Hľadaj

GDPR upravuje postavenie zodpovednej osoby

1 Podnikanie Poslať

S  pojmom zodpovedná osoba sme sa mohli stretnúť už v  rámci zákona o  ochrane osobných údajov. GDPR však zavádza rozdiely. Najpodstatnejším z  nich je, že v  prípadoch, ktoré predpokladá GDPR, je jej ustanovenie obligatórne, teda povinné. Doteraz platný zákon hovorí o tom, že ustanovenie zodpovednej osoby je dobrovoľné.

Zdroj foto: Pexels.com

 

Prevádzkovateľ je povinný ustanoviť zodpovednú osobu v  prípade, že spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávny subjekt, teda celoštátne, regionálne a miestne orgány, iné subjekty príslušné podľa verejného práva, prípadne iné fyzické alebo právnické osoby plniace úlohy vo verejnom záujme.

 

 

Povinnosť poveriť zodpovednú osobu sa vzťahuje aj na subjekty, ktorých hlavnou činnosťou sú spracovateľské operácie vyžadujúce pravidelné a  systematické monitorovanie dotknutých osôb. Za hlavnú činnosť možno považovať také operácie, ktoré sú nevyhnutné na to, aby prevádzkovateľ dosiahol svoj cieľ. Takéto poňatie hlavnej činnosti však nemožno chápať oddelene od ďalších činností prevádzkovateľa. Pravidelným a  systematickým monitorovaním je napríklad cielená internetová reklama pomocou e-mailu, či využívanie kamerových systémov. 

 

Povinné ustanovenie zodpovednej osoby sa vzťahuje aj na spracúvanie osobitnej kategórie osobných údajov vo veľkom rozsahu. Ako príklady spracúvania vo veľkom rozsahu možno okrem iného uviesť spracúvanie osobných údajov zákazníkov v  rámci bežnej činnosti poisťovacej spoločnosti alebo banky, prípadne spracovanie osobných údajov internetovým vyhľadávačom na účely (cielenej) behaviorálnej reklamy. Vo všeobecnosti pre posúdenie rozsahu spracúvania je potrebné zohľadniť počet dotknutých osôb, objem spracúvaných dát, dobu trvania alebo nepretržitosť a  územný rozsah spracúvania. 

 

Pri dobrovoľnom poverení zodpovednej osoby sa ustanovenia o  jej určení, postavení a  úlohách uplatňujú rovnako ako pri povinnom ustanovení. Odporúča sa, aby prevádzkovatelia a  sprostredkovatelia zaznamenali internú analýzu, na základe ktorej určili či zodpovedná osoba má alebo nemá byť menovaná. Takýmto spôsobom budú schopní preukázať, že vzali do úvahy všetky relevantné faktory.

 

Za zodpovednú osobu možno ustanoviť člena personálu, prípadne inú osobu, ktorá bude plniť svoje úlohy na základe zmluvy o  poskytovaní služieb. Ide o  takzvaný outsourcing zodpovednej osoby. Povinnosťou prevádzkovateľa však je zabezpečiť, aby plnenie úloh zodpovednej osoby neviedlo ku konfliktu záujmov, a  preto zodpovedná osoba nemôže byť zároveň konateľom či prokuristom. Zodpovedná osoba by zároveň mala disponovať náležitými odbornými vedomosťami z  oblasti práva a  ochrany osobných údajov.

 

 

Prevádzkovateľ je podľa nového nariadenia povinný zverejniť kontaktné údaje zodpovednej osoby a  oznámiť ich dozornému orgánu. Takýmto spôsobom majú dotknuté osoby  možnosť kontaktovať zodpovednú osobu a pýtať sa na spracúvanie osobných údajov a  uplatňovanie svojich práv. V  prípade, že prevádzkovateľ vykonáva svoju činnosť prostredníctvom viacerých podnikov, môže ustanoviť jednu zodpovednú osobu, ktorá spĺňa podmienku ľahkej dostupnosti z  každej prevádzkarne.

5
6

Kľúčové slová

Prečítajte si tiež:
9.1.2018 Natália Hučková

GDPR výrazne rozširuje práva dotknutých osôb

Jedným z  hlavných cieľov prijatia nariadenia General data protection regulation (GDPR) je posilnenie práv dotknutých osôb. Nové práva ...

7.12.2017 Ján Beracka

Nariadenie GDPR sa priamo týka aj agentov, povinností je veľa

Nové nariadenie General Data Protection Regulation (GDPR) sa priamo dotkne aj sprostredkovateľov poistenia. Napriek tomu, že napríklad zákon o ...

20.11.2017 Marek Mittaš

Čo podľa Vás prinesie GDPR?

15.11.2017 Natália Hučková

Čo všetko podľa GDPR sú osobné údaje?

Pojem osobné údaje je s  blížiacim sa nadobudnutím účinnosti GDPR skloňovaný takmer všade. Pri poskytovaní služieb, napríklad pri ...

18.10.2017 Ján Beracka

EÚ si sľubuje od GDPR úspory, výrazné sú aj negatíva

Prístup k spracovávaniu osobných údajov sa pod vplyvom nariadenia EÚ výrazne mení. Pre firmy to znamená výraznú zmenu spôsobu práce s ...

17.10.2017 Ján Beracka

GDPR: Množstvo nových povinností pre firmy, aj vysoké pokuty

GDPR nahrádza viac ako dvadsať rokov starú smernicu, ktorá vznikala v podmienkach relatívne obmedzeného kybernetického sveta. GDPR preto ...

16.10.2017 Marek Hronec

Ochrana osobných údajov: Legislatíva sa s príchodom GDPR výrazne mení

Súkromné spoločnosti sa sústreďujú na adresnú komunikáciu s klientom, profilovanie zákazníkov, aj cielenú reklamu ušitú na mieru ...

3.7.2017 Ján Beracka

GDPR znamená ochranu osobných údajov v dobe internetu

General data protection regulation (GDPR), nariadenie EÚ o ochrane osobných údajov, sa stáva dôležitou témou. Nariadenie upriamuje pozornosť ...

16.2.2017 Ján Beracka

Na kyberútoky reagujú aj poisťovne

Už dávno neplatí, že za dverami svojho bytu či kancelárie je človek v bezpečí. V elektronickej dobe sú ľudia v nebezpečenstve, pokiaľ ...

PHP Developer - študentská brigáda
PHP Developer províznych systémov
PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení

SPRAVODAJSTVO

V Poľsku pochodovali zástancovia práva na interrupciu, nesúhlasia s návrhom sprísneného zákona
Dvoch ľudí v Kosove obžalovali z podpory extrémizmu cez sociálne siete
Španielska a portugalská polícia objavila viac ako 700 kilogramov kokaínu
Čínske ministerstvo zahraničných vecí protestovalo, nepozvali ho na rokovanie o Severnej Kórei
Maďarská vláda chce pokutovať neziskové organizácie pomáhajúce utečencom

ANKETA

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?
malú (0%)
strednú (50%)
výrazné komplikácie podnikania (50%)
neviem o čo ide/neviem odhadnúť (0%)

Chcete dostávať novinky na E-mail?