Pověřenec pro ochranu osobních údajů

Dle GDPR budou muset určité organizace jmenovat Pověřence pro ochranu osobních údajů neboli DPO. V této kapitole se společně podíváme na to, které organizace mají povinnost DPO jmenovat, kdo to je, jaké povinnosti bude plnit a také, jaké má mít znalosti a kvalifikaci.

Nařízení v článku 37 striktně vymezuje, které organizace musí DPO jmenovat. Jedná se o tyto případy:

  1. Zpracování osobních údajů provádí orgán veřejné moci nebo veřejný subjekt (například ministerstva, obce a jejich příspěvkové organizace, školy a další orgány státní správy).
  2. Pokud hlavní činnost organizace spočívá v činnostech, které vyžadují rozsáhlé zpracovávání citlivých osobních údajů (například nemocnice) nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
  3. Pokud hlavní činnost organizace spočívá v činnostech, pro které je potřeba rozsáhlé, pravidelné a systematické monitorování subjektů údajů:

 

Příklady rozsáhlého zpracování osobních údajů:

  • Zpracování údajů o aktuální zeměpisné poloze zákazníků.
  • Zpracování údajů o pacientech v rámci běžné činnosti nemocnice.
  • Zpracování osobních údajů pro potřeby behaviorální reklamy (cílené reklamy dle chování osoby).
  • Zpracování obsahových, provozních či lokalizačních dat poskytovatelem telefonních či internetových služeb.
  • Zpracování cestovních dat při městské hromadné dopravě (např. sledování průkazek).

Rozsáhlým zpracováním naopak nebude zpracování osobních dat jednotlivých subjektů údajů lékařem či právníkem.

 

Pravidelné a systematické zpracování zahrnuje všechny tyto příklady:

  • Cílení internetové reklamy (např. pomocí e-mailu).
  • Profilování (jakékoli analýzy chování osob) a bodování (skórování) pro účely posouzení rizik (např. hodnocení rizika, stanovení pojistného, předcházení podvodům apod.).
  • Sledování polohy (např. u mobilních aplikací).
  • Provozování telekomunikační sítě nebo telekomunikačních služeb.
  • Věrnostní programy organizací (např. jakýkoli slevový program).
  • Behaviorální reklama (zobrazování reklamy v závislosti na chování uživatele), sledování zdravého životního stylu, tělesné kondice apod.
  • Kamerové systémy (např. bezpečnostní agentura, která vykonává dohled nad veřejnými prostory v nákupních centrech pomocí bezpečnostních kamer).

 

V přílohách této kapitoly naleznete soubor, ve kterém jsou detailně popsány tyto pojmy (hlavní činnost, monitorování, velký rozsah a další), jejichž pochopení je velmi důležité ke správnému určení, zda musíte DPO jmenovat či nikoliv. Doporučujeme se s přílohou seznámit a pojmy si osvojit.

Organizaci, která není ze zákona povinna jmenovat DPO, nic nebrání v tom, aby přesto zaměstnala pracovníka nebo externího poradce, kterého pověří úkoly související s ochranou osobních údajů.

Dobrovolné jmenování může být pro správce či zpracovatele polehčující okolnost v případě kontroly z ÚOOÚ, jelikož tím dává najevo, že ochranu osobních údajů bere vážně a chce být s Nařízením v plném souladu.

 

Službu DPO poskytuje naše společnost Goodking DPO s.r.o. spolu s Goodking Advisory s.r.o. a vybranými samostatnými advokáty. Pověřence nemusíte složitě hledat ani platit drahé školení, pro některého z Vašich zaměstnanců. Navíc, jestliže jmenujete Pověřencem interního zaměstnance, tak nesmí být ve střetu zájmu, nesmí zpracovávat osobní údaje a musí být podřízen přímo vedení organizace. Takový člověk ztrácí možnost vykonávat běžné činnosti právníka, IT pracovníka apod.

Získejte jednoduše kvalifikovaného pověřence Goodking od 990 Kč za měsíc. V ceně získáte tel. číslo pověřence přímo pro vaši společnost, emailovou adresu a vše propojené na systém, který eviduje veškeré hovory, emaily, aktivity a sleduje zákonné i interní lhůty v rámci činnosti DPO. Získejte kvalifikovaného DPO včetně špičkových služeb a dokonalého přehledu od 990 Kč, a to vše do 3 pracovních dní.

Nabízíme 2 základní balíčky DPO - pro živnostníky a malé organizace (DPO Silver) a druhý balíček pro střední a velké společnosti (DPO Gold). Vždy máte hlavního Pověřence a ten má 3-5 asistentů, tak aby bylo pokryto více souběžných hovorů, dovolené a pracovní doba od 9h do 16h v pracovní dny. Všechny hovory jsou nahrávané a máte dokonalý přehled o všech aktivitách. Dále je možné domluvit osobní schůzky s příplatkem za cestovné nebo využít videokonferencí v pracovní dobu i mimo pracovní dobu po předchozí domluvě.

DPO silver
2 000 Kč
990 Kč
se smlouvou na 12 měsíců
Základní náležitosti Pověřence
1 hodina práce v ceně
Provozní doba 9:00 - 16:00
Reakční doba 24 hodin
Uvedená cena je za 1 měsíc bez DPH.
DPO gold
19 800 Kč
9 900 Kč
se smlouvou na 12 měsíců
Základní náležitosti Pověřence
10 hodin práce v ceně
Provozní doba 9:00 - 16:00
Reakční doba 4 hodiny
Uvedená cena je za 1 měsíc bez DPH.
DPO na míru
Individuální nastavení služby
Individuální reakční doba
Integrace na interní systémy firmy

DPO na míru - v případě individuálních požadavků jsme Vám schopni postavit službu DPO na míru včetně rozsahu služeb, garance množství hodin a dostupnosti. Jsme schopni reflektovat vaše interní SLA a přizpůsobit reakční dobu vašim požadavkům.