Hľadaj

GDPR upravuje postavenie zodpovednej osoby

1 Podnikanie Poslať

S  pojmom zodpovedná osoba sme sa mohli stretnúť už v  rámci zákona o  ochrane osobných údajov. GDPR však zavádza rozdiely. Najpodstatnejším z  nich je, že v  prípadoch, ktoré predpokladá GDPR, je jej ustanovenie obligatórne, teda povinné. Doteraz platný zákon hovorí o tom, že ustanovenie zodpovednej osoby je dobrovoľné.

Zdroj foto: Pexels.com

 

Prevádzkovateľ je povinný ustanoviť zodpovednú osobu v  prípade, že spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt, teda celoštátne, regionálne a miestne orgány, iné subjekty príslušné podľa verejného práva, prípadne iné fyzické alebo právnické osoby plniace úlohy vo verejnom záujme.

 

 

Povinnosť poveriť zodpovednú osobu sa vzťahuje aj na subjekty, ktorých hlavnou činnosťou sú spracovateľské operácie vyžadujúce pravidelné a  systematické monitorovanie dotknutých osôb. Za hlavnú činnosť možno považovať také operácie, ktoré sú nevyhnutné na to, aby prevádzkovateľ dosiahol svoj cieľ. Takéto poňatie hlavnej činnosti však nemožno chápať oddelene od ďalších činností prevádzkovateľa. Pravidelným a  systematickým monitorovaním je napríklad cielená internetová reklama pomocou e-mailu, či využívanie kamerových systémov. 

 

Povinné ustanovenie zodpovednej osoby sa vzťahuje aj na spracúvanie osobitnej kategórie osobných údajov vo veľkom rozsahu. Ako príklady spracúvania vo veľkom rozsahu možno okrem iného uviesť spracúvanie osobných údajov zákazníkov v  rámci bežnej činnosti poisťovacej spoločnosti alebo banky, prípadne spracovanie osobných údajov internetovým vyhľadávačom na účely (cielenej) behaviorálnej reklamy. Vo všeobecnosti pre posúdenie rozsahu spracúvania je potrebné zohľadniť počet dotknutých osôb, objem spracúvaných dát, dobu trvania alebo nepretržitosť a  územný rozsah spracúvania. 

 

Pri dobrovoľnom poverení zodpovednej osoby sa ustanovenia o  jej určení, postavení a  úlohách uplatňujú rovnako ako pri povinnom ustanovení. Odporúča sa, aby prevádzkovatelia a  sprostredkovatelia zaznamenali internú analýzu, na základe ktorej určili či zodpovedná osoba má alebo nemá byť menovaná. Takýmto spôsobom budú schopní preukázať, že vzali do úvahy všetky relevantné faktory.

 

Za zodpovednú osobu možno ustanoviť člena personálu, prípadne inú osobu, ktorá bude plniť svoje úlohy na základe zmluvy o  poskytovaní služieb. Ide o  takzvaný outsourcing zodpovednej osoby. Povinnosťou prevádzkovateľa však je zabezpečiť, aby plnenie úloh zodpovednej osoby neviedlo ku konfliktu záujmov, a  preto zodpovedná osoba nemôže byť zároveň konateľom či prokuristom. Zodpovedná osoba by zároveň mala disponovať náležitými odbornými vedomosťami z  oblasti práva a  ochrany osobných údajov.

 

 

Prevádzkovateľ je podľa nového nariadenia povinný zverejniť kontaktné údaje zodpovednej osoby a  oznámiť ich dozornému orgánu. Takýmto spôsobom majú dotknuté osoby  možnosť kontaktovať zodpovednú osobu a pýtať sa na spracúvanie osobných údajov a  uplatňovanie svojich práv. V  prípade, že prevádzkovateľ vykonáva svoju činnosť prostredníctvom viacerých podnikov, môže ustanoviť jednu zodpovednú osobu, ktorá spĺňa podmienku ľahkej dostupnosti z  každej prevádzkarne.

Seriály

PHP Developer - študentská brigáda
PHP Developer províznych systémov
PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení

SPRAVODAJSTVO

Na Slovensku by mala vyrásť nová väznica, stavať ju majú formou PPP projektu
Rokovania o novej nemeckej vláde skrachovali, stranám sa nepodarilo vyriešiť sporné otázky
Zomrel Charles Manson, jeden z najznámejších amerických zločincov
Jahnátek sľubuje optimálne ceny energií pre domácnosti aj podnikateľov
Vianočné trhy na Hlavnom námestí v Bratislave otvoria 24. novembra

ANKETA

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?
malú (0%)
strednú (50%)
výrazné komplikácie podnikania (50%)
neviem o čo ide/neviem odhadnúť (0%)

Chcete dostávať novinky na E-mail?