Kedy mám povinnosť mať zodpovednú osobu pre ochranu osobných údajov a kde ju nahlásim?

Kedy mám povinnosť mať zodpovednú osobu pre ochranu osobných údajov a kde ju nahlásim?

V porovnaní so súčasným stavom, veľa spoločností, ktoré predtým zodpovednú osobu mali, respektíve rozhodli sa ju nominovať, ju už nebudú musieť mať. Ďalšou zmenou je, že zodpovednou osobou môže byť aj právnická osoba. Zodpovedné osoby budú musieť nominovať nielen prevádzkovatelia (ako tomu bolo podľa zákona o osobných údajov), ale aj sprostredkovatelia. GDPR ukladá povinnosť nominovať zodpovednú osobu v prípadoch, ak:

a) Spracúvanie vykonáva orgán verejnej moci alebo verejnoprávny subjekt (okrem súdov) – Odporúčanie Pracovnej skupiny 296 však uvádza, že aj tie spoločnosti, ktoré nie sú nevyhnutne orgánmi verejnej moci, ale vykonávajú úlohy vo verejnom záujme (ako napríklad verejná doprava alebo dodávka energie), by mali nominovať zodpovednú osobu.
b) Hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je pravidelné alebo systematické monitorovanie jednotlivcov vo veľkom rozsahu (napríklad na regionálnej, vnútroštátnej alebo nadnárodnej úrovni), ktoré by mohli ovplyvniť veľký počet osôb, respektíve týkajúce sa veľkého objemu údajov. Do tejto kategórie bude spadať napríklad činnosť internetového vyhľadávača pre účely cielenej (behaviorálnej) reklamy, úverové bodovanie, smart autá a podobne.
c) Hlavnou činnosťou prevádzkovateľa alebo sprostredkovateľa je spracúvanie citlivých údajov (ako napríklad údaje o zdravotnom stave alebo biometrické údaje) vo veľkom rozsahu alebo spracúvanie údajov týkajúcich sa uznania viny za trestné činy a priestupky.

Zodpovedná osoba ako taká nie je zodpovedná za prípadný nesúlad s GDPR. Je úlohou spoločnosti ako takej (teda prevádzkovateľa alebo sprostredkovateľa) zabezpečiť súlad s GDPR. Zodpovedná osoba nesmie v súvislosti s plnením svojich úloh dostávať žiadne pokyny a musí vykonávať svoje úlohy nezávisle.

Spoločnosti, ktoré podľa GDPR budú musieť nominovať zodpovednú osobu, by sa mali rozhodnúť, či túto úlohu zveria osobe (zamestnancovi) v rámci spoločnosti alebo budú túto úlohu outsourcovať externej fyzickej osobe/spoločnosti.

Zodpovednú osobu treba nahlásiť na úrad na ochranu osobných údajov formou tlačiva, ktoré bude mať na web stránke www.dataprotection.sk

https://dataprotection.gov.sk/uoou/sites/default/files/k_oznamovaniu_urcenia_zodpovednej_osoby_a_jej_kontaktnych_udajov_uradu_podla_novej_pravnej_upravy.pdf

 

OCHRANA OSOBNÝCH ÚDAJOV

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *