ZDARMA - Pověřenec pro ochranu osobních údajů (DPO - GDPR)

Pověřenec pro ochranu osobních údajů

včetně vzoru smlouvy s pověřencem (s komentářem)

Jaké má pověřenec povinnosti? Kdy máte povinnost jej jmenovat? Kdo je vhodným pověřencem a kdo nikoliv. Lze sjednat odpovědnost pověřence za nesprávně poskytnutou radu?



Počet stran: 15 stran

Dostupnost: ZDARMA KE STAŽENÍ

Pověřenec pro ochranu osobních údajů (DPO)

Máte-li proto možnost vybrat si svého pověřence, je daleko vhodnější vybrat si za pověřence specializovanou advokátní kancelář, u níž lze předpokládat, že GDPR umí správně vykládat, aplikovat a případně vás bude v jakémkoliv sporu taktéž zastupovat. 


Další výhodou advokátní kanceláře je skutečnost, že advokátní kancelář má sjednáno pojištění odpovědnosti za újmu způsobenou při výkonu činnosti pověřence pro ochranu osobních údajů.

Kdo musí mít pověřence

Odpovědnost za dodržování GDPR nařízení nese vždy správce a zpracovatel. Pověřenci nenesou osobní odpovědnost za porušování GDPR správcem nebo zpracovatelem. Mohou však nést odpovědnost za poskytnutí nesprávné rady nebo informace

Povinnost jmenování pověřence pro ochranu osobních údajů vznikne dle GDPR v těchto případech:

► zpracování provádí orgán veřejné moci či veřejný subjekt; nebo pokud


hlavní činnost organizace spočívá ve zpracování vyžadujícím rozsáhlé pravidelné a systematické monitorování subjektů údajů; nebo pokud jde o


► jde o rozsáhlé zpracování zvláštních kategorií údajů (dříve označovaných jako citlivé údaje) a osobních údajů týkajících se trestních věcí.

Pokud se týká první kategorie, není v praxi pochyb o tom, koho se tato kategorie týká (obce, města, školy, školky, příspěvkové organizace atd.). Ohledně dalších dvou kategorií však existuje v soukromé sféře celá řada mýtů a nepravd. Řada podnikatelů a firem tak vůbec netuší, že musí mít pověřence.  Pojďme se na to podívat blíže.

Za hlavní činnosti by měly být považovány klíčové operace nezbytné pro dosažení cílů správce nebo zpracovatele. Tento termín by měl být vykládán tak, že zahrnuje zejména všechny činnosti důležité pro předmět podnikání (jde-li o podnikatele) nebo pro účel, pro jaký byl správce či zpracovatel zřízen. 

Při posuzování toho, o jak rozsáhlé zpracování se jedná, je dobré postupovat individuálně a u každé ho podnikatele nebo firmy zohlednit (i) počet osob, které se v rámci podniku podílejí na zpracování; (ii) počet dotčených subjektů údajů, buď jako konkrétní číslo nebo jako podíl příslušné skupiny obyvatelstva atd.; (iii) objem údajů nebo škálu různých údajových položek, které jsou o jednotlivcích zpracovávány; a (iv) trvání nebo stálost činností zpracování údajů.


Za zjevné příklady rozsáhlého zpracování v advokátní kanceláři LegalPartners.cz považují následující případy:

na zpracování se podílí alespoň 10 osob (zahrnujeme v to i externí zpracovatele); nebo


 jde o zpracování osobních údajů pro obchodní účely za účelem jejich předání, anonymizovaného předání nebo pro účely výzkumu trhu nebo názorů; nebo 


jde o zpracování podléhající povinnosti provedení posouzení vlivu na ochranu osobních údajů (viz k tomu více v naší publikaci "To podstatné z GDPR", kterou najdete zde na této stránce).

Odpovědnost

Tyto názory se opírají zejména o právní úpravu zákona doplňujícího GDPR ve Spolkové republice Německo. Vzhledem k tomu, že německá právní úprava a německá soudní rozhodnutí bývají v oblasti ochrany osobních údajů často aplikačním vodítkem i pro české soudy a český Úřad pro ochranu osobních údajů, doporučujeme i našim klientům postupovat ve věcech, kde je GDPR nejasné, podle německých výkladových pravidel.

Jste-li organizace, která má mít pověřence pro ochranu osobních údajů, je pro vás výhodné mít ve smlouvě s pověřencem dobře sjednané důsledky odpovědnosti pověřence za nesprávné rady nebo informace. 

U podnikatelů a firem, kde se na zpracování osobních údajů podílí dlouhodobě alespoň 10 osob, a to včetně externích zpracovatelů, je zapotřebí jmenovat pověřence pro ochranu osobních údajů.

Závěr

Významnou roli v zajišťování souladu s ustanoveními GDPR mají právě pověřenci pro ochranu osobních údajů. Ačkoliv GDPR vymezení pojmu pověřence vůbec neobsahuje, lze dovodit, že se jedná o osobu, která je v postavení poradkyně správce nebo zpracovatele pro ochranu osobních údajů a zároveň v postavení „komunikačního uzlu“ se subjekty osobních údajů (fyzickými osobami) a Úřadem pro ochranu osobních údajů.

Protikladem hlavní činnosti pak jsou podpůrné činnosti; do kategorie podpůrných činností lze zařadit činnosti, které nemají význam pro předmět podnikání či hlavní účel, ale přesto musí být v rámci organizace vykonávány (např. zpracování pro účely vyplácení mezd zaměstnancům apod.)

Máte dotazy k pověřencům ?

Pro OsobniData.cz je pracuje tým 5 právníků z advokátní kanceláře Legal Partners, kteří se specializují na GDPR, ICT a IP právo.  Všichni tito právníci jsou vám plně k dispozici.

GDPR@LegalPartners.cz

Pokud si nejste jisti, zda máte či nemáte povinnost jmenovat pověřence, dejte nám vědět, poradíme vám!

Hledáte pověřence ?

Legal Partners, advokátní kancelář s.r.o. nabízí služby profesionálních pověřenců. Získáte tak nejen specialisty na GDPR, ale zároveň jakékoliv právní poradenství, které by se vám mohlo hodit. Napište nám, rádi se s vámi spojíme a uděláme vám nabídku na míru. 

Komu jsme už pomohli

Pomohli jsme již více než 2300 živnostníkům, firmám, obcím, městům, školám, SVJ a družstvům.

2 300+