Pověřenec dle GDPR – Data Protection Officer (DPO)

Pověřenec pro ochranu osobních údajů je zásadním a zcela novým institutem zakotveným v GDPR. Roli pověřence lze volně definovat jako „odborný garant“, jehož úkolem je poskytovat vrcholovému vedení organizace kvalitní support v rámci odpovědnosti správce či zpracovatele za zpracování a ochranu osobních údajů.

Správce nebo zpracovatel bude povinen jmenovat pověřence vždy, pokud:
• je orgánem veřejné moci či veřejným subjektem, nebo
• jeho hlavní činnosti zahrnují rozsáhlé pravidelné a systematické monitorování subjektů osobních údajů, nebo
• pokud jeho hlavní činnosti spočívají ve zpracovávání zvláštních kategorií údajů, které požívají vyšší ochrany než „běžné“ osobní údaje (obdoba stávajících „citlivých údajů“).

Pověřenec může vykonávat svou činnost jak v pracovním poměru, tak na základě smlouvy o poskytování služeb, musí však být ve své činnosti nezávislý a odpovědný přímo vrcholovému vedení organizace. Správce nebo zpracovatel musí zajistit, aby byl pověřenec informován o všech činnostech organizace spojených se zpracováváním osobních údajů.

Podmínkou pro jmenování pověřence budou jeho prokazatelné odborné znalosti práva a praxe v oblasti ochrany údajů. V praxi lze tedy očekávat problémy obsazení pozice pověřence vhodným kandidátem, který by se měl orientovat nejen v oblasti práva, ale i v oblasti bezpečnosti, včetně počítačové. Možným řešením je outsourcing role pověřence, přičemž tento bude v souvislosti s výkonem svých úkolů mj. vázán tajemstvím nebo důvěrností v souladu s právním řádem ČR.

Naše společnost v souvislosti s výkonem povinností pověřence pro ochranu osobních údajů nabízí následující služby:

• Úvodní školení a následně průběžné vzdělávání pověřence a dalších osob podílejících se na zajištění ochrany osobních údajů.
• Konzultační podpora.
• Outsourcing role pověřence pro ochranu osobních údajů s poskytnutím smluvně definované garance.
• Výhodou kteréhokoliv z výše uvedených řešení je skutečnost, že naši konzultanti disponují:
• zkušenostmi z několika set projektů v oblasti ochrany osobních údajů,
• znalostí specifických problémů v různých odvětvových oborech (zdravotnictví, školství, veřejná správa atd.),
• znalostí specifik a potřeb pro zajištění potřebné úrovně počítačové, fyzické, personální a administrativní bezpečnosti v souvislosti s návrhem a realizací technických a organizačních opatření.