ZODPOVEDNÁ OSOBA DPO
Určenie zodpovednej osoby DPO sa vyžaduje v troch konkrétnych prípadoch:
- keď spracúvanie vykonáva orgán verejnej moci alebo verejnoprávny subjekt s výnimkou súdov pri výkone ich súdnej právomoci;
- hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a / alebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu;
- hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.
Zodpovednú osobu DPO môže určiť prevádzkovateľ aj v prípade, ak takúto povinnosť nemá. Zodpovedná osoba DPO vykonáva u prevádzkovateľa (okrem iného):
- monitoruje súlad organizácie s Nariadením GDPR;
- vedie povinnú dokumentáciu GDPR potrebnú pre preukázanie súladu s Nariadením GDPR (záznamy o spracovateľských činnostiach, posúdenia vplyvu na ochranu osobných údajov, zmluvy so sprostredkovateľmi, atď.);
- vytvára interné smernice a pravidlá (na úseku ochrany osobných údajov);
- pomáha pri implementovaní technických a organizačných bezpečnostných opatrení;
- poskytuje poradenstvo a zvyšuje odbornú znalosť a pripravenosť zamestnancov;
- vykonáva interné audity;
- komunikuje s dozorným orgánom a dotknutými osobami;
- rieši situácie pri uplatňovaní práv dotknutých osôb;
- vedie dokumentáciu porušenia ochrany osobných údajov.
Radi Vám pomôžeme so zabezpečením externého výkonu činnosti zodpovednej osoby DPO.
Chcete vedieť viac? Kontaktujte nás…