12 / 02 / 2018

Jak vybrat pověřence pro ochranu osobních údajů

Jednou ze změn, které nařízení GDPR přinese, je zcela nová funkce pověřence pro ochranu osobních údajů. Potřebuje ho vaše firma? Bude zodpovědný? A na co si dát pozor při přípravě pracovní smlouvy? Na to odpoví dnešní článek.

Už jen zhruba čtvrt roku mají firmy na to, aby se připravily na nové nařízení Evropské unie o ochraně osobních údajů. Jednou z těchto příprav je jmenovat pověřence pro ochranu osobních údajů. Ten bude mít za úkol dohlížet na řádné zacházení s osobními údaji a hlásit jakékoliv nesrovnalosti a případné úniky dat.

Pověřenec, uváděný často zkratkou DPO z anglického Data Protection Officer, má být jakýmsi odborníkem na GDPR. S největší pravděpodobností, pokud vlastníte firmu, tedy budete muset takového odborníka najít. Jak na to, vám nastíní následující řádky.

Potřebuji vůbec svého DPO?
Ze všeho nejdřív si položte otázku, zda se vás jmenování pověřence vůbec týká. Najít odpověď vám pomůže to, zda se řadíte do některé z těchto tří kategorií, které tuto povinnost mít budou:

  • veřejné subjekty: obecní a městské úřady, školy, knihovny nebo nemocnice,
  • subjekty, které pravidelně a systematicky pracují s osobními údaji: firmy poskytující zabezpečovací nebo monitorovací služby, zdravotní pojišťovny, digitální marketingové agentury nebo společnosti, které vyrábějí různé mobilní aplikace,
  • subjekty, které zpracovávají citlivé osobní údaje: nadnárodní koncerny, dopravní společnosti, banky, poskytovatelé telekomunikačních služeb.

Bude DPO zodpovědný?
Firmy do funkce pověřence jmenují buď někoho z vlastních řad, nebo hledají mezi externisty. Tato pozice je na pracovním trhu ale zcela nová, praxí se tedy uchazeči ohánět nemohou.

Z toho plyne, že v případě, že budete vybírat z externích uchazečů, bude na místě obezřetnost. V poslední době se na trhu objevilo mnoho rádoby odborníků, školitelů a právních poradců. A protože zodpovědní za správnou implementaci GDPR jste vy, je nutné vybrat správně.

Jak na to? Pomůže, když u uchazečů budete sledovat tyto zkušenosti a oblasti:

  • zkušenosti v oboru ochrany dat, práva na ochranu soukromí,
  • audity, data management,
  • členství v odborech,
  • mezinárodní zkušenosti,
  • vzdělání v oblastech technologií a práva,
  • zkušenosti v oblasti školství,

Jak má vypadat smlouva?
Jakmile na funkci DPO vyberete toho pravého, čeká vás další nelehký úkol: připravit pracovní smlouvu. I v tomto ohledu bude třeba dát pozor na specifika úkolů pověřence.

Pro DPO budou důležité ty body, které definují jeho právní odpovědnost, pro vás jako firmu pak bude klíčové ve smlouvě definovat, co dělat například v případech, kdy pověřenec nebude plnit své úkoly, způsobí škodu, dostane se do střetu zájmů nebo pokud poskytne nesprávnou radu.

Ve smlouvě rovněž nezapomeňte definovat, jak a kde se budou ukládat materiály, se kterými bude DPO v rámci své agendy pracovat.

Pokud vás při výběru toho pravého pověřence překvapí něco, co jsme zde nezmínili a s čím si nebudete vědět rady, neváhejte se na nás obrátit. Rádi vám poradíme.

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.