Nariadenie GDPR prinieslo aj vymenovanie zodpovednej osoby pre niektoré subjekty. Úlohou zodpovednej osoby podľa legislatívy GDPR je dohliadať na ochranu osobných údajov, pacientov, študentov, zákazníkov ale aj iných osôb.
Kto je povinný mať vymenovanú zodpovednú osobu?
Podľa GDPR musíte mať ustanovenú zodpovednú osobu ak:
- verejnoprávny subjekt alebo orgán verejnej moci spracúva osobné údaje napríklad: základné alebo stredné školy, univerzity, obce a iné subjekty,
- prevádzkovateľ alebo sprostredkovateľ má ako hlavnú činnosť spracovateľské operácie, kde je nutné monitorovanie osôb vo veľkej miere,
- hlavnou činnosťou je spracúvanie osobitných kategórií dát, alebo ak sa informácie týkajú uznania viny za trestné priestupky alebo činy.
Je možné aby jedna zodpovedná osoba (DPO) bola pre viacero podnikateľov
S vymenovaním zodpovednej osoby súvisia dodatočné výdavky. Zodpovedná osoba môže zastávať funkciu pre viacero podnikateľov. Nutné je len aby DPO bol dostupný v rámci jednotlivých podnikateľov.
Zodpovednú osobu môže vykonávať pracovník, prevádzkovateľ ale aj externý subjekt, ktorý bude vykonávať úlohy na základe zmluvy.
Za porušenie legislatívy GDPR hrozia nemalé pokuty
V prípade nevykonania povinností na základe zákonov GDPR hrozia nemalé sankcie. Sankcie sa pohybujú od tisícok eur, ale môžu sa vyšplhať aj na 20 000 000 eur alebo do 4% celkového ročného celosvetového obratu za predchádzajúci účtovný rok.