Navigace

Obsah

DPO čili Pověřenec pro ochranu osobních údajů

Důležitým pilířem prokazování souladu s GDPR je jmenování tzv. pověřence pro ochranu osobních údajů neboli DPO (anglicky Data Protection Officer).

Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.

Povinnost pověřence jmenovat nastává ve třech případech, pokud:

  1. zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),
  2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
  3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Ve všech třech případech by měla být správci nebo zpracovateli nápomocna osoba s odbornými znalostmi v oblasti právních předpisů a postupů týkajících se ochrany údajů. 

Tohoto úkolu se zhostil náš svazek obcí Chomutovsko, který pro členské obce a jejich školská zařízení zajišťuje funkci pověřence pro ochranu osobních údajů.

gdpr

Co to je GDPR?

Obecné nařízení o ochraně osobních údajů, které stanovuje jednotná pravidla při zpracování dat a osobních údajů fyzických osob v rámci celé evropské unie.

Ochrana osobních údajů patří do oblasti zachovávání základních lidských práv a svobod. Zpracovatelem osobních údajů vzniká množství povinností spojených s jejich ochranou, mezi které hlavně patří posouzení všech vlivů na informační systémy, ve kterých se zpracovávají osobní údaje a zabezpečení tak přiměřených technických, organizačních a personálních opatření.

Obecné nařízení GDPR vnáší do ochrany dat nový rozměr a hlavně posiluje jejich společenský význam. Rozděluje zpracovatele do různých skupin, z čehož jim vyplývají různé povinnosti. Podle nařízení je povinností některých správců a zpracovatelů určit Pověřence pro ochranu osobních údajů, který bude provádět dohled při zpracování osobních údajů.

Koho se týká GDPR?

Fyzických i právnických osob, které shromažďují nebo zpracovávají osobní údaje fyzických osob
(občanů) Evropské unie v souvislosti s jejich obchodní či profesní činností.

Od kdy je GDPR účinné?

Od 25. 5. 2018 ve všech členských státech Evropské unie.