GDPR: Skúsenosti so zodpovednými osobami vo verejných subjektoch

Zodpovedné osoby sú jednou zo skutočných noviniek, ktoré do ochrany osobných údajov v Česku vnieslo všeobecné nariadenie o ochrane osobných údajov známe ako GDPR.

GDPR: Skúsenosti so zodpovednými osobami vo verejných subjektoch

Na pomoc tejto malej armáde nových profesionálov usporiadal Úrad od leta minulého roka deväť odborných vzdelávacích akcií.

Sedem bolo určených zodpovedným osobám obligatórne pôsobiacim v orgánoch verejnej moci a vo verejných subjektoch ČR.

O účastníkoch akcií Úrad zhromaždil v dvoch radoch dotazníkového prieskumu poznatky vypovedajúce o viac ako 1 600 správcoch.

Na začiatku roka 2019 získal poznatky od 1 335 správcov. V desiatich otázkach boli mapované vzťahy zodpovednej osoby s prevádzkovvateľom osobných údajov (podiel na vedenie záznamov (čl. 30) a ich využívanie, vybavovanie žiadostí subjektov údajov, vyhodnocovanie a ohlasovanie bezpečnostných incidentov a posudzovaní rozvojových zámerov v spracovaní osobných údajov) a povinnosti zodpovednej osoby stanovené všeobecným nariadením o ochrane osobných údajov (kontakt s dotknutými osobami, kontakt s Úradom, poskytovanie informácií a poradenstva prevádzkovateľovi) a plnenie iných úloh u prevádzkovateľa.

Účastníci januárového a februárového seminára pôsobia súčasne vo funkcii zodpovednej osoby u 1-203 prevádzkovateľov, pričom 43,6 percenta z nich pôsobí u jediného prevádzkovateľa.

12,9 percenta pôsobí u viac prevádzkovateľov a najmenej u jedného z nich interne. Ďalších 43,5 percenta pôsobí v tejto úlohe výhradne externe.

Z odpovedí vyplýva, že externé pôsobenie má vplyv na priamy kontakt zodpovednej osoby s dotknutými osobami. Ani raz doteraz nebolo kontaktovaných 42,1 percenta len externe pôsobiacich zodpovedných osôb v porovnaní s 33,3 percent interne pôsobiacimi zodpovednými osobami.

Interne pôsobiace zodpovedné osoby sú kontaktované častejšie a najmä sa na nich častejšie obracajú zamestnanci prevádzkovateľa (dvaapolkrát častejšie).

Svojich práv využívajú osoby, ktorých údaje spracúvajú verejné subjekty v rámci plnenia svojich povinností a úloh (58,8 percenta), zamestnanci prevádzkovateľa (31,4 percenta), ale aj iní ľudia (29,4 percenta).

Viac ako polovica zodpovedných osôb je informovaná o všetkých porušeniach bezpečnosti osobných údajov.

Iba za kontakt s Úradom na ochranu osobných údajov zodpovedá desatina a štvrtina nemá na plnení povinností spojených s bezpečnostnými incidentmi žiadny podiel; posledné uvedené treba interpretovať opatrne, pretože to môže byť aj  dôsledkom nezistení žiadneho "bezpečnostného incidentu".

Do posudzovaní rozvojových zámerov v spracovaní osobných údajov bola zatiaľ zapojená polovica zodpovedných osôb a desať už vypracovalo tzv. posúdenie vplyvu na ochranu údajov podľa čl. 35 (2) všeobecného nariadenia.

Zdroj: Úřad pro ochranu osobních údajů