Vážení partneři, vítejte na stránkách podpory GDPR pro obce a školy
Vážení partneři, vítejte na stránkách podpory GDPR pro obce a školy
Co je úkolem pověřence pro ochranu osobních údajů
Prací pověřence je dohled nad zpracováním OÚ, informační a poradenská
činnost. Na pověřence se mohou s dotazy a žádostí o radu obracet
správci/zpracovatelé OÚ, subjekty OÚ (tedy fyzické osoby, jejichž osobní údaje
se zpracovávají), a také dozorový úřad - Úřad pro ochranu osobních údajů
(ÚOOÚ). Pověřenec monitoruje, zda zpracování OÚ probíhá v souladu s právními
předpisy, ale nenese za ně odpovědnost, ta zůstává na bedrech
správce/zpracovatele.
V situacích, kdy správce/zpracovatel musí vypracovat posouzení vlivu určité
činnosti na ochranu OÚ, dává k němu pověřenec svůj posudek. Tento posudek sice
není pro správce/zpracovatele závazný, musí se s ním však argumentačně
vypořádat v dokumentaci k posouzení. Nařízení GDPR stanovuje jen minimální
rozsah pravomocí pověřence, avšak činností ve věci ochrany OÚ může pověřenec
vykonávat daleko více.
Kdo musí mít pověřence
Podle čl. 37 GDPR musí funkci pověřence zřídit správci/zpracovatelé z řad
veřejných subjektů a orgánů veřejné moci od správních a samosprávních úřadů po
organizace zřizované ministerstvy a veřejné vysoké školy. Pověřence budou muset
mít také organizace, jejichž primární činnost spočívá v operacích zpracování
osobních údajů, které kvůli své povaze, svému rozsahu nebo svému účelu vyžadují
rozsáhlé pravidelné a systematické monitorování subjektů údajů nebo rozsáhlé
zpracování zvláštních kategorií údajů.
V praxi jde o případy, kdy dochází ke zpracování značného množství osobních
údajů na regionální, celostátní nebo nadnárodní úrovni, jež by mohly mít dopad
na velký počet subjektů údajů a při nichž hrozí vysoké riziko zneužití. Toto
vymezení je poměrně vágní, pro hrubou představu do něj spadá například činnost
pojišťoven nebo nemocnic. Naopak vedení kartotéky pacientů jedné ordinace pověřence
nevyžaduje. Na toto téma se lze dočíst více na webu ÚOOÚ.
Společný pověřenec pro vícero správců
Pro soukromé i veřejné subjekty existuje možnost zřídit funkci pověřence
společného pro několik správců/zpracovatelů – například pro obce sdružené ve
svazku obcí, členské společnosti jednoho oborového sdružení a podobně.
Ministerstvo vnitra ve své metodice pro obce doporučuje jednoho pověřence až
pro deset obcí. Pověřenec musí být dosažitelný všem správcům a fyzickým osobám,
jejichž údaje se zpracovávají, není však nutná jeho stálá fyzická přítomnost –
postačuje, pokud bude dostupný například na e-mailu a telefonu.
Postavení pověřence v organizaci
Pověřenec může být zaměstnancem správce/zpracovatele nebo externistou.
Podstatné je, aby byl v této funkci zcela nezávislý, nevykonával ji podle
pokynů nadřízených nebo smluvního partnera a aby mu byl umožněn přístup k OÚ a
operacím s nimi a další podpora v jeho činnosti. Práci pověřence nemusí
vykonávat na plný úvazek. Z pohledu subjektů OÚ je podstatné hlavně to, aby se
na pověřence mohly kdykoliv obrátit se svými podněty.