DPO - Data Protection Officer (Pověřenec pro ochranu osobních údajů)

  DPO - pověřenec pro ochranu osobních údajů, je nově zavedená funkce, kterou zavádí GDPR. DPO bude plnit funkci pomocníka či koordinátora ochrany osobních údajů příslušného správce nebo zpracovatele a zároveň funkci jakéhosi kontaktního bodu pro jeho komunikaci s dozorovými úřady (v ČR s Úřadem pro ochranu osobních údajů).

  Pověřenec má za povinnost sledovat soulad vnitřní praxe podniku s právní ochranou úpravou ochrany osobních údajů. Pověřenec by měl sbírat informace k preciznímu rozpoznání a vymezení zpracovávání osobních údajů, měl by analyzovat a kontrolovat shodu vnitřní praxe zpracovávání s právní úpravou, či informovat, radit a vydávat doporučení pro správce nebo zpracovatele osobních údajů. Podle čl. 35 odst. 1 má pověřenec poradní funkci při provádění posouzení vlivu na ochranu osobních údajů.

Pověřenec musí být jmenován ve třech případech :

1. zpracování provádí orgán veřejné moci či veřejný subjekt (s výjimkou soudů),
2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování občanů,
3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Pověřenec nenese osobní odpovědnost za nedodržování GDPR. Za zajištění ochrany údajů jsou odpovědní správci a zpracovatelé.