Zodpovedná osoba, je fyzická alebo právnická osoba, ktorá je tzv. legislatívnym garantom spracúvania osobných údajov u prevádzkovateľa, aby nedochádzalo k porušovaniu zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
§ 44 – Prevádzkovateľ a sprostredkovateľ sú povinní určiť zodpovednú osobu, ak:
a) spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna inštitúcia okrem súdov pri výkone ich súdnej právomoci,
b) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické monitorovanie dotknutej osoby vo veľkom rozsahu, alebo
c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov podľa § 16 vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku podľa § 17 vo veľkom rozsahu.
Zodpovednou osobou má byť fyzická osoba, ktoré bude plniť povinnosti, ktoré jej ako zodpovednej osobe vyplývajú z nariadenia. Môže ňou byť zamestnanec prevádzkovateľa alebo sprostredkovateľa, môže ňou byť externá fyzická osoba, alebo je možné uzavrieť zmluvu aj s právnickou osobou, pričom v zmluve sa konkrétne určí, kto konkrétne za danú firmu poskytujúcu tieto služby bude post zodpovednej osoby vo vzťahu ku konkrétnemu prevádzkovateľovi/sprostredkovateľovi zastávať.
V rámci skvalitňovania nami poskytovaných služieb, poskytuje naša spoločnosť, od 01/2019, ako extérna právnická osoba, funkciu výkonu činnosti zodpovednej osoby. Služby zodpovednej osoby poskytujeme prevádzkovateľom (subjektom), ktorým povinnosť určiť zodpovednú osobu, vyplýva priamo z §44 zákona č. 18/2018 Z.z.: materské školy, základné školy, stredné školy a obce.
V praxi by to, okrem odbremenenia a zodpovednosti, pre vás znamenalo:
- vyhotovenie novej GDPR dokumentácie zohľadňujúcej posledné metodické usmernenia (v prípade, ak sme vám ju ešte nevyhotovili) a následné udržiavanie aktuálnosti GDPR dokumentácie, príloh, súhlasov a inej dokumentácie v zmysle platnej legislatívy vrátane tzv. Posúdenia vplyvu na ochranu osobných údajov
- výkon funkcie zodpovednej osoby za spracúvanie osobných údajov školou alebo obcou a jej zamestnancami, ako aj monitorovanie dodržiavania GDPR a zákona č. 18/2018 Z.z. o ochrane osobných údajov školou alebo obcou a jej zamestnancami
- nahlásenie novej zodpovednej osoby na Úrad na ochranu osobných údajov SR, pre ktorý sa zároveň staneme partnerom pre komunikáciu ohľadom spracúvania osobných údajov vašim subjektom, rovnako aj pri realizovaní kontrol zo strany Úradu.
- naše kontaktné údaje budú tiež uvedené u vás v škole alebo na obecnom úrade, ako aj na vašej webovej stránke v sekcii ochrana osobných údajov. Staneme sa partnerom pre komunikáciu s dotknutými osobami
- zastupovanie pri riešení a vybavovaní podnetov a požiadaviek, dotknutých osôb a zamestnancov, pri spracúvaní osobných údajov
- zavádza nové oznamovacie povinnosti voči dotknutým osobám i inštitúciám verejnej správy (napríklad voči dozornému orgánu do 72 hodín),
- poradenstvo a pravidelné zvyšovanie povedomia zamestnancov školy alebo obce, ktorí spracúvajú osobné údaje (v prípade záujmu aj osobným školením)
- komunikácia s Úradom na ochranu osobných údajov, v prípade vzniku bezpečnostného incidentu alebo v prípade vykonania kontroly
- zodpovedná osoba bude všetky správy, informácie a návrhy súvisiace s plnením svojich úloh poskytovať priamo osobe oprávnenej konať v mene prevádzkovateľa (napr. riaditeľ školy alebo starosta)
Výkon funkcie zodpovednej osoby z našej strany začne, na základe vzájomne uzatvorenej zmluvy o poskytovaní služieb výkonu činností zodpovednej osoby, medzi vami a nami, vrátane tzv. poverenia zodpovednej osoby, ktoré tvorí neoddeliteľnú súčasť vzájomne uzatvorenej zmluvy. Od momentu uzatvorenia zmluvy, výkon funkcie zodpovednej osoby preberáme MY.