GDPR Academy

GDPR Academy

Zodpovedná osoba pre ochranu osobných údajov

Zodpovedná osoba v kontexte ochrany osobných údajov je špecialistom, ktorý dohliada nad spracúvaním osobných údajov v organizácii. V zahraničných zdrojoch sa môžete stretnúť s označením DPO alebo Data Protection Officer. Legislatíva definuje pravidlo, kedy organizácia povinne poverí zodpovednú osobu a tiež to, že je možné určiť ju aj dobrovoľne. 

Ak vaša organizácia spĺňa požiadavky čl. 37 všeobecného nariadenia o ochrane údajov (GDPR), potom máte povinnosť poveriť výkonom dohľadu takúto zodpovednú osobu. Nezáleží na tom, koľko máte zamestnancov, ani či k spracúvaniu osobných údajov pristupuje ako prevádzkovateľ alebo sprostredkovateľ.

Kedy máte povinnosť mať zodpovednú osobu?

Firma či organizácia je povinná poveriť výkonom dohľadu zodpovednú osobu v týchto situáciách:  

  • Keď spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt s výnimkou súdov pri výkone ich súdnej právomoci.
  • Keď hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a/alebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu. 
    Napríklad: banky, poisťovne, ale aj firmy, ktoré vykonávajú marketing s využitím profilovania svojich zákazníkov.
  • Keď hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky. Napríklad: nemocnice, laboratória.

Aké úlohy plní zodpovedná osoba?

GDPR definuje, že zodpovedná osoba plní tieto úlohy:

  • poskytuje informácie a poradenstvo prevádzkovateľovi alebo sprostredkovateľovi a ich zamestnancom;
  • monitoruje súlad s nariadením, s ostatnými právnymi predpismi Únie alebo členského štátu týkajúcimi sa ochrany osobných údajov a s pravidlami prevádzkovateľa alebo sprostredkovateľa v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, zvyšovania povedomia a odbornej prípravy personálu, ktorý je zapojený do spracovateľských operácií, a súvisiacich auditov;
  • poskytuje poradenstvo na požiadanie, pokiaľ ide o posúdenie vplyvu na ochranu údajov a monitoruje jeho vykonávanie,
  • spoluprácuje s dozorným orgánom;
  • plnení úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracúvania vrátane predchádzajúcej konzultácie uvedenej v článku 36 a podľa potreby aj konzultácie v akýchkoľvek iných veciach.

Kto môže byť zodpovednou osobu?

Zodpovednú osobu môžete vybrať z radov vlastných zamestnancov, alebo si zodpovednú osobu zabezpečiť z externých zdrojov, ktorá bude svoje úlohy plniť na základe zmluvy o poskytnutí služby.

Aké predpoklady by mala spĺňať zodpovedná osoba?

V prvom rade by zodpovedná osoba mala disponovať dostatočnými odbornými znalosťami v oblasti vnútroštátnej a európskej praxe a právnych predpisov na ochranu osobných údajov. Mala by dôkladne rozumieť všeobecnému nariadeniu o ochrane údajov. Veľmi užitočné je, keď má zodpovedná osoba dostatočnú prax v oblasti ochrany osobných údajov a zároveň rozumie podnikateľskému prostrediu organizácie, v ktorej vykonáva svoju funkciu.

Pozor na stret záujmov

Zodpovedná osoba môže plniť aj iné úlohy, v rámci čoho by však nemalo dôjsť k stretu záujmov, a to z toho dôvodu, že by mala vždy konať nezávislým spôsobom. Zodpovedná osoba by preto zároveň v organizácii nemala určovať účel a prostriedky spracúvania osobných údajov. K tomuto by mohlo dôjsť napríklad vtedy, ak by zodpovednou osobou bol vedúci pracovník – napríklad konateľ spoločnosti, jej generálny riaditeľ, finančný riaditeľ, vedúci marketingového alebo personálneho oddelenia, či vedúci oddelenia informačných technológií.

Je lepšie mať zodpovednú osobu vlastného zamestnanca alebo poveriť externistu?

Odpoveď závisí od konkrétnych podmienok firmy. Od jej veľkosti, od náročnosti spracovateľských procesov, od množstva dotknutých osôb a pod. Ak napríklad dennodenne riešite otázky spracúvania osobných údajov, potom bude výhodnejšie poveriť výkonom dohľadu vlastného zamestnanca. Ak však prichádzate s témou ochrany údajov do styku zriedkavejšie, ale priebežne počas roka, potom je výhodnejšie poveriť externého špecialistu.

Ako vám vieme pomôcť?

My vám externú zodpovednú osobu radi poskytneme. Naši pracovníci sú odborníkmi v ochrane osobných údajov, a preto vám zabezpečíme prvotriednu podporu.

  • Z našich radov určíme pracovníka, ktorý bude dohliadať nad spracúvaním osobných údajov vo vašich podmienkach a zabezpečíme jeho oznámenie na Úrade na ochranu osobných údajov SR.
  • Okrem štandardných úloh, ktoré zodpovedná osoba plní, bude pre vás zabezpečovať aj plnenie úloh kontaktného miesta vo vzťahu k dotknutým osobám, ktoré si uplatňujú svoje práva. 
  • Zabezpečíme výkon odborného školenia vašich zamestnancov. 
  • Vykonáme audit spracúvania osobných údajov.
  • Vypracujeme pre vás povinnú dokumentáciu ochrany osobných údajov, ktorú budeme následne aj udržiavať aktuálnu.
  • Pomôžeme s implementáciou procesne orientovaného riadenia spracúvania osobných údajov.
  • Disponujeme množstvom hotových dokumentov, textov, formulárov, aby ste vy – náš zákazník nemuseli tráviť čas nad ich vytváraním. Podľa potrieb vám ich poskytneme uspôsobené vašim požiadavkám.

Cieľom nášho konania, ako vašej  externej zodpovednej osoby je dodržiavanie právnych predpisov, ktoré upravujú spracúvanie osobných údajov vo vašich podmienkach. Máme rozsiahle skúsenosti, ktoré sme získali vďaka našej 16 ročnej konzultačnej praxi s klientmi z rôznych oblastí a veľkostí, pričom sa zameriavame na služby šité na mieru každého jedného nášho zákazníka. Radi vám ich poskytneme.

Potrebujete sa poradiť?

Vyplňte krátky formulár. Budeme vás kontaktovať a všetko potrebné spolu prekonzultujeme.

Scroll to Top

Odoslané

Vašu požiadavku spracujeme, a pokúsime sa Vám odpovedať čo najskôr.

Rozumiem