15 / 08 / 2017

Základní terminologie GDPR: Správce osobních údajů a Pověřenec pro ochranu osobních údajů

V sekci základní terminologie, bychom vám rádi stručně, jasně a pochopitelně vysvětlili jednotlivé základní pojmy nařízení GDPR

Evropské nařízení o ochraně osobních údajů (GDPR) je nový předpis, který vstoupí v platnost 25. 5. 2018. Soukromé společnosti i orgány veřejné moci (správci osobních údajů) budou muset zřídit pozici pověřence pro ochranu osobních údajů.

Správce pro ochranu osobních údajů - každý subjekt, který zpracovává, schromažďuje a uchovává osobní údaje svých zaměstnanců či klientů nebo dalších osob. Správce odpovídá za zpracování osobních údajů, pro které musí mít právní důvod, za dodržování povinností dle nařízení GDPR a za řádné zabezpečení osobních údajů proti úniku. Správce musí aplikovat záměrnou ochranu osobních údajů, jmenovat DPO (pouze někteří správci), ohlašovat případy porušení zabezpečení či úniku osobních údajů Úřadu pro ochranu osobních údajů a fyzickým osobám, kterých se údaje týkají.

Pověřenec pro ochranu osobních údajů - DPO (Data Protection Officer) - monitoruje soulad zpracování osobních údajů s požadavky nařízení GDPR, provádí interní audity, školení pracovníků a celkové řízení agendy interní ochrany dat. Pověřenec dále informuje, radí a vydává doporučení správci nebo zpracovateli. Pověřence jmenuje správce na základě jeho profesních kvalit, zejména na základě znalostí z oblasti práva. Správce je povinen poskytovat pověřenci zdroje k udržování jeho znalostí.

Kdo a v jakých případech musí jmenovat DPO?

  • Je-li správce či zpracovatel osobních údajů orgán veřejné moci či veřejný subjekt
  • Vyžaduje-li hlavní činnost správce nebo zpracovatele rozsáhlé, pravidelné a systematické monitorování subjektů osobních údajů
  • Pokud hlavní činnosti správce nebo zpracovatele spočívá v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů

Pověřenec jako služba
Záleží na společnostech, zda se rozhodnou funkci pověřence řešit interně nebo externě. Pokud vyberou interní zaměstnance, musí zajistit jejich dostatečnou kvalifikaci. Výhody externí služby spočívají ve finanční úspoře, a navíc budou pověřenci už zaškolení. Při volbě externího DPO společnostem odpadá i složité hledání vhodného zaměstnance.

Pověřenec pro ochranu osobních údajů musí úzce spolupracovat s Úřadem pro ochranu osobních údajů, který je oficiálním zástupcem a garantem dodržování nového evropského nařízení GDPR.

Zajímají-li vás možnosti externího zajištění DPO či jakékoli jiné informace, obraťte se na nás. Rádi poradíme a budeme se individuálně věnovat vašim potřebám a dotazům.

 

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.