Stále nemáte jasno v tom, k čemu slouží funkce tzv. pověřence pro ochranu osobních údajů zahrnutá v GDPR? Její účel přehledně shrnuje článek na stránkách úřadu evropského inspektora pro ochranu osobních údajů, i v Evropské unii na starosti. I když jsou pojmy pověřence a inspektora snadno zaměnitelné, označují něco zcela odlišného. Pověřenec se totiž většinou netýká ochrany osobních dat na evropské úrovni – naopak jde o osobu, která může na osobní data dohlížet třeba i ve Vaší organizaci.
Funkci pověřence pro ochranu osobních údajů nezavádí teprve GDPR – obsažena je naopak už v jednom z nařízení z roku 2001, které ustavení pověřence vyžaduje od některých evropských institucí. Je to ale až GDPR, které osobu pověřence vyžaduje i po širším okruhu nejrůznějších organizací uvnitř členských států EU. A jaké požadavky by měl pověřenec pro ochranu osobních údajů splňovat? Doporučuje se především vybrat osobu s vysokými osobními i profesionálními kvalitami. Mezi ty nejdůležitější přitom patří jednak důkladný přehled po oblasti ochrany osobních údajů, jednak znalost dotyčné organizace.
Pověřenec pro ochranu osobních údajů má z pohledu relevantních nařízení zvláštní pozici. Na jednu stranu je totiž nedílnou součástí konkrétní organizace, na druhou stranu by ale měl jednat nezávisle, aby dokázal zajistit soulad chování organizace a platných pravidel v oblasti ochrany osobních údajů. Evropská unie nicméně nezávislost pověřenců garantuje několika způsoby: mimo jiné ukládá dotyčné organizaci povinnost nabídnout pověřenci zdroje (včetně personálu), které potřebuje pro vykonání svých povinností, a dává mu právo přístupu ke všem osobním údajům a k činnostem jejich zpracování. Dalším opatřením je i stanovení minimálního funkčního období, během kterého může být pověřenec propuštěn pouze při splnění vysoce přísných podmínek.
Jednou z cest, jak si pověřenec pro ochranu osobních údajů zachovává nezávislost, je i několik ustanovení, která omezují možné střety zájmů. Důležité zásady v tomto směru zahrnují mimo jiné, že by pověřenec neměl zároveň řídit procesy zpracování dat a nemělo by se jednat o zaměstnance s krátkodobou smlouvou nebo smlouvou na dobu určitou. Pověřenec pro ochranu osobních údajů by také neměl mít přímého nadřízeného, ale zodpovídat by se měl až nejužšímu vedení organizace. A na závěr, pověřenec by měl mít v rukou zodpovědnost za rozpočet určený pro jeho aktivity.
Je zřejmé, že má pověřenec pro ochranu osobních údajů v rámci organizace poměrně silné postavení. To je nutné proto, aby dokázal spolehlivě vykonávat celý řetězec povinností, které se dají shrnout pod jediný pokyn: zajistit, aby organizace respektovala pokyny obsažené v platné evropské legislativě z oblasti ochrany osobních údajů.
Například v evropských institucích musí pověřenec zajišťovat, aby byly subjekty osobních údajů podrobně informovány o svých právech i povinnostech, ale také zprostředkovávat správné interpretace jednotlivých práv a povinností instituci, která je má realizovat. Jeho úkolem je také vytvořit si přehled o jednotlivých operacích zpracování osobních údajů v rámci instituce a průběžně identifikovat případy, kde jde o rizikové zpracování. Všude, kde se instituce při plnění povinností zmýlí, má pověřenec povinnost na selhání upozornit, v jeho kompetenci je ale i práce s různými stížnostmi a dotazy.