GDPR Academy

Zodpovedná osoba

Samotný pojem zodpovedná osoba v súvislosti s ochranou osobných údajov nie je u nás žiadnou novinkou. V zákone 428/2002 Z. z. bola povinnosť poverenia zodpovednej osoby závislá od počtu zamestnancov. Nasledujúcim zákonom č. 122/2013 Z. z. nadobudla pozícia zodpovednej osoby dobrovoľný charakter, mala však vplyv na povinnosť oznamovania informačných systémov úradu, pričom budúca zodpovedná osoba musela najskôr úspešne vykonať skúšku. Aktuálne je však situácia iná.

Z pohľadu zodpovednej osoby rozlišujeme tieto kategórie prevádzkovateľov a sprostredkovateľov:

  • tí, ktorí majú povinnosť poveriť zodpovednú osobu lebo spĺňajú nariadením určené podmienky
  • tí, ktorí nemajú povinnosť zodpovednú osobu určiť, napriek tomu ju však poveria dobrovoľne
  • a tí prevádzkovatelia a sprostredkovatelia, ktorí nemajú povinnosť mať zodpovednú osobu a nepoveria ju ani z vlastnej vôle.

Kedy firma alebo organizácia musí poveriť zodpovednú osobu?

V prvom rade – je úplne jedno, či ste v pozícii prevádzkovateľa alebo sprostredkovateľa. Vykonať akési úvodné preskúmanie povinnosti poveriť zodpovednú osobu sa vzťahuje rovnako na jedného aj druhého. Zároveň platí, že ak má povinnosť poveriť zodpovednú osobu sprostredkovateľ, neznamená to, že automaticky musí zodpovednú osobu poveriť aj priamo prevádzkovať.

Taktiež nie je rozhodujúci ani počet zamestnancov.

Nariadenie priamo definuje 3 typy situácií, ktoré vyžadujú mať zodpovednú osobu. Týmito sú:

Keď spracúvanie vykonáva orgán verejnej moci

Ak spracúvanie vykonáva orgán verejnej moci alebo verejnoprávny subjekt, potom tento musí zodpovednú osobu poveriť. Nepatria sem však súdy pri výkone ich právomocí. Automaticky sa táto povinnosť však nevzťahuje na tie organizácie, ktoré sú zriadené subjektom, ktorý podlieha povinnosti mať zodpovednú osobu. Vždy je potrebné skúmať aj ďalšie podmienky.

Pracovná skupina WP 29 vo svojich usmerneniach zároveň odporúča – aj keď to nie je priamou povinnosťou, aby zodpovednú osobu poverili aj tie súkromné spoločnosti, ktoré realizujú úlohy vo verejnom záujme alebo vykonávajú verejnú moc. A zároveň tiež to, aby sa výkon funkcie zodpovednej osoby resp. akýsi dohľad zodpovednej osoby, vzťahoval globálne na všetky spracovateľské činnosti, ktoré organizácia s osobnými údajmi vykonáva a nie len na tie, ktoré sa týkajú úloh vo verejnom záujme alebo výkonu verejnej moci.

Keď je hlavnou činnosťou systematické monitorovanie vo veľkom rozsahu

Povinnosť poveriť zodpovednú osobu majú aj tí prevádzkovatelia a sprostredkovatelia, ktorých hlavnými činnosťami sú také spracovateľské operácie, ktoré si vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu.

Hlavná činnosť firmy alebo organizácie

Pod hlavnou činnosťou rozumieme takú aktivitu organizácie, ktorá je:

  • primárna vo vzťahu k dosiahnutiu samotného cieľa organizácie
  • a jej súčasťou je spracúvanie osobných údajov.

Obmedzený prístup

Ďalší obsah tohoto dokumentu je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo.

Scroll to Top