Zodpovedné osoby podľa nariadenia GDPR

JUDr. Tatiana Mičudová

Vydáno: 14 minút čítania

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), ktoré nadobudne účinnosť 25. 5. 2018 (ďalej len „Nariadenie“ alebo „GDPR“) ustanovuje určitým prevádzkovateľom a sprostredkovateľom povinnosť určiť zodpovednú osobu.

Inštitút zodpovednej osoby pritom nie je novinkou, ktorú prináša Nariadenie. Tento inštitút sa objavil už predtým v Smernici Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a svoje miesto má aj v ešte zatiaľ účinnom zákone č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (§ 23 a nasl.).

GDPR počíta so zodpovednou osobou ako s hlavným aktérom nového nastavania systému správy osobných údajov. Nariadenie v príslušných ustanoveniach (čl. 37 až čl. 39) ustanovuje:

  • podmienky určenia zodpovednej osoby,
  • postavenie zodpovednej osoby a
  • úlohy, ktoré zodpovedná osoba plní.

Pracovná skupina pre ochranu osobných údajov vydala dokument, v ktorom zhrnula usmernenia týkajúce sa zodpovedných osôb, ktorý bol revidovaný v apríli 2017. Pracovná skupina je nezávislým európskym poradným orgánom pre ochranu údajov a súkromia.

Určenie zodpovednej osoby môže, podľa Pracovnej skupiny pre ochranu osobných údajov, uľahčiť dodržiavanie predpisov. Za dodržiavanie predpisov v oblasti ochrany osobných údajov však v konečnom dôsledku zodpovedá prevádzkovateľ alebo sprostredkovateľ.

Tento článok bližšie rozoberá po­vinnosť prevádzkovateľov a sprostredkovateľov mať zodpovednú osobu, poukazuje na jej postavenie a úlohy, ktoré má plniť.

Prevádzkovateľ

V zmysle článku 4 ods. 7 GDPR je prevádzkovateľom „fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v pr

Související dokumenty

Súvisiace články

Spracúvanie osobných údajov ubytovacími zariadeniami
Cloud computing a ochrana osobných údajov v ňom
Vybrané povinnosti prevádzkovateľov e-shopov pri spracúvaní osobných údajov
Predaj tovaru prostredníctvom e-shopu po novom
Novela zákona o správe daní a poplatkov (2.)
Novela Zákonníka práce účinná od 1. septembra 2007 (I.)
Smernica k vedeniu jednoduchého účtovníctva
Niektoré otázky internetového obchodu
Komentár k novelám zákona o správe daní a poplatkov
Ochrana osobných údajov
Právna úprava ochrany osobných údajov po novele
Ochrana osobných údajov v praxi
Smernica k spracovaniu a ochrane osobných údajov
Pokyn zamestnávateľa na celofiremné testovanie zamestnancov
Internet na pracovisku
Expresné zmeny v legislatíve ochrany osobných údajov
Novela zákona o dani z pridanej hodnoty účinná od 1. októbra 2014 a od 1. januára 2015
Surfovanie po internete počas pracovnej doby
Osobné údaje v pracovnoprávnych vzťahoch

Súvisiace otázky a odpovede

Ochrana osobných údajov - registrácia IS
Zamestnanec a biometrické údaje
Súčinnosť tretích osôb
Povinnosti s. r. o. pri otvorení prevádzky
Počítanie lehoty
Prenajímanie pozemkov obce
Zrážky zo mzdy zamestnanca
Pracovné voľno zamestnanca na odvoz družky do pôrodnice a späť
Odklad platenia dane a zriadenie záložného práva
Nadobudnutie nehnuteľnosti a vznik daňovej povinnosti
Predaj ornej pôdy
Zodpovednosť zamestnávateľa pri použití súkromného motorového vozidla
Predaný byt nadobudnutý cez dedičské konanie - daň a odvody
Vlastník časti stavby a jej odstránenie
Blízka osoba
Odvody a príkazná zmluva
Kúpa pozemku od neznámeho vlastníka
Náhrada škody na majetku členovi detského súboru
Územný plán obce - zaradenie iba časti pozemku
Príkazná zmluva zo zahraničnou fyzickou osobou