Spoločnosti každý deň spracúvajú a uchovávajú množstvo osobných údajov, napríklad od obchodných partnerov, zákazníkov, dodávateľov a v neposlednom rade od vlastných zamestnancov. Z tohto dôvodu hrá téma ochrany údajov v súčasnosti v podnikoch veľmi dôležitú úlohu. Ktoré spoločnosti potrebujú úradníka pre ochranu údajov? Kto môže byť úradníkom pre ochranu údajov? Aké sú ich úlohy, práva a povinnosti?

Ktoré spoločnosti musia mať úradníka pre ochranu údajov?

Ktoré spoločnosti musia vymenovať vlastného úradníka pre ochranu údajov upravuje § 38 spolkového zákona o ochrane údajov (BDSG). V súlade s tým sa v spoločnostiach s najmenej 20 zamestnancov, ktorí sú trvalo zapojení do automatizovaného spracúvania osobných údajovpovinné. Týka sa to spoločností s najmenej 20 zamestnancami. pravidelne sa podieľajú na spracúvaní osobných údajov. Medzi týchto zamestnancov patria napríklad zákaznícki poradcovia alebo zamestnanci personálneho oddelenia.

Okrem toho musia spoločnosti Spracovanie údajov ktoré podliehajú Posúdenie vplyvu na ochranu údajov alebo ktoré sú predmetom osobných údajov komerčne na účely prenosu alebo na účely prieskumu trhu alebo verejnej mienky spracovať údaje bez ohľadu na počet zamestnancov.

Podľa Článok 37 všeobecného nariadenia o ochrane údajov (GDPR) spoločnosti musia tiež vymenovať úradníka pre ochranu údajov, ak

• hlavná činnosť spoločnosti spočíva vo vykonávaní spracovateľských operácií, ktoré si vzhľadom na svoju povahu, rozsah a/alebo účely vyžadujú rozsiahle pravidelné a systematické monitorovanie dotknutých osôb.
• hlavná činnosť spoločnosti spočíva v rozsiahlom spracúvaní osobitných kategórií údajov podľa článku 9 GDPR alebo osobných údajov týkajúcich sa odsúdení za trestné činy a priestupky podľa článku 10 GDPR.

Skupina spoločností môže mať Spoločný úradník pre ochranu údajov ak je úradník pre ochranu údajov ľahko dostupný z každej pobočky.

Poznámka: Upozorňujeme, že aj spoločnosti, ktoré nie sú povinné vymenovať úradníka pre ochranu údajov, musia dbať na otázky ochrany údajov a dodržiavať platné predpisy o ochrane údajov. V tejto súvislosti by zamestnávatelia, ktorí nie sú zo zákona povinní vymenovať úradníka pre ochranu údajov, mali skontrolovať a zvážiť, či dobrovoľne vymenujú osobu za úradníka pre ochranu údajov.

Funkcia a úlohy úradníka pre ochranu údajov

Úlohy úradníka pre ochranu údajov sú stanovené v čl. 38/39 GDPR definované. Medzi jej hlavné úlohy patrí

• informovanie a poskytovanie poradenstva vedeniu a zamestnancom v súvislosti s ich povinnosťami v oblasti ochrany údajov
• Vytvorenie transparentnosti pri spracovaní prevádzkových údajov
• Poradenstvo v oblasti technických a organizačných opatrení v oblasti spracovania údajov
• monitorovanie dodržiavania predpisov o ochrane údajov v spoločnosti
• Kontrola, či sa v spoločnosti uplatňuje stratégia ochrany údajov a interné usmernenia na ochranu údajov.
• Zvyšovanie povedomia a školenie zamestnancov v súvislosti s predpismi o ochrane údajov
• Zastupovanie spoločnosti v otázkach ochrany údajov
• Poradenstvo v súvislosti s posúdením vplyvu na ochranu údajov a monitorovaním jeho vykonávania
• Spolupráca s dozorným orgánom
• Kontakt na dozorný orgán
• Posúdenie rizík týkajúcich sa plnenia jej úloh

Kto môže vykonávať funkciu úradníka pre ochranu údajov?

Pokiaľ ide o otázku, kto je vymenovaný za úradníka pre ochranu osobných údajov, spoločnosti majú pomerne veľký manévrovací priestor. Môžu touto úlohou poveriť vlastné Zamestnanci poveriť úradníka pre ochranu údajov. Táto osoba by mala byť oboznámená s problematikou ochrany údajov a mala by mať príslušnú kvalifikáciu a odbornú prípravu. Je však možné vymenovať aj externý úradník pre ochranu údajov na objednávku. Je dôležité vopred zvážiť, ktorá možnosť - interné alebo externé riešenie - má vo vašom prípade väčší zmysel.

Kontaktné údaje úradníka pre ochranu údajov spoločnosti musia byť dostupné verejnosti, napríklad uvedením kontaktných údajov na webovej stránke spoločnosti.

Tip: Úradník pre ochranu údajov by mal byť vymenovaný písomne. Hlavné úlohy, práva a povinnosti úradníka pre ochranu údajov by mali byť tiež stanovené písomne.

Práva a povinnosti úradníka pre ochranu údajov

Práva a povinnosti zodpovednej osoby za ochranu osobných údajov v spoločnosti sa riadia článkom 38 GDPR.

1.  Zapojenie do problematiky ochrany údajov: Zamestnávateľ musí zabezpečiť, aby bol úradník pre ochranu údajov riadne a včas zapojený do všetkých záležitostí týkajúcich sa ochrany osobných údajov.
2. Poskytovanie zdrojov: Zamestnávateľ musí podporovať úradníka pre ochranu údajov pri plnení jeho úloh v súlade s článkom 39 GDPR tým, že mu poskytne potrebné zdroje a prístup k osobným údajom a spracovateľským operáciám, ako aj zdroje potrebné na udržanie jeho odborných znalostí.
3. Práca bez pokynov: Zamestnávateľ musí zabezpečiť, aby úradník pre ochranu údajov mohol vykonávať svoje úlohy samostatne. Úradník pre ochranu údajov nie je vo svojej funkcii úradníka pre ochranu údajov viazaný pokynmi.
4. Zákaz diskriminácie: Zamestnávateľ nesmie úradníka pre ochranu údajov prepustiť alebo diskriminovať za plnenie jeho povinností.
5. Oznamovacia povinnosť: Úradník pre ochranu údajov musí o svojej práci podávať správy priamo najvyššiemu vedeniu spoločnosti.
6. Kontaktná osoba pre otázky ochrany údajov: Dotknuté osoby sa môžu obrátiť na úradníka pre ochranu údajov s akýmikoľvek otázkami týkajúcimi sa spracovania ich osobných údajov a uplatňovania ich práv podľa GDPR.
7. Utajenie a dôvernosť: Úradník pre ochranu údajov je pri plnení svojich povinností viazaný predpismi o mlčanlivosti a dôvernosti.
8. Predchádzanie konfliktom záujmov: Ak úradník pre ochranu údajov vykonáva aj iné úlohy a povinnosti, zamestnávateľ musí zabezpečiť, aby tieto úlohy a povinnosti neviedli ku konfliktu záujmov s jeho úlohami a povinnosťami ako úradníka pre ochranu údajov.

Odvolanie úradníka pre ochranu údajov

Odvolanie úradníka pre ochranu údajov spoločnosti je možné len v úzkom rozsahu. Podľa § 6 ods. 4 BDSG je odvolanie podnikového úradníka pre ochranu údajov prípustné len pri zodpovedajúcom uplatnení § 626 BGB. To znamená, že dôležitý dôvod na prepustenie. Dôležitý dôvod v tomto zmysle môže existovať napríklad vtedy, ak úradník pre ochranu údajov sústavne zanedbáva svoje monitorovacie povinnosti alebo ak dochádza ku konfliktu záujmov s inými úlohami alebo činnosťami.

Upozornenie: Ak vymenovanie úradníka pre ochranu údajov nebolo povinné, ale zamestnávateľ ho vymenoval dobrovoľne, zamestnávateľ môže úradníka pre ochranu údajov kedykoľvek odvolať bez toho, aby na to musel existovať závažný dôvod. 

Osobitná ochrana pred prepustením

Pracovníci pre ochranu údajov v podnikoch majú osobitná ochrana pred prepustením. To znamená, že ukončenie pracovného pomeru je vo všeobecnosti neprípustné, pokiaľ neexistujú skutočnosti, ktoré oprávňujú spoločnosť ukončiť pracovný pomer z vážneho dôvodu bez dodržania výpovednej lehoty. Osobitná ochrana pred výpoveďou platí dokonca až do jedného roka po skončení pracovného pomeru na pozícii úradníka pre ochranu údajov. 

Osobitná ochrana pred prepustením sa však uplatňuje len vtedy, ak existovala povinnosť vymenovať úradníka pre ochranu údajov. Ak zamestnávateľ vymenoval úradníka pre ochranu údajov dobrovoľne, osobitná ochrana pred prepustením sa neuplatňuje.