GDPR - Pověřenec pro ochranu osobních údajů

• V souladu s evropským nařízením o ochraně osobních údajů GDPR, mají společnosti nově povinnost jmenovat pověřence DPO (Data Protection Officer).
  
• Základním posláním pověřence je být nezávislým garantem správného nakládání s osobními údaji uvnitř organizace a také prostředníkem mezi organizací, dozorovým orgánem a veřejností.
• Pověřenci nenesou osobní odpovědnost za nedodržování GDPR.
• Nařízení jasně stanoví, že jsou to správci nebo zpracovatelé, kteří musí zajistit a být schopni doložit, že zpracování je prováděno v souladu s GDPR. Právní soulad v oblasti ochrany dat je odpovědností správce nebo zpracovatele
  

Role pověřence:

• Nařízení GDPR nabývá účinnosti od 25. května 2018. V tuto chvíli však běží tzv. přechodné období, během kterého je nutné všechna opatření implementovat a všechna ustanovení GDPR budou muset být splněna k datu nabytí jeho účinnosti.
• V současnosti otázku ochrany osobních údajů ošetřuje zákon č. 101/2000 Sb na ochranu osobních údajů, toto nařízení řada subjektů bohužel nedodržuje.
  

Kdo musí jmenovat pověřence

DPO musí jmenovat SPRÁVCE či ZPRACOVATEL v případech kdy:

• Zpracovávání provádí orgán veřejné moci (kromě soudů vykonávající soudní moc).
  Klíčové aktivity správce nebo zpracovatele se sestávají z operací, které, z důvodu jejich povahy, rozsahu či účelu, vyžadují pravidelné a systematické monitorování subjektů osobních údajů ve velkém měřítku.Posouzení vlivu na ochranu osobních údajů
  
• Klíčové aktivity správce nebo zpracovatele se sestávají ze zpracovávání speciální kategorie údajů (citlivé údaje). Institut pověřence pro ochranu osobních údajů
  
• Další případy, kdy bude povinné pověřence jmenovat, mohou stanovit země na národní úrovni.
  

Nutnost DPO se vztahuje na tyto zařízení:

• Bankovní instituce
• Obce, města, kraje a jiné úřady
  
• Školy a školská zařízení
  
• Neziskové organizace
  
• Sportovní kluby
  
• Velké i malé podniky, živnostníci
  
• E-shopy
  
• Zdravotnictví (nemocnice, ordinace soukromých lékařů)
  
• Knihovny

Úkoly DPO:

1. Kontakt se subjekty údajů.
2. Monitorování souladu zpracování prováděného správcem či zpracovatelem s nařízením, dalšími předpisy EU nebo ČR (v oblasti OOÚ)
   
3. Pověřenec poskytuje informace správci nebo zpracovateli, resp. jejich zaměstnancům, školení a poradenství ohledně jejich povinností z GDPR a jiných právních předpisů EU nebo ČR (v oblasti OOÚ).
   
4. Pověřenec má za úkol obecně spolupracovat s ÚOOÚ a působí pro ÚOOÚ jako kontaktní místo ve všech záležitostech týkajících se zpracování, včetně předchozí konzultace a jiných konzultací
   
5. Pověřenec je osobou, která zodpovědná za hlášení incidentů na ÚOOÚ 
6. V případě kontroly z ÚOOÚ, fyzická účast pověřence na místě.