Služby zodpovednej osoby pri ochrane osobných údajov podľa GDPR

Mgr. Tomáš Vavro 03.10.2017

Povinnosť určiť zodpovednú osobu pri ochranu osobných údajov podľa GDPR

Jednou z povinností podľa Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 (všeobecného nariadenia o ochrane údajov alebo tiež GDPR) je povinnosť niektorých prevádzkovateľov a sprostredkovateľov určiť tzv. zodpovednú osobu pri ochranu osobných údajov nazývanú taktiež Data Protection Officer (DPO).

Túto povinnosť majú na jednej strane A) všetky verejnoprávne subjekty, napr. obce, na druhej strane sa táto povinnosť dotýka aj súkromných subjektov, B) ktorých hlavnou činnosťou je spracúvanie údajov vyžadujúcich rozsiahle, pravidelné a systematické monitorovanie dotknutých osôb, alebo subjekty, C) ktorých hlavnou činnosťou je rozsiahle spracúvanie osobných údajov osobitných kategórií.

Premietnuté do praxe, povinnosť určiť zodpovednú osobu pri ochrane osobných údajov sa týka najmä prevádzkovateľov rôznych zdravotníckych zariadení, ktoré vo väčšej miere spracúvajú údaje o zdravotnom stave pacientov, alebo podnikateľov, ktorí vyhodnocujú správanie zákazníkov, napríklad za účelom cielenia reklamy, analýzy úverových a poistných rizík, v súvislosti s prevádzkou aplikácií vyhodnocujúcich polohu používateľa alebo pri kamerovom monitorovaní viacerých priestorov bezpečnostnou agentúrou.

Opomenutie povinnosti určiť zodpovednú osobu pri ochrane osobných údajov alebo jej vymenovanie len pro forma môže pre prevádzkovateľa alebo sprostredkovateľa znamenať pokutu až do výšky 10.000.000 EUR alebo do výšky 2 % z celosvetového obratu za predchádzajúci finančný rok.

Kto môže byť zodpovednou osobou na ochranu osobných údajov a aká je jeho úloha?

Zodpovednou osobou pri ochrane osobných údajov môže byť fyzická alebo právnická osoba s požadovanou kvalifikáciou, ktorej povinnosti spočívajú v kontrole správnosti postupov spracúvania osobných údajov, v poskytovaní konzultácií a poradenstva, ako aj v spolupráci a komunikácii s Úradom na ochranu osobných údajov.

Prevádzkovatelia a sprostredkovatelia sa tak môžu rozhodnúť pre určenie vlastného zamestnanca, ktorý bude tieto činnosti vykonávať vedľa hlavnej pracovnej náplne a ktorý bude v oblasti ochrany osobných údajov pravidelne zaškoľovaný, alebo určiť externú zodpovednú osobu pri ochrane osobných údajov, ktorá svoje služby poskytuje na základe zmluvy. Druhá možnosť sa pre mnohých prevádzkovateľov a sprostredkovateľov javí ako výhodnejšia, a to z dôvodu nižších finančných a administratívnych nákladov, ako aj kvôli rizikám spojeným s ukončením pracovného pomeru vlastného zamestnanca.

Podľa GDPR súčasne platí, že aj skupina podnikov alebo verejnoprávnych subjektov, napr. skupina obcí v rámci určitého regiónu, môže určiť spoločnú zodpovednú osobu pri ochrane osobných údajov a zdieľať tak náklady na jej služby.

Cena služieb zodpovednej osoby na ochranu osobných údajov

Advokátska kancelária Vozáb & Co. poskytuje služby zodpovednej osoby pri ochrane osobných údajov ako externý dodávateľ za nižšie uvedené ceny:

Paušálna mesačná odmena: 80 až 600 EUR bez DPH podľa povahy a rozsahu činnosti klienta.

• odmena zahŕňa vypracovanie dokumentácie pre ochranu osobných údajov a jej aktualizácie v závislosti na zmenách právnej úpravy, ďalej zabezpečenie a udržanie odbornej kvalifikácie povereníka a personálu advokátskej kancelárie a školenie pracovníkov klienta v prípade zmeny právnej úpravy formou elektronických publikácií

Služby súvisiace s posúdením konkrétnych situácií a prípravou konkrétnych dokumentov v rámci činnosti klienta sú účtované samostatne.

Kontaktujte nás

Ak máte ďalšie otázky, neváhajte nás kontaktovať.