DPO (Data Protection Officer) neboli pověřenec pro ochranu osobních údajů je nezávislá osoba odpovědná za dohled nad dodržováním GDPR v organizaci.
Co je DPO?
Pověřenec pro ochranu osobních údajů je odborník na ochranu dat, který radí organizaci ohledně GDPR, monitoruje dodržování předpisů a je kontaktním bodem pro dozorové úřady a subjekty údajů.
Kdy je DPO povinný?
GDPR vyžaduje jmenování DPO v těchto případech:
- Orgány veřejné moci – Všechny státní a veřejné instituce
- Rozsáhlé pravidelné monitorování – Organizace systematicky sledující osoby ve velkém rozsahu
- Zvláštní kategorie údajů – Rozsáhlé zpracování citlivých údajů (zdravotní, biometrické)
Úkoly DPO
- Informovat a radit o povinnostech podle GDPR
- Monitorovat dodržování GDPR
- Poskytovat poradenství k DPIA (posouzení vlivu)
- Spolupracovat s dozorovým úřadem
- Být kontaktním místem pro ÚOOÚ
- Být k dispozici subjektům údajů
Požadavky na DPO
- Odborné znalosti práva a praxe ochrany údajů
- Nezávislost – nesmí přijímat pokyny ohledně výkonu úkolů
- Přímá podřízenost vedení organizace
- Dostatečné zdroje pro plnění úkolů
DPO a cookies
DPO by měl být zapojen do nastavení cookie strategie organizace, posouzení právních základů pro různé typy cookies a zajištění compliance cookie lišty.