10.4
Jaké jsou kvalifikační předpoklady pověřence pro ochranu osobních údajů?
JUDr. Eva Wierzbicka Mendrok, LL.M, Mgr. Tomáš Vavro, Mgr. Marek Zeman
Pověřenec pro ochranu osobních údajů musí podle GDPR splňovat určité kvalifikační předpoklady, tj. musí mít potřebné znalosti práva (orientovat se v evropských i národních právních předpisech) a praxi v oblasti ochrany osobních údajů. Pověřenec by měl proto detailně znát GDPR, dále by se měl orientovat v některých evropských směrnicích, jako je směrnice o elektronickém obchodu nebo směrnice e-Privacy, jakož i v zákonech České republiky, doposud to tedy byl zákon o ochraně osobních údajů, od 24. 4. 2019 pak zákon o zpracování osobních údajů. V případě pověřence pro ochranu osobních údajů působícího ve škole či jiném školském zařízení by navíc mělo jít o osobu, která má dostatečný přehled o předpisech správního práva, např. o školském zákoně včetně prováděcích předpisů.
Pověřenec by měl dále dostatečně chápat veškeré procesy zpracování osobních údajů a rozumět používaným informačním systémům. Jmenování pověřence pro ochranu osobních údajů jenom pro forma, tedy například jmenování učitele matematiky nebo pověření externí obchodní společnosti, která se však ochranou osobních údajů nikdy nezabývala, by bylo považováno za porušení povinností vyplývajících z GDPR, které může být sankcionováno pokutou až do výše 10 000 000 EUR. Bez odborných znalostí a schopností by totiž pověřenec nebyl způsobilý plnit úkoly stanovené GDPR.
Podle pracovní skupiny WP29, poradního orgánu Evropské komise, který se zabývá výkladem a tvorbou metodických usměrnění souvisejících s GDPR, by se osoba pověřence…
