Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka > Hlavní menu > GDPR (obecné nařízení) > Pověřenci

 

Pověřenci

Nejdůležitější informace a nejčastější dotazy k pověřenci pro ochranu osobních údajů (DPO).

 
 
 

Kdo musí jmenovat pověřence pro ochranu osobních údajů?

Povinnost jmenovat pověřence pro ochranu osobních údajů se netýká všech správců nebo zpracovatelů, ale pouze těch, kteří provádějí zpracování uvedená v čl. 37 odst. 1 GDPR. 


Jak sdělit kontaktní údaje na pověřence?

Některým správcům a zpracovatelům vznikne účinností obecného nařízení o ochraně osobních údajů povinnost jmenovat pověřence pro ochranu osobních údajů (DPO - Data Protection Officer). V této souvislosti jsou dle článku 37 odst. 7 obecného nařízení povinni jak zveřejnit kontaktní údaje na pověřence, tak je i sdělit dozorovému úřadu, tj. Úřadu pro ochranu osobních údajů.

Forma sdělování kontaktních údajů na pověřence dozorovému úřadu není obecným nařízením blíže konkretizována. Sdělení lze učinit zejména prostřednictvím elektronických kontaktů (e-mail: posta@uoou.cz, datová schránka: qkbaa2n) s uvedením předmětu zprávy „oznámení pověřence“.

Obsahem sdělení je:

• identifikace správce nebo zpracovatele, který sděluje kontaktní údaje na pověřence
• označení pověřence (jméno, příjmení)
• kontaktní údaje na pověřence (e-mail, telefon)

Kontaktní údaje na pověřence sděluje správce či zpracovatel, nikoli daná fyzická osoba, která bude vykonávat funkci pověřence, a to i v případě, kdy funkci pověřence zastává pro více organizací.

Obecné nařízení nespecifikuje ani formu zveřejnění kontaktních údajů správcem nebo zpracovatelem. Nejvhodnější forma zveřejnění je prostřednictvím internetových stránek, případně lze takovéto zveřejnění u některých subjektů doplnit na úřední desce.


!Nové! Jakým způsobem by měla probíhat konzultace pověřenců a dalších osob, zajišťujících soulad zpracování u správce či zpracovatele s Úřadem pro ochranu osobních údajů?

Řešit problémy každodenní praxe a správně aplikovat jednotlivá ustanovení GDPR je úkolem správců,
případně jejich pověřenců.

Ačkoli Úřad nemá v rámci GDPR, jakožto dozorový úřad, stanovenu přímou konzultační roli, vyjma jeho role ve specifickém institutu předchozích konzultací (dle čl. 36 GDPR), poskytuje i nadále konzultace (odpovědi na dotazy) v rámci svých personálních možností. Pro nejefektivnější využívání odborníků Úřadu ke konzultacím doporučujeme pověřencům, resp. správcům či zpracovatelům, dodržovat následující postup:

  • Identifikujte a analyzujte problém

Konkrétní popis situace (základní parametry příslušného zpracování).

  • Vyhledejte a zpracujte vhodná řešení

K otázkám, které při tom vyvstanou, hledejte vhodná řešení za použití příslušných ustanovení relevantních právních předpisů, tedy často nejen GDPR.

Návrh řešení by měl být stručný a výstižný, nicméně postihující všechny podstatné aspekty původního problému, tj. jak ty, které stály na počátku, tak ty, které byly identifikovány v předchozím kroku.

  • Zašlete relevantní dokumenty/informace

Úřadu zašlete takové dokumenty/informace, které jsou nutné k posouzení kontextu dotazu. Úřad také informuje, že v rámci konzultační činnosti neschvaluje ani neposuzuje návrhy či revize interních předpisů nebo provozní či uživatelské dokumentace informačních systémů používaných ke zpracování osobních údajů.

UPOZORNĚNÍ: I v případě, že dojde ke splnění výše uvedených podmínek, nadále platí, že konzultace není ani závěrem z uplatnění dozorových pravomocí, ani závazným stanoviskem Úřadu. !Nové!

 

Odkazy


 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém