Pověřenec pro ochranu osobních údajů

Dle GDPR budou muset určité hotely jmenovat Pověřence pro ochranu osobních údajů neboli DPO. V této kapitole se společně podíváme na to, které hotely mají povinnost DPO jmenovat, kdo to je, jaké povinnosti bude plnit a také, jaké má mít znalosti a kvalifikaci.

Nařízení v článku 37 striktně vymezuje, které organizace musí DPO jmenovat. Jedná se o tyto případy:

  1. Zpracování osobních údajů provádí orgán veřejné moci nebo veřejný subjekt (například ministerstva, obce a jejich příspěvkové organizace, školy a další orgány státní správy).
  2. Pokud hlavní činnost organizace spočívá v činnostech, které vyžadují rozsáhlé zpracovávání citlivých osobních údajů (například nemocnice) nebo osobních údajů týkajících se rozsudků v trestních věcech a trestnch činů.

  3. Pokud hlavní činnost organizace spočívá v činnostech, pro které je potřeba rozsáhlé, pravidelné a systematické monitorování subjektů údajů:

Příklady rozsáhlého zpracování osobních údajů:

  • Zpracování údajů o aktuální zeměpisné poloze zákazníků.
  • Zpracování údajů o pacientech v rámci běžné činnosti nemocnice.
  • Zpracování osobních údajů vyhledávačem pro potřeby behaviorální reklamy (cílené reklamy dle chování osoby).
  • Zpracování obsahových, provozních či lokalizačních dat poskytovatelem telefonních či internetových služeb.
  • Zpracování cestovních dat při městské hromadné dopravě (např. sledování průkazek).

Rozsáhlým zpracováním naopak nebude zpracování osobních dat jednotlivých subjektů údajů lékařem či právníkem.

Pravidelné a systematické zpracování zahrnuje všechny tyto příklady:

  • Cílení internetové reklamy (např. pomocí e-mailu).
  • Profilování (jakékoli analýzy chování osob) a bodování (skórování) pro účely posouzení rizik (např. hodnocení rizika, stanovení pojistného, předcházení podvodům apod.).
  • Sledování polohy (např. u mobilních aplikací).
  • Provozování telekomunikační sítě nebo telekomunikačních služeb.
  • Věrnostní programy organizací (např. jakýkoli slevový program).
  • Behaviorální reklama (zobrazování reklamy v závislosti na chování), sledování zdravého životního stylu, tělesné kondice apod.
  • Kamerové systémy (např. bezpečnostní agentura, která vykonává dohled nad veřejnými prostory v nákupních centrech pomocí bezpečnostních kamer).

V přílohách této kapitoly naleznete soubor, ve kterém jsou detailně popsány tyto pojmy (hlavní činnost, monitorování, velký rozsah a další), jejichž pochopení je velmi důležité ke správnému určení, zda musíte DPO jmenovat či nikoliv. Doporučujeme se s přílohou seznámit a pojmy si osvojit.

Pokud si nejste jisti, zda Váš hotel musí DPO jmenovat či nikoliv, doporučujeme, abyste se na nás obrátili s dotazem, zda je jmenování DPO nutné. Při správném provedení analýzy by měl být hotel schopný prokázat, že byly řádně zohledněny relevantní faktory pro posouzení jmenování DPO. Tato analýza je součástí dokumentace dle zásady odpovědnosti (viz kapitola 3.7). Vyžádat si ji může dozorový úřad a v případě potřeby by měla být aktualizována, pokud například správci nebo zpracovatelé začnou vykonávat nové činnosti nebo poskytovat nové služby.

Hotelu, který není ze zákona povinen jmenovat DPO, nic nebrání v tom, aby přesto zaměstnala pracovníka nebo externího poradce, kterého pověří úkoly související s ochranou osobních údajů.

Dobrovolné jmenování může být pro správce či zpracovatele polehčující okolnost v případě kontroly z ÚOOÚ, jelikož tím dává najevo, že ochranu osobních údajů bere vážně a chce být s Nařízením v plném souladu.

DPO silver
2 000 Kč
990 Kč
se smlouvou na 12 měsíců
Základní náležitosti Pověřence
1 hodina práce v ceně
Provozní doba 9:00 - 16:00
Reakční doba 24 hodin
Uvedená cena je za 1 měsíc bez DPH.
DPO gold
19 800 Kč
9 900 Kč
se smlouvou na 12 měsíců
Základní náležitosti Pověřence
10 hodin práce v ceně
Provozní doba 9:00 - 16:00
Reakční doba 4 hodiny
Uvedená cena je za 1 měsíc bez DPH.
DPO na míru
Individuální nastavení služby
Individuální reakční doba
Integrace na interní systémy firmy

DPO na míru - v případě individuálních požadavků jsme Vám schopni postavit službu DPO na míru včetně rozsahu služeb, garance množství hodin a dostupnosti. Jsme schopni reflektovat vaše interní SLA a přizpůsobit reakční dobu vašim požadavkům.