Už tři roky můžete pro obec nebo vámi zřizovanou školu využívat služeb pověřence. Možná se na něj obracíte jen velmi zřídka nebo jste s ním naopak v pravidelném a častém kontaktu. Víte ale přesně, co všechno pověřenec může či nemůže dělat? A je jeho role opravdu jen formální, nebo vám jeho doporučení mohou pomoci předejít negativním důsledkům nejen kontrol, ale i stížností občanů, které musíte řešit? Na první otázku odpovíme v následujícím textu. A v příštím čísle SMSKY se dozvíte odpovědi i na ty další.
Pověřenec vždy přihlíží ke specifikům správce
Pověřenec pro ochranu osobních údajů do českého práva přišel přes Obecné nařízení pro ochranu osobních údajů (ON, GDPR) v roce 2018. Například v Německu však existoval již o deset let dříve. Jeho roli v organizaci popisuje čl. 38 a jeho jednotlivé úkoly pak čl. 39 ON. Patří k nim poskytování informací, poradenství a monitorování souladu s ON a dalšími předpisy v oblasti ochrany osobních údajů pro správce (obce, školy) a zpracovatele, včetně zaměstnanců správce.
Svá doporučení má předkládat „s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež sebou zpracování nese” (čl. 25 ON). Toto pravidlo požaduje po správci, ale i pověřencích, aby si v rámci svých činností v organizaci stanovili priority a zaměřili své úsilí především na otázky, které představují vyšší rizika pro ochranu osobních údajů. Neznamená to však, že některé oblasti zpracování osobních údajů budou opomíjené a přehlížené. Pověřenec dohlíží na veškeré zpracování osobních údajů, zcela logicky se však primárně zaměřuje na činnosti s vyšším rizikem. Např. ztráta osobních složek zaměstnanců bude mít určitě větší dopad do jejich soukromí než ztráta seznamu mobilních čísel na zaměstnance. Proto se správcem bude pověřenec podrobněji a častěji řešit spíš agendu osobních spisů než různé nevýznamné pomocné seznamy. I když ani to neplatí absolutně, typicky v případě, že zdánlivě banální zpracování porušuje ON.
Pověřencova znalost právních norem a prostředí správce je klíčová pro řešení problémů
Aby mohl pověřenec plnit dobře svoje úkoly, nestačí mu jen znalost předpisů o ochraně osobních údajů. Musí znát také právní úpravu činnosti správce a jeho prostředí – komunální právo, školskou legislativu, a dále se v ní vzdělávat. Zároveň se musí velmi dobře seznámit s praktickými postupy a činnostmi správce. Proto je nutné, aby se pověřenec pravidelně ptal na způsoby zpracování osobních údajů, na změny v organizaci, a hlavně na různé nové nakládání s osobními údaji, které život přináší. V současné době typicky s rozvojem IT technologií.
S kanónem na komára?
Jedině a pouze s takovouto komplexní znalostí pak může společně se správcem hledat legitimní cestu řešení nějakého aktuálního problému. Pokud pověřenci tato výbava chybí, zpravidla nastane ohýbání právní úpravy ve prospěch správce, zavírání očí, a v důsledku toho prudký růst rizika vzniku situace „až se to provalí”. Anebo naopak, nevybavený pověřenec jenom mává paragrafy, „jde s kanónem na komára”, začne všechno zakazovat nebo nepřiměřeně komplikovat a brání tak správci v rozumné činnosti.
V každé situaci sice existují mantinely, které správce ani pověřenec nesmí překročit, nicméně to neznamená, že daný problém má jen dvě extrémní řešení. Typicky se to týká kamerových systémů, kdy často stačí třeba jen zmenšit úhel snímání kamery, spouštět ji jen v době uzavřeného provozu nebo omezit dobu uložení záznamu, a kamera by po balančním testu, který musí správce s pověřencem vždy provést, mohla na svém místě zůstat.
Ani dráb, ani tichý společník…
Pověřenec tedy není ani zamračený nepřátelský dráb, vydávající necitlivé příkazy, ani „tichý společník“, který přivře oči, dá správci „razítko“ na jakýkoliv přešlap a nechá ho tak sklouznout do průšvihu s úsměvem „já nic, já muzikant“. Dobrý pověřenec je spíš jako chytrá navigace, která umožňuje řidiči rychle najít nejlepší trasu, vidět, kudy jede, kde je na trase riziko nebo zácpa, kudy se dá zvolit objížďka, upozorní ho na překročení rychlosti. Řidič pak ale jede na svoji zodpovědnost.
V dalším díle seriálu se dočtete, jaké jsou povinnosti správce při zpracovávání osobních údajů a co hrozí při jejich nedodržení nebo nerespektování doporučení pověřence.
Lenka Matějová
koordinátorka služeb pověřenců
ZVEME VÁS NA NAŠE WEBINÁŘE
PRO OBCE A ŠKOLY
SMS ČR Vzdělávání je tu pro vás
Přístupné a srozumitelné vzdělávání v širokém spektru témat? To je projekt SMS ČR Vzdělávání, v rámci kterého nabízíme online i prezenční kurzy pro obce i školy.
Těšíme se na viděnou!
%20PRO%20STAROSTY%202024.png)
%20PRO%20%C5%98EDITELE%202024%20-%20pl%C3%A1%C5%BE.png)
