K povinnosti jmenovat pověřence vybranými městskými a krajskými organizacemi

Úřad pro ochranu osobních údajů zveřejnil podrobnější informace týkající se rozsahu povinnosti jmenovat pověřence některými městskými či krajskými organizacemi.

Povinnost jmenovat pověřence pro ochranu osobních údajů nepatří mezi povinnosti obecného nařízení uložené všem správcům a zpracovatelům osobních údajů. V čl. 37 odst. 1 GDPR je tato povinnost stanovena jen pro tři okruhy správců a zpracovatelů. Konkrétně podle charakteru správce či charakteru zpracování jde o případy, kdy:

a) zpracování provádí orgán veřejné moci či veřejný subjekt,
b) hlavní činnost spočívá v rozsáhlém pravidelném a systematickém monitorování subjektů údajů,
c) hlavní činnost spočívá v rozsáhlém zpracování zvláštních kategorií osobních údajů (citlivých údajů) nebo osobních údajů týkajících se rozsudků v trestních věcech.

Z výše uvedeného nelze dovozovat, že povinnost jmenovat pověřence mají automaticky další organizace, které jsou zřizovány či přispívány veřejnými subjekty popsanými v písm. a), typicky městy či kraji.

Mezi zpracování, která nepodléhají povinnosti jmenovat pověřence, náleží běžné provozní činnosti domů dětí a mládeže, školních jídelen, muzeí, galerií, informačních center či zájmových spolků (např. dobrovolní hasiči obce, organizování volnočasových aktivit dětí a rodin).

Městům a krajům, které zřizují výše uvedené organizace nebo jim přispívají, lze doporučit zvážit, do jaké míry je nutné vynakládat prostředky na činnost dalšího (nepovinného) pověřence, namísto toho, aby takovým organizacím poskytovaly metodickou pomoc či konzultace prostřednictvím vlastního pověřence. 

Další podrobnosti k pověřencům naleznete na webu Úřadu zde.


Téma: GDPR a procesy, Zdroj: Úřad pro ochranu osobních údajů
Štítky: Dozorový úřad, Pověřenec pro ochranu osobních údajů, Povinnosti správce
22.10.2018 (autor Redakce)





Související

Pokud správce jedná čestně, lze mnohé napravit

O minulých i současných povinnostech a cílech ÚOOÚ hovořil jeho ředitel sekce správní Josef Prokeš na...

 vydáno 27.11.2018 
Téma: Zavedení GDPR

Poznatky Úřadu k používání GDPR

Úřad pro ochranu osobních údajů informoval ústy vrchního rady pro vládní agendy Miroslavy Matoušové...

 vydáno 12.11.2018 
Téma: Evidence zpracování

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ

Hlídač státu odhalil pochybení při ochraně osobních údajů žáků ZŠ, kdy dle jeho zjištění Česká školní...

 aktualizováno 09.11.2018 
Téma: GDPR a IT systémy



Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, pokud jste soukromá organizace a nejste zřízeni obcí nebo jiným úřadem veřejné správy, pak se na Vás nevztahuje povinnost podle čl. 37...

Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....

Odpovídá Mgr. Nikola Dohnalová
Obecně poveřenec pro ochranu osobních údajů nenese osobní odpovědnost za nedodržování Obecného nařízení. Čl. 24 odst. 1 Obecného nařízení jasně...



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz