Úradník pre ochranu údajov je osoba vymenovaná spoločnosťou za účelom monitorovania dodržiavania ochrany údajov v spoločnosti. Oblasť zodpovednosti zahŕňa všetky osobné údaje.
© putilov_denis, Fotolia.com
Čo presne robí úradník pre ochranu údajov?
Úradník pre ochranu údajov zaisťuje, aby k informáciám, ktoré sú pre nich určené, mali prístup iba osoby s príslušným oprávnením. Na to musia byť použité softvérové systémy prispôsobené predpisom o ochrane údajov a správne nakonfigurované. To si často vyžaduje profesionálnu výmenu s úradníkom pre bezpečnosť IT alebo správcom siete, a preto samotný úradník pre ochranu údajov nesmie zastávať žiadne z týchto funkcií, aby nevznikali konflikty záujmov.
Ďalšou náplňou činnosti je poradenstvo manažmentu vo všetkých otázkach ochrany údajov. Tým môže podávať iba návrhy a nie je oprávnený dávať pokyny manažmentu. Úradník pre ochranu údajov vedie register so všetkými postupmi spracovania osobných údajov. Preto je aj priamou kontaktnou osobou pre externé osoby, pokiaľ ide o ochranu osobných údajov na webových stránkach spoločnosti. Vo vyhlásení o ochrane údajov na webovej stránke spoločnosti dbá na úplnosť informácií o zhromaždených údajoch. Povinné informácie sú typ a účel zberu údajov, oblasť použitia, na ktorú sa vyhlásenie o ochrane údajov vzťahuje, a tiež to, aké údaje sa zaznamenávajú v akom rozsahu a čo sa s týmito údajmi deje. Ako osoba zodpovedná za otázky týkajúce sa obsahu vyhlásenia o ochrane údajov a zaobchádzania s osobnými údajmi, ktoré si zaslúžia ochranu, je povinná v prípade otázok poskytnúť svoje meno a kontaktnú možnosť.
Je tiež kedykoľvek k dispozícii vlastným zamestnancom spoločnosti, ak majú akékoľvek otázky alebo problémy súvisiace s ochranou údajov. Okrem toho je jeho úlohou pravidelne informovať zamestnancov o ochrane údajov a z času na čas vykonávať školenia na tému ochrany údajov.
Kto potrebuje úradníka pre ochranu údajov?
Na zhromažďovanie osobných údajov týkajúcich sa podnikania je potrebný úradník pre ochranu údajov. © Rawpixel.com, Fotolia.com
Podľa federálneho zákona o ochrane údajov (BDSG §4) je každá spoločnosť, ktorá spracúva osobné údaje automaticky, povinná vymenovať úradníka pre ochranu údajov. To sa musí vykonať najneskôr jeden mesiac po nástupe do práce. Ak sa vymenovanie neuskutoční alebo ak je vymenovaný úradník pre ochranu údajov, ktorý nespĺňa požiadavky na pozíciu, očakáva sa zodpovedajúca pokuta.
Vymenovanie úradníka pre ochranu údajov je
- bez ohľadu na počet zamestnancov, ak ako zodpovedný orgán zhromažďujú, spracúvajú alebo používajú osobné údaje na obchodnom základe
- bez ohľadu na počet zamestnancov, ak ako zodpovedný orgán vykonávajú automatizované spracovanie údajov, ktoré podlieha predchádzajúcej kontrole
V opačnom prípade je objednávka potrebná, ak
- Minimálne desať zamestnancov ako zodpovedný orgán sa neustále zaoberá automatizovaným zberom, spracovaním alebo používaním údajov
- najmenej dvadsať zamestnancov sa zaoberá neautomatickým zberom, spracovaním alebo používaním údajov
Na objasnenie toho, čo sú osobné údaje, BDSG vysvetľuje § 3:
- Osobné údaje sú individuálne údaje o osobných alebo faktických okolnostiach konkrétnej fyzickej osoby alebo dotknutej osoby
- Automatizované spracovanie je zhromažďovanie, spracúvanie alebo používanie osobných údajov pomocou systémov na spracovanie údajov
- Neautomatizované spracovanie je akékoľvek neautomatizované zhromažďovanie osobných údajov, ktoré má rovnakú štruktúru a je možné ho hodnotiť podľa určitých charakteristík
- Zhromažďovanie údajov je zhromažďovanie údajov o dotknutej osobe
- Spracovaním údajov je uloženie, zmena, prenos, blokovanie a vymazanie osobných údajov
- Použitie údajov je použitie osobných údajov, pokiaľ nejde o spracovanie údajov
Kto sa môže stať úradníkom pre ochranu údajov?
©clona11.fotografia, Fotolia.com
Ako základnú požiadavku, ktorú je potrebné považovať za úradníka pre ochranu údajov, musia byť dostupné primerané odborné znalosti. To znamená, že znalosť súčasných pravidiel a smerníc na ochranu údajov musí byť známa a používaná bezpečne. K dispozícii musia byť aj fundované znalosti IT, ako aj základné právne a organizačné znalosti. Budúci úradník pre ochranu údajov musí byť schopný porozumieť systémom spracovania údajov, ktoré sa používajú na navrhovanie a vyhodnocovanie opatrení na ochranu údajov.
Ako ďalšiu základnú požiadavku musí byť vymenovaný úradník pre ochranu údajov spoľahlivý. To tiež znamená, že môže svoju úlohu vykonávať bez konfliktov svedomia a záujmov. V spoločnosti existujú pozície, v ktorých je úloha ochrany údajov v rozpore so záujmami iných oblastí činnosti. V spoločnosti sú nasledujúci funkcionári nie vhodné pre činnosť úradníka pre ochranu údajov:
- personálny manažér
- Vedúci oddelenia
- IT manažment
- Správcovia
- Podnikový právnik
V zásade existuje konflikt záujmov pre všetky osoby, ktoré by sa ako úradníci pre ochranu údajov museli ovládať. Každý, kto môže preukázať základné požiadavky na technické know-how a spoľahlivosť, je preto spravidla vhodný na to, aby bol vymenovaný za úradníka pre ochranu údajov.
Ako sa stanete úradníkom pre ochranu údajov?
Na to, aby ste sa mohli stať úradníkom pre ochranu údajov, je potrebné najskôr splniť predpoklady pre túto funkciu. Príslušné technické znalosti musia byť k dispozícii a musí byť možné ich použiť, rovnako ako sa musí preukázať spoľahlivosť. V prípade interných úradníkov pre ochranu údajov je vhodné získať odborné znalosti o aktuálnych požiadavkách na ochranu údajov prostredníctvom seminárov o ochrane údajov pred tým, ako budete pracovať ako úradník pre ochranu údajov.
Aby sa príslušná spoločnosť mohla stať úradníkom pre ochranu údajov, musí si ho písomne objednať. Je úplne nezávislé, či budúci úradník pre ochranu údajov patrí do spoločnosti alebo vystupuje ako externá osoba. Aby bolo vymenovanie úradníka pre ochranu údajov zákonné, musí byť tento proces vykonaný veľmi formálnym spôsobom podľa stanovených pravidiel. Je potrebné dodržať nasledujúce body (zdroj: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)
- Objednávku je potrebné urobiť písomne
- Dokument objednávky musí byť podpísaný úradníkom pre ochranu údajov a spoločnosťou
- Objednávku je potrebné vykonať nezávisle a oddelene od prípadnej zamestnaneckej zmluvy
- Musí byť k dispozícii popis práce
- Na strane spoločnosti musí existovať záväzok poskytnúť úradníkovi pre ochranu údajov pri jeho práci osobnú a materiálnu podporu
Aké sú povinnosti úradníka pre ochranu údajov?
© geralt (licencia CC0, pixabay.com)
Povinnosťou úradníka pre ochranu údajov je dohliadať na to, aby sa v spoločnosti dodržiavala a dodržiavala ochrana údajov. Poukazuje na nedostatky a pochybenia a vyvíja stratégie na zlepšenie dodržiavania ochrany údajov. Je kedykoľvek k dispozícii ako kontaktná osoba pre manažment a pre zamestnancov s otázkami a problémami týkajúcimi sa ochrany údajov. Úradník pre ochranu údajov je povinný zachovávať mlčanlivosť o totožnosti dotknutej osoby alebo o informáciách, ktoré môžu viesť k identifikácii dotknutej osoby, pokiaľ nie je oslobodený od povinnosti dôvernosti. V spoločnostiach s firemným webom je k dispozícii aj externým osobám s otázkami o vnútornom nakladaní s osobnými údajmi.
Príslušník ochrany údajov raz za rok pripraví správu o ochrane údajov, v ktorej sú uvedené a podrobnejšie predstavené incidenty súvisiace s ochranou údajov. Rovnako tak vyplývajúce nevyhnutné opatrenia, ktoré sú potrebné pre lepšiu ochranu.
Interný alebo externý úradník pre ochranu údajov?
S nadobudnutím účinnosti európskeho všeobecného nariadenia o ochrane údajov plánovaného na roky 2022-2023 bude existovať jednotný právny rámec pre certifikáciu pečatí kvality pri použití auditov ochrany údajov. © dizain, Fotolia.com
Je možné vymenovať vlastného zamestnanca za interného úradníka pre ochranu údajov alebo alternatívne zvoliť externého poskytovateľa služieb. Ktoré riešenie je pre ktorú spoločnosť lepšou voľbou, závisí od vašich vlastných preferencií.
Výhody interného úradníka pre ochranu údajov sú:
- dobrá znalosť štruktúry a procesov spoločnosti
- neustála dostupnosť
Nevýhody interného úradníka pre ochranu údajov sú:
- vyššie náklady na školenie
- hlavná činnosť dočasne trpí činnosťou úradníka pre ochranu údajov
- ak dôjde ku konfliktu záujmov alebo ak chýbajú predpoklady pre to, aby bol úradníkom pre ochranu údajov, má sa za to, že nebol vymenovaný
- Rozšírená ochrana pred prepustením a ochrana pred prepustením pokračuje jeden rok po odvolaní funkcie úradníka pre ochranu údajov
Výhody externého úradníka pre ochranu údajov sú:
- nedochádza ku konfliktu záujmov ani k stretu s inými operačnými úlohami
- žiadne prestoje pre vašich vlastných zamestnancov, napríklad prostredníctvom školenia
- lepšia ochrana v otázkach zodpovednosti
- sú možné pravidelné výpovedné lehoty
Nevýhody externého úradníka pre ochranu údajov sú:
- Vyžaduje sa oboznámenie s vnútornými štruktúrami a procesmi
V prípade väčších spoločností je prístup k externému úradníkovi pre ochranu údajov zvyčajne lacnejší a prináša menšie riziká. Menším spoločnostiam, ktoré generujú iba malé množstvo osobných údajov, môže stačiť výber interného úradníka pre ochranu údajov.
Koľko zarobíte ako úradník pre ochranu údajov?
Plat úradníka pre ochranu údajov v zásade závisí od odvetvia, veľkosti spoločnosti a oblasti pôsobnosti úradníka pre ochranu údajov. Čím väčšia je oblasť zodpovednosti a komplexnejšie štruktúry, tým viac sa dá očakávať ako plat. Je tiež rozdiel medzi úradníkom pre ochranu údajov na plný úväzok a zástupcom úradníka pre ochranu údajov. Verejné platové databázy uvádzajú platy od 2 000 do 6 500 eur mesačne.
Zdroje obrázkov (fotolia):
# 89127696 | Autor: putilov_denis
#105654764 Rawpixel.com
# 72098640 | Autor: blende11.photo
Pixabay.com geralt (Licencia CC0, pixabay.com)
# 72880465 | Autor: dizain
