Společnosti každý den zpracovávají a uchovávají velké množství osobních údajů, například od obchodních partnerů, zákazníků, dodavatelů a v neposlední řadě i od vlastních zaměstnanců. Z tohoto důvodu hraje téma ochrany osobních údajů v současné době ve firmách velmi důležitou roli. Které společnosti potřebují pověřence pro ochranu osobních údajů? Kdo může být pověřencem pro ochranu osobních údajů? Jaké jsou jejich úkoly, práva a povinnosti?

Které společnosti musí mít pověřence pro ochranu osobních údajů?

Které společnosti musí jmenovat vlastního pověřence pro ochranu osobních údajů, upravuje § 38 spolkového zákona o ochraně osobních údajů (BDSG). V souladu s tím je pověřenec pro ochranu osobních údajů vyžadován ve společnostech s nejméně 20 zaměstnanců, kteří se trvale podílejí na automatizovaném zpracování osobních údajů.povinné. To se týká podniků s nejméně 20 zaměstnanci. pravidelně se podílejí na zpracování osobních údajů. Mezi tyto zaměstnance patří například zákazničtí poradci nebo zaměstnanci personálního oddělení.

Kromě toho musí společnosti Zpracování dat které podléhají Posouzení vlivu na ochranu osobních údajů nebo které podléhají osobním údajům komerčně pro účely přenosu nebo pro účely průzkumu trhu nebo veřejného mínění. zpracovávat data bez ohledu na počet zaměstnanců.

Podle Článek 37 obecného nařízení o ochraně osobních údajů (GDPR) společnosti musí rovněž jmenovat pověřence pro ochranu osobních údajů, pokud

• hlavní činnost společnosti spočívá v provádění operací zpracování, které vzhledem ke své povaze, rozsahu a/nebo účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů.
• hlavní činnost společnosti spočívá v rozsáhlém zpracování zvláštních kategorií údajů podle čl. 9 GDPR nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů podle čl. 10 GDPR.

Skupina společností může mít Společný inspektor ochrany údajů pokud je pověřenec pro ochranu osobních údajů snadno dostupný z každé pobočky.

Poznámka: Upozorňujeme, že i společnosti, které nemají povinnost jmenovat pověřence pro ochranu osobních údajů, musí dbát na ochranu osobních údajů a dodržovat platné předpisy o ochraně osobních údajů. V tomto ohledu by zaměstnavatelé, kteří nemají zákonnou povinnost jmenovat pověřence pro ochranu osobních údajů, měli prověřit a zvážit, zda dobrovolně nejmenují osobu pověřence pro ochranu osobních údajů.

Funkce a úkoly pověřence pro ochranu osobních údajů

Úkoly pověřence pro ochranu osobních údajů jsou stanoveny v čl. 38/39 GDPR definované. Mezi její hlavní úkoly patří

• informování a poskytování poradenství vedení a zaměstnancům ohledně jejich povinností v oblasti ochrany údajů.
• Vytvoření transparentnosti při zpracování provozních údajů
• Poradenství ohledně technických a organizačních opatření v oblasti zpracování údajů.
• Sledování, zda jsou ve společnosti dodržovány předpisy o ochraně osobních údajů.
• Kontrola, zda je prováděna strategie ochrany údajů a interní směrnice pro ochranu údajů.
• Senzibilizace a školení zaměstnanců v oblasti ochrany osobních údajů
• Zastupování společnosti v otázkách ochrany údajů
• Poradenství v souvislosti s posouzením vlivu na ochranu osobních údajů a sledováním jeho provádění.
• Spolupráce s dozorovým úřadem
• Kontakt na dozorový úřad
• Posouzení rizik při plnění úkolů

Kdo může vykonávat funkci pověřence pro ochranu osobních údajů?

Pokud jde o otázku, kdo je jmenován pověřencem pro ochranu osobních údajů, mají společnosti poměrně velký manévrovací prostor. Mohou tímto úkolem pověřit vlastní Zaměstnanci svěřit pověřenci pro ochranu osobních údajů. Tato osoba by měla být obeznámena s problematikou ochrany údajů a měla by být náležitě kvalifikovaná a vyškolená. Je však také možné jmenovat externí pověřenec pro ochranu osobních údajů na objednávku. Je důležité předem zvážit, která možnost - interní nebo externí řešení - má ve vašem případě větší smysl.

Kontaktní údaje pověřence pro ochranu osobních údajů musí být veřejně dostupné, například uvedením kontaktních údajů na internetových stránkách společnosti.

Tip: Pověřenec pro ochranu osobních údajů by měl být jmenován písemně. Hlavní úkoly, práva a povinnosti pověřence pro ochranu osobních údajů by měly být rovněž stanoveny písemně.

Práva a povinnosti pověřence pro ochranu osobních údajů

Práva a povinnosti pověřence pro ochranu osobních údajů společnosti se řídí čl. 38 GDPR.

1.  Zapojení do problematiky ochrany údajů: Zaměstnavatel musí zajistit, aby byl pověřenec pro ochranu osobních údajů řádně a včas zapojen do všech záležitostí týkajících se ochrany osobních údajů.
2. Poskytování zdrojů: Zaměstnavatel musí podporovat pověřence pro ochranu osobních údajů při plnění jeho úkolů v souladu s čl. 39 GDPR tím, že mu poskytne nezbytné prostředky a přístup k osobním údajům a operacím zpracování, jakož i prostředky nezbytné k udržení jeho odborných znalostí.
3. Práce bez pokynů: Zaměstnavatel musí zajistit, aby pověřenec pro ochranu osobních údajů mohl plnit své úkoly samostatně. Pověřenec pro ochranu osobních údajů není při výkonu své funkce vázán pokyny.
4. Zákaz diskriminace: Pověřenec pro ochranu osobních údajů nesmí být zaměstnavatelem propuštěn nebo diskriminován za plnění svých povinností.
5. Oznamovací povinnost: Pověřenec pro ochranu osobních údajů musí o své práci podávat zprávy přímo nejvyššímu vedení společnosti.
6. Kontaktní osoba pro otázky ochrany údajů: Subjekty údajů se mohou obracet na pověřence pro ochranu osobních údajů s jakýmikoliv dotazy týkajícími se zpracování jejich osobních údajů a výkonu jejich práv podle GDPR.
7. Utajení a důvěrnost: Pověřenec pro ochranu osobních údajů je při plnění svých povinností vázán předpisy o mlčenlivosti a důvěrnosti.
8. Zamezení střetu zájmů: Pokud pověřenec pro ochranu osobních údajů plní i jiné úkoly a povinnosti, musí zaměstnavatel zajistit, aby tyto úkoly a povinnosti nevedly ke střetu zájmů s jeho úkoly a povinnostmi pověřence pro ochranu osobních údajů.

Odvolání pověřence pro ochranu osobních údajů

Odvolání firemního pověřence pro ochranu osobních údajů je možné pouze v úzce vymezených mezích. Podle § 6 odst. 4 BDSG je odvolání podnikového pověřence pro ochranu osobních údajů přípustné pouze při odpovídajícím použití § 626 BGB. To znamená, že důležitý důvod pro propuštění. Dobrý důvod v tomto smyslu může existovat například tehdy, pokud pověřenec pro ochranu osobních údajů trvale zanedbává své monitorovací povinnosti nebo pokud dochází ke střetu zájmů s jinými úkoly nebo činnostmi.

Upozornění: Pokud jmenování pověřence pro ochranu osobních údajů nebylo povinné, ale zaměstnavatel jej jmenoval dobrovolně, může jej zaměstnavatel kdykoli odvolat, aniž by k tomu musel mít závažný důvod. 

Zvláštní ochrana proti propuštění

Firemní úředníci pro ochranu osobních údajů mají zvláštní ochrana proti propuštění. To znamená, že ukončení pracovního poměru je obecně nepřípustné, pokud neexistují skutečnosti, které opravňují společnost ukončit pracovní poměr z vážného důvodu bez dodržení výpovědní doby. Zvláštní ochrana před výpovědí platí dokonce až do jednoho roku po skončení pracovního poměru na pozici pověřence pro ochranu osobních údajů. 

Zvláštní ochrana proti propuštění se však uplatní pouze v případě, že existovala povinnost jmenovat pověřence pro ochranu osobních údajů. Pokud zaměstnavatel jmenoval pověřence pro ochranu osobních údajů dobrovolně, zvláštní ochrana proti propuštění se neuplatní.