Pověřte nás

Nařízení GDPR umožňuje outsourcing služby Pověřence ochrany osobních údajů (DPO).

Outsourcing funkce Pověřence ochrany osobních údajů (DPO) je pro vás jako služba finančně výhodnější, efektivnější, a hlavně vás zbaví složitých personálních problémů, které hrozí u pověření interního zaměstnance.

Nový interní zaměstnanec je při plnění svých povinností prakticky neodvolatelný.
Musí být samostatný a podléhat přímo nejvyššímu orgánu organizace.
Při tom všem není odpovědný za své rozhodování. (viz. Proč mít externího pověřence DPO?)

Jmenování interního zaměstnance jako Pověřence na ochranu osobních údajů (DPO) je tedy nejméně efektivní varianta řešení DPO.

Národní platforma pro GDPR vám nabízí profesionální služby externího Pověřence ochrany osobních údajů.

Při využití našich služeb, včetně poradeství při výběrových řízeních GDPR, se vyhnete všem výše zmíněným rizikům následného a problematického zaměstnávání nových zaměstnanců, a budování nového administrativního útvaru.

Vytvoříme společně s vašimi stávajícími zaměstnanci tým, který zajistí plnoou shodu s GDPR nařízením.

Při outsourcingu služeb DPO se vyhnete většině následků a personálních rizik.
Veškerá rizika a odpovědnost poneseme za vás, uvědomujíce si, co obnáší maximální spokojenost našeho klienta.

Pověřenec pro ochranu osobních údajů
Data Protection Officer (DPO)

  • Pověřenec pro ochranu osobních údajů může být pracovníkem správce či zpracovatele, nebo může úkoly plnit na základě smlouvy o poskytování služeb.
  • Správce nebo zpracovatel zveřejní kontaktní údaje pověřence pro ochranu osobních údajů a sdělí je dozorovému úřadu.
  • Správce a zpracovatel zajistí, aby pověřenec pro ochranu osobních údajů byl náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů.
  • Správce a zpracovatel podporují pověřence pro ochranu osobních údajů při plnění úkolů tím, že mu poskytují zdroje nezbytné k plnění těchto úkolů, k přístupu k osobním údajům a operacím zpracování a k udržování jeho odborných znalostí.
  • Správce a zpracovatel zajistí, aby pověřenec pro ochranu osobních údajů nedostával žádné pokyny týkající se výkonu jeho pracovních úkolů. V souvislosti s plněním svých úkolů není správcem nebo zpracovatelem propuštěn ani sankciován. Pověřenec pro ochranu osobních údajů je přímo podřízen vrcholovým řídícím pracovníkům správce nebo zpracovatele.
  • Subjekty údajů se mohou obracet na pověřence pro ochranu osobních údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv podle tohoto nařízení.
  • Pověřenec pro ochranu osobních údajů je v souvislosti s výkonem svých úkolů vázán tajemstvím nebo důvěrností, v souladu s právem EU nebo členského státu.
  • Pověřenec pro ochranu osobních údajů může plnit i jiné úkoly a povinnosti. Správce nebo zpracovatel zajistí, aby žádné z těchto úkolů a povinností nevedly ke střetu zájmů.

Kdy jmenujeme pověřence – DPO?

Povinnost jmenovat pověřence nastává ve třech případech :

01
Zpracování provádí orgán veřejné moci či veřejný subjekt
(s výjimkou soudů)
02
Hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů.
03
Hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

POZOR! Za hlavní činnosti lze považovat klíčové operace směřující k dosažení cílů správce. Aby se jednalo o hlavní činnost podnikatele, musí být osobní údaje zpracovány rozsáhle a musí souviset se základními činnostmi právnické osoby. Jedná se o veškeré aktivity podnikatele, kdy je zpracování osobních dat nedílnou součástí činnosti podnikatele.

Příklady rozsáhlého zpracování:

Zpracování údajů o pacientech v rámci běžné činnosti nemocnice, domova pro seniory atd.

Zpracování cestovních dat jednotlivců používajících městskou hromadnou dopravu (např. sledování prostřednictvím čipové karty).

