dnes je 7.8.2020

Input:

Monitorovací zpráva pověřence

14.9.2019, , Zdroj: Verlag Dashöfer

1.169
Monitorovací zpráva pověřence

Mgr. Mgr. Radana Burešová

Dotaz:

Co všechno musí obsahovat roční monitorovací zpráva pověřence?

Odpověď:

Obecné nařízení o ochraně osobních údajů pojem „(roční) monitorovací zpráva” nezná, nestanoví tedy ani její náležitosti.

Nicméně někteří správci osobních údajů (zejména veřejní) tuto zprávu požadují na základě vlastních organizačních řádů a jiných vnitřních předpisů, inspirovaných ministerstvem vnitra (web https://www.mvcr.cz/gdpr/ určený zejména obcím). V takovém případě by daný vnitřní předpis měl rovněž stanovit, co má monitorovací zpráva obsahovat. Jako vodítko může posloužit i následující dokument vypracovaný ministerstvem vnitra pro obce , a to zejména od bodu 20 níže.

Základem je čl. 39 odst. 1 písm. b) GDPR, který stanoví, že mezi úkoly pověřence pro zpracování osobních údajů patří „monitorování souladu s tímto nařízením, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů”.

V úvahu přichází např. následující struktura monitorovací zprávy:

I. Předpisy:

1. legislativa – nové právní předpisy v oblasti ochrany osobních údajů, popř. novely stávajících předpisů,

2. pokyny Evropského sboru pro ochranu osobních údajů,

3. interní předpisy správce související s ochranou osobních údajů – nové, změny stávajících, připomínky pověřence, doporučení pověřence pro nové předpisy/změny – s odůvodněním,

4. dopady na ochranu osobních údajů u správce.

II. Prováděné činnosti zpracování – viz povinně vedené záznamy o činnostech zpracování; vzhledem k tomu, že obvykle jsou tyto záznamy velice rozsáhlé, doporučuji dát je do přílohy, a to zejména s ohledem na:

1. rozdělení odpovědností (odpovědné osoby – stačí označení pracovní pozice) a jeho změny,

2. nové