Zajištění funkce pověřence pro ochranu osobních údajů

Funkce pověřence (Data Protection Officer, správce ochrany osobních údajů) vyžaduje kombinaci dobrých zkušeností a znalostí z oborů práva i IT, kterou málokdo dokáže poskytnout.

Využijte našeho týmu, který obsahuje zkušené IT odborníky i právníky a zajistí tak funkci pověřence na nejvyšší možné úrovni. Získáte tak nejenom právní pomoc, ale i vstřícnou komunikaci s lidmi a kontrolu, že všechny systémy a evidence osobních údajů jsou řádně vedeny.

Kdo je pověřenec pro ochranu osobních údajů

Funkci pověřence zavádí nařízení GDPR. Pověřenec je klíčovou postavou v zajištění správy osobních údajů - viz vyjádření poradního výboru Evropského parlamentu zde (PDF). Jeho klíčový význam je v tom, že zajišťuje nezávislý dohled a možnost každého občana obrátit se s žádnosti o informování o osobních údajích a tato žádost bude vyřízena nezávisle na vůli samotné organizace.

Kdo musí mít pověřence

Pověřence musí mít každá organizace, kde je zpracování osobních údajů součástí hlavní činnosti nebo probíhá ve velkém rozsahu. Praktickými příklady jsou:

  • Nemocnice
  • Státní organizace udržující si evidence občanů (příklad: Ministerstvo životního prostředí udržující kontakty příjemců dotací)
  • Školy
  • Správci budov a bezpečností agentury sledující pohyb osob v budovách
  • Firmy zpracovávající data z nositelné elektroniky
  • Banky, pojišťovny, leasin­gové nebo distribuční společ­nosti a všechny další firmy poskytující služby jmenovitým klientům, u kterých udržují evidenci
  • Společnosti udržující seznamy adresátů pro marketingové účely
  • Společnosti vyhodnocující chování klientů na webových stránkách
  • Organizace využívající nebo provozující věrnostní programy
  • Obchody udržující si seznamy klientů (např. auto­servisy)

Výčet rozhodně není úplný, jde o zřejmé příklady.

Je důležité připomenout, že pověřence musí mít organizace, které ve větším rozsahu udržují osobní údaje i na základě povinnosti vyplývajících ze stávajících zákonů. Pojem větší rozsah není nijak přesně definován, ale v podstatě se to týká každé firmy nebo orga­nizace, která poskytuje služby veřejnosti. Naopak se pověřence nemusí mít jednotlivci, kteří udržují evidenci pouze v rozsahu vlastních klientů (např. obvodní lékař).

Jak vám pomůžeme

Zajistíme vám výkon funkce pověřence a to ve vztahu k interních pracovníkům i k veřejnosti. Jde o soubor služeb právního, procesního i technického charakteru, který pokrývá úkoly pověřence v rosahu požadovaném nařízením. Spolu s funkcí vám pomůžeme definovat i potřebné změny v procesech nebo v systémech, aby bylo možné funkci naplnit.

  • Průběžná kontrola, že nařízení na ochranu osobních údajů jsou dodržována
  • Spolupráce při návrhu interních procesů a systémů ochrany, které mají vztah k osobním údajům
  • Spolupráce s dozorovým úřadem
  • Sledování a řízení rizik souvisejících se správou osobních údajů
  • Správa záznamů dokládajících analýzu, evidenci a ochranu údajů, evidence záznamů pro dozorový úřad

Proč je výhodné mít externího pověřence pro ochranu osobních údajů

Externí naplnění funkce je výhodné z několika zásadních důvodů:

  • Je nezávislý na vedení, což nařízení požaduje
  • Doplňuje si soustavně vzdělání, což šetří náklady
  • Kombinuje nezbytné technické i právní znalosti, což je obtížné u interního pracovníka zajistit
  • Může snadněji naplňovat roli i pro více subjektů, typicky správce dat a jím využíváné zpracovatele

Obraťte se na nás a vytvoříme model spolupráce.