Otázky a odpovědi

Osobní údaje a jejich ochrana

Aktem EU došlo k tomu, že osobní údaje budou chráněny legislativou EU, konkrétně formou Nařízení EU. Nařízení má ve světe legislativy takové postavení, že je nadřízeno zákonům vydaným Českou republikou a to až do té míry, že je přímo použitelné ve smyslu vymahatelnosti práva.

 

Co to znamená?

Je povinné, je závazné a dotčené subjekty musí jednat v souladu s tímto nařízením a to i v případě, že existuje odlišná právní úprava v daném státě Evropské unie.

 

Kdo soulad s nařízením zajišťuje a kdo koordinuje?

Zajistit soulad zpracování osobních údajů s nařízením musí vždy správce, popřípadě zpracovatel. Koordinací činností k tomu směřujících může být pověřen pověřenec pro ochranu osobních údajů.

Kdo musí mít pověřence pro ochranu osobních údajů, kdo je povinným subjektem? (čl. 37)

Každý orgán veřejné moci – např. každá obec, každá instituce, rozhodující o právech a povinnostech osob (například školy), další subjekty, jejíchž činností vyžaduje pravidelné a systematické monitorování subjektů údajů ve velkém měřítku (například dopravní podniky zaměřující se na hromadnou městskou dopravu), instituce, které zpracovávají či pravidelně a systematicky monitorují citlivé údaje (nemocnice, zdravotnická či sociální zařízení). Unie svým legislativním krokem může dále vyžadovat jmenování pověřence i v jiných situacích. Není tím dotčeno právo pověřence jmenovat i u nepovinných organizací a to tzv. „dobrovolně“.

 

Kdo Nemusí mít pověřence pro ochranu osobních údajů?

Všechny organizace, jejíchž hlavní činností není monitorování subjektů údajů ve velkém měřítku ani rozsáhlé zpracování citlivých údajů (například městské knihovny, správa komunikací apod.)

 

Osoba pověřence

Ačkoli nařízení nespecifikuje přesné podmínky pro kvalifikaci pověřence, je jasně odvoditelné, že pověřenec musí být kvalifikovanou osobou, která je znalá právních předpisů na ochranu osobních údajů, přičemž nařízení obecně stanoví, že pověřenec musí být jmenován na základě svých profesních kvalit, odborných znalostí práva a praxe v dané oblasti. Pověřencem může být zaměstnanec organizace nebo externě spolupracující osoba, přičemž více organizací může sdílet jednoho pověřence. Je nezávislý a nestranný a je přímo podřízen vrcholovým pracovníkům organizace. Jeho úkolem je zajisti soulad činnosti organizace s právními předpisy v oblasti ochrany osobních údajů. Musí být snadno dosažitelný pro organizaci, Úřad pro ochranu osobních údajů i širokou veřejnost.

 

Osoba pověřence jako externí osoba

Osobou pověřence může být i osoba, která činnost vykonává na základě smlouvy o poskytování služeb uzavřené mezi povinnou organizací a jednotlivcem, nebo organizací pověřence. Skupina osob pracující pro subjekt pověřence může účinněji plnit úkoly pověřence jako tým, za který je odpovědný určený hlavní kontakt tzv. „odpovědná osoba“.

 

Jaké zdroje potřebuje pověřenec k provádění svých úkolů

Nezbytné zdroje k plnění úkolů, k přístupu k údajům a k udržování jeho odborných znalosti. Jedná se především o aktivní podporu vedoucích pracovníků, dostatečný čas pro plnění povinností, dostatečné finanční zdroje, prostory, zařízení a technické vybavení v případě interních pracovníků, oficiálnost oznámení všem pracovníků o jmenování, další služby v rámci organizace, průběžné školení a vzdělávání pověřence.

 

Zajištění nezávislosti pověřence

K zajištění nezávislého výkonu jsou poskytovány záruky – zákaz pokynů od organizace týkajících se jeho činnosti, nemůže být propuštěn v případě interního zaměstnance nebo sankcionován v souvislosti s výkonem činnosti. Nesmí docházet ke střetu zájmů s dalšími úkoly a povinnostmi v případě interního zaměstnance. Pověřenec nesmí v organizaci zastávat pozici, ve které by měl určovat účely a prostředky zpracování osobních údajů. Individuálně se jedná především o vedoucí pracovníky (vedoucí IT, personální apod.)

 

Povinnosti a úkoly pověřence

Monitorování souladu zpracování osobních údajů s nařízením je hlavní činností pověřence, zejména shromažďováním informací, analyzováním a prověřováním souladu, dále podává informace, rady a doporučení správcům či zpracovatelům. Další činností je spolupráce s dozorovým úřadem, přičemž působí jako kontaktní místo pro tento úřad.