Posouzení potřeby jmenování DPO


Jmenování Pověřence pro ochranu osobních údajů (neboli DPO - Data Protection Officer) je novou a velice důležitou povinností vyplývající z nařízení o ochraně osobních údajů GDPR. Jmenování DPO je povinné pro orgány veřejné moci a veřejné subjekty (kromě soudů). Týká se Vás ovšem také v případě, že provádíte rozsáhlé, pravidelné a systematické zpracování osobních údajů nebo zvláštních kategorií údajů (např. o zdravotním stavu, politických názorech, sexuální orientaci apod.).

Hlavními úkoly pověřence jsou poskytování konzultací správci a monitorování souladu zpracování osobních údajů s GDPR. 

Máte povinnost jmenovat DPO?

Jste orgánem veřejné moci či veřejným subjektem?

(výjimkou jsou soudy)

Pak se Vás povinnost jmenovat DPO týká.

Provádíte systematické a rozsáhlé vyhodnocování osobních údajů fyzických osob, založené na automatizovaném zpracování, včetně profilování, na němž se zakládají rozhodnutí, které vyvolávají ve vztahu k fyzickým osobám právní účinky?

Pak je velice pravděpodobné, že se Vás povinnost jmenovat DPO týká.

Provádíte rozsáhlé zpracování zvláštních kategorií údajů (to jsou například politické názory, náboženské vyznání, rasový či etnický původ, zdravotní stav apod.)?

Pak je velice pravděpodobné, že se Vás povinnost jmenovat DPO týká.

Provádíte rozsáhlé a systematické monitorování veřejně přístupných prostorů?

Pak je velice pravděpodobné, že se Vás povinnost jmenovat DPO týká.