Data protection officer - kdo to je a co bude jeho úkolem

Data protection officer - kdo to je a co bude jeho úkolem
20 Máj 2018

Data protection officer - kdo to je a co bude jeho úkolem

V zemích Evropské unie začne od 25. května 2018 platit nové nařízení Evropské komise, které upravuje povinnosti firem při sběru a zpracování osobních údajů spotřebitelů. Nařízení se zkratkou GDPR připravilo několik změn, které musí podnik do daného data implementovat v rámci svých procesů. Jedním z nich je i vytvoření nové pracovní pozice tzv. DPO - Data Protection Officer.

Při procesu zavádění opatření je DPO osobou, která bude dohlížet na všechny procesy, týkající se sběru a zpracování osobních údajů. Světový trh předpokládá, že od zavedení opatření vznikne 20 až 30 tisíc pracovních míst, právě na tuto pozici. Na trhu práce se tak poptávka po DPO značně zvýší a půjde o skutečně lukrativní "job".

Kdo je DPO a jaké jsou jeho úkoly?

Jak jsme zmínili, pracovní pozice DPO bude v podniku odpovídat za sběr a monitorování procesů při zpracování osobních údajů a manipulaci s nimi. DPO se však stane těm zaměstnancům, který nese plnou odpovědnost za případný únik nebo nedodržení pravidel stanovených v novém nařízení GDPR.

Kompetence, které spadají pod pracovní pozici Data Protection Officer jsou skutečně širokospektrální. Monitorování všech procesů, ale i právních předpisů je tou nejdůležitější funkcí. Rovněž poskytuje informace klientům, kteří novým nařízením získají právo na množství informací. Stejně tak je Data Protection Officer osobou, která komunikuje s Úřadem pro ochranu osobních údajů. Rovněž je úkolem DPO, aby školil zaměstnance, kteří pracují s osobními údaji nebo jejich přímo sbírají.

Firmy, které musí angažovat DPO

Podle nové směrnice GDPR musí tuto pracovní pozici podnik obsadit pokud:

  • zpracovávání provádí orgán veřejné moci nebo veřejnoprávní subjekt,
  • hlavními zpracovatelskými operacemi provozovatele nebo zprostředkovatele jsou manipulace s "velkým obsahem" osobních dat subjektů údajů,
  • hlavní činností firmy či zprostředkovatele je zpracování údajů týkajících se uznání viny za trestné činy a přestupky.

Pro mnohé podniky je nejednoznačný pojem "velký obsah" osobních dat. Konkrétně GDPR samostatný pojem nedefinuje, avšak ke GDPR jsou vydány tzv. metodické pokyny, které velký obsah určují. Jde jak o objem dat, tak i o počet položek. Za velký obsah se považuje i délka archivování osobních údajů (musí být stanovena). Co tedy považovat za velký obsah?

  • Zpracování údajů o pacientech v nemocnicích.
  • Zpracování a registrace osob za pomoci údajů, například v dopravních společnostech.
  • Zpracování údajů o poloze v rámci konkrétní aplikace.
  • Množství jiných případů, které se týkají také internetových poskytovatelů služeb a aplikací (Facebook, Instagram, Google, YouTube...).

Kvalitativní znaky DPO zaměstnance

Obsadit pracovní pozici DPO může být zpočátku poměrně složité. Jde totiž o skutečně velkou zodpovědnost a hrozba sankcí, které hrozí při nedodržení směrnice GDPR jsou opravdu strašákem.

Ideální je tedy obrátit se na osobu, která se pohybovala v oblasti informačních technologií a ještě konkrétněji v oblasti kybernetické bezpečnosti. Potřebné je však orientovat se iv legislativě a procesním řízení tohoto sektoru. Logicky je při takové pozici nutné, aby daná osoba disponovala hlavně odpovědností, morální integritou a profesionalitou. Únik privátních informací, může být totiž likvidační hlavně pro podnik. Tuto pozici nemusí automaticky zastávat zaměstnanec firmy. Může jít také o externího zaměstnance, který se na základě smlouvy postará o všechny náležitosti spojené s ochranou osobních údajů. Důvěra v takovou osobu je důležitá a podnik musí mít jistotou, že informace nebude šířit či prodávat jiným osobám.

Kontaktní formulář

Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.

osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice

Nezávazná cenová nabídka zdarma

od 139€ s pojištěním

Poskytli jsme služby
více než
11 500 klientům

Bezplatná cenová nabídka

Otázky a odpovědi

Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.

Kontaktovat