Jak vybrat pověřence pro GDPR, tedy pověřence DPO

Potřebuje pověřence pro GDPR a nevíte jak ho správně zvolit?

Zákonem daná povinnost o GDPR taktéž zavádí povinnost jmenovat pověřence pro ochranu osobních údajů, tzv. DPO. Jedná se zcela novou funkci, která v právním systému nemá jasné ukotvení, nicméně se podíváme přesněji na to kdo vlastně pověřenec pro GDPR vlastně je a jaká je jeho funkce a pravomoc.

Hlavní náplní takovéto funkce je monitorování souladu zpracování osobních údajů a dat s povinnostmi, které z GDPR vyplívají směrnicí evropské unie. Taktéž má povinnost nastavovat a řídit způsoby jakým budou osobní údaje proudit Vaší společností, firmou.

Je čistě na Vás, zda si zvolíte pověřence DPO z vlastních řad a nebo zda se rozhodnete službu outsourcovat.

Nicméně je potřeba stanovit zodpovědnost pověřence za případné pokuty při nedodržení legislativou stanovené normy.

POVĚŘENEC Z ŘAD ZAMĚSTNANCŮ

Nejčastěji volenou variantou je přidělit náplň o ochraně osobních údajů a dat někomu z kolegů, kteří ve společnosti či firmě zastávají vyšší pozici a jsou z pohledu kolegů brány spíše jako inventář. Případně řešíte vznikem nové pracovní pozice?

Ve své podstatě GDPR hovoří pouze obecně a hovoří pouze o „Pracovníkovi“. Je tedy zcela v pořádku, pokud se svým interním pověřencem uzavřete novou pracovní smlouvu či dohodu o provedení pracovní činnosti nebo dohodu o provedení práce.

Funkci pověřence může zastávat i státní zaměstnanec podle zákona o státní službě, taktéž se jim může stát úředník ve smyslu zákona o úředních samosprávních celků. Podle platné legislativy se úředníkem rozumí zaměstnanec územního samosprávního celku podílející se na výkonu správních činností, které je zařazený do:

  • Obecního úřadu
  • Městského úřadu
  • Magistrátu statutárního města
  • Úřadu městského obvodu nebo úřadu městské části
  • Krajského úřadu
  • Magistrátu hlavního města Prahy

EXTERNÍ POVĚŘENEC

Výkon funkce pověřence odkazuje zákon o GDPR na možnost uzavření „smlouvy o poskytování služeb“. Tuto funkci může zastávat jak fyzická, tak právnická osoba. V tomto ohledu není v zákoně žádné omezení.

Z důvodů nepřesné specifikace v zákoně o GDPR je nutné čerpat i z občanského zákoníku. Ten ale nezná „smlouvu o poskytování služeb“. Z tohoto důvodu se smlouva o poskytování služeb pověřence měla řídit ustanovením § 1746 odst. 2 jako smlouva nepojmenovaná.

Vzhledem ke smluvním typům se podle občanského zákoníku výkon funkce pověřence nejeví jako vhodné. Nejblíže by pro výkon funkce mohla být příkazní smlouva. Ve smlouvách příkazního typu se předpokládá plnění příkazů příkazce. Takové postavení smluvních stran ovšem nekoreluje požadavek GDPR na nezávislost pověřence. Naopak se zde jedná o přímý rozpor s ustanovením čl. 38 odst. 3 Nařízení, podle něhož správce a zpracovatel zajistí, aby pověřenec nedostával žádné pokyny týkající se výkonu svěřených úkolů.

Jako méně závadná, přesto ne naprosto ideální variantou může být smlouva o dílo. Jenže znění zákona hovoří o určitém momentu zahájení díla a jeho následného předání po ukončení, zatímco služba pověřence nemá jasně definovaný konec díla, jelikož se jedná o funkci trvalého charakteru.

VÝBĚR KANDIDÁTA POVĚŘENCE DPO

Volba externího pověřence je přínosná v ohledu, že se nejedná o pověřence, který by byl striktně svázán zákoníkem práce nebo zákonem o úřednících. Nezapomínejme však na rozsah povinností, která tato funkce zastává a na požadavek jeho nezávislosti.

Taktéž je výhodou odpovědnost za případnou škodu. Nicméně i zde je velký otazník, neboť jak GDPR říká, pověřenec nesmí být v souvislosti s plněním svých úkolů propuštěn ani sankcionován. Nicméně sni zde není vyloučena jeho odpovědnost za škodu způsobenou sankcí či uložené podle GDPR.

Náhrada škody není defacto to samé, co podstata sankce a přesto odpovědnost za soulad zpracování údajů s GDPR je na na správci / zpracovatele. I přesto nese svoují odpovědnost z titulu výkonu své funkce.

Pověřenec nese odpovědnost za sankce typu:

  • Porušení obecné prevenční povinnosti
  • Porušení právní povinnosti
  • Porušení zákonné povinnosti
  • Porušení smluvní povinnosti

Výhodou externisty může být odpovědnost za celou vzniklou škodu, zatímco u interního správce narazíte na limity odpovědnosti dle zákoníku práce, tedy na limity zaměstnance za způsobenou škodu.

ROZHODNUTÍ JE NA VÁS

V každém případě je nutné důkladně zvážit obě varianty. Interní pověřenec má výhodu znalosti vnitropodnikových procesů a zná tedy interní chod celé Vaší společnosti či firmy a má dokonalý přehled o tom, jak u Vás putují veškeré dokumenty a písemnosti a umí se tedy na ně lépe připravit a zaměřit. Oproti tomu externista je ideální tam, kde potřebuje systém nastavit a pouze dohlížet na jeho plnění.

Externí pověřenec GDPR je z pravidla více informován a lépe se v problematice orientuje. Udržuje si informovanost a z pohledu zákona o GDPR je to specialista pro ochranu osobních údajů.

Sdílejte
Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Ostatní příspěvky

Kategorie BLOGU

Nejčtenější články