Trutnovinky na našem serveru
Zdroj: Trutnovinky, Zobrazit celý článek
Pověřenec pro ochranu údajů – nová povinnost nejen pro veřejné subjekty
Pro koho platí tato povinnost jmenovat DPO, jsme se zeptali místního pověřence pro ochranu osobních údajů pana Mgr. Bc. Milana Bláhy z DK BuldoQ? „Tato povinnost je především pro úřady, školy a další orgány veřejné moci či veřejné subjekty. Výjimkou jsou soudy, pokud jednají v rámci svých soudních pravomocí. Další kategorií jsou bezpečnostní agentury, pojišťovny, banky, mobilní operátoři, marketingové společnosti a další subjekty, jejichž hlavní náplní je rozsáhlé pravidelné a systematické monitorování subjektů údajů. Poslední kategorií jsou nemocnice, lázně a další zdravotnická zařízení či jiné subjekty, které rozsáhlým způsobem zpracovávají zvláštní kategorii údajů (dnešní „citlivé údaje“, např. údaje o zdravotním stavu).“ Fyzické osoby tímto nařízením získaly i nová práva, jaká? „Ano, právo na opravu, právo na výmaz, právo na přenositelnost údajů, právo vznést námitku a další. Rozsah shromažďování a sdílení osobních údajů významně vzrostl. Cílem nařízení, které platí v celé EU, je, aby fyzické osoby měly možnost kontrolovat své osobní údaje.“ Můžete ve stručnosti sdělit i nějaké další nové povinnosti? „Kromě zavedení vhodných technických a organizačních opatření k novým povinnostem u některých subjektů patří vést záznamy o činnostech zpracování (neplatí pro podniky a organizace s méně jak 250 zaměstnanci), posouzení vlivu na ochranu osobních údajů a předchozí konzultace s dozorovým úřadem, závazná podniková pravidla (ta schvaluje dozorový úřad, tj. Úřad pro ochranu osobních údajů) atd. Např. za nesplnění povinnosti ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu (do 72 hodin) může za určitých podmínek hrozit sankce až 20 000 000 Euro o nebo 4 % z celosvětového ročního obratu podle toho, která hodnota je vyšší.“ Jaké jsou požadavky pro výkon funkce pověřence pro ochranu osobních údajů? „Požadavkem je odborná znalost práva a praxe v oblasti ochrany osobních údajů. Osobně jsem bezpečnostní právník a osmým rokem mimo jiné přednáším bezpečnostní problematiku včetně ochrany osobních údajů na Ústavu systémového inženýrství a informatiky Fakulty ekonomicko-správní Univerzity Pardubice. Bezpečností se zabývám téměř 25 let.“ „Nařízení GDPR dopadá téměř na všechny firmy, úřady a instituce. Zákon č. 101/2000 Sb. bude dnem 25. 5. 2018 zrušen. Případné zájemce proškolíme, zajistíme kompletní implementaci GDPR. Součástí smlouvy o poskytování služeb DPO je povinnost mlčenlivosti. Čím více se termín účinnosti nařízení bude blížit, tím méně času bude, školení budou dražší a dražší, na všechny se nemusí dostat včas,“ uvedl na závěr Mgr. Bc. Milan Bláha z DK BuldoQ.
cz