• advokátska kancelária Bratislava, Vajnorská 100/A

zodpovednÁ osoba (dpo)

Nariadenie GDPR ustanovuje povinnosť prevádzkovateľa a sprostredkovateľa určiť tzv. zodpovednú osobu (anglicky Data Protection Officer – DPO) vo vymedzených prípadoch. GDPR umožňuje aj dobrovoľné ustanovenie zodpovednej osoby (DPO).

Zodpovedná osoba (DPO) by mala byť určená na základe jej odborných kvalít, a to najmä na základe jej odborných znalostí z oblasti práva, ďalej postupov v oblasti ochrany osobných údajov a na základe jej spôsobilosti  plniť úlohy ustanovené v GDPR. Od účinnosti GDPR už nebude povinnosť pre zodpovednú osobu (DPO) mať vykonanú skúšku na Úrade na ochranu osobných údajov SR.

Zodpovedná osoba (DPO) musí byť ustanovená v prípadoch, ak

  • spracúvanie osobných údajov dotknutej osoby je vykonávané orgánom verejnej moci, alebo verejnoprávnym subjektom (vrátane súkromných spoločností vykonávajúcich úlohy vo verejnom záujme, spoločností prevádzkujúcich verejnú dopravu, dodávku vody a energií, dopravnú  infraštruktúru či verejnoprávnych médií),
  • hlavnými činnosťami prevádzkovateľa, resp. sprostredkovateľa, sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb, a to vo veľkom rozsahu,
  • hlavnými činnosťami prevádzkovateľa, resp. sprostredkovateľa, je spracúvanie osobitných kategórií údajov vo veľkom rozsahu,
  • hlavnými činnosťami prevádzkovateľa, resp. sprostredkovateľa, je spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.

Zodpovedná osoba (DPO) má byť nezávislá od prevádzkovateľa resp. sprostredkovateľa. Zodpovedná osoba (DPO) podlieha priamo najvyššiemu vedeniu prevádzkovateľa, resp. sprostredkovateľa.

Zodpovedná osoba (DPO) môže byť v pracovnom pomere s prevádzkovateľom alebo sprostredkovateľom, prípadne môže plniť svoje úlohy ako externá zodpovedná osoba (DPO) na základe uzatvorenej zmluvy o poskytovaní služieb.

Pre skupinku podnikov alebo viaceré orgány verejnej moci môže byť ustanovená jedna zodpovedná osoba (DPO). Zodpovedná osoba (DPO) má byť však ľahko dostupná, tzn. že má byť schopná reálne komunikovať s dotknutými osobami, spolupracovať s dozornými orgánmi v jazyku, ktorý používajú dotknuté osoby a dozorný orgán.

Hlavnou úlohou zodpovednej osoby (DPO) je jej odborná pomoc a asistencia prevádzkovateľovi resp. sprostredkovateľovi pri monitorovaní dodržiavania ustanovení GDPR, školenie oprávnených osôb a celkové vedenie agendy ochrany osobných údajov v organizácii. Medzi základné úlohy zodpovednej osoby (DPO) v zmysle nariadenia GDPR patria najmä:

  • poskytovanie informácií a poradenstva prevádzkovateľovi resp. sprostredkovateľovi o ich povinnostiach týkajúcich sa ochrany údajov,
  • monitorovanie súladu s nariadením GDPR, ostatnými právnymi predpismi týkajúcimi sa ochrany osobných údajov a s pravidlami prevádzkovateľa, resp. sprostredkovateľa, v súvislosti s ochranou osobných údajov,
  • poskytovanie poradenstva na požiadanie, pokiaľ ide o posúdenie vplyvu na ochranu údajov a monitorovanie jeho vykonávania,
  • spolupráca s Úradom na ochranu osobných údajov SR alebo iným príslušným dozorným orgánom,
  • plnenie úlohy kontaktného miesta pre príslušný dozorný orgán.

Prevádzkovateľ a sprostredkovateľ majú povinnosť zverejniť kontaktné údaje zodpovednej osoby (DPO) a oznámiť ich Úradu na ochranu osobných údajov.  

Pracovná skupina WP29 vydala usmernenie k vykonaniu ustanovení nariadenia GDPR o zodpovednej osobe (DPO). Preklad tohto usmernenia je možné nájsť tu: https://dataprotection.gov.sk/uoou/sites/default/files/zodpovedna_osoba_podla_nariadenia_gdpr.pdf

Advokátsku kanceláriu Semančín & Partners nájdete v Polus Tower I, Vajnorská 100/A, Bratislava

Na vrch stránky