Máte už svého pověřence? A musíte ho mít? Jak ho vybrat? Co bude dělat a jak to můžete kontrolovat? Kolem „nové“ funkce, kterou přináší GDPR, se stále vznáší řada nejasností.


V kalendáři máte datum 25. května jistě již dávno zvýrazněno. Ten den mimo jiné usedne do křesla váš pověřenec pro ochranu osobních údajů (DPO – data protection officer). Kolem této pozice ale stále panuje mnoho otázek. Alespoň na ty nejčastější odpoví následující řádky.

1. Proč zrovna teď?


V úvodním odstavci jsme se o funkci DPO zmínili jako o „nové“. Uvozovky jsme přitom nepoužili náhodou. V některých zemích Evropské unie totiž tato pozice existuje několik let, až GDPR ji ale stanovuje pro určité instituce v celé EU jako povinnou.

2. Musím mít svého pověřence?

Ne nutně. Povinnost mít svého DPO mají zejména veřejné subjekty a instituce, které pravidelně a systematicky pracují s osobními údaji nebo které zpracovávají citlivé údaje. EU však doporučuje mít svého pověřence, i pokud do těchto kategorií nespadáte.

3. Jak mám pověřence vybrat?

Jak by měl probíhat výběr ideálního kandidáta na funkci pověřence pro ochranu osobních údajů, jsme vám nastínili v nedávném návodu. Shrneme tedy jen, že máte na výběr ze dvou možností (interního, nebo externího DPO) a že následně budete muset dbát na to, aby nedošlo ke střetu zájmů. Pověřenec například nebude smět ve vaší organizaci určovat účely a prostředky zpracování osobních údajů.

4. Musí mít pověřenec certifikát?

Přestože na trhu práce se v dohledné době objeví množina certifikovaných pověřenců, GDPR nutnost takového osvědčení nestanovuje. DPO zkrátka musí splňovat jisté profesní kvality, zejména znalosti v oblastech práva a ochrany osobních údajů.

5. Jakou bude mít DPO odpovědnost, pokud bude mým zaměstnancem?

Obecné nařízení o ochraně osobních údajů stanovuje, že pověřenec není odpovědný za nesoulad zpracování subjektu, který jej s nařízením pověřil. Tyto činnosti jsou odpovědností správce. GDPR dále předpokládá, že DPO by „v souvislosti s plněním svých úkolů neměli být správcem nebo zpracovatelem propuštěni ani sankcionováni“.

Funkce pověřence pro ochranu osobních údajů nebude jednoduchá. DPO bude mít spoustu nelehkých úkolů. Tyto úkoly a povinnosti v našem týmu sledujeme. Budete-li mít v souvislosti s povinnostmi, které pověřenci budou muset plnit, nějaký dotaz, neváhejte se na nás obrátit.