Úřad pro ochranu osobních údajů

Jaké musí mít pověřenec kvalifikační předpoklady?

Čl. 37 odst. 5 obecného nařízení stanoví, že pověřenec musí být jmenován na základě svých profesních kvalit, zejména na základě svých odborných znalostí práva a praxe v oblasti ochrany osobních údajů a své schopnosti plnit úkoly stanovené v článku 39, a vyjadřuje, že kvalifikační předpoklady se vztahují zejména k hlavním činnostem správce, jejichž součástí je zpracování osobních údajů, nebo k činnosti veřejných subjektů. Tyto činnosti předurčují další kvalifikační požadavky na osobu pověřence.

Požadavek čl. 37 odst. 5 vyjadřuje, že kvalifikační předpoklady se vztahují rovněž k hlavním činnostem správce, jejichž součástí je zpracování osobních údajů, nebo k činnosti veřejných subjektů. Tyto činnosti předurčují další kvalifikační požadavky na pověřence. „Nedefinování“ přesné úrovně odborných znalostí pověřence v normativním textu obecného nařízení vyplývá z toho, že nařízení upravuje pouze a právě aspekty ochrany osobních údajů v užším slova smyslu.

Jaké má mít pověřenec pro ochranu osobních údajů vzdělání?

Pověřenec musí být osoba disponující profesními kvalitami a odbornou znalostí práva a praxe v oblasti ochrany osobních údajů. Musí dostatečně znát obecné nařízení.

Požadavky na formální vzdělání jsou v České republice stanoveny pouze pro pověřence působící ve služebních úřadech a v územních samosprávných celcích. Pro obě skupiny pověřenců vyplývá povinnost dosáhnout požadovaného vzdělání nepřímo, ze zařazení do příslušné platové třídy podle katalogu činností (prací).

Činnost pověřence ve služebním úřadu má být vykonávána státním zaměstnancem v oboru služby Ochrana osobních údajů podle nařízení vlády č. 302/2014 Sb., o katalogu správních činností. V obcích a územně samosprávných celcích je výkon funkce pověřence zahrnut v činnostech referenta ochrany osobních údajů podle nařízení vlády č. 222/2010 Sb., o katalogu prací ve veřejných službách a správě, podrobnosti naleznete v metodickém doporučení Ministerstva vnitra k činnosti obcí k organizačně-technickému zabezpečení funkce pověřence pro OOÚ dle obecného nařízení o OOÚ v podmínkách obcí.

Musí být pověřenec pro ochranu osobních údajů certifikován?

Obecné nařízení nestanovuje certifikaci pověřence jako předpoklad výkonu funkce pověřence a ani nijak s certifikacemi pověřenců nepracuje. Pověřenec certifikát mít nemusí a správce může jako pověřence vybrat i „necertifikovanou“ osobu, která disponuje dostatečným právním povědomím o ochraně osobních údajů a o obecném nařízení. Pokud některé firmy „certifikaci“ pověřenců nabízejí, je její využití na dobrovolné bázi, a to jak ze strany pověřence, tak ze strany správce. Tato „certifikace pověřenců“ však nebude certifikací ve smyslu článku 42 obecného nařízení.