Od roku 2018 vstoupilo v platnost nařízení Evropské unie, které se vztahuje nejenom na data údaje občanů a společností v rámci EU, ale i mimoevropských subjektů působících na evropském trhu. Impulsem k tomuto kroku se stal expansivní rozvoj IT technologií, v jehož rámci byla nekontrolovatelně a zcela automaticky na jedné straně poskytována a druhou stranou shromažďována data, která se mnohdy ve velkém stala předmětem zneužívání v oblasti obohacování, i dalších praktik, směřujících k rozporům se zákony.
Zavedením Obecného nařízení o ochraně osobních údajů vzniklo za účelem ochrany subjektů před neoprávněným nakládáním s jejich daty a údaji. S touto ochranou, ale zároveň klade na dotčené organizace, firmy i jednotlivce množství úkolů a požadavků, které je třeba uvést do praxe. Pro zavedení implementace doporučujeme certifikovanou osobu, kterou je pověřenec pro ochranu osobních dat, jenž vám bude nápomocen už prvních krocích, které je nutno učinit. Povinnost jmenování pověřence se týká těchto případů:
• Jestliže údaje zpracovává orgán státní veřejné moci (výjimku tvoří soudy)
• Jestliže se zpracovatel údajů touto činností zabývá rozsáhle
• V případě, že zpracovatel využívá rozsáhlé množství dat k práci směřujícím k rozsudkům a trestným činům
Úkolem pověřence je analyzovat a monitorovat zpracovatelskou činnost, aby byla v souladu s právem. To ovšem, neznamená, že se zpracovatel zbavuje odpovědnosti za své konání. Naopak je to právě on, kdo má povinnost zajistit taková opatření, aby byl kdykoliv v průběhu své činnosti schopen doložit, že data zpracovává dle směrnic a nařízení.
Pověřenec tedy není odpovědný za případný nesoulad, který vznikl vinou správce, ale jeho přítomnost a podpora ve všech otázkách týkajících se GDPR je v mnoha případech klíčová a ušetří vás obav z velmi přísných peněžních sankcí.