Nařízení Evropského parlamentu a Rady EU č. 2016/679 přináší nově koncept Pověřence pro ochranu osobních údajů – DPO (Data Protection Officer) i do českého právního řádu. Tato funkce nemusí být zřízena u každého podnikatelského subjektu, ale musí být u každého orgánu státní moci a úřadu. U podnikatelského subjektu záleží na předmětu činnosti, tj. zda v rámci podnikatelské činnosti dochází k pravidelnému a rozsáhlému monitorování fyzických osob nebo zda činnost spočívá ve zpracování osobních údajů zvláštní kategorie (tzv. citlivých osobních údajů).
Pověřenec musí být schopen plnit povinnosti a úkoly GDPR bez ohledu na to, zda je zaměstnanec firmy nebo nezávislý poradce. Evropské nařízení definuje činnost pověřence jako činnost poradce, konzultanta, který svou činností systematicky vytváří předpoklady pro plnění požadavků nařízení EU v praxi. Pověřenec nenese osobní odpovědnost za nedodržování nařízení, neboť za plnění povinností zodpovídá správce osobních údajů. Pověřenec není vybaven rozhodovací pravomocí, jeho povinností je sledovat, kontrolovat, vyhodnocovat, navrhovat, doporučovat, informovat, upozorňovat na nedostatky, nesoulad, hrozby a rizika, která ohrožují ochranu osobních údajů. Pokud funkce pověřence bude potřeba, je nutné, aby byl pověřenec vybrán pečlivě a splňoval určité požadavky:
– technické a právní vzdělání
– praxe a zkušenosti v oblasti ochrany osobních údajů
– vědomosti z oblasti české a evropské legislativy a umět je aplikovat v praxi
– znalost procesů souvisejících s ochranu osobních údajů
– vysoká úroveň etiky, včetně zachování mlčenlivosti a důvěrnosti
Nabízíme výkon funkce Pověřence pro ochranu osobních údajů naší společností (právnickou osobou) nebo přímo fyzickou osobou, a to dle dohody.
V případě Vašeho zájmu Vám zpracujeme nezávaznou nabídku.