Pověřenec dle GDPR – Data Protection Officer (DPO)

Pověřenec pro ochranu osobních údajů je zásadním a zcela novým institutem zakotveným v GDPR. Roli pověřence lze volně definovat jako „odborný garant“, jehož úkolem je poskytovat vrcholovému vedení organizace kvalitní support v rámci odpovědnosti správce či zpracovatele za zpracování a ochranu osobních údajů.

    Správce nebo zpracovatel bude povinen jmenovat pověřence vždy, pokud:
  • je orgánem veřejné moci či veřejným subjektem, nebo
  • jeho hlavní činnosti zahrnují rozsáhlé pravidelné a systematické monitorování subjektů osobních údajů, nebo
  • pokud jeho hlavní činnosti spočívají ve zpracovávání zvláštních kategorií údajů, které požívají vyšší ochrany než „běžné“ osobní údaje (obdoba stávajících „citlivých údajů“).

Pověřenec může vykonávat svou činnost jak v pracovním poměru, tak na základě smlouvy o poskytování služeb, musí však být ve své činnosti nezávislý a odpovědný přímo vrcholovému vedení organizace. Správce nebo zpracovatel musí zajistit, aby byl pověřenec informován o všech činnostech organizace spojených se zpracováváním osobních údajů.

Podmínkou pro jmenování pověřence budou jeho prokazatelné odborné znalosti práva a praxe v oblasti ochrany údajů. V praxi lze tedy očekávat problémy obsazení pozice pověřence vhodným kandidátem, který by se měl orientovat nejen v oblasti práva, ale i v oblasti bezpečnosti, včetně počítačové. Možným řešením je outsourcing role pověřence, přičemž tento bude v souvislosti s výkonem svých úkolů mj. vázán tajemstvím nebo důvěrností v souladu s právním řádem ČR.

Naše společnost v souvislosti s výkonem povinností pověřence pro ochranu osobních údajů nabízí následující služby:
  • Úvodní školení a následně průběžné vzdělávání pověřence a dalších osob podílejících se na zajištění ochrany osobních údajů.
  • Konzultační podpora.
  • Outsourcing role pověřence pro ochranu osobních údajů s poskytnutím smluvně definované garance.
  • Výhodou kteréhokoliv z výše uvedených řešení je skutečnost, že naši konzultanti disponují:
    • zkušenostmi z několika set projektů v oblasti ochrany osobních údajů,
    • znalostí specifických problémů v různých odvětvových oborech (zdravotnictví, školství, veřejná správa atd.),
    • znalostí specifik a potřeb pro zajištění potřebné úrovně počítačové, fyzické, personální a administrativní bezpečnosti v souvislosti s návrhem a realizací technických a organizačních opatření.

:: © I3 Consultants s.r.o. :: K Trninám 945/34, 163 00 Praha 6 ::