Úřad pro ochranu osobních údajů


International


Vyhledávání

 

GDPR telefonní linka

Základní odkazy


Cesta: Titulní stránka

 

Pověřenec pro ochranu osobních údajů

 

 
 

Musí kulturní příspěvkové organizace kraje (muzea a galerie) zřizovat funkci DPO ve svých organizacích, když nedochází v dané organizaci k rozsáhlému zpracování osobních údajů (dle čl. 37 obecného nařízení)?

Neplatí, že by jen pouze z důvodu, že organizace byla založena subjektem, který musí mít pověřence, měla mít též pověřence. Jinými slovy u takto založených organizací je nutné zkoumat, zdali nemusí mít pověřence především dle článku 37 odst. 1 písm. b), c) obecného nařízení. Důležité je věnovat pozornost podmínkám, které musí nastat pro vznik této povinnosti (např. musí jít o hlavní činnost spočívající v rozsáhlém zpracování zvláštních kategorií osobních údajů či jít o hlavní činnost spočívající v rozsáhlém monitorování subjektů údajů).

Muzeum, galerie, knihovna – jejich činnost nespadá do vymezení v článku 37 odst. 1 písm. b) a c) obecného nařízení – zatímco například nemocnice, zřízená městem, bude muset mít pověřence, ale ne z důvodu, že ji založilo město, ale proto, že je její hlavní činností rozsáhlé zpracování zvláštních kategorií osobních údajů (o zdravotním stavu), tedy dle písmena c).

Krajské knihovny lze postavit na úroveň ostatním knihovnám, tj. nemusí mít pověřence, a to ani tehdy, pokud budou rozesílat pozvánky na jimi pořádané akce. Muzea, galerie či knihovny nemusí mít pověřence, pokud zpracovávají nezbytné osobní údaje v souvislosti s jejich oprávněnou činností, včetně osobních údajů zaměstnanců pro pracovněprávní účely či uspokojování potřeb členů nebo mají kamerový systém.


Jsme nezisková organizace – domov pro seniory s počtem 133 zaměstnanců. Musíme jmenovat pověřence pro ochranu osobních údajů?

Pověřenec pro ochranu osobních údajů je jedním z nových nástrojů ochrany osobních údajů, které zavádí obecné nařízení (GDPR) k datu své účinnosti od 25. května 2018. Počet zaměstnanců pro jmenování pověřence pro ochranu osobních údajů není rozhodný, jmenuje ho správce pouze za splnění jedné ze tří podmínek. Těmi jsou:

  • zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí;
  • hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů;
  • hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Dle Vašeho popisu organizace se na Vás nevztahuje ani jedna ze tří podmínek, tedy pověřence pro ochranu osobních údajů mít nemusíte. Můžete si ho však zřídit dobrovolně, pokud uznáte, že zřízení pověřence pro Vás bude užitečné, v takovém případě by pověřenec měl mít odpovídající odborné znalosti práva v oblasti ochrany osobních údajů a schopnosti plnit úkoly stanovené v čl. 39 obecného nařízení.

I v případě, že pověřence jmenovat nebudete, je vítané mít v organizaci určenou osobu, která se bude ochraně osobních údajů věnovat.


Musí mít pověřenec pro ochranu osobních údajů nějakou certifikaci? Spousta firem certifikaci na DPO nabízí.

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) nestanovuje certifikaci pověřence jako předpoklad výkonu funkce pověřence. Pověřenec tak certifikát mít nemusí a správce může jako pověřence vybrat i „necertifikovanou“ osobu, která disponuje dostatečným právním povědomím o ochraně osobních údajů a citovaném Obecném nařízení.

Není vyloučeno, že některé firmy „certifikaci“ pověřenců nabízejí, nicméně využití certifikace pověřence bude na dobrovolné bázi, a to jak ze strany pověřence, tak ze strany správce, který nemá povinnost vybírat certifikovaného pověřence.


Budou muset společenství vlastníků jednotek jmenovat pověřence pro ochranu osobních údajů?

Společenství vlastníků jednotek, jestliže provádějí pouze zpracování osobních údajů v souvislosti s činnostmi spočívajícími v zajišťování výkonu bytových spoluvlastnických práv a povinností tak, jak je upravuje zákon č. 89/2012 Sb., občanský zákoník (viz § 1158 a násl. občanského zákoníku), pověřence jmenovat nemusejí.


Co se rozumí pod pojmem „rozsáhlé zpracování a rozsáhlé systematické monitorování“? Je možno tyto pojmy vyjádřit nějak kvantitativně?

K výkladu pojmu „rozsáhlé zpracování a rozsáhlé systematické monitorování“, nejspíše myšleno ve vztahu k povinnosti jmenovat pověřence pro ochranu osobních údajů, doporučuji vycházet z vodítek pracovní skupiny WP29 k pověřencům. Vodítka jsou k dispozici na stránce https://www.uoou.cz/schvalene-pokyny/d-28603.

Ve zmíněných vodítkách jsou tyto pojmy rozebrány.


Kdo bude kontrolovat pověřence pro ochranu osobních údajů, že vykonávají svou činnost řádně a s péčí odborníka? Bude to ÚOOÚ?

Obecné nařízení o ochraně osobních údajů stanovuje povinnost jmenovat pověřence vymezenému okruhu organizací. Primárně tak bude Úřad pro ochranu osobních údajů kontrolovat, zdali organizace, která má podle článku 37 odst. 1 obecného nařízení povinnost jej jmenovat, tak učinila. K institutu pověřence se však váží i další povinnosti, mimo jiné povinnost jmenovat pověřence na základě jeho profesních kvalit, zejména na základě jeho odborných znalostí práva a praxe v oblasti ochrany údajů a schopnosti plnit úkoly stanovené v článku 39 obecného nařízení. Součástí kontroly tak může být i kontrola plnění povinnosti dle článku 37 odst. 5 obecného nařízení. Ta by byla na místě především tehdy, pokud by zpracování, které provádí organizace se jmenovaným pověřencem, vykazovalo závažná pochybení a vznikaly by tak pochyby o odborné úrovni jmenovaného pověřence.

 
Zodpovídá: Mgr. Vojtěch Marcín
Vytvořeno / změněno: 27.10.2017 / 12.2.2018

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém