Pověřenec pro ochranu osobních údajů: kdo ho potřebuje a proč?

Pověřenec pro ochranu osobních údajů: kdo ho potřebuje a proč?
Obsah

Pověřenec pro ochranu osobních údajů je osoba jmenovaná společností za účelem sledování dodržování ochrany údajů ve společnosti. Oblast odpovědnosti zahrnuje všechny osobní údaje.

© putilov_denis, Fotolia.com

Co přesně dělá inspektor ochrany údajů?

Pověřenec pro ochranu osobních údajů zajišťuje, že k informacím, které jsou jim určeny, mají přístup pouze osoby s příslušným oprávněním. K tomu musí být použité softwarové systémy přizpůsobeny předpisům o ochraně dat a správně nakonfigurovány. To často vyžaduje profesionální výměnu s pracovníkem IT bezpečnosti nebo správcem sítě, a proto sám pověřenec pro ochranu údajů nesmí zastávat žádnou z těchto pozic, aby nedošlo ke střetu zájmů.

Dalším cílem činnosti je poskytovat poradenství vedení ve všech otázkách ochrany údajů. Přitom může pouze podávat návrhy a není oprávněn dávat vedení pokyny. Pověřenec pro ochranu osobních údajů vede registr se všemi postupy zpracování osobních údajů. Proto je také přímou kontaktní osobou pro externí osoby, pokud jde o ochranu osobních údajů na webových stránkách společnosti. V prohlášení o ochraně údajů na webových stránkách společnosti dbá na úplnost informací o shromážděných datech. Povinné informace jsou druh a účel sběru údajů, oblast použití, na kterou se prohlášení o ochraně údajů vztahuje, a údaje, které údaje jsou zaznamenávány, v jakém rozsahu a co se s nimi děje. Jako osoba odpovědná za dotazy týkající se obsahu prohlášení o ochraně údajů a zacházení s osobními údaji hodnými ochrany je povinna poskytnout své jméno a kontaktní možnost pro dotazy.

Je také kdykoli k dispozici vlastním zaměstnancům společnosti, pokud mají jakékoli dotazy nebo problémy týkající se ochrany údajů. Kromě toho je jeho úkolem pravidelně informovat zaměstnance o ochraně údajů a čas od času provádět školení na téma ochrany údajů.

Kdo potřebuje pověřence pro ochranu údajů?

Pro shromažďování osobních údajů související s obchodem je vyžadován pověřenec pro ochranu osobních údajů. © Rawpixel.com, Fotolia.com

Podle spolkového zákona o ochraně osobních údajů (BDSG §4) je každá společnost, která zpracovává osobní údaje automaticky, povinna jmenovat pověřence pro ochranu osobních údajů. To musí být provedeno nejpozději jeden měsíc po zahájení práce. Pokud není jmenování provedeno nebo je -li jmenován pověřenec pro ochranu osobních údajů, který nesplňuje požadavky na pozici, lze očekávat odpovídající pokutu.

Jmenování pověřence pro ochranu údajů je

  • bez ohledu na počet zaměstnanců, pokud jako odpovědný orgán shromažďují, zpracovávají nebo používají osobní údaje na obchodním základě
  • bez ohledu na počet zaměstnanců, pokud jako odpovědný orgán provádějí automatizované zpracování údajů, které podléhá předchozí kontrole

V opačném případě je objednávka nutná, pokud

  • Nejméně deset zaměstnanců jako odpovědný orgán neustále řeší automatizovaný sběr dat, zpracování dat nebo jejich využití
  • nejméně dvacet zaměstnanců se zabývá neautomatickým sběrem dat, zpracováním dat nebo používáním dat

Aby bylo objasněno, co jsou osobní údaje, BDSG vysvětluje § 3:

  • Osobní údaje jsou individuální údaje o osobních nebo faktických okolnostech konkrétní fyzické osoby nebo dotčené osoby
  • Automatizované zpracování je shromažďování, zpracování nebo používání osobních údajů pomocí systémů zpracování dat
  • Neautomatizované zpracování je jakýkoli neautomatizovaný sběr osobních údajů, který je strukturován stejným způsobem a může být vyhodnocen podle určitých charakteristik
  • Shromažďování údajů je shromažďování údajů o dotyčné osobě
  • Zpracování dat je ukládání, změna, přenos, blokování a mazání osobních údajů
  • Použití údajů je použití osobních údajů, pokud se nejedná o zpracování údajů

Kdo se může stát pověřencem pro ochranu údajů?

©clona 11. fotografie, Fotolia.com

Aby mohl být pověřenec pro ochranu údajů považován za základní požadavek, musí být k dispozici příslušné odborné znalosti. To znamená, že znalost aktuálních pravidel a pokynů pro ochranu údajů musí být známa a používána bezpečně. K dispozici musí být také fundované znalosti IT a základní právní a organizační znalosti. Budoucí pověřenec pro ochranu osobních údajů musí být schopen porozumět systémům zpracování údajů, které jsou používány k navrhování a vyhodnocování opatření na ochranu údajů.

Jako další základní požadavek musí být jmenovaný pověřenec pro ochranu údajů spolehlivý. To také znamená, že může svůj úkol plnit bez střetu svědomí a zájmů. Ve společnosti existují pozice, ve kterých se úkol ochrany údajů střetává se zájmy jiných oblastí činnosti. Ve společnosti jsou následující funkcionáři ne vhodné pro činnost jako pověřenec pro ochranu osobních údajů:

  • personální manažer
  • Vedoucí oddělení
  • Správa IT
  • Správci
  • Podnikový právník

V zásadě existuje střet zájmů u všech osob, které by se jako úředníci pro ochranu údajů museli ovládat. Každý, kdo může prokázat základní požadavky na technické know-how a spolehlivost, je proto obecně vhodný k tomu, aby byl jmenován pověřencem pro ochranu údajů.

Jak se stanete pověřencem pro ochranu údajů?

Aby se stal pověřencem pro ochranu údajů, musí nejprve splnit předpoklady pro danou pozici. Odpovídající technické znalosti musí být k dispozici a musí být možné je použít, stejně jako musí být prokázána spolehlivost. U interních inspektorů ochrany údajů je vhodné získat odborné znalosti o aktuálních požadavcích na ochranu údajů prostřednictvím seminářů o ochraně údajů, než začnete pracovat jako inspektor ochrany údajů.

Aby se příslušná společnost mohla stát pověřencem pro ochranu údajů, musí si jej písemně objednat. Je zcela nezávislé na tom, zda budoucí pověřenec pro ochranu osobních údajů patří společnosti nebo vystupuje jako externí osoba. Aby bylo jmenování do funkce pověřence pro ochranu údajů zákonné, musí být tento proces prováděn velmi formálním způsobem podle stanovených pravidel. Je třeba dodržovat následující body (zdroj: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)

  • Objednávka musí být provedena písemně
  • Dokument objednávky musí být podepsán pověřencem pro ochranu údajů a společností
  • Objednávka musí být provedena nezávisle a odděleně od případné zaměstnanecké smlouvy
  • Musí být k dispozici popis práce
  • Ze strany společnosti musí existovat povinnost poskytnout pověřenci pro ochranu osobních údajů osobní a materiální podporu při jeho práci

Jaké jsou povinnosti pověřence pro ochranu údajů?

© geralt (licence CC0, pixabay.com)

Povinností pověřence pro ochranu osobních údajů je sledovat, zda je ochrana údajů ve společnosti dodržována a dodržována. Poukazuje na nedostatky a pochybení a vyvíjí strategie ke zlepšení souladu s ochranou dat. Je kdykoli k dispozici jako kontaktní osoba pro vedení a pro zaměstnance s dotazy a problémy týkajícími se ochrany údajů. Pověřenec pro ochranu osobních údajů je povinen zachovávat mlčenlivost o totožnosti dotčené osoby nebo o informacích, které mohou vést k identifikaci dotčené osoby, pokud není osvobozen od povinnosti mlčenlivosti. Ve společnostech s firemním webem je k dispozici i externím osobám s dotazy k internímu nakládání s osobními údaji.

Jednou ročně zpracovává pověřenec pro ochranu osobních údajů zprávu o ochraně údajů, ve které jsou incidenty ochrany údajů uvedeny a podrobněji představeny. Stejně tak výsledná nezbytná opatření, která jsou nezbytná pro lepší ochranu.

Interní nebo externí inspektor ochrany údajů?


Se vstupem v platnost evropského obecného nařízení o ochraně údajů plánovaného na období 2022-2023–2022 bude existovat jednotný právní rámec pro certifikaci pečetí kvality při používání auditů ochrany údajů. © dizain, Fotolia.com

Je možné jmenovat vlastního zaměstnance jako interního pověřence pro ochranu osobních údajů nebo alternativně zvolit externího poskytovatele služeb. Které řešení je pro kterou společnost lepší volbou, závisí na vašich vlastních preferencích.

Výhody interního pověřence pro ochranu osobních údajů jsou:

  • dobrá znalost struktury a procesů společnosti
  • stálá dostupnost

Nevýhody interního pověřence pro ochranu osobních údajů jsou:

  • vyšší náklady na školení
  • hlavní činnost dočasně trpí činností pověřence pro ochranu osobních údajů
  • pokud dojde ke střetu zájmů nebo pokud chybí předpoklady pro funkci pověřence pro ochranu osobních údajů, má se za to, že nebyl jmenován
  • Rozšířená ochrana proti propuštění, ochrana proti propuštění pokračuje jeden rok po odvolání funkce pověřence pro ochranu osobních údajů

Výhody externího pověřence pro ochranu osobních údajů jsou:

  • nedochází ke střetu zájmů ani ke střetu s jinými provozními úkoly
  • žádné prostoje pro vaše vlastní zaměstnance, například prostřednictvím školení
  • lepší ochrana v otázkách odpovědnosti
  • jsou možné pravidelné výpovědní lhůty

Nevýhody externího pověřence pro ochranu osobních údajů jsou:

  • Seznámení s požadovanými vnitřními strukturami a procesy

U větších společností je přístup k externímu pověřenci pro ochranu údajů obvykle levnější a přináší méně rizik. U menších společností, které generují pouze malé množství osobních údajů, může postačovat volba interního pověřence pro ochranu osobních údajů.

Kolik vyděláváte jako pověřenec pro ochranu údajů?

Plat úředníka pro ochranu údajů v zásadě závisí na odvětví, velikosti společnosti a oblasti odpovědnosti pověřence pro ochranu osobních údajů. Čím větší je oblast odpovědnosti a složitější struktury, tím více lze očekávat jako plat. Je také rozdíl mezi pověřencem pro ochranu osobních údajů na plný úvazek a zástupcem pověřence pro ochranu osobních údajů. Veřejné platové databáze uvádějí platy od 2 000 do 6 500 eur měsíčně.

Zdroje obrázků (fotolia):

# 89127696 | Autor: putilov_denis

#105654764 Rawpixel.com

# 72098640 | Autor: blende11.photo

Pixabay.com geralt (Licence CC0, pixabay.com)

# 72880465 | Autor: dizain

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Vystřižené s kanály
2
post-title
Rychle a snadno převádějte absolutní a relativní reference aplikace Excel
3
post-title
Použít formátování na propojené seznamy
4
post-title
Seřaďte obsah v seznamech aplikace Excel podle sloupců
5
post-title
Toto je rychlý a snadný způsob, jak získat zaváděcí USB flash disk

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -