Nařízení platí pro všechny stejně na území EU

V podstatě se dá říci, že Obecní nařízení – GDPR hájí práva občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. V podstatě správce, kdy se může jednat o fyzickou i právnickou osobu, provádí zpracování osobních údajů a je povinen seznámit subjekt údajů o tom, proč tyto údaje potřebuje, jak s nimi bude nakládat a především jak je zabezpečí. Subjekt údajů má nadále právo získat informace o výmazu těchto údajů. Správce je za sběr takových informací zcela zodpovědný a to i v případě, že pro