GDPR - DPO

Znalec je proškolen v oblasti GDPR a vyhotovuje znalecké posudky v dané oblasti,

a to v segmentu IT, pouze však v takovém případě, kdy nezastává pro účastníka řízení funkci DPO. Na druhé straně, jako proškolená osoba, může být jmenován DPO, pak ovšem nemůže vyhotovit znalecký posudek pro účastníka řízení, pro nějž vykonával funkci DPO.

Pověřenec pro ochranu osobních údajů, neboli DPO (Data Protection Officer), je důležitou a zásadní osobou pro prokazování souladu mechanismů nakládání s osobními údaji s nařízením GDPR. Monitoruje soulad zpracování osobních údajů s povinnostmi dle výše uvedeného nařízení, realizace interních auditů, proškolení pracovníků apod. 
V řadě případů je jmenování pověřence povinností (zpracování provádí orgán veřejné moci nebo veřejný subjekt, činnosti správce vyžadují významné a pravidelné monitorování občanů, správce zpracovává osobní údaje v souvislosti s  rozsudky v trestních věcech a s trestními činy). O vhodnosti či povinnosti jmenovat DPO, se subjekt rozhodne na základě porovnání povahy a rozsahu prováděného nakládání s osobními údaji s nařízením GDPR.

Jmenování DPO je vhodné například při zpracování údajů 

  • poskytovatelem telefonních a internetových služeb
  • o zeměpisné poloze zákazníků
  • o pacientech větším zdravotnickým zařízením
  • údajů vyhledávačem pro potřeby reklamy
  • o zákaznících v rámci obchodní činnosti 
  • apod.