Kdo je Data Protection Officer
DPO (Data Protection Officer) neboli česky pověřenec na ochranu osobních údajů je nezávislá osoba pracující pro firmu, jejíž hlavním úkolem je monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení zákona GDPR, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.
Firma má povinnost DPO jmenovat, pokud:
- zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),
- hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
- hlavní činnosti správce či zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů (zdravotní záznamy, kamerové záznamy, biometrické údaje atd.) nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
DPO musí být osoba s odbornými znalostmi v oblasti právních předpisů a postupů týkajících se ochrany údajů.
Přečtěte si více o tématu GDPR na našem blogu!