Zpracování údajů o aktuální zeměpisné poloze zákazníků mezinárodních řetězců rychlého občerstvení pro statistické účely zpracovatelem zaměřeným na tuto činnost

Zpracování zákaznických dat v rámci běžné obchodní činnosti pojišťovny nebo banky

Zpracování osobních údajů vyhledávačem pro potřeby behaviorální reklamy

Zpracování dat poskytovatelem telefonních a internetových služeb.

Dobrovolné jmenování pověřence pro ochranu osobních údajů - DPO

Nařízení Evropského parlamentu doporučuje jmenovat DPO i pro firmy či organizace, které nejsou povinny jmenovat ho na základě nařízení.

V případě incidentu budou vždy posuzovány všechny body přípravy shody s GDPR, mezi které velmi výrazně patří jmenování DPO.

Jmenování DPO Vám usnadní jednání s národními úřady a ušetří případné finanční prostředky za udělené pokuty.

Úkoly pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů vykonává tyto úkoly:
  • Poskytování informací a poradenství správcům nebo zpracovatelům, kteří provádějí zpracování osobních údajů, o jejich povinnostech podle GDPR a dalších předpisů EU nebo členských států v oblasti ochrany osobních údajů.
  • Monitorování souladu s tímto nařízením, dalšími předpisy EU nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů.
  • Poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitorování jeho uplatňování
  • Spolupráce s dozorovým úřadem
  • Působení jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování, včetně předchozí konzultace a případně vedení konzultací v jakékoli jiné věci.
  • Pověřenec pro ochranu osobních údajů bere při plnění svých úkolů patřičný ohled na riziko spojené s operacemi zpracování a současně přihlíží k povaze, rozsahu, kontextu a účelům zpracování.
Úkolem pověřence je monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR.

Proč mít externího pověřence DPO?

Postavení pověřence jako zaměstnance organizace

Pověřenec pro ochranu osobních údajů v zaměstnaneckém poměru bude velmi drahou a citlivou záležitostí. V organizaci vznikne nová vrcholová složka s dosud nezvyklou mírou samostatnosti a velkými nároky na ekonomické, personální a administrativní zabezpečení.

Pověřenec jako zaměstnanec nebude moci býti odejit například z organizačních důvodů. Pověřenec bude podřízen pouze vrcholnému vedení a nesmí být v kumulované funkci, tedy ve střetu zájmů. (například jednatel, ředitel, HR, vedoucí IT atd.).

V organizaci, kde bude muset vzniknout nové místo pověřence – DPO, bude mít zaměstnavatel, dle nařízení GDPR, následující povinnosti:

Pověřenec musí být náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů.
Pověřenci musí být poskytnuty zdroje k plnění jeho úkolů, k přístupu k osobním údajům a operačním zpracování a k udržování jeho odborných znalostí.
Pověřenec nesmí dostávat žádné pokyny týkající se výkonu jeho úkolu a musí být schopen plnit své úkoly nezávislým způsobem.
Pověřenec je přímo podřízen vrcholovým řídícím pracovníkům správce nebo zpracovatele.
Pověřenec nesmí být propuštěn nebo sankciován v souvislosti s plněním svého úkolu.
Pověřenec nesmí být ve střetu zájmu

Širší rozbor a doporučení k jednotlivým bodům naleznete v Klientské sekci.

V případě zájmu nás kontaktujte!

Máte zájem o další informace, školení, nebo se chcete stát naším klientem v oblasti řešení a služeb , které naše společnost poskytuje ?

Neváhejte nás kontaktovat, ozveme se vám v nejbližším možném termínu.

Národní platforma pro GDPR z. s.

  • Revoluční 1082/8
    110 00, Praha 1
  • +420 775 479 082
  • info@gdpr-platforma.cz

IČ: 06223851

Společnost je zapsána v Obchodním rejstříku vedeném u MS Praha Sp. zn. L68710.

Kde nás najdete ?

kancelář Praha

Revoluční 1082/8
110 00, Praha 1


kancelář Ústí nad Labem

Špitálské nám. 3
400 01, Ústí nad Labem