Služby pověřence pro ochranu osobních údajů podle GDPR
Mgr. Tomáš Vavro
03.10.2017
Povinnost jmenovat pověřence pro ochranu osobních údajů podle GDPR
Jednou z povinností podle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 (obecného nařízení o ochraně osobních údajů neboli GDPR) je povinnost některých správců a zpracovatelů jmenovat tzv. pověřence pro ochranu osobních údajů nazývaného také Data Protection Officer (DPO).
Tuto povinnost mají na jedné straně A) všechny veřejnoprávní subjekty, např. obce, na druhé straně se tato povinnost dotýká i soukromoprávních subjektů, B) jejichž hlavní činnosti spočívají ve zpracování údajů, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů, nebo subjekty, C) jejichž hlavní činnosti spočívají v rozsáhlém zpracování zvláštních kategorií údajů.
Promítnuto do praxe, povinnost jmenovat pověřence pro ochranu osobních údajů se týká zejména provozovatelů různých zdravotnických zařízení, která ve větším rozsahu zpracovávají údaje o zdravotním stavu pacientů, nebo podnikatelů, kteří vyhodnocují chování zákazníků, například za účelem cílení reklamy, analýzy úvěrových a pojistných rizik, v rámci provozu aplikací vyhodnocujících polohu uživatele nebo v rámci kamerového monitorování několika různých prostorů bezpečnostní agenturou.
Opomenutí povinnosti jmenovat pověřence pro ochranu osobních údajů nebo jmenování této osoby jenom pro forma může pro správce či zpracovatele znamenat pokutu až do výše 10.000.000 EUR nebo do výše 2 % z celosvětového obratu za předchozí finanční rok.
Kdo může být pověřencem pro ochranu osobních údajů a jaká je jeho úloha?
Pověřencem pro ochranu osobních údajů může být fyzická nebo právnická osoba s potřebnou kvalifikací, jejíž povinnost spočívá zejména v kontrole správnosti postupů při zpracování osobních údajů, poskytovaní konzultací a poradenství, jakož i ve spolupráci a komunikaci s Úřadem pro ochranu osobních údajů.
Správci a zpracovatelé se tak mohou rozhodnout pro jmenování vlastního zaměstnance, který bude tyto činnosti vykonávat vedle hlavní pracovní náplně a který bude v oblasti ochrany osobních údajů pravidelně zaškolován, nebo pro jmenování externího pověřence pro ochranu osobních údajů, který bude své služby poskytovat na základě smlouvy. Druhá varianta se pro mnohé správce a zpracovatele jeví jako výhodnější, a to z důvodu nižších finančních a administrativních nákladů, jakož i z důvodu rizik spojených s ukončením pracovního poměru vlastního pověřence.
Podle GDPR současně platí, že i skupina podniků nebo veřejnoprávních subjektů, např. skupina obcí v rámci určitého regionu, může jmenovat společného pověřence pro ochranu osobních údajů a sdílet tak náklady na jeho služby.
Cena služeb pověřence pro ochranu osobních údajů
Advokátní kancelář Vozáb & Co. poskytuje služby pověřence pro ochranu osobních údajů podle GDPR jako externí dodavatel za níže uvedené ceny:
Paušální měsíční odměna: 2 000 až 15 000 Kč bez DPH dle povahy a rozsahu činnosti klienta.
- odměna zahrnuje vypracování dokumentace pro ochranu osobních údajů a její aktualizace v závislosti na změnách právní úpravy, dále zajištění a udržení odborné kvalifikace pověřence a personálu advokátní kanceláře a školení pracovníků klienta v případě změny právní úpravy formou elektronických publikací
Služby související s posouzením konkrétních situací a přípravou konkrétních dokumentů v rámci činnosti klienta jsou účtovány samostatně.