Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka

 

9. Pověřenec pro ochranu osobních údajů

 

 
 

Jako doplňující informace k této kapitole lze využít:


Jak sdělit kontaktní údaje na pověřence?

Některým správcům a zpracovatelům vznikne účinností obecného nařízení o ochraně osobních údajů povinnost jmenovat pověřence pro ochranu osobních údajů. V této souvislosti jsou dle článku 37 odst. 7 obecného nařízení povinni jak zveřejnit kontaktní údaje na pověřence, tak je i sdělit dozorovému úřadu, tj. Úřadu pro ochranu osobních údajů.

Forma sdělování kontaktních údajů na pověřence dozorovému úřadu není obecným nařízením blíže konkretizována. Sdělení lze učinit zejména prostřednictvím elektronických kontaktů (e-mail: posta@uoou.cz, datová schránka: qkbaa2n) s uvedením předmětu zprávy „oznámení pověřence“.

Obsahem sdělení je:

  • identifikace správce nebo zpracovatele, který sděluje kontaktní údaje na pověřence
  • označení pověřence (jméno, příjmení)
  • kontaktní údaje na pověřence (e-mail, telefon)

Kontaktní údaje na pověřence sděluje správce či zpracovatel, nikoli daná fyzická osoba, která bude vykonávat funkci pověřence, a to i v případě, kdy funkci pověřence zastává pro více organizací.

Obecné nařízení nespecifikuje ani formu zveřejnění kontaktních údajů správcem nebo zpracovatelem. Nejvhodnější forma zveřejnění je prostřednictvím internetových stránek, případně lze takovéto zveřejnění u některých subjektů doplnit na úřední desce.

Další informace k pověřenci naleznete v rubrice Otázky a odpovědi zde: https://www.uoou.cz/poverenec-pro-nbsp-ochranu-osobnich-udaju/d-27307/p1=4753


Kdo musí jmenovat pověřence pro ochranu osobních údajů?

Pověřence musí jmenovat správce a zpracovatel pokud:

  • zpracování provádí orgán veřejné moci či veřejný subjekt s výjimkou soudů jednajících v rámci svých soudních pravomocí,
  • hlavní činnosti spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů,
  • hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií osobních údajů a osobních údajů týkajících se rozsudků v trestních věcech.

Jak vidno, povinnost jmenovat pověřence pro ochranu osobních údajů se netýká všech správců nebo zpracovatelů.

Skupina podniků může jmenovat jediného pověřence, avšak musí být pro každý podnik snadno dosažitelný. Stejně tak lze i pro jmenování pověřence pro orgán veřejné moci či veřejný subjekt přihlédnout k jejich organizační struktuře a jejich velikosti a ve vhodných případech pro ně jmenovat jednoho pověřence.


Musí být pověřenec organizačně podřízen přímo vedení organizace?

Pověřenec pro ochranu osobních údajů musí být přímo podřízen vrcholovým řídícím pracovníkům správce nebo zpracovatele. Nejde však o podmínku organizační, tj. že pověřence musí řídit přímo vedení organizace, ale jde o podmínku, aby pověřenec měl přímý přístup k vedení organizace, tj. aby při předávání informací vedení organizace nebyl mezi pověřencem a vedením další mezičlánek a pověřenec se tak na vedení organizace mohl kdykoli obrátit v záležitostech ochrany osobních údajů.


Jaké jsou úkoly pověřence pro ochranu osobních údajů?

Především poskytování informací a poradenství správci či zpracovateli, včetně zaměstnancům, kteří se na zpracování podílejí. Pověřenec dále monitoruje soulad zpracování s obecným nařízením a dalšími předpisy. Pověřenec poskytuje na vyžádání poradenství, pokud jde o posouzení vlivu na ochranu osobních údajů. Pověřenec může vypracovat záznamy o činnostech zpracování. Nedílnou součástí výkonu funkce pověřence je dále spolupráce s Úřadem pro ochranu osobních údajů a působení jako kontaktní místo.

Pověřenec může plnit i ostatní úkoly, ale při jejich plnění se nesmí dostat do střetu zájmů s funkcí pověřence.


Kdy může docházet ke střetu zájmu u pověřence?

Především tehdy, pokud by určoval účel zpracování osobních údajů (např. jako statutární orgán). Zároveň střet zájmů může představovat zvláštní zákon, pokud by pověřenci v určitých momentech mohl znemožňovat jeho činnost (např. zvláštní mlčenlivost pro některá svobodná povolání).


Jaké má mít pověřenec pro ochranu osobních údajů vzdělání?

Obecné nařízení nestanovuje přesné požadavky na vzdělání pověřence ve smyslu akademických titulů. Pověřenec musí být osoba disponující profesními kvalitami a odbornou znalostí práva a praxe v oblasti ochrany osobních údajů a musí dostatečně ovládat obecné nařízení. Každému správci může vyhovovat pověřenec s jiným vzděláním (např. právní vzdělání versus technické).


Musí být pověřenec pro ochranu osobních údajů certifikován?

Obecné nařízení nestanovuje certifikaci pověřence jako předpoklad výkonu funkce pověřence. Obecné nařízení ani nijak s certifikacemi pověřenců nepracuje, tj. ani je nepředpokládá. Pověřenec tak certifikát mít nemusí a správce může jako pověřence vybrat i necertifikovanou osobu, která disponuje dostatečným právním povědomím o ochraně osobních údajů a obecném nařízení. Do budoucna není vyloučen vznik subjektů, které se „certifikace“ pověřenců chopí, nicméně využití certifikace pověřence bude na dobrovolné bázi, a to jak ze strany pověřence, tak ze strany správce, který nemá povinnost vybírat certifikovaného pověřence. Takto pojatá certifikace však nebude certifikací ve smyslu článku 42 obecného nařízení.


Může poskytnout pověřence i právnická osoba? Např. jako službu?

Obecné nařízení tuto možnost nevylučuje, resp. umožňuje i jeho fungování na základě smlouvy o poskytování služeb. Vždy však musí být, v případě, že pověřence jako službu poskytuje právnická osoba, určena konkrétní fyzická osoba, která pověřence bude vykonávat. Při uvažování o využití služby pověřence by měl správce vzít v úvahu i to, že pověřencem by měla být osoba, která zpracování osobních údajů u správce detailně pozná a pouze tak dokáže identifikovat případná riziková místa či slabiny, což u najatého pověřence být vždy nemusí. Také je vhodné zvážit konkurenční hledisko, kdy jeden poskytovatel pověřence může poskytovat stejného pověřence i pro konkurenta a hrozí tak i vyzrazení know-how.

 
Zodpovídá: Mgr. Vojtěch Marcín
Vytvořeno / změněno: 27.10.2017 / 5.3.2018

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém