Zodpovedné osoby podľa nariadenia GDPR

JUDr. Tatiana Mičudová

Vydáno: 14 minút čítania

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), ktoré nadobudne účinnosť 25. 5. 2018 (ďalej len „Nariadenie“ alebo „GDPR“) ustanovuje určitým prevádzkovateľom a sprostredkovateľom povinnosť určiť zodpovednú osobu.

Inštitút zodpovednej osoby pritom nie je novinkou, ktorú prináša Nariadenie. Tento inštitút sa objavil už predtým v Smernici Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a svoje miesto má aj v ešte zatiaľ účinnom zákone č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (§ 23 a nasl.).

GDPR počíta so zodpovednou osobou ako s hlavným aktérom nového nastavania systému správy osobných údajov. Nariadenie v príslušných ustanoveniach (čl. 37 až čl. 39) ustanovuje:

  • podmienky určenia zodpovednej osoby,
  • postavenie zodpovednej osoby a
  • úlohy, ktoré zodpovedná osoba plní.

Pracovná skupina pre ochranu osobných údajov vydala dokument, v ktorom zhrnula usmernenia týkajúce sa zodpovedných osôb, ktorý bol revidovaný v apríli 2017. Pracovná skupina je nezávislým európskym poradným orgánom pre ochranu údajov a súkromia.

Určenie zodpovednej osoby môže, podľa Pracovnej skupiny pre ochranu osobných údajov, uľahčiť dodržiavanie predpisov. Za dodržiavanie predpisov v oblasti ochrany osobných údajov však v konečnom dôsledku zodpovedá prevádzkovateľ alebo sprostredkovateľ.

Tento článok bližšie rozoberá po­vinnosť prevádzkovateľov a sprostredkovateľov mať zodpovednú osobu, poukazuje na jej postavenie a úlohy, ktoré má plniť.

 

Prevádzkovateľ

V zmysle článku 4 ods. 7 GDPR je prevádzkovateľom „fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve

Související dokumenty

Súvisiace články

Cloud computing a ochrana osobných údajov v ňom
Spracúvanie osobných údajov ubytovacími zariadeniami
Vybrané povinnosti prevádzkovateľov e-shopov pri spracúvaní osobných údajov
Predaj tovaru prostredníctvom e-shopu po novom
Ochrana osobných údajov počas pandémie koronavírusu
Bezpečnosť osobných údajov pri práci z domu
Agentúrne zamestnávanie a GDPR
Nariadenie o ochrane osobných údajov (GDPR)
Vnútorný systém preverovania oznámení
Zverejňovanie osobných údajov
Vzťah prevádzkovateľa a sprostredkovateľa podľa nariadenia GDPR
Bezpečnosť spracúvania osobných údajov podľa GDPR
Expresné zmeny v legislatíve ochrany osobných údajov
Internet na pracovisku
Novela zákona o dani z pridanej hodnoty účinná od 1. októbra 2014 a od 1. januára 2015
Povinnosti vybraných poskytovateľov platobných služieb a ďalšie legislatívne zmeny v zákone o DPH
Pokyn zamestnávateľa na celofiremné testovanie zamestnancov
Nahrávaný telefonát ako osobný údaj
Komentár k novelám zákona o správe daní a poplatkov

Súvisiace otázky a odpovede

Súčinnosť tretích osôb
Ochrana osobných údajov - registrácia IS
Zamestnanec a biometrické údaje
Povinnosti s. r. o. pri otvorení prevádzky
Označenie tovaru v maloobchodnej predajni
Predaj pozemkov a DPH
Kúpna zmluva
Nájomná zmluva
Nadobudnutie nehnuteľnosti a vznik daňovej povinnosti
Povinnosti advokáta
Registračná pokladnica a storno pokladničného dokladu
Návrh na oddlženie
Predĺženie zmluvy o nájme nebytových priestorov
Vysporiadanie pohľadávok
Dražba bytu
Počítanie lehoty
Prenajímanie pozemkov obce
Zrážky zo mzdy zamestnanca
Pracovné voľno zamestnanca na odvoz družky do pôrodnice a späť
Odklad platenia dane a zriadenie záložného práva