logo TAYLLORCOX s.r.o.

Jak vybrat Pověřence pro ochranu osobních údajů

GDPR do českého právního řádu zavádí zcela nový institut - funkci Pověřence pro ochranu osobních údajů a řada organizací bude muset tuto pozici vytvořit a obsadit. Těm ostatním, na které se GDPR také vztahuje, je to minimálně doporučeno.

Kvalifikovaný Pověřenec pro ochranu osobních údajů (DPO - Data Protection Officer) vám z pozice "interního auditora" dokáže pomoci upravit směrnice, postupy, souhlasy se zpracováním a další agendu, které je a bude povinná pro všechny, v celém životním cyklu zpracování osobních údajů. Konkrétní osoba, která bude tuto funkci zastávat, potom musí mít dostatečnou znalost práva i praxe v oblasti zpracování osobních údajů.

Společnosti, které nemají přímou povinnost pozici DPO zřídit, přesto musí realizovat řadu interních změn. Namísto externích služeb tak můžete investovat do vlastních řad.

To znamená v prvním kroku zajistit internímu manažerovi potřebnou kvalifikaci. A právě ta je součástí kurzu, který je navíc akreditovaný dle e-CF pro pozici: Pověřenec ochrany osobních údajů. Evropský Úřad pro ochranu osobních údajů a pracovní skupina WP 29 doporučuje zřídit alespoň neformální funkci "pověřence" těm organizacím, kde to povinné není, ale dochází zde ke zpracování osobních údajů.

Pověřenec pro ochranu osobních údajů musí být při výkonu svých úkolů nezávislý a nesmí současně zastávat další roli, která by s pozicí pověřence mohla být ve střetu (např. vedoucí IT) a bude muset být včas zapojen do všech důležitých byznysových rozhodnutí a mít dostatek zdrojů pro výkon svých úkolů.

Pozor na chyby v kontextu GPDR

Ačkoliv vytvoření a obsazení funkce Pověřence pro ochranu osobních údajů představuje pro organizaci jistou zátěž, jsou zde však důvody, proč to udělat.

Právní povinnost:

Compliance:

Důvěra:

Článek TAYLLORCOX s.r.o. ze dne 7. února 2018 - středa

Další články od TAYLLORCOX s.r.o.

Power BI Day 2018