GDPR: Skúsenosti so zodpovednými osobami vo verejných subjektoch

Zodpovedné osoby sú jednou zo skutočných noviniek, ktoré do ochrany osobných údajov v Česku vnieslo všeobecné nariadenie o ochrane osobných údajov známe ako GDPR.

Redakcia 11. 04. 2019 2 min.

Na pomoc tejto malej armáde nových profesionálov usporiadal Úrad od leta minulého roka deväť odborných vzdelávacích akcií.

Sedem bolo určených zodpovedným osobám obligatórne pôsobiacim v orgánoch verejnej moci a vo verejných subjektoch ČR.

O účastníkoch akcií Úrad zhromaždil v dvoch radoch dotazníkového prieskumu poznatky vypovedajúce o viac ako 1 600 správcoch.

Na začiatku roka 2019 získal poznatky od 1 335 správcov. V desiatich otázkach boli mapované vzťahy zodpovednej osoby s prevádzkovvateľom osobných údajov (podiel na vedenie záznamov (čl. 30) a ich využívanie, vybavovanie žiadostí subjektov údajov, vyhodnocovanie a ohlasovanie bezpečnostných incidentov a posudzovaní rozvojových zámerov v spracovaní osobných údajov) a povinnosti zodpovednej osoby stanovené všeobecným nariadením o ochrane osobných údajov (kontakt s dotknutými osobami, kontakt s Úradom, poskytovanie informácií a poradenstva prevádzkovateľovi) a plnenie iných úloh u prevádzkovateľa.

Účastníci januárového a februárového seminára pôsobia súčasne vo funkcii zodpovednej osoby u 1-203 prevádzkovateľov, pričom 43,6 percenta z nich pôsobí u jediného prevádzkovateľa.

12,9 percenta pôsobí u viac prevádzkovateľov a najmenej u jedného z nich interne. Ďalších 43,5 percenta pôsobí v tejto úlohe výhradne externe.

Z odpovedí vyplýva, že externé pôsobenie má vplyv na priamy kontakt zodpovednej osoby s dotknutými osobami. Ani raz doteraz nebolo kontaktovaných 42,1 percenta len externe pôsobiacich zodpovedných osôb v porovnaní s 33,3 percent interne pôsobiacimi zodpovednými osobami.

Interne pôsobiace zodpovedné osoby sú kontaktované častejšie a najmä sa na nich častejšie obracajú zamestnanci prevádzkovateľa (dvaapolkrát častejšie).

Svojich práv využívajú osoby, ktorých údaje spracúvajú verejné subjekty v rámci plnenia svojich povinností a úloh (58,8 percenta), zamestnanci prevádzkovateľa (31,4 percenta), ale aj iní ľudia (29,4 percenta).

Viac ako polovica zodpovedných osôb je informovaná o všetkých porušeniach bezpečnosti osobných údajov.

Iba za kontakt s Úradom na ochranu osobných údajov zodpovedá desatina a štvrtina nemá na plnení povinností spojených s bezpečnostnými incidentmi žiadny podiel; posledné uvedené treba interpretovať opatrne, pretože to môže byť aj  dôsledkom nezistení žiadneho "bezpečnostného incidentu".

Do posudzovaní rozvojových zámerov v spracovaní osobných údajov bola zatiaľ zapojená polovica zodpovedných osôb a desať už vypracovalo tzv. posúdenie vplyvu na ochranu údajov podľa čl. 35 (2) všeobecného nariadenia.

Zdroj: Úřad pro ochranu osobních údajů