Stále nemáte jasno v tom, načo slúži funkcia tzv. poverenca na ochranu osobných údajov zahrnutá v GDPR? Jej účel prehľadne zhŕňa článok na stránkach úradu európskeho inšpektora na ochranu osobných údajov, inštitúcia, ktorá má ochranu osobných údajov v Európskej únii na starosti. I keď sú pojmy poverenca a inšpektora ľahko zameniteľné, označujú niečo celkom odlišné. Poverenec sa totiž väčšinou netýka ochrany osobných dát na európskej úrovni – naopak ide o osobu, ktorá môže na osobné dáta dozerať napríklad aj vo Vašej organizácii.
Funkciu poverenca na ochranu osobných údajov nezavádza práve GDPR – obsiahnutá je naopak už v jednom z nariadení z roku 2001, ktoré ustanovenie poverenca vyžaduje od niektorých európskych inštitúcií. Ale je to až GDPR, ktoré osobu poverenca vyžaduje i od širšieho okruhu najrôznejších organizácií vnútri členských štátov EÚ. A aké požiadavky by mal poverenec na ochranu osobných údajov spĺňať? Odporúča sa najmä vybrať osobu s vysokými osobnými i profesionálnymi kvalitami. Medzi tie najdôležitejšie pritom patrí jednak dôkladný prehľad v oblasti ochrany osobných údajov, jednak znalosť dotyčnej organizácie.
Poverenec na ochranu osobných údajov má z pohľadu relevantných nariadení zvláštnu pozíciu. Na jednej strane je totiž neoddeliteľnou súčasťou konkrétnej organizácie, ale na druhej strane by mal konať nezávisle, aby dokázal zaistiť súlad chovania sa organizácie a platných pravidiel v oblasti ochrany osobných údajov. Európska únia nezávislosť poverencov garantuje niekoľkými spôsobmi, mimo iné ukladá dotyčnej organizácii povinnosť ponúknuť poverencovi zdroje (vrátane personálu), ktoré potrebuje na vykonanie svojich povinností, a dáva mu právo prístupu k všetkým osobným údajom a k činnostiam ich spracovania. Ďalším opatrením je i stanovenie minimálneho funkčného obdobia, počas ktorého môže byť poverenec prepustený len pri splnení veľmi prísnych podmienok.
Jednou z ciest ako si poverenec na ochranu osobných údajov zachováva nezávislosť, je i niekoľko ustanovení, ktoré obmedzujú možné strety záujmov. Dôležité zásady v tomto smere zahŕňajú mimo iné, že by poverenec nemal zároveň riadiť procesy spracovania dát a nemalo by sa jednať o zamestnanca s krátkodobou zmluvou alebo zmluvou na dobu určitú. Poverenec na ochranu osobných údajov by tiež nemal mať priameho nadriadeného, ale zodpovedať by sa mal až najužšiemu vedeniu organizácie. A na záver, poverenec by mal mať v rukách zodpovednosť za rozpočet určený na jeho aktivity. Je zrejmé, že má poverenec na ochranu osobných údajov v rámci organizácie pomerne silné postavenie. To je nutné preto, aby dokázal spoľahlivo vykonávať celý reťazec povinností, ktoré sa dajú zhrnúť pod jediný pokyn, a to zaistiť, aby organizácia rešpektovala pokyny obsiahnuté v platnej európskej legislatíve z oblasti ochrany osobných údajov.
Napríklad v európskych inštitúciách musí poverenec zaisťovať, aby boli subjekty osobných údajov podrobne informované o svojich právach i povinnostiach, ale tiež sprostredkovávať správne interpretácie jednotlivých práv a povinností inštitúcii, ktorá ich má realizovať. Jeho úlohou je taktiež vytvoriť si prehľad o jednotlivých operáciách spracovania osobných údajov v rámci inštitúcie a priebežne identifikovať prípady, kde ide o rizikové spracovanie. Všade, kde sa inštitúcia pri plnení povinností zmýli, má poverenec povinnosť na zlyhanie upozorniť, ale v jeho kompetencii je i práca s rôznymi sťažnosťami a dopytmi.