Jaké jsou úkoly pověřence pro ochranu osobních údajů?
Především
poskytování informací a poradenství správci či zpracovateli, včetně zaměstnanců, kteří se na zpracování podílejí. Pověřenec dále
monitoruje soulad zpracování s obecným nařízením a dalšími předpisy. Pověřenec poskytuje na vyžádání
poradenství, pokud jde o posouzení vlivu na ochranu osobních údajů. Pověřenec může
vypracovat záznamy o činnostech zpracování. Nedílnou součástí výkonu funkce pověřence je dále
spolupráce s Úřadem a působení jako kontaktní místo. Pověřenec může plnit i ostatní úkoly, ale při jejich plnění se nesmí dostat do střetu zájmů s funkcí pověřence.
Musí být pověřenec organizačně podřízen přímo vedení organizace?
Pověřenec pro ochranu osobních údajů musí být přímo podřízen vrcholovým řídícím pracovníkům správce nebo zpracovatele. Nejde však o podmínku organizační, neznamená to tedy, že pověřence musí řídit přímo vedení organizace. Pověřenec musí mít přímý přístup k vedení organizace z hlediska komunikace, při předávání informací mezi vedením organizace a pověřencem by neměl být mezičlánek. Pověřenec musí mít možnost se na vedení organizace kdykoli obracet v záležitostech ochrany osobních údajů.
Jaké podmínky musí splňovat externí pověřenec?
Viz pokyn Evropského sboru pro ochranu osobních údajů WP243, příloha „Často kladené otázky“. Podle čl. 37 odst. 6 může být pověřenec pro ochranu osobních údajů pracovníkem správce či zpracovatele (interní pověřenec pro ochranu osobních údajů), nebo může úkoly plnit na základě smlouvy o poskytování služeb. To znamená, že pověřenec pro ochranu osobních údajů může být externí, a v tomto případě může být jeho funkce vykonávána na základě smlouvy o poskytování služeb uzavřené s jednotlivcem nebo s organizací. Je-li pověřenec pro ochranu osobních údajů externí, vztahují se na něj veškeré požadavky podle článků 37 až 39 obecného nařízení.
Může poskytnout pověřence i právnická osoba? Např. jako službu?
Obecné nařízení tuto možnost nevylučuje, resp. umožňuje i jeho fungování na základě smlouvy o poskytování služeb. Vždy však musí být, v případě, že pověřence jako službu poskytuje právnická osoba, určena konkrétní fyzická osoba, která funkci pověřence bude vykonávat. Při uvažování o využití služby pověřence by měl správce vzít v úvahu i to, že pověřencem by měla být osoba, která zpracování osobních údajů u správce detailně pozná a pouze tak dokáže identifikovat případná riziková místa či slabiny, což u najatého pověřence být vždy nemusí. Také je vhodné zvážit konkurenční hledisko, kdy jeden poskytovatel pověřence může poskytovat stejného pověřence i pro konkurenta a hrozí tak i vyzrazení know-how.
Může být funkce pověřence vykonávána týmem osob?
V zájmu právní jasnosti a dobré organizace pokyny Sboru doporučují ve smlouvě o poskytování služeb jasně rozdělit úkoly v rámci externího týmu pověřenců pro ochranu osobních údajů a určit jednu osobu jakožto hlavní kontakt a „odpovědnou“ osobu pro klienta.
Může externího pověřence zajistit dodavatel?
V případě externího pověřence je rovněž nutné zohlednit, zdali společnost zajišťující služby v oblasti ochrany osobních údajů není dodavatelem i jiného druhu služeb souvisejícího s ochranou osobních údajů, jako jsou např. IT služby. I v situaci, kdy výkon funkce pověřence a osoby zajišťující IT servis neprovádí jeden člověk, avšak oba tito zaměstnanci pracují pro stejnou společnost, nelze takovýto stav doporučit s ohledem na možný střet zájmů.
