GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 1 3.4.2 P RÁVNÍ ODPOVĚDNOST POVĚŘENCE 3.4.2 Právní odpovědnost pověřence Klíčovou rolí pověřenců pro ochranu osobních údajů je radit správcům, případně jejich zpracova- telům, jak zpracovávat osobní údaje, školit za- městnance, kontrolovat, zda správce neporušuje GDP R či další předpisy na ochranu osobních údajů, a v neposlední řadě komunikovat s ÚOOÚ . Co se ale může stát, když nebudete své povinnosti plnit? Jste dle současné právní úpravy za porušení odpo- vědní? Cílem GDPR je učinit pověřence do jisté míry nezá- vislými tak, aby mohli správcům poskytnout objek- tivní posouzení a rady. Nezávislost je dána i čl. 38 odst. 3 GDPR, dle kterého pověřenec v souvislosti s plněním svých úkolů nemůže být správcem nebo zpracovatelem propuštěn ani nijak sankcionován . Toto ustanovení ale nelze chápat tak, že pověře- nec má absolutní imunitu a může postupovat, jak se mu zachce. Dle pracovní skupiny WP29 je totiž čl. 38 odst. 3 GDPR nutno vykládat tak, že sankce jsou zakázány pouze, mají-li být uloženy v dů- sledku toho, že pověřenec plnil své povinnosti. Například když pověřenec poradí správci, ať od- straní kamery snímající zaměstnance v jídelně z důvodu nepřiměřeného monitoringu, nemůže správce pověřence sankcionovat jen proto, že s jeho závěry nesouhlasí. K tomu pracovní skupina WP29 dodává, že „pově- řenci pro ochranu osobních údajů nenesou v pří- padě nedodržování souladu s obecným nařízením o ochraně osobních údajů osobní odpovědnost“. To znamená, že za zpracování osobních údajů GDPR k odpovědnosti pověřenců