Pověřenec pro ochranu osobních údajů

Jmenování Pověřence se věnuje článek 37 Obecného nařízení, jeho postavení pak článek 38 a jeho úkolům článek 39. Správce nebo zpracovatel osobních údajů má povinnost jmenovat Pověřence dle odst. 1 článku 37 Obecného nařízení v případě, že:

  • zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů jednajících v rámci svých soudních pravomocí),
  • hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů,
  • hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Pověřence pro ochranu osobních údajů lze jmenovat i dobrovolně.

Mezi hlavní úkoly Pověřence patří:
  • poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle Obecného nařízení a dalších předpisů Unie nebo členských států,
  • monitorování souladu s Obecným nařízením, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů,
  • poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatňování podle článku 35,
  • spolupráce s dozorovým úřadem,
  • působení jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace podle článku 36 a případně vedení konzultací v jakékoli jiné věci.

Správce a zpracovatel podporují pověřence pro ochranu osobních údajů při plnění úkolů uvedených v článku 39 tím, že mu poskytují zdroje nezbytné k plnění těchto úkolů, k přístupu k osobním údajům a operacím zpracování a k udržování jeho odborných znalostí.

Z výše uvedeného vyplývá, že Pověřenec je poradním orgánem a kontaktní osobou. Vlastní odpovědnost za rozhodování však stále zůstává na statutárních zástupcích organizací.

Doporučujeme dokument pracovní skupiny WP29, který konkrétně definuje výklad pojmů ve vtahu k pověřenci a zda je nebo není nutné pověřence jmenovat:

Pracovní skupina WP29 - Vodítka k pověřencům pro ochranu osobních údajů

Přiložené soubory


05.09.2017 (autor Redakce)





Související

ÚOOÚ - K vládnímu návrhu zákona o covid pasech

Úřad pro ochranu osobních údajů zaslal Poslanecké sněmovně Parlamentu své vyjádření k návrhu zákona, kterým...

 vydáno 09.06.2021 
Téma: Zákony a GDPR

ÚOOÚ k tzv. očkovacím pasům

Úřad pro ochranu osobních údajů zveřejňuje své stanovisko k možnému národnímu využití digitálního zeleného...

 vydáno 12.04.2021 
Téma: Evidence zpracování

ÚOOÚ - K povinnému testování zaměstnanců - rozšířené vyjádření

Úřad pro ochranu osobních údajů rozšířil své doporučení z 5. března 2021 k aktuální povinnosti testovat...

 vydáno 30.03.2021 
Téma: Evidence zpracování



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....

Odpovídá Mgr. Zuzana Kohútová
Dobrý den, za „incident“ lze podle GDPR považovat jakékoli porušení zabezpečení, pokud vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně...



www.helpgdpr.cz
© Copyright 2000 - 2021, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz