Základní informace
I. Úkoly pověřence podle čl. 39 odst. 1 a čl. 38 odst. 4 GDPR
Pověřenec:
a) poskytuje zaměstnavateli a ostatním zaměstnancům informace a poradenství o jejich povinnostech
podle GDPR a dalších předpisů v oblasti ochrany osobních údajů,
b) monitoruje soulad s GDPR, dalšími právními předpisy a vnitřními předpisy a další dokumentací
zaměstnavatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí
a odborné přípravy zaměstnanců,
c) poskytuje poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů a
monitorování jeho uplatňování podle čl. 35 GDPR,
d) spolupracuje s Úřadem pro ochranu osobních údajů,
e) působí jako kontaktní místo pro Úřad pro ochranu osobních údajů v záležitostech týkajících se
zpracování, včetně předchozí konzultace podle čl. 36 GDPR, a případně vedení konzultací v jakékoli
jiné věci, a
f) působí jako kontaktní osoba zaměstnavatele pro subjekty údajů ve všech záležitostech souvisejících se
zpracováním jejich osobních údajů a výkonem jejich práv podle GDPR.
II. Další činnosti pověřence při plnění úkolů podle bodu I
Pověřenec dohlíží na soulad činnosti zaměstnavatele s GDPR a dalšími předpisy v oblasti ochrany
osobních údajů podle vlastního plánu dohledové činnosti a na základě vyhodnocení podnětů
zaměstnavatele, ostatních zaměstnanců, kontrolních orgánů a subjektů údajů.
Pověřenec poskytuje zaměstnavateli a ostatním zaměstnancům informace z oboru své působnosti podle
aktuálních potřeb, v souladu s vlastním plánem zvyšování povědomí zaměstnanců o ochraně osobních
údajů a také formou vyjádření a připomínek ke konkrétním otázkám a dokumentům předloženým mu
zaměstnavatelem.
Pověřenec sleduje vývoj právní úpravy, stanoviska Úřadu pro ochranu osobních údajů a orgánů
Evropské unie a rozhodovací činnost soudů v oblasti ochrany osobních údajů a přiměřeným způsobem
o těchto skutečnostech informuje zaměstnavatele a ostatní zaměstnance.
Pověřenec sleduje vývoj technologií souvisejících s ochranou osobních údajů a přiměřeným způsobem
o něm informuje zaměstnavatele a ostatní zaměstnance.
Pověřenec posuzuje návrhy významných dokumentů zaměstnavatele týkajících se ochrany osobních
údajů, zejména politik ochrany osobních údajů, bezpečnostních směrnic a dalších vnitřních předpisů,
vzorů souhlasů se zpracováním osobních údajů, návrhů smluv o zpracování osobních údajů, vzorů
podání a vyřízení, pokud jde o uplatňování práv subjektů údajů.
Pověřenec posuzuje soulad navrhovaných řešení v oblasti informačních a komunikačních technologií
s pravidly ochrany osobních údajů.
Pověřenec přijímá a vyhodnocuje podání subjektů údajů v záležitostech souvisejících se zpracováním
jejich osobních údajů a výkonem jejich práv podle GDPR. V případě, že nemůže podání vyřídit sám,
postupuje je v souladu s vnitřními předpisy zaměstnavatele k vyřízení příslušným útvarům, popřípadě si
vyžádá od příslušných útvarů podkladová stanoviska a následně podání vyřizuje.
Pověřenec navrhuje zaměstnavateli opaření k dosahování plného souladu s GDPR a dalšími předpisy
v oblasti ochrany osobních údajů.
Pověřenec se podílí na plnění povinností zaměstnavatele hlásit porušení zabezpečení osobních údajů
Úřadu pro ochranu osobních údajů (čl. 33 GDPR) a oznamovat porušení zabezpečení osobních údajů
subjektům osobních údajů (čl. 34 GDPR).
Zdroj: Metodické doporučení k činnosti obcí k organizačně-technickému zabezpečení funkce
pověřence pro ochranu osobních údajů podle obecného nařízení o ochraně osobních údajů
v podmínkách obcí (aktualizováno ke dni 19. února 2018).