Hľadaj

GDPR upravuje postavenie zodpovednej osoby

1 Podnikanie Poslať

S  pojmom zodpovedná osoba sme sa mohli stretnúť už v  rámci zákona o  ochrane osobných údajov. GDPR však zavádza rozdiely. Najpodstatnejším z  nich je, že v  prípadoch, ktoré predpokladá GDPR, je jej ustanovenie obligatórne, teda povinné. Doteraz platný zákon hovorí o tom, že ustanovenie zodpovednej osoby je dobrovoľné.

Zdroj foto: Pexels.com

 

Prevádzkovateľ je povinný ustanoviť zodpovednú osobu v  prípade, že spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt, teda celoštátne, regionálne a miestne orgány, iné subjekty príslušné podľa verejného práva, prípadne iné fyzické alebo právnické osoby plniace úlohy vo verejnom záujme.

 

 

Povinnosť poveriť zodpovednú osobu sa vzťahuje aj na subjekty, ktorých hlavnou činnosťou sú spracovateľské operácie vyžadujúce pravidelné a  systematické monitorovanie dotknutých osôb. Za hlavnú činnosť možno považovať také operácie, ktoré sú nevyhnutné na to, aby prevádzkovateľ dosiahol svoj cieľ. Takéto poňatie hlavnej činnosti však nemožno chápať oddelene od ďalších činností prevádzkovateľa. Pravidelným a  systematickým monitorovaním je napríklad cielená internetová reklama pomocou e-mailu, či využívanie kamerových systémov. 

 

Povinné ustanovenie zodpovednej osoby sa vzťahuje aj na spracúvanie osobitnej kategórie osobných údajov vo veľkom rozsahu. Ako príklady spracúvania vo veľkom rozsahu možno okrem iného uviesť spracúvanie osobných údajov zákazníkov v  rámci bežnej činnosti poisťovacej spoločnosti alebo banky, prípadne spracovanie osobných údajov internetovým vyhľadávačom na účely (cielenej) behaviorálnej reklamy. Vo všeobecnosti pre posúdenie rozsahu spracúvania je potrebné zohľadniť počet dotknutých osôb, objem spracúvaných dát, dobu trvania alebo nepretržitosť a  územný rozsah spracúvania. 

 

Pri dobrovoľnom poverení zodpovednej osoby sa ustanovenia o  jej určení, postavení a  úlohách uplatňujú rovnako ako pri povinnom ustanovení. Odporúča sa, aby prevádzkovatelia a  sprostredkovatelia zaznamenali internú analýzu, na základe ktorej určili či zodpovedná osoba má alebo nemá byť menovaná. Takýmto spôsobom budú schopní preukázať, že vzali do úvahy všetky relevantné faktory.

 

Za zodpovednú osobu možno ustanoviť člena personálu, prípadne inú osobu, ktorá bude plniť svoje úlohy na základe zmluvy o  poskytovaní služieb. Ide o  takzvaný outsourcing zodpovednej osoby. Povinnosťou prevádzkovateľa však je zabezpečiť, aby plnenie úloh zodpovednej osoby neviedlo ku konfliktu záujmov, a  preto zodpovedná osoba nemôže byť zároveň konateľom či prokuristom. Zodpovedná osoba by zároveň mala disponovať náležitými odbornými vedomosťami z  oblasti práva a  ochrany osobných údajov.

 

 

Prevádzkovateľ je podľa nového nariadenia povinný zverejniť kontaktné údaje zodpovednej osoby a  oznámiť ich dozornému orgánu. Takýmto spôsobom majú dotknuté osoby  možnosť kontaktovať zodpovednú osobu a pýtať sa na spracúvanie osobných údajov a  uplatňovanie svojich práv. V  prípade, že prevádzkovateľ vykonáva svoju činnosť prostredníctvom viacerých podnikov, môže ustanoviť jednu zodpovednú osobu, ktorá spĺňa podmienku ľahkej dostupnosti z  každej prevádzkarne.

5
6

Kľúčové slová

Prečítajte si tiež:
25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

14.5.2018 Ján Beracka

GDPR: Na bezpečnostné incidenty by firmy mali byť pripravené

Nariadenie General data protection regulation (GDPR) stanovuje firmám presný postup, ako by sa mali správať v prípade, že nastane porušenie ...

13.5.2018 Redakcia FinReport

GDPR: Prevádzkovateľ musí právne určiť vzťahy so sprostredkovateľmi

Nariadenie General data protection regulation (GDPR) významným spôsobom ovplyvnilo podobu zákona 18/2018 Z. z. o ochrane osobných údajov a o ...

12.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť svoje webové kontaktné formuláre aj pracovné ponuky

Spoločnosti by mali na príchod nariadenia General data protection regulation (GDPR) zareagovať aj úpravou niektorých súčastí svojich ...

11.5.2018 Redakcia FinReport

GDPR: Podmienky spracovania osobných údajov je vhodné mať na webe

Spoločnosti sú nútené od 25. mája tohto roka zmeniť podmienky spracovania osobných údajov. Tieto podmienky je vhodné aj zverejniť na ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    PSD2 má rozvinúť platobné služby, chýba register tretích strán
  2. 2.
    Slovenské poľnohospodárstvo mierne zvýšilo svoj zisk, pracujúcich v tomto sektore však ubudlo
  3. 3.
    Trump nemá od summitu s Putinom veľké očakávania, zaspomínal si aj na stretnutie s Kim Čong-Unom
  4. 4.
    Spotrebiteľ by mal proti dvojakej kvalite výrobkov bojovať podporou domácich výrobcov
  5. 5.
    Prezident Trump povedal premiérke Mayovej, aby zažalovala Európsku úniu a dal jej ďalšie rady

Chcete dostávať novinky na E-mail?