Biznispokročilý

Čo je DPO (Data Protection Officer)?

DPO (Data Protection Officer) je zodpovedná osoba za ochranu údajov v organizácii. Dohliada na dodržiavanie GDPR, radí vedeniu v otázkach ochrany súkromia a slúži ako kontaktný bod pre dozorný orgán aj dotknuté osoby.

Definícia DPO (Data

Čo je DPO

DPO (z anglického Data Protection Officer, po slovensky zodpovedná osoba) je nezávislý odborník v organizácii, ktorý dohliada na dodržiavanie predpisov o ochrane osobných údajov. Funkciu DPO zaviedlo GDPR v článkoch 37-39.

Kedy je DPO povinný

Organizácia musí vymenovať DPO, ak:

  • Je orgánom verejnej moci — štátne inštitúcie, samosprávy, školy
  • Systematicky monitoruje osoby vo veľkom rozsahu — napr. kamerové systémy, behaviorálna reklama
  • Spracúva citlivé údaje vo veľkom rozsahu — zdravotné záznamy, biometrické údaje, údaje o trestnej činnosti

Úlohy DPO

  • Poradenstvo — radí organizácii a zamestnancom o povinnostiach podľa GDPR
  • Monitoring súladu — kontroluje, či organizácia dodržiava predpisy o ochrane údajov
  • DPIA spolupráca — spolupracuje pri posúdení vplyvu na ochranu údajov
  • Kontaktný bod — komunikuje s dozorným orgánom a dotknutými osobami

Nezávislosť DPO

DPO musí byť nezávislý — nesmie dostávať pokyny ohľadom výkonu svojich úloh, nesmie byť za svoju činnosť sankcionovaný a musí mať priamy prístup k najvyššiemu vedeniu. Môže to byť zamestnanec alebo externý konzultant. Nesmie byť v konflikte záujmov (napr. nesmie byť zároveň IT riaditeľom).

Praktický príklad

Príklad: Nemocnica spracúva zdravotné záznamy tisícov pacientov.

Keďže ide o spracovanie citlivých údajov (zdravotné záznamy) vo veľkom rozsahu, nemocnica musí vymenovať DPO. Ten dohliada na bezpečnosť pacientskych dát, školí personál, posudzuje nové IT systémy z hľadiska ochrany údajov a v prípade úniku dát koordinuje nahlásenie dozornému orgánu.

Často kladené otázky

Musí mať každá firma DPO?

Nie. DPO je povinný len pre orgány verejnej moci, organizácie systematicky monitorujúce osoby vo veľkom rozsahu a organizácie spracúvajúce citlivé údaje vo veľkom rozsahu. Malý e-shop DPO mať nemusí.

Môže byť DPO externý?

Áno. DPO môže byť zamestnanec organizácie alebo externá osoba/firma na základe zmluvy o poskytovaní služieb. Dôležitá je odborná kvalifikácia a nezávislosť.

Aké vzdelanie potrebuje DPO?

GDPR vyžaduje „odborné znalosti práva a praxe v oblasti ochrany údajov". Neexistuje povinná certifikácia, ale odporúča sa právnické alebo IT vzdelanie a špecializované školenia (napr. CIPP/E).

Koľko stojí externý DPO na Slovensku?

Ceny sa pohybujú od 100 do 500 EUR mesačne pre malé a stredné firmy. Pre väčšie organizácie s komplexným spracovaním údajov to môže byť viac.

Súvisiace pojmy

GDPR

GDPR (General Data Protection Regulation) je nariadenie Európskej únie o ochrane osobných údajov platné od mája 2018. Stanovuje pravidlá pre zber, spracovanie a uchovávanie osobných údajov občanov EÚ a za porušenie hrozia pokuty až do 20 miliónov EUR.

Správca údajov (Data Controller)

Správca údajov (prevádzkovateľ) je fyzická alebo právnická osoba, ktorá určuje účel a prostriedky spracúvania osobných údajov. Podľa GDPR nesie hlavnú zodpovednosť za dodržiavanie pravidiel ochrany údajov a za ochranu práv dotknutých osôb.

Sprostredkovateľ údajov (Data Processor)

Sprostredkovateľ údajov (data processor) je subjekt, ktorý spracúva osobné údaje v mene správcu údajov. Koná výlučne na základe pokynov správcu a musí mať s ním uzavretú zmluvu o spracovaní údajov (DPA).

Únik dát (Data Breach)

Únik dát (data breach) je bezpečnostný incident, pri ktorom dôjde k neoprávnenému prístupu, zverejneniu, zmene alebo zničeniu osobných údajov. Podľa GDPR musí prevádzkovateľ nahlásiť závažný únik dozornému orgánu do 72 hodín.

Zásady ochrany súkromia (Privacy Policy)

Zásady ochrany súkromia (privacy policy) sú právny dokument na webe, ktorý informuje návštevníkov o tom, aké osobné údaje sa zbierajú, ako sa spracúvajú, na aký účel a aké práva majú dotknuté osoby. Je to povinný dokument podľa GDPR.

Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu