Kto môže byť zodpovednou osobou podľa GDPR
Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej dobrovoľného poverenia a tomu, kto vôbec môže funkciu zodpovednej osoby vykonávať.
Často tiež dochádza k situácii, keď sa na základe vykonanej analýzy zistí povinnosť jej vymenovania, ale zodpovednosť za výkon tejto funkcie nie je vnímaná správne. Tým sa však obe strany vystavujú určitému riziku. Je teda dôležité vedieť, ako to naozaj funguje, kto je zodpovedný, za akých predpokladov a v akom rozsahu.
Spoločnosti si môžu zodpovednú osobu zvoliť buď z radov vlastných zamestnancov, alebo prostredníctvom externej spoločnosti. Obe tieto možností majú svoje plusy a mínusy, zvýšenú pozornosť je potrebné venovať najmä situácii, keď sa v pozícii zodpovednej osoby nachádza sám interný zamestnanec. Tento zamestnanec musí disponovať nielen dostatočnou informovanosťou a vzdelaním, ale aj argumentačnými schopnosťami v prípade, ak by nastala situácia, ktorá si nevyhnutne vyžaduje vysvetlenie podniknutých krokov. Zodpovedná osoba je, okrem iného, akousi spojkou medzi spoločnosťou a Úradom na ochranu osobných údajov SR (ÚOOÚ) či jednotlivými dotknutými osobami.
Pozor na konflikt záujmov
Z nariadenia GDPR vyplýva, že poverená zodpovedná osoba smie vykonávať aj iné úlohy, no tie nemôžu byť v rozpore s výkonom funkcie zodpovednej osoby. Potrebná je preto obozretnosť, aby firmy zamedzili vzniku konfliktu záujmov. To znamená, že zodpovedná osoba nesmie zároveň určovať účely a prostriedky spracúvania osobných údajov. Spornými osobami z pohľadu konfliktu záujmov preto sú osoby vo vyššom vedení, teda napríklad generálny riaditeľ, finančný riaditeľ, vedúci právneho oddelenia, ale môžu to byť aj zamestnanci z pozícií nižšej organizačnej štruktúry. Jednoznačný konflikt záujmov však nastáva v prípade členov štatutárneho orgánu, teda v prípade konateľov spoločnosti. Rozhodovanie o účeloch a prostriedkoch spracúvania je s funkciou zodpovednej osoby absolútne nezlučiteľné.
Zodpovednosť zo strany prevádzkovateľa alebo sprostredkovateľa
Nariadenie GDDPR ustanovuje absolútnu zodpovednosť prevádzkovateľa za zákonnosť spracúvania. To znamená, že práve prevádzkovateľ musí prijať primerané technické a organizačné opatrenia a zaistiť vhodné nastavenie podmienok spracúvania osobných údajov. Prevádzkovateľ musí zabezpečiť, že spracúvanie sa vykonáva v súlade s nariadením GDPR. Zároveň musí byť schopný tento súlad preukázať.
Dodržiavanie predpisov v oblasti ochrany osobných údajov je teda zodpovednosťou prevádzkovateľa a sprostredkovateľa, nie zodpovednej osoby. Prevádzkovateľ preto nesie zodpovednosť aj za prípadné udelenie pokuty. Platí to bez ohľadu na to, ktorá z osôb organizačnej štruktúry spoločnosti chybu zapríčinila.
Zodpovednosť zo strany zodpovednej osoby - zamestnanca
Nariadenie GDPR ustanovuje, že zodpovedná osoba nesmie byť odvolaná či postihovaná za vykonávanie svojich úloh. To však neznamená, že do úvahy nepripadajú žiadne sankcie.
V prípade porušenia povinností zodpovednej osoby má prevádzkovateľ alebo sprostredkovateľ zákonné a zmluvné prostriedky, ktoré môže využiť. V prípade, ak je výkon funkcie zodpovednej osoby súčasťou pracovnej náplne zamestnanca, môže byť voči nemu, v prípade porušenia jeho povinností, vyvodená pracovnoprávna zodpovednosť. V najzávažnejších prípadoch neoprávneného nakladania s osobnými údajmi, možno pristúpiť aj k vyvodzovaniu trestnoprávnej zodpovednosti.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.Stredoveké trhy na Bratislavskom hrade 29. marca - 1. apríla 2024
- 2.Kryptoveľmoci: Najvyššiu mieru vlastníctva kryptomien majú v Turecku, Thajsku a v Argentíne
- 3.Pav Gill: Whistleblower z kauzy Wirecard spustil novú oznamovaciu platformu Confide
- 4.J&T ARCH sa stal najväčším fondom v Česku a na Slovensku
- 5.Cyklista neprežil zrážku s autom medzi Skalicou a Holíčom, polícia apeluje na používanie reflexných prvkov (foto)