Hľadaj
× Aplikácia Aplikácia

Kto môže byť zodpovednou osobou podľa GDPR

Jana Čipková Podnikanie Poslať

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej dobrovoľného poverenia a tomu, kto vôbec môže funkciu zodpovednej osoby vykonávať.

Často tiež dochádza k situácii, keď sa na základe vykonanej analýzy zistí povinnosť jej vymenovania, ale zodpovednosť za výkon tejto funkcie nie je vnímaná správne. Tým sa však obe strany vystavujú určitému riziku. Je teda dôležité vedieť, ako to naozaj funguje, kto je zodpovedný, za akých predpokladov a v akom rozsahu.

 

Spoločnosti si môžu zodpovednú osobu zvoliť buď z radov vlastných zamestnancov, alebo prostredníctvom externej spoločnosti. Obe tieto možností majú svoje plusy a mínusy, zvýšenú pozornosť je potrebné venovať najmä situácii, keď sa v pozícii zodpovednej osoby nachádza sám interný zamestnanec. Tento zamestnanec musí disponovať nielen dostatočnou informovanosťou a vzdelaním, ale aj argumentačnými schopnosťami v prípade, ak by nastala situácia, ktorá si nevyhnutne vyžaduje vysvetlenie podniknutých krokov. Zodpovedná osoba je, okrem iného, akousi spojkou medzi spoločnosťou a Úradom na ochranu osobných údajov SR (ÚOOÚ) či jednotlivými dotknutými osobami.

Positive

Pozor na konflikt záujmov

Z nariadenia GDPR vyplýva, že poverená zodpovedná osoba smie vykonávať aj iné úlohy, no tie nemôžu byť v rozpore s výkonom funkcie zodpovednej osoby. Potrebná je preto obozretnosť, aby firmy zamedzili vzniku konfliktu záujmov. To znamená, že zodpovedná osoba nesmie zároveň určovať účely a prostriedky spracúvania osobných údajov. Spornými osobami z pohľadu konfliktu záujmov preto sú osoby vo vyššom vedení, teda napríklad generálny riaditeľ, finančný riaditeľ, vedúci právneho oddelenia, ale môžu to byť aj zamestnanci z pozícií nižšej organizačnej štruktúry. Jednoznačný konflikt záujmov však nastáva v prípade členov štatutárneho orgánu, teda v prípade konateľov spoločnosti. Rozhodovanie o účeloch a prostriedkoch spracúvania je s funkciou zodpovednej osoby absolútne nezlučiteľné.

 

Zodpovednosť zo strany prevádzkovateľa alebo sprostredkovateľa

Nariadenie GDDPR ustanovuje absolútnu zodpovednosť prevádzkovateľa za zákonnosť spracúvania. To znamená, že práve prevádzkovateľ musí prijať primerané technické a organizačné opatrenia a zaistiť vhodné nastavenie podmienok spracúvania osobných údajov. Prevádzkovateľ musí zabezpečiť, že spracúvanie sa vykonáva v súlade s nariadením GDPR. Zároveň musí byť schopný tento súlad preukázať.

Dodržiavanie predpisov v oblasti ochrany osobných údajov je teda zodpovednosťou prevádzkovateľa a sprostredkovateľa, nie zodpovednej osoby. Prevádzkovateľ preto nesie zodpovednosť aj za prípadné udelenie pokuty. Platí to bez ohľadu na to, ktorá z osôb organizačnej štruktúry spoločnosti chybu zapríčinila. 

Zodpovednosť zo strany zodpovednej osoby - zamestnanca

Nariadenie GDPR ustanovuje, že zodpovedná osoba nesmie byť odvolaná či postihovaná za vykonávanie svojich úloh. To však neznamená, že do úvahy nepripadajú žiadne sankcie. 

V prípade porušenia povinností zodpovednej osoby má prevádzkovateľ alebo sprostredkovateľ zákonné a zmluvné prostriedky, ktoré môže využiť. V prípade, ak je výkon funkcie zodpovednej osoby súčasťou pracovnej náplne zamestnanca, môže byť voči nemu, v prípade porušenia jeho povinností, vyvodená pracovnoprávna zodpovednosť. V najzávažnejších prípadoch neoprávneného nakladania s osobnými údajmi, možno pristúpiť aj k vyvodzovaniu trestnoprávnej zodpovednosti.

logo
Prečítajte si tiež:
26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay