Obecné nařízení, které je známé pod zkratkou GDPR, je vlastně nařízení o ochraně osobních údajů. Toto nařízení stanovuje určitá pravidla pro zpracování a také volný pohyb osobních údajů fyzických osob v Evropské Unii. Osobní údaje osob se mohou ještě rozlišovat, a tudíž se mohou správci setkat i s pojmem citlivých údajů, které se řadí do zvláštní kategorie osobních údajů a sám subjekt údajů musí dát souhlas správci nebo zpracovateli, o jejich zpracování. Pokud je skutečně velká firma nebo správce působí například ve vedení školy nebo obcí, potom má možnost nebo i povinnost jmenovat zpracovatele a dále pověřence, který bude konat velmi důležitou roli a zastání.
Postavení pověřence
Pověřenec pro ochranu osobních údajů, také se můžeme setkat se zkratkou DPO, má plnit takovou poměrně náročnou úlohu. Funguje jako takový revizor ochrany osobních údajů a musí dbát na to, aby se dodržovala všechna ustanovení ohledně Obecního nařízení. Zároveň musí být kontaktní osobou pro subjekty údajů, což jsou fyzické osoby, ke kterým se vztahují osobní údaje. A aby toho nebylo málo, tak je kontaktním člověkem pro dozorový úřad. Tudíž je to taková spojka uprostřed dění a je skutečně nutné, aby tento zvolený DPO znal problematiku do posledního detailu. Rozhodně je třeba v takové pozici získat co nejvíce přehledných definicí a postupů. Potom je zcela nezbytné, aby například mohl absolvovat školení pověřenec GDPR Orsetto, kde získá vše potřebné pro svoji činnost. Tím přirozeně může podávat ty nejpřesnější informace a sloužit svým způsobem i poradenstvím, jak nejlépe zabezpečit a zpracovat osobní údaje.
Co všechno může vykonávat pověřenec pro ochranu osobních údajů?
- Poskytuje správci, zpracovateli a subjektům údajů, což jsou zaměstnanci atd. veškeré potřebné informace.
- Poskytuje poradenství jak nejlépe postupovat, aby to nebylo v žádném rozporu se zákony.
- Monitoruje soulad zpracování s GDPR.
- Může vypracovávat záznamy o činnostech zpracovávání.
- Spolupracuje s dozorovým úřadem, jelikož je ustanoven jako kontaktní osoba neboli místo.
- Zastupuje především zájmy subjektů údajů, ty se na něho mohou kdykoliv obrátit.
