GDPR: Skúsenosti so zodpovednými osobami vo verejných subjektoch

Zodpovedné osoby sú jednou zo skutočných noviniek, ktoré do ochrany osobných údajov v Česku vnieslo všeobecné nariadenie o ochrane osobných údajov známe ako GDPR.

Redakcia 11. 04. 2019 2 min.

    Na pomoc tejto malej armáde nových profesionálov usporiadal Úrad od leta minulého roka deväť odborných vzdelávacích akcií.

    Sedem bolo určených zodpovedným osobám obligatórne pôsobiacim v orgánoch verejnej moci a vo verejných subjektoch ČR.

    O účastníkoch akcií Úrad zhromaždil v dvoch radoch dotazníkového prieskumu poznatky vypovedajúce o viac ako 1 600 správcoch.

    Na začiatku roka 2019 získal poznatky od 1 335 správcov. V desiatich otázkach boli mapované vzťahy zodpovednej osoby s prevádzkovvateľom osobných údajov (podiel na vedenie záznamov (čl. 30) a ich využívanie, vybavovanie žiadostí subjektov údajov, vyhodnocovanie a ohlasovanie bezpečnostných incidentov a posudzovaní rozvojových zámerov v spracovaní osobných údajov) a povinnosti zodpovednej osoby stanovené všeobecným nariadením o ochrane osobných údajov (kontakt s dotknutými osobami, kontakt s Úradom, poskytovanie informácií a poradenstva prevádzkovateľovi) a plnenie iných úloh u prevádzkovateľa.

    Účastníci januárového a februárového seminára pôsobia súčasne vo funkcii zodpovednej osoby u 1-203 prevádzkovateľov, pričom 43,6 percenta z nich pôsobí u jediného prevádzkovateľa.

    12,9 percenta pôsobí u viac prevádzkovateľov a najmenej u jedného z nich interne. Ďalších 43,5 percenta pôsobí v tejto úlohe výhradne externe.

    Z odpovedí vyplýva, že externé pôsobenie má vplyv na priamy kontakt zodpovednej osoby s dotknutými osobami. Ani raz doteraz nebolo kontaktovaných 42,1 percenta len externe pôsobiacich zodpovedných osôb v porovnaní s 33,3 percent interne pôsobiacimi zodpovednými osobami.

    Interne pôsobiace zodpovedné osoby sú kontaktované častejšie a najmä sa na nich častejšie obracajú zamestnanci prevádzkovateľa (dvaapolkrát častejšie).

    Svojich práv využívajú osoby, ktorých údaje spracúvajú verejné subjekty v rámci plnenia svojich povinností a úloh (58,8 percenta), zamestnanci prevádzkovateľa (31,4 percenta), ale aj iní ľudia (29,4 percenta).

    Viac ako polovica zodpovedných osôb je informovaná o všetkých porušeniach bezpečnosti osobných údajov.

    Iba za kontakt s Úradom na ochranu osobných údajov zodpovedá desatina a štvrtina nemá na plnení povinností spojených s bezpečnostnými incidentmi žiadny podiel; posledné uvedené treba interpretovať opatrne, pretože to môže byť aj  dôsledkom nezistení žiadneho "bezpečnostného incidentu".

    Do posudzovaní rozvojových zámerov v spracovaní osobných údajov bola zatiaľ zapojená polovica zodpovedných osôb a desať už vypracovalo tzv. posúdenie vplyvu na ochranu údajov podľa čl. 35 (2) všeobecného nariadenia.

    Zdroj: Úřad pro ochranu osobních údajů