20 / 05 / 2018

5 otázek a odpovědí na téma Pověřenec neboli DPO

Máte už svého pověřence? A musíte ho mít? Jak ho vybrat? Co bude dělat a jak to můžete kontrolovat? Kolem „nové“ funkce, kterou přináší GDPR, se stále vznáší řada nejasností.

V kalendáři máte datum 25. května jistě již dávno zvýrazněno. Ten den mimo jiné usedne do křesla váš pověřenec pro ochranu osobních údajů (DPO – data protection officer). Kolem této pozice ale stále panuje mnoho otázek. Alespoň na ty nejčastější odpoví následující řádky.

1. Proč zrovna teď?


V úvodním odstavci jsme se o funkci DPO zmínili jako o „nové“. Uvozovky jsme přitom nepoužili náhodou. V některých zemích Evropské unie totiž tato pozice existuje několik let, až GDPR ji ale stanovuje pro určité instituce v celé EU jako povinnou.

2. Musím mít svého pověřence?

Ne nutně. Povinnost mít svého DPO mají zejména veřejné subjekty a instituce, které pravidelně a systematicky pracují s osobními údaji nebo které zpracovávají citlivé údaje. EU však doporučuje mít svého pověřence, i pokud do těchto kategorií nespadáte.

3. Jak mám pověřence vybrat?

Jak by měl probíhat výběr ideálního kandidáta na funkci pověřence pro ochranu osobních údajů, jsme vám nastínili v nedávném návodu. Shrneme tedy jen, že máte na výběr ze dvou možností (interního, nebo externího DPO) a že následně budete muset dbát na to, aby nedošlo ke střetu zájmů. Pověřenec například nebude smět ve vaší organizaci určovat účely a prostředky zpracování osobních údajů.

4. Musí mít pověřenec certifikát?

Přestože na trhu práce se v dohledné době objeví množina certifikovaných pověřenců, GDPR nutnost takového osvědčení nestanovuje. DPO zkrátka musí splňovat jisté profesní kvality, zejména znalosti v oblastech práva a ochrany osobních údajů.

5. Jakou bude mít DPO odpovědnost, pokud bude mým zaměstnancem?

Obecné nařízení o ochraně osobních údajů stanovuje, že pověřenec není odpovědný za nesoulad zpracování subjektu, který jej s nařízením pověřil. Tyto činnosti jsou odpovědností správce. GDPR dále předpokládá, že DPO by „v souvislosti s plněním svých úkolů neměli být správcem nebo zpracovatelem propuštěni ani sankcionováni“.

Funkce pověřence pro ochranu osobních údajů nebude jednoduchá. DPO bude mít spoustu nelehkých úkolů. Tyto úkoly a povinnosti v našem týmu sledujeme. Budete-li mít v souvislosti s povinnostmi, které pověřenci budou muset plnit, nějaký dotaz, neváhejte se na nás obrátit.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.