Definícia
Nariadenie účinné od 25. mája 2018, bude predstavovať moderný, na zodpovednosti založený,
rámec pre dodržiavanie pravidiel v oblasti ochrany osobných údajov v Európe.
Zodpovedná
osoba je v tomto rámci pre mnoho spoločností kľúčovým inštitútom pre zabezpečenie súladu
s ustanoveniami Nariadenia.
Podľa Nariadenia je povinnosťou niektorých prevádzkovateľov a sprostredkovateľov určiť
zodpovednú osobu. To bude platiť pre orgány verejnej moci a verejnoprávne subjekty (bez
ohľadu nato, aké osobné údaje spracúvajú) a pre ďalšie spoločnosti, ktorých hlavnou činnosťou
je systematické monitorovanie dotknutých osôb vo veľkom rozsahu alebo spracúvanie
osobitnej kategórie osobných údajov vo veľkom rozsahu.
Pričom aj v prípadoch, v ktorých
Nariadenie nestanovuje povinnosť menovať zodpovednú osobu, spoločnosti môžu považovať
za užitočné určiť zodpovednú osobu na dobrovoľnej báze, čo Pracovná skupina zriadená podľa
článku 29 (ďalej „skupina WP29“) len podporuje.
Inštitút zodpovednej osoby nie je ničím novým. Aj keď smernica 95/46/ES3
nevyžadovala, aby
spoločnosti menovali zodpovedné osoby, napriek tomu sa v priebehu rokov vo viacerých
členských štátoch vyvinula prax ich menovania. Už pred prijatím nariadenia, bola skupina
WP29 toho názoru, že zodpovedná osoba je základným kameňom zodpovednosti, že jej
menovanie pomáha zabezpečiť súlad s pravidlami ochrany osobných údajov a pre podnikateľov
predstavuje konkurenčnú výhodu. Okrem toho že pomáha zabezpečiť súlad s pravidlami
ochrany osobných údajov implementáciou nástrojov pre zodpovedné spracúvanie (ako napr.
zabezpečením alebo vykonaním posúdenia vplyvov alebo auditov), zodpovedné osoby
vystupujú ako prostredníci medzi dôležitými zainteresovanými stranami (dozornými orgánmi,
dotknutými osobami a obchodnými oddeleniami spoločností).
Zodpovedné osoby nie sú osobne zodpovedné v prípade výskytu nesúladu s Nariadením.
Nariadenie jasne stanovuje, že prevádzkovateľ alebo sprostredkovateľ má zabezpečiť súlad
a má byť schopný preukázať, že spracúvanie sa realizuje v súlade s ustanoveniami nariadenia
(článok 24 ods. 1). Za súlad v oblasti ochrany osobných údajov je zodpovedný prevádzkovateľ
alebo sprostredkovateľ. Prevádzkovateľ a sprostredkovateľ majú taktiež kľúčovú úlohu, pokiaľ
ide o poskytnutie súčinnosti zodpovednej osobe, aby sa zabezpečilo účinné vykonávanie jej
úloh. Vymenovanie zodpovednej osoby je prvý krok, avšak zodpovedné osoby musia mať
dostatočnú mieru autonómie a zdrojov, aby mohli reálne plniť svoje úlohy.
Nariadenie považuje zodpovednú osobu za kľúčového hráča v novom regulačnom rámci
spracúvania osobných údajov a upravuje podmienky pre jej určenie, postavenie a úlohy.
Cieľom tohto usmernenia je objasniť relevantné ustanovenia Nariadenia so zámerom pomôcť
prevádzkovateľom a sprostredkovateľom zosúladiť sa s právnou úpravou, a tiež pomôcť
zodpovedným osobám pri plnení ich úloh.
Usmernenie poskytuje taktiež návody, ako správne
postupovať, pričom vychádza zo skúseností z viacerých členských štátov. Skupina WP29 bude
monitorovať implementáciu tohto usmernenia a môže ich podľa potreby doplniť o ďalšie
detaily.