Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení

Podobné dokumenty
Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

GDPR evoluce v ochraně osobních údajů.

WP243 PŘÍLOHA ČASTO KLADENÉ OTÁZKY

Ochrana osobních údajů pro personalisty

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Ochrana osobních údajů nová legislativa

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

MATERIÁL PRO RADU MĚSTA č. 86

Závěr č. 13. ze zasedání poradního sboru náměstka ministra vnitra pro státní službu k zákonu o státní službě ze dne 10. března 2017.

GDPR a veřejná správa

ALIS spol. s r.o., Česká Lípa říjen 2017

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Statut interního auditu

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Systémová analýza a opatření v rámci GDPR

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Výsledky dotazníkového průzkumu mezi účastníky seminářů pro pověřence pro ochranu osobních údajů v říjnu 2018 (31. října 2018)

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje

Obecné nařízení o ochraně osobních údajů

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

KODEX PROFESIONÁLNÍHO CHOVÁNÍ AKTUÁRA

Stanovisko odboru veřejné správy, dozoru a kontroly Ministerstva vnitra č. 3/2017

Metodické doporučení k činnosti obcí

Novela zákona o státní službě

Pověřenci pro ochranu osobních údajů

ROZHODNUTÍ KOMISE (EU)

k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů podle obecného nařízení o ochraně osobních údajů v podmínkách obcí

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

Rámcová dohoda o práci na dálku

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 7 K O N T R O L N Í Ř Á D V PRAZE DNE...

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Sdělení ÚOOÚ k přístupu založenému na riziku

Vyhodnocení Rezortního interního protikorupčního programu Ministerstva životního prostředí (RIPP MŽP) za rok 2014

V devíti otázkách byly mapovány vztahy pověřence pro ochranu osobních údajů se správcem, tedy

GDPR obecně Svaz měst a obcí

Příloha č. 2. Rozdílová tabulka návrhu předpisu ČR s legislativou ES/EU

GDPR adaptační zákon. JUDr. Kateřina Jamborová OBP MVČR

JARNÍ ŠKOLA Zdravých měst

N á v r h ZÁKON. ze dne. 2018, kterým se mění zákon č. 234/2014 Sb., o státní službě, ve znění pozdějších předpisů, a další související zákony

PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ. Oddělení R1 Registrace a transparentnost, GŘ pro hospodářskou soutěž

(Text s významem pro EHP)

Pplk. Sochora 27, Praha 7, Tel.: , Fax: ;

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Statut Řídící rady projektů podpořených z Evropského sociálního fondu ČR a Operačního programu Zaměstnanost. Článek 1. Úvodní ustanovení.

ZADÁVACÍ DOKUMENTACE

GDPR Obecné nařízení o ochraně osobních údajů

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Konsolidované úplné znění. S t a t u t u vládního zmocněnce pro zastupování České republiky před Soudním dvorem Evropské unie

Monitorovacího výboru Operačního programu Praha pól růstu ČR

MĚSTO HORNÍ SLAVKOV TAJEMNÍK MĚSTSKÉHO ÚŘADU ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU HORNÍ SLAVKOV. zaměstnanci města zařazení do městského úřadu

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Pplk. Sochora 27, Praha 7, Tel.: , Fax: ;

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Škola ochrany osobních údajů

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

Ochrana osobních údajů Implementace GDPR

SBÍRKA SLUŽEBNÍCH PŘEDPISŮ státního tajemníka v Úřadu vlády České republiky

Č. j.: MV /ODK-2019 Praha 22. ledna 2019

Metodické pokyny ke zpracovatelským smlouvám

MPO poř. č. 5. Název legislativního úkolu

Vyhodnocení Interního protikorupčního programu Správy Krkonošského národního parku (IPP Správy KRNAP) za rok 2015

Vyhláška č. 473/2012 Sb., o provedení některých ustanovení zákona o sociálně právní ochraně dětí

ROZHODNUTÍ EVROPSKÉ CENTRÁLNÍ BANKY

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Podmínky kandidatury státních zaměstnanců. ve volbách do krajských a obecních zastupitelstev

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

č. 2/2014 odbor veřejné správy, dozoru a kontroly ve spolupráci s odborem legislativy a koordinace předpisů

Účast veřejnosti na místní správě PRÁVO OBRACET SE NA ORGÁNY OBCE SE ŽÁDOSTMI, PODNĚTY A PŘIPOMÍNKAMI

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

č. 22/2008 Ustanovení: 10, 12, 35, 123 test čtyř kroků, pravomoc obce, působnost obce

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

Organizační řád Drážní inspekce

Vybrané otázky správního práva a veřejné správy III. Jaro Téma: Státní služba. doc. JUDr. Soňa Skulová, Ph.D.

Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY,

Právo na informace a ochrana osobních údajů vybraná stanoviska veřejného ochránce práv

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

SBÍRKA PŘEDPISŮ ČESKÉ REPUBLIKY PROFIL PŘEDPISU: Odkaz na návrh zákona a důvodovou zprávu na webu Poslanecké sněmovny, Sněmovní tisk č.

MĚSTSKÝ ÚŘAD VELKÉ HAMRY

Transkript:

Pověřenci ochrany osobních údajů ve služebních úřadech metodické doporučení Praha 27. června 2017 (obecný úvod) Obecné nařízení o ochraně osobních údajů (EU) 2016/679 vstoupí v účinnost 25. května 2018. Jeho ustanovení nahradí většinu hmotněprávních ustanovení zákona č. 101/2000 Sb., o ochraně osobních údajů. Jednou z nových povinností podle Obecného nařízení je výslovný požadavek, aby někteří správci a zpracovatelé osobních údajů zavedli pověřence pro ochranu osobních údajů. (prameny) Při zpracování tohoto metodického elaborátu se vychází z textu Obecného nařízení 1, zejm. článků 37 až 39, z výkladového pokynu 2 připraveného Pracovní skupinou podle článku 29, která sdružuje dozorové úřady celé EU, a ze zákona o státní službě 3. (právní doložka) Ministerstvo vnitra připravilo tento metodický elaborát, neboť je hlavním gestorem vyjednávání Obecného nařízení v EU i adaptace právního řádu na tento předpis. Doporučení v něm obsažená mají za cíl přiměřeně sjednotit přístup služebních úřadů k ustavení pověřenců, ovšem nemohou omezit působnost ÚOOÚ jako českého dozorového úřadu při kontrole povinností správce a zpracovatele. (institut pověřence) Pověřenec nebyl výslovně upraven v platné směrnici o ochraně osobních údajů (ES) 1995/46 ani v zákoně o ochraně osobních údajů. Přesto byl v některých zemích EU a nadnárodních společnostech používán. 1 OJ: http://eur-lex.europa.eu/legal-content/cs/txt/?qid=1488972142224&uri=celex:32016r0679 2 v originálním anglickém znění a v českém znění připraveném ÚOOÚ, WP 243 zde: https://www.uoou.cz/vismoonline_actionscripts/file.ashx?id_org=200144&id_dokumenty=23463 3 234/2014 Sb., o státní službě, v platném znění

Smyslem tohoto institutu je zvýšit odpovědnost správce 4, zajistit lepší plnění předpisů pro ochranu osobních údajů a roli prostředníka mezi správcem, subjektem údajů a dozorovým orgánem. Pověřenec má rozvíjet kulturu ochrany osobních údajů uvnitř organizace a pomáhat zavádět její klíčové prvky 5. Pověřenec nepřebírá odpovědnost za správce 6. Správce sám musí podle čl. 24(1) Obecného nařízení zajistit i doložit, že (jeho zaměstnanci) plní povinnosti podle Obecného nařízení. Vnitřní kontrola plnění těchto povinností je ovšem jedním z úkolů pověřence (viz níže). (povinnost jmenovat pověřence) Pověřence musí podle čl. 37(1)(a) Obecného nařízení jmenovat všechny orgány veřejné moci a veřejné subjekty 7. Z Obecného nařízení v zásadě nelze dovodit bližší obsah těchto pojmů 8 a Pracovní skupina podle článku 29 uzavírá, že těmto pojmům musí být přiřazen odpovídající obsah podle vnitrostátního práva 9 ; náležet sem budou celostátní, regionální a místní orgány veřejné moci, ale dotčeny mohou být podle vnitrostátního práva i další instituce ovládané veřejným právem. Služební úřady ve smyslu 4 odst. 1, 2 zákona o státní službě, avšak nejen ony, nepochybně náleží mezi orgány veřejné moci ve smyslu článku 37 Obecného nařízení. Pro účely tohoto metodického elaborátu, tedy ve věci aplikace zákona o státní službě, však není třeba zkoumat další kategorie veřejných subjektů. Podle článku 37 odst. 3 Obecného nařízení může orgán veřejné moci nebo veřejný subjekt jmenovat pověřence pro několik orgánů nebo subjektů, je-li to možné vzhledem k jejich organizační struktuře a velikosti. Lze například jmenovat jednoho pověřence pro více podřízených orgánů, které provádějí stejné operace zpracování, ale v různých regionech. Není také vyloučeno jmenování více pověřenců v rámci jednoho orgánu, pokud je to odůvodněno např. velmi odlišnými a komplikovanými činnostmi zpracování u správce značné velikosti. 4 nebo zpracovatele, což dále zpravidla není opakováno 5 WP 243, Pokyny k funkci pověřence pro ochranu osobních údajů, str. 10 6 tamtéž, str. 4 7 public autorities a public bodies 8 srov. definici správce v článku 4(7), kde jsou vedle fyzických a právnických osob uvedeny kromě orgánů veřejné moci ještě agentury nebo jiné subjekty, aniž by měl zákonodárce v úmyslu vyloučit z článku 37 agentury. 9 WP 243, Pokyny k funkci pověřence pro ochranu osobních údajů, str. 6 shora

Pověřenec ustavený v nadřízeném služebním úřadu tak například může plnit úkoly pověřence i za podřízené služební úřady, resp. pověřenec v jednom z podřízených služebních úřadů i pro další služební úřady s územní působností. Vodítkem při rozhodování, zda této možnosti využít, může být úprava obsažená v 16 zákona o státní službě, byť se týká jiné problematiky, nicméně vymezuje okruh služebních úřadů, za které některé činnosti vykonává nadřízený služební úřad. (předpoklady a požadavky na pověřence) Článek 37 odst. 5 Obecného nařízení vyžaduje profesní kvality, zejména: - odborné znalosti práva (tedy zejm. Obecného nařízení a vnitrostátní úpravy relevantních zpracování) a praxe v oblasti ochrany údajů, a - schopnosti plnit úkoly pověřence. Mezi profesní kvality řadí Pracovní skupina podle článku 29 10 i znalost organizace a příslušné věcné oblasti, jakož i probíhajících zpracování, informačních systémů, bezpečnosti dat a bezpečnostních potřeb správce. Úroveň odborných znalostí není jasně předepsána, ale měla by odpovídat citlivosti, komplexnosti a množství údajů, které orgán zpracovává 11. Tato vodítka jsou v současnosti příliš obecná, protože ani unijní nebo vnitrostátní předpisy, ani stanoviska Pracovní skupiny podle článku 29, je blíže nepopisují ani nekvantifikují. S ohledem na povahu činnosti pověřence, která může kromě konzultací zahrnovat mimo jiné kontrolní činnost a řešení stížností, se jedná o službu ve smyslu 5 zákona o státní službě vykonávanou v oboru státní služby 76 Ochrana osobních údajů. Vykonávané činnosti odpovídají 12. platové třídě, v některých případech 13. platové třídě (nařízení vlády č. 302/2014 Sb., o katalogu správních činností, díl 69). Zárukou schopnosti plnit úkoly je především jeho integrita a vysoká úroveň profesionální etiky 12. Správce má podle článku 38 odst. 2 Obecného nařízení mj. povinnost poskytnout pověřenci příležitost udržovat svou odbornost. 10 tamtéž, str. 10 11 tamtéž, str. 10 12 tamtéž, str. 10

Pokud jsou u správce zpracovávány osobní údaje chráněné podle zvláštního zákona, např. zákona o utajovaných informacích 13, musí pověřenec splňovat formální předpoklady pro seznamování s takto chráněnými osobními údaji. (povaha pověřence) Obecně pověřencem může být zaměstnanec (v obecném slova smyslu) správce nebo vnější fyzická či právnická osoba plnící úkoly pověřence na základě smlouvy. Ve druhém případě vyžaduje Pracovní skupina podle článku 29, aby byla ochrana nejen před nespravedlivým ukončením smlouvy, ale také před nespravedlivým propuštěním zaměstnance právnické osoby, která úkoly pověřence plní. Jak již bylo uvedeno výše, činnost pověřence odpovídá službě ve smyslu 5 zákona o státní službě, a tedy má být zásadně vykonávána státním zaměstnancem ve služebním poměru. V případě služebních úřadů nelze tedy uvedenou činnost přenést na externí subjekty. Pokud jde o záruky týkající se služebního poměru pověřence, zákon o státní službě vymezuje taxativně důvody pro ukončení služebního poměru a procesní záruky, a tedy neumožňuje svévolný postup služebního úřadu vůči pověřenci. Ačkoli Pracovní skupina uznává, že tým sdružující jednotlivce s různými dovednostmi může poskytnout zákazníkovi lepší služby, pro lepší organizaci, prevenci střetu zájmů a právní jistotu doporučuje v případě týmového poskytování služeb vyjasnit rozdělení odpovědností a určit jednu osobu jako vedoucího týmu pro příslušného klienta. Podle článku 38 odst. 2 Obecného nařízení má ostatně správce pověřence podporovat při plnění jeho úkolů a poskytnout mu k tomu odpovídající zdroje. Tím se rozumí i možnost žádat o spolupráci další pracoviště 14 a v případě větší organizace i podpůrný tým se stanovenými úkoly 15. Týmová podpora může být významná i pro případy, kdy je pověřenec určen pro více organizací zároveň. Činnost pověřence tedy může spadat do působnosti určitého organizačního útvaru (oddělení, odboru) a dílčí činnosti mohou být vykonávány na několika služebních místech, přičemž pověřencem bude určen představený stojící v čele tohoto organizačního útvaru. Z výše uvedeného lze vyvodit určitou flexibilitu ohledně vnímání funkce pověřence vnitřního i vnějšího. Jakkoli by jedna osoba měla být představitelem této funkce, počítá se s tím, že úkoly pověřence může plnit širší tým, který snadněji obsáhne požadované znalosti a dovednosti. Tak lze řešit stále častější situace, kdy je ke správnému posouzení rizik zpracování zapotřebí kombinovat znalost předpisů o ochraně osobních údajů a znalost fungování informačních technologií. 13 Zák. č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti. 14 tamtéž, str. 12 15 tamtéž, str. 13

(formální postavení pověřence) Obecné nařízení dále vyžaduje, aby: byl pověřenec náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů (článek 38 odst. 1) Mezi klíčové oblasti metodické a poradní působnosti pověřence patří 16 aplikace zásad zpracování (kapitola II Obecného nařízení), implementace práv subjektů údajů (kapitola III), záměrná a standardní ochrana osobních údajů podle čl. 25, záznamy o činnostech zpracování podle článku 30, zabezpečení zpracování podle článku 32, oznamování porušení tohoto zabezpečení podle článků 33 a 34 nebo hodnocení dopadů podle článku 35. Zapojení pověřence od počátku plánování nového zpracování osobních údajů usnadní dodržení všech povinností správce. Správce tedy má pověřenci umožnit seznámení se s navrhovaným postupem nebo zjištěným problémem a uplatnění stanoviska k němu, písemně nebo na jednání středních a vyšších stupňů řízení. Správce by měl zdůvodnit, proč se odchýlil od doporučení pověřence. V praxi to předpokládá například zavedení pověřence jako povinného připomínkového místa při přípravě norem týkajících se zpracování osobních údajů. měl přístup k osobním údajům a operacím zpracování (článek 38 odst. 2) Jde o základní oprávnění pověřence umožňující mimo jiné monitorovat plnění povinností správcem. Odpovídá mu povinnost mlčenlivosti podle odst. 5, která bude upřesněna v adaptační legislativě. Pověřenec musí mít přístup ke všem osobním údajům zpracovávaným správcem, u něhož pověřence působí, a to ve všech dislokacích tohoto správce. byl přímo podřízen vrcholovým řídícím pracovníkům správce (článek 38 odst. 3) Pověřenec by tedy měl být přímo podřízen vedoucímu služebního úřadu (ministrovi, vedoucímu Úřadu vlády) nebo řediteli sekce (náměstkovi pro řízení sekce). pověřenec nedostával žádné pokyny týkající se výkonu svých úkolů (článek 38 odst. 3) Recitál 97 vyžaduje, aby byl pověřenec schopen plnit své úkoly nezávislým způsobem. Stanovisko Pracovní skupiny podle článku 29 to rozvádí 17 tak, že pověřenec nemá dostávat pokyny, jak své úkoly plnit, tedy jakého výsledku dosáhnout, jak prošetřit stížnost nebo zda 16 tamtéž, str. 10 zdola 17 tamtéž, str. 13

konzultovat dozorový úřad, nebo jaký výklad práva zaujmout. Měl by mít možnost vysvětlit své nesouhlasné stanovisko před rozhodnutím správce. Podle 77 odst. 1 písm. b) zákona o státní službě je státní zaměstnanec povinen vykonávat službu nestranně, v mezích svého oprávnění a zdržet se při výkonu služby všeho, co by mohlo ohrozit důvěru v jeho nestrannost, podle 77 odst. 1 písm. c) zákona o státní službě je povinen při výkonu služby dodržovat právní předpisy vztahující se k jejímu výkonu, služební předpisy a příkazy k výkonu služby. Postup umožňující odmítnutí příkazu, který je v rozporu s právním předpisem (tedy i s nařízením), upravuje 85 zákona o státní službě. Zákon o státní službě úpravou v něm obsaženou vytváří záruky nezávislého výkonu funkce pověřence. pověřenec nebyl v souvislosti s plněním svých úkolů propuštěn nebo sankcionován (článek 38 odst. 3) Zde je nutné nejprve upozornit, že Obecné nařízení nestanoví minimální ani maximální dobu, po kterou má pověřenec zastávat svou funkci. Podle 21 odst. 1 zákona o státní službě vykonávají státní zaměstnanci službu zpravidla ve služebním poměru na dobu neurčitou. Výkon funkce pověřence nelze považovat za plnění časově omezeného úkolu podle nařízení vlády č. 137/2015 Sb., o dalších případech, ve kterých lze přijmout osobu do služebního poměru na dobu určitou. Postih, nebo i hrozba postihem, včetně odmítnutí kariérního postupu apod., je tedy nepřípustná, pokud je uložena jako následek výkonu povinností pověřence. To nebrání propuštění nebo postihu z jiných důvodů, jako je trestná činnost, obtěžování nebo jiné zvláště nevhodné chování 18. Je tedy zřejmé, že tento požadavek směřuje proti nežádoucímu ovlivňování plnění úkolů pověřence. Neměl by naopak bránit správci v tom, aby na plnění úkolů obecně trval (například vyžadoval včasné stanovisko pověřence k návrhu hodnocení dopadů podle čl. 39 odst. 1 písm. c) nebo účinnou komunikaci pověřence se subjektem údajů podle čl. 38 odst. 5). Pokud by správce jmenoval pověřenců více pro různé věcné oblasti, jistě může po pověřencích požadovat, aby se věnovali právě svým svěřeným oblastem. Jak již bylo zmíněno výše, zákon o státní službě nastavením práv a povinností státního zaměstnance a vymezením důvodů pro změny služebního poměru nebo pro jeho skončení vytváří záruky nezávislosti výkonu funkce pověřence. (střet zájmů) Podle článku 38 odst. 6 Obecného nařízení sice může pověřenec plnit i jiné úkoly a povinnosti, ty však nesmí vést ke střetu zájmů. Je zjevné, že pověřenec z tohoto důvodu nemůže plnit základní práva a povinnosti správce, s důležitými výjimkami kontroly plnění 18 tamtéž, str. 14 shora

předpisů na ochranu osobních údajů a komunikace se subjekty údajů, kde se povinnosti správce a pověřence stýkají. Pověřenec by zejména neměl zastávat základní úlohu správce při určování účelů a prostředků zpracování osobních údajů 19, tj. rozhodování o sběru či využití osobních údajů. Pověřenec by neměl být odpovědný za plnění zejména těch povinností správce, které má monitorovat, zejména za přijetí technických a organizačních opatření zajišťujících plnění Obecného nařízení podle článku 24, nebo například za zabezpečení osobních údajů podle článku 32. Vzhledem ke znění čl. 39 odst. 1 písm. c) je také vyloučena odpovědnost pověřence za zpracování posouzení vlivu na ochranu osobních údajů podle článku 35; má přitom ale na vyžádání radit. Z článku 39 odst. 1 Obecného nařízení však plyne, že tento pozitivní seznam úkolů pověřence je tím nejnižším nutným rozsahem. Je tudíž možné pověřenci uložit i některé úkoly správce, které by neměly obecně vést ke střetu zájmů. Stanovisko Pracovní skupiny podle článku 29 jako vhodný příklad uvádí článek 30 nařizující vedení záznamů o činnostech zpracování 20. Tyto záznamy slouží totiž pro orientaci dozorového orgánu při kontrole, a není důvodu, aby je ke svým úkolům nevyužíval i pověřenec. Otázku případného střetu zájmů na konkrétních služebních místech je třeba posuzovat případ od případu v závislosti na organizační struktuře služebního úřadu a vymezení působnosti jednotlivých útvarů. Pověřenec může vykonávat také činnosti, které jsou částečným plněním některých povinností správce; např. se může podílet na posuzování a hodnocení účinnosti zavedených technických prostředků a organizačních opatření pro zajištění bezpečnosti zpracování osobních údajů. Takové činnosti může vykonávat ad hoc nebo systematicky. (úkoly pověřence) Základní a nepominutelné úkoly pověřence jsou: komunikovat se subjekty údajů, které mají právo se na něj obracet podle článku 38 odst. 4 Správce k tomuto účelu musí podle článku 37 odst. 7 zveřejnit kontaktní údaje pověřence (ale nemusí zveřejnit jeho jméno). Pověřenec ale není výlučným kontaktním bodem správce pro subjekty údajů. Jak plyne z prvních odstavců článků 13 a 14, standardním adresátem požadavků subjektů údajů je zejména správce, již proto, že pověřenec není povinný pro všechny správce. 19 tamtéž, str. 14 20 tamtéž, str. 16

Pověřenec přitom například poskytuje informace o zpracování nebo o právech subjektu údajů podle obecného nařízení o ochraně osobních údajů a jiných příslušných předpisů. Subjekty údajů jsou i zaměstnanci správce, kteří se z tohoto důvodu také mohou na pověřence obracet bez omezení. poradenství správci a zaměstnancům ohledně povinností při ochraně osobních údajů podle článku 39 odst. 1 písm. a) a ohledně posouzení vlivu na ochranu osobních údajů podle článku 39 odst. 1 písm. c) Pověřenec nemůže být osobou odpovědnou za posouzení vlivu připravovaného nebo měněného zpracování osobních údajů na ochranu osobních údajů; je však vhodné, aby mu byly o každém posouzení poskytovány informace a bylo zjišťováno jeho stanovisko i dříve než vypracuje posudek na dokončené posouzení. monitorování souladu s předpisy na ochranu osobních údajů a s vnitřními dokumenty správce Důležité je, aby zaměstnanci správce mohli pověřence kontaktovat důvěrně se svými stížnostmi a podněty ohledně ochrany osobních údajů. K monitorování souladu může pověřenec využít i dotazů a stížností subjektů údajů. Pověřenec může získávat informace o zpracování, posuzovat právní soulad zpracování a informovat, radit a dávat doporučení. Není odpovědný za nápravu zjištěného nesouladu, to je odpovědností správce 21. spolupracovat s dozorovým úřadem a působit jako kontaktní místo pro dozorový úřad Pověřenec je sice vázán mlčenlivostí, ale ta nebrání tomu, aby s dozorovým úřadem spolupracoval a konzultoval záležitosti týkající se zpracování i jakoukoli jinou otázku. své úkoly plnit s přihlédnutím k riziku a povaze, rozsahu, kontextu a účelu zpracování Jde o základní pravidla pro prioritizaci úkolů pověřence podle důležitosti a rizikovosti různých zpracování. Pověřenec může vypracovávat a předkládat vedoucímu služebního úřadu pravidelné zprávy o stavu ochrany osobních údajů. Shrnutí Činnost pověřence pro ochranu osobních údajů má být ve služebních úřadech vykonávána státními zaměstnanci ve služebním poměru na dobu neurčitou podle zákona o státní službě v oboru služby 76 Ochrana osobních údajů. Jím vykonávaná činnost odpovídá 12., případně 21 tamtéž, str. 15

13. platové třídě. Služební místo pověřence by mělo být v organizační struktuře začleněno tak, aby byl pověřenec přímo podřízen vedoucímu služebního úřadu (ministrovi) nebo řediteli sekce (náměstkovi pro řízení sekce). Činnosti pověřence mohou být vykonávány na více služebních místech, výkon této činnosti lze spojit s dalšími činnostmi, které však nesmějí vést ke konfliktu zájmů. V odůvodněných případech může pověřenec pro ochranu osobních údajů plnit úkoly i pro jiný služební úřad. Služební úřady by měly provést analýzu rozsahu činnosti pověřence podle podmínek konkrétního úřadu a určit útvar, který bude plnit úkoly pověřence. Před účinností nařízení by měly přijmout potřebná organizační opatření. Jestliže bude na základě provedené analýzy požadováno navýšení počtu služebních míst, je třeba takový požadavek odůvodnit s ohledem na identifikovaný rozsah činnosti pověřence, dosavadní zajištění ochrany osobních údajů v úřadu apod.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář