ZODPOVEDNÁ OSOBA DPO

Určenie zodpovednej osoby DPO sa vyžaduje v troch konkrétnych prípadoch:

keď spracúvanie vykonáva orgán verejnej moci alebo verejnoprávny subjekt s výnimkou súdov pri výkone ich súdnej právomoci;
hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a / alebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu;
hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.

Zodpovednú osobu DPO môže určiť prevádzkovateľ aj v prípade, ak takúto povinnosť nemá. Zodpovedná osoba DPO vykonáva u prevádzkovateľa (okrem iného):

monitoruje súlad organizácie s Nariadením GDPR;
vedie povinnú dokumentáciu GDPR potrebnú pre preukázanie súladu s Nariadením GDPR (záznamy o spracovateľských činnostiach, posúdenia vplyvu na ochranu osobných údajov, zmluvy so sprostredkovateľmi, atď.);
vytvára interné smernice a pravidlá (na úseku ochrany osobných údajov);
pomáha pri implementovaní technických a organizačných bezpečnostných opatrení;
poskytuje poradenstvo a zvyšuje odbornú znalosť a pripravenosť zamestnancov;
vykonáva interné audity;
komunikuje s dozorným orgánom a dotknutými osobami;
rieši situácie pri uplatňovaní práv dotknutých osôb;
vedie dokumentáciu porušenia ochrany osobných údajov.