Je tomu krátce přes dva roky, kdy vstoupilo v účinnost GDPR. To upravuje podmínky zpracování osobních údajů a zavádí vysoké pokuty za jejich nedodržení. Zároveň zavádí pro mnohé společnosti povinnou funkci pověřence pro ochranu osobních údajů, jejíž hlavním smyslem je kontrolovat, že se daná firma řídí nařízeními o nakládání s osobními údaji. Kdo může tuto funkci zastávat, které firmy musí pověřence mít a jak ho vybrat, si řekneme v tomto článku.
Je tomu krátce přes dva roky, kdy vstoupilo v účinnost GDPR. To upravuje podmínky zpracování osobních údajů a zavádí vysoké pokuty za jejich nedodržení. Zároveň zavádí pro mnohé společnosti povinnou funkci pověřence pro ochranu osobních údajů, jejíž hlavním smyslem je kontrolovat, že se daná firma řídí nařízeními o nakládání s osobními údaji. Kdo může tuto funkci zastávat, které firmy musí pověřence mít a jak ho vybrat, si řekneme v tomto článku.
Jak už jsme zmínili v úvodu, pověřenec pro ochranu osobních údajů (anglicky Data Protection Officer, zkr. DPO) je člověk, který monitoruje, zda je s osobními údaji nakládáno v souladu s nařízením GDPR. Tato funkce by měla být plněna nezávisle, a to jak v případě, že se jedná o externího spolupracovníka firmy, tak i tehdy, kdy je pověřencem její zaměstnanec.
Ačkoliv je pověřenec zodpovědný za kontrolu zacházení s citlivými daty, za porušení GDPR nese zodpovědnost stále firma samotná. Pověřenec pro ochranu osobních údajů nenese osobní zodpovědnost za nedodržování GDPR, smyslem jeho funkce je ale tyto případy objevit a upozornit na ně vedení společnosti.
Podle GDPR nastává povinnost jmenovat pověřence pro ochranu osobních údajů v následujících případech:
Hlavní činností se rozumí veškerá aktivita, kterou je nutné vykonat k dosažení primárních cílů vaší společnosti. Pokud tedy například zpracováváte osobní údaje uchazečů na nabízenou pracovní pozici ve vaší firmě prodávající nábytek, nejedná se o hlavní činnost. Pokud ale zpracováváte osobní údaje uchazečů, které vaše HR firma hledá pro jiné společnosti, o hlavní činnost se už jedná.
Pravidelné a systematické monitorování zase zahrnuje veškeré formy sledování a profilování lidí jak v online, tak v offline světě. Výsledkem takové činnosti mohou být například personalizované reklamy.
Každého asi napadne, že základním předpokladem pro efektivní plnění funkce pověřence pro ochranu osobních údajů je velmi dobrá znalost GDPR. V ideálním případě není tato znalost jen na papíře, ale je také ověřena v praxi. Vědět, co říkají zákony, je jedna věc, ale chápání jejich uplatňování může být něco docela odlišného. Dobrý kandidát se také musí neustále vzdělávat, protože nařízení a regulace podléhají častým úpravám.
Kandidát na tuto funkci by měl zároveň disponovat dobrými komunikačními dovednostmi. Ty využije jak při komunikaci se subjekty mimo vaši společnost, tak se členy jednotlivých oddělení vaší firmy. Na dodržování GDPR se jich totiž bude muset aktivně podílet velké množství z nich a vzdělávání jejich zaměstnanců v oblasti nakládání s osobními daty je jednou z náplní práce pověřence.
V neposlední řadě u kandidáta na funkci pověřence vždy oceníte zkušenost z oblasti kybernetické bezpečnosti, díky které vám tento člověk může poskytnout užitečné rady v předcházení ohrožení bezpečnosti citlivých dat.
Pověřenec pro ochranu osobních údajů by měl zvládnout nejen kontrolu souladu procesů vaší firmy s GDPR. Měl by být schopný včas odhalit případná rizika, ale také umět poskytovat poradenství všem vašim zaměstnancům v těch oblastech GDPR, ve kterých si nejsou jistí. Pokud se právě teď po takové osobě poohlížíte a rádi byste našli kandidáta, který má zároveň zázemí ve společnosti specializující se na kybernetickou bezpečnost, napište nám! Vyslechneme si, co přesně vaše firma potřebuje, a pomůžeme vám najít optimální řešení.
Copyright © 2024 - Algotech a.s., all rights reserved
| Zpracování osobních údajů |
Všeobecné obchodní podmínky
