GDPR – Povinnosti zodpovednej osoby

16. apr 2018

minulom článku sme vás informovali o tom kto je povinný mať zodpovednú osobu. V tomto článku by som sa venoval jej povinnostiam. Tieto povinnosti sú v zákone č. 18/2018 Z. z. o ochrane osobných údajov  špecifikované v §45 a §46.

V prvom rade plní úlohu kontaktnej osoby pre dotknuté osoby a zamestnancov prevádzkovateľa. Poskytuje informácie a poradenstvo prevádzkovateľovi a jeho zamestnancom, ktorí vykonávajú spracúvanie osobných údajov. Zodpovednú osobu môže kontaktovať dotknutá osoba s otázkami týkajúcimi sa spracúvania jej osobných údajov a uplatňovania jej práv.

Zodpovedná osoba monitoruje súlad so zákonom na ochranu osobných údajov, alebo inými osobitnými predpismi, týkajúcimi sa ochrany osobných údajov a súlad s pravidlami prevádzkovateľa súvisiacimi s ochranou osobných údajov. Monitoruje rozdelenie povinností, zvyšovanie povedomia a odbornej prípravy osôb, ktoré sú zapojené do spracovateľských operácií a súvisiacich auditov ochrany osobných údajov. Na požiadanie poskytuje poradenstvo, ak ide o posúdenie vplyvu na ochranu osobných údajov a monitorovanie jeho vykonávania.

Prevádzkovateľ je povinný zabezpečiť, aby zodpovedná osoba riadne a včas vykonávala činnosti súvisiace s ochranou osobných údajov. Je povinný jej poskytnúť prostriedky potrebné na plnenie týchto úloh a prístup k osobným údajom a spracovateľským operáciám, ako aj zabezpečiť udržiavanie jej odborných znalostí. Zodpovedná osoba by mala byť pozývaná na stretnutia najvyššieho a stredného manažmentu, hlavne v prípadoch, keď sa prijímajú rozhodnutia, ktoré majú dopad na ochranu osobných údajov. Stanovisku zodpovednej osoby sa musí prikladať patričná váha.

Pri plnení svojich povinností zodpovedná osoba spolupracuje s Úradom na ochranu osobných údajov. Plní úlohy kontaktného miesta pre tento úrad v súvislosti s otázkami týkajúcimi sa spracúvania osobných údajov, vrátane konzultácií.

Zodpovedná osoba môže byť zamestnancom prevádzkovateľa alebo sprostredkovateľa, alebo môže plniť úlohy na základe zmluvy, t.j. externý konzultant alebo firma. Pokiaľ máte záujem o výkon externej zodpovednej osoby, tak nám pošlite mail – osobne.udaje@somi.sk.

Pozrite si:

GDPR – Zodpovedná osoba

GDPR – Konflikt záujmov

Ochrana osobných údajov – pripravovaná novela podľa GDPR

GDPR – Zákonnosť spracúvania

GDPR – Oprávnený záujem

GDPR – Bezpečnosť osobných údajov

Nový zákon na ochranu osobných údajov