Ochrana osobních údajů
Působnost/Pracovní náplň pověřence pro ochranu osobních údajů Čl. 37 obecného nařízení o ochraně osobních údajů (GDPR)
I. Organizační zařazení
Zaměstnanec, který vykonává činnost pověřence, je při výkonu této činnosti podřízen přímo vedoucímu úřadu.
Případné úkoly ukládané pověřenci vedoucím úřadu nesmějí být v rozporu s postavením a úkoly pověřence podle GDPR.
Pověřenec:
- poskytuje zaměstnavateli a ostatním zaměstnancům informace a poradenství o jejich povinnostech podle GDPR a dalších předpisů v oblasti ochrany osobních údajů,
- monitoruje soulad s GDPR, dalšími právními předpisy a vnitřními předpisy a další dokumentací zaměstnavatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy zaměstnanců,
- poskytuje poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatňování podle čl. 35 GDPR,
- spolupracuje s Úřadem pro ochranu osobních údajů,
- působí jako kontaktní místo pro Úřad pro ochranu osobních údajů v záležitostech týkajících se zpracování, včetně předchozí konzultace podle čl. 36 GDPR, a případně vedení konzultací v jakékoli jiné věci, a
- působí jako kontaktní osoba zaměstnavatele pro subjekty údajů ve všech záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv podle GDPR.
Pověřenec poskytuje zaměstnavateli a ostatním zaměstnancům informace z oboru své působnosti podle aktuálních potřeb, v souladu s vlastním plánem zvyšování povědomí zaměstnanců o ochraně osobních údajů a také formou vyjádření a připomínek ke konkrétním otázkám a dokumentům předloženým mu zaměstnavatelem.
Pověřenec sleduje vývoj právní úpravy, stanoviska Úřadu pro ochranu osobních údajů a orgánů Evropské unie a rozhodovací činnost soudů v oblasti ochrany osobních údajů a přiměřeným způsobem o těchto skutečnostech informuje zaměstnavatele a ostatní zaměstnance.
Pověřenec sleduje vývoj technologií souvisejících s ochranou osobních údajů a přiměřeným způsobem o něm informuje zaměstnavatele a ostatní zaměstnance.
Pověřenec posuzuje návrhy významných dokumentů zaměstnavatele týkajících se ochrany osobních údajů, zejména politik ochrany osobních údajů, bezpečnostních směrnic a dalších vnitřních předpisů, vzorů souhlasů se zpracováním osobních údajů, návrhů smluv o zpracování osobních údajů, vzorů podání a vyřízení, pokud jde o uplatňování práv subjektů údajů.
Pověřenec posuzuje soulad navrhovaných řešení v oblasti informačních a komunikačních technologií s pravidly ochrany osobních údajů.
Pověřenec přijímá a vyhodnocuje podání subjektů údajů v záležitostech souvisejících se zpracováním jejich osobních údajů a výkonem jejich práv podle GDPR. V případě, že nemůže podání vyřídit sám, postupuje je v souladu s vnitřními předpisy zaměstnavatele k vyřízení příslušným útvarům, popřípadě si vyžádá od příslušných útvarů podkladová stanoviska a následně podání vyřizuje.
Pověřenec vede záznamy o činnostech zpracování podle čl. 30 GDPR.
Pověřenec navrhuje zaměstnavateli opaření k dosahování plného souladu s GDPR a dalšími předpisy v oblasti ochrany osobních údajů.
Pověřenec se podílí na plnění povinností zaměstnavatele hlásit porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů (čl. 33 GDPR) a oznamovat porušení zabezpečení osobních údajů subjektům osobních údajů (čl. 34 GDPR).