Pokud vás zajímá, jaký je podrobný význam slova DPO, pak je tu pro vás. Zde je pro vás ve větší délce uvedeno, co to obnáší. Vezměme to pěkně od začátku.
Obecné nařízení o ochraně osobních údajů (GDPR) uložilo organizacím povinnost jmenovat pověřence pro ochranu osobních údajů (DPO), který má v organizaci na starosti dodržování předpisů. Jedná se o nezbytný požadavek pro úřady, které jsou orgánem veřejné moci nebo subjektem. Je také nezbytný, pokud organizace pravidelně provádí určité typy činností zpracování údajů, které lze považovat za osobní nebo citlivé.
Pokud je ustanoven pověřenec pro ochranu osobních údajů, může vaší organizaci pomáhat a asistovat jako fyzická osoba ve zvláštní funkci, která monitoruje interní soulad, informuje a radí v oblasti postupů ochrany údajů. Jsou schopni korigovat zásady na místě, pomáhají při plnění zákonných povinností a poskytují poradenství ohledně posouzení vlivu na ochranu osobních údajů (DPIA) při zahájení nových projektů. DPO může být také jediným kontaktním místem pro subjekty údajů a jediným dozorovým úřadem.
DPO označuje osobu, která má v organizaci na starosti ochranu údajů. Musí být tedy nezávislý, odborník na ochranu údajů, mít odpovídající zdroje a být podřízen nejvyššímu vedení. Pokud existuje rozsáhlý řetězec řízení, může to organizaci komplikovat situaci.
K tomu, aby byl inspektor ochrany údajů vhodnou osobou, přispívá i to, že musí dobře znát organizační strukturu, aby byl schopen přímo napravovat problémy, s nimiž se setkává na všech úrovních. Proto je také vhodné, aby byl jmenován ze stávajících zaměstnanců. Tuto funkci může vykonávat i externě jmenovaný DPO.
Je také v pořádku, aby organizace jmenovala sdílenou DPO. To znamená, že skupina nebo organizace nebo různorodé, nesouvisející, více organizací mohou jmenovat jednoho DPO i mezi sebou. DPO může organizacím pomoci prokázat soulad s předpisy a pomoci jim se zvýšeným důrazem na odpovědnost.
Pozice DPO
Možná budete muset zajistit, aby pozice DPO byla autonomní. DPO podléhá přímo nejvyšší úrovni řízení. Organizace musí poskytnout DPO potřebnou nezávislost, aby mohl své úkoly plnit zcela pohodlně a svobodně.
Je také nezbytné, aby byl DPO včas kontaktován členy organizace. Musí být zaveden systém, v němž se lidé mohou na DPO volně obracet. Význam DPO tedy zahrnuje také to, aby byl DPO dosažitelný a aby se na něj celá firma mohla snadno obrátit ve všech záležitostech týkajících se ochrany osobních údajů.
Všechny organizace si musí uvědomit, že jejich DPO musí mít dostatečné zdroje, aby mohla plnit své úkoly. To znamená, že nesmí mít žádné sankce nebo negativní přístup, které by omezovaly DPO ve výkonu jeho povinností. Organizace musí pochopit, že DPO je tu od toho, aby jim usnadňoval práci a pomáhal jim předcházet případným právním neštěstím. Jsou spojovacím článkem mezi organizací a právem. všechny firmy, které mají DPO a pověřují je dalšími povinnostmi mimo jejich roli DPO; musí také potvrdit, že jakékoli další úkoly nebo povinnosti, které svému DPO přidělí, nevedou ke střetu zájmů s jeho rolí DPO.
Úkoly DPO
DPO má mnoho předdefinovaných úkolů. Všechny souvisejí s kontrolou dodržování GDPR a dalších zákonů o ochraně osobních údajů. DPO musí mít přehled o aktualizacích v oboru. Mezi hlavní úkoly každého DPO patří znalost, pochopení a prosazování zásad ochrany údajů, zvyšování povědomí, školení a audity.
Úkolem DPO je také zajistit, aby firma brala v úvahu rady svého DPO a informace, které poskytuje o povinnostech v oblasti ochrany údajů. Každá firma, která provádí DPIA, si musí nechat poradit od svého DPO, který může také sledovat proces dodržování předpisů v novém projektu.
Všechny tyto úkoly se týkají článku 36 nařízení GDPR. DPO musí zůstat v kontaktu s úřadem pro ochranu osobních údajů. DPO musí také organizaci upozornit na veškerá rizika spojená s operacemi zpracování a zohlednit povahu, rozsah, kontext a účel zpracování údajů a v každém možném případě je minimalizovat.
DPO musí být co nejsnáze dostupný jako kontaktní místo pro naše zaměstnance, fyzické osoby a příslušného strážce ochrany osobních údajů. To platí jak pro samotnou organizaci, tak pro DPO. Musí spolupracovat na zveřejnění použitelných a aktivních kontaktních údajů DPO a jejich sdělení příslušnému strážci ochrany osobních údajů.
Proč je důležité jmenovat pověřence pro ochranu osobních údajů?
Podle obecného nařízení o ochraně osobních údajů (GDPR) jste povinni jmenovat pověřence pro ochranu osobních údajů, pokud:
- jste orgánem veřejné moci nebo subjektem
- vaše hlavní činnosti vyžadují rozsáhlé, pravidelné a systematické monitorování fyzických osob
- vaše hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo údajů týkajících se rozsudků v trestních věcech a trestných činů.
To platí pro správce i zpracovatele. Některé organizace mohou také dobrovolně jmenovat pověřence pro ochranu osobních údajů; měli byste si být vědomi, že stejné požadavky na tuto pozici a úkoly platí i v případě, že by jmenování bylo povinné, takže můžete použít stejného průvodce jako referenční bod, abyste zjistili, jak a kde je třeba pověřence pro ochranu osobních údajů vybavit.
Běžně uznávanou praxí je ujistit se, že bez ohledu na to, zda vám GDPR ukládá povinnost jmenovat DPO, či nikoli, musí organizace zajistit, aby měly dostatek zaměstnanců a zdrojů pro plnění vašich povinností podle GDPR.
Zjednodušeně řečeno, DPO může každé organizaci pomoci, posoudit její výkonnost a fungovat v rámci zákona tím, že jí poradí. Může se jednat o specializované poradenství v rozsahu, ve kterém jiní zaměstnanci nemusí být schopni pomoci. Zejména tam, kde probíhají citlivé procesy, které jsou v přímém rozporu s rolí DPO a vlastním určením zaměstnanců.
Odpovědné osoby za ochranu osobních údajů nepomáhají pouze sledovat dodržování předpisů. Lze je také považovat za klíčovou roli ve struktuře řízení ochrany údajů ve vaší organizaci a za pomoc při zlepšování odpovědnosti.
Je však zcela v pořádku, pokud výše uvedená kritéria vaší organizaci nevyhovují a ta se rozhodne, že DPO jmenovat nepotřebuje. V případě dobrovolnosti nebo proto, že organizace nesplňuje výše uvedená kritéria, je dobré toto rozhodnutí zaznamenat, aby pomohlo prokázat dodržování zásady odpovědnosti. A být schopen u soudu vysvětlit, proč a kdo provedl kontrolu, aby se ujistil, že jmenování DPO není nutné, pokud a až na to přijde čas.
Seers vám může pomoci s vašimi požadavky na DPO, proto nás kontaktujte na adrese: [email protected]
.