Hľadaj

Kto môže byť zodpovednou osobou podľa GDPR

Podnikanie Poslať

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej dobrovoľného poverenia a tomu, kto vôbec môže funkciu zodpovednej osoby vykonávať.

image

Často tiež dochádza k situácii, keď sa na základe vykonanej analýzy zistí povinnosť jej vymenovania, ale zodpovednosť za výkon tejto funkcie nie je vnímaná správne. Tým sa však obe strany vystavujú určitému riziku. Je teda dôležité vedieť, ako to naozaj funguje, kto je zodpovedný, za akých predpokladov a v akom rozsahu.

 

Spoločnosti si môžu zodpovednú osobu zvoliť buď z radov vlastných zamestnancov, alebo prostredníctvom externej spoločnosti. Obe tieto možností majú svoje plusy a mínusy, zvýšenú pozornosť je potrebné venovať najmä situácii, keď sa v pozícii zodpovednej osoby nachádza sám interný zamestnanec. Tento zamestnanec musí disponovať nielen dostatočnou informovanosťou a vzdelaním, ale aj argumentačnými schopnosťami v prípade, ak by nastala situácia, ktorá si nevyhnutne vyžaduje vysvetlenie podniknutých krokov. Zodpovedná osoba je, okrem iného, akousi spojkou medzi spoločnosťou a Úradom na ochranu osobných údajov SR (ÚOOÚ) či jednotlivými dotknutými osobami.

Positive

Pozor na konflikt záujmov

Z nariadenia GDPR vyplýva, že poverená zodpovedná osoba smie vykonávať aj iné úlohy, no tie nemôžu byť v rozpore s výkonom funkcie zodpovednej osoby. Potrebná je preto obozretnosť, aby firmy zamedzili vzniku konfliktu záujmov. To znamená, že zodpovedná osoba nesmie zároveň určovať účely a prostriedky spracúvania osobných údajov. Spornými osobami z pohľadu konfliktu záujmov preto sú osoby vo vyššom vedení, teda napríklad generálny riaditeľ, finančný riaditeľ, vedúci právneho oddelenia, ale môžu to byť aj zamestnanci z pozícií nižšej organizačnej štruktúry. Jednoznačný konflikt záujmov však nastáva v prípade členov štatutárneho orgánu, teda v prípade konateľov spoločnosti. Rozhodovanie o účeloch a prostriedkoch spracúvania je s funkciou zodpovednej osoby absolútne nezlučiteľné.

 

Zodpovednosť zo strany prevádzkovateľa alebo sprostredkovateľa

Nariadenie GDDPR ustanovuje absolútnu zodpovednosť prevádzkovateľa za zákonnosť spracúvania. To znamená, že práve prevádzkovateľ musí prijať primerané technické a organizačné opatrenia a zaistiť vhodné nastavenie podmienok spracúvania osobných údajov. Prevádzkovateľ musí zabezpečiť, že spracúvanie sa vykonáva v súlade s nariadením GDPR. Zároveň musí byť schopný tento súlad preukázať.

Dodržiavanie predpisov v oblasti ochrany osobných údajov je teda zodpovednosťou prevádzkovateľa a sprostredkovateľa, nie zodpovednej osoby. Prevádzkovateľ preto nesie zodpovednosť aj za prípadné udelenie pokuty. Platí to bez ohľadu na to, ktorá z osôb organizačnej štruktúry spoločnosti chybu zapríčinila. 

Zodpovednosť zo strany zodpovednej osoby - zamestnanca

Nariadenie GDPR ustanovuje, že zodpovedná osoba nesmie byť odvolaná či postihovaná za vykonávanie svojich úloh. To však neznamená, že do úvahy nepripadajú žiadne sankcie. 

V prípade porušenia povinností zodpovednej osoby má prevádzkovateľ alebo sprostredkovateľ zákonné a zmluvné prostriedky, ktoré môže využiť. V prípade, ak je výkon funkcie zodpovednej osoby súčasťou pracovnej náplne zamestnanca, môže byť voči nemu, v prípade porušenia jeho povinností, vyvodená pracovnoprávna zodpovednosť. V najzávažnejších prípadoch neoprávneného nakladania s osobnými údajmi, možno pristúpiť aj k vyvodzovaniu trestnoprávnej zodpovednosti.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

19.2.2019 Redakcia FinReport

Weby, e-shopy a GDPR v podaní Natálie Hučkovej

V utorok sa na pôde Slovenskej technickej univerzity (STU) uskutočnil workshop pre študentov s názvom „Navrhuj weby a e-shopy v súlade s ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení