DPO: Data protection officer v Českej republike

V súčasnej dobe dochádza k nárastu záujmu o pozície Data Protection Officer, alebo “Pověřenec pro ochranu osobních údajů” (DPO). Jedná sa najmä o firmy, ktoré už začali s implementáciou GDPR a prípravou na nový režim po máji 2018.

Na druhej strane, v súčasnej dobe stále platí, že české právo neobsahuje povinnosť zriadiť DPO. To znamená, že každý, kto určil pre svoju firmy DPO, tak to robí z vlastných preventívnych dôvodov.

Zároveň český zákonodarca ešte nezverejnil návrh nového zákona o ochrane osobných údajov. To znamená, že v súčasnosti platí, že pre české firmy bude povinnosť určit DPO vznikať pre tento typ subjektov:

a) zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí;

b) hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů; nebo

c) hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů uvedených v článku 9 a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10.

 

Budem sa na stránkach venovať jednotlivým definíciám do väčších podrobností.