dnes je 29.3.2024

Input:

Úkoly pověřence pro ochranu osobních údajů

20.4.2018, , Zdroj: Verlag Dashöfer

1.68
Úkoly pověřence pro ochranu osobních údajů

Mgr. Ing. Zdeňka Kůsová

Dle čl. 39 odst. 1 GDPR vykonává pověřenec tyto úkoly:

a) poskytování informací a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování, o jejich povinnostech podle tohoto nařízení a dalších předpisů Unie nebo členských států v oblasti ochrany údajů;

b) monitorování souladu s tímto nařízením, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů;

c) poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování jeho uplatňování podle článku 35;

d) spolupráce s dozorovým úřadem; a

e) působení jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace podle článku 36, a případně vedení konzultací v jakékoli jiné věci.

ad a) poskytování informací a poradenství správcům a zpracovatelům

Pro řádné plnění povinností vyplývajících správcům a zpracovatelům z obecného nařízení je nutná vzájemná komunikace mezi správci (zpracovateli) a pověřenci.

Pověřenci by měli též úplně a včas informovat správce (resp. zpracovatele) o všech podstatných skutečnostech souvisejících s jejich činností i zpracováváním osobních údajů. Vyjma toho je pověřenec povinen, jakožto odborník na danou problematiku, poskytovat též příslušné poradenství (otázkou poskytování poradenství se bude dále zabývat bod c).

ad b) monitorování souladu s GDPR

Dle ustanovení bodu 97 obecného nařízení platí, že "by měla být správci nebo zpracovateli při monitorování toho, zda je zajištěn vnitřní soulad s tímto nařízením, nápomocna osoba s odbornými znalostmi v oblasti právních předpisů a postupů týkajících se ochrany údajů."

Dle pracovní skupiny WP 29 lze mezi povinnosti pověřenců monitorovat soulad s GDPR zařadit:

  • "shromažďovat informace pro určení činností zpracování,

  • analyzovat a kontrolovat soulad činností zpracování,

  • informovat správce nebo zpracovatele, poskytovat mu poradenství a vydávat doporučení."1

V návaznosti na výše uvedené je zapotřebí doplnit, že v případě zjištění jakýchkoliv nesrovnalostí je pověřenec povinen tuto skutečnost sdělit správci či zpracovateli.

ad c) poskytování poradenství při posuzování vlivu na ochranu osobních údajů

Úvodem je zapotřebí podotknout, že dle ust. čl. 35 odst. 1 GDPR je správce osobou odpovědnou za posouzení vlivu způsobu zpracovávání osobních údajů na ochranu osobních údajů.  Při provádění posouzení vlivu na ochranu osobních údajů si správce vyžádá posudek pověřence pro ochranu osobních údajů, byl-li jmenován.

Pracovní slupina WP 29 pak vydala doporučení, aby si správce vyžádal posudek pověřence například v těchto případech:

  • "zda provést či neprovést posouzení vlivu na ochranu osobních údajů,

  • jakou metodikou se při provádění

Nahrávám...
Nahrávám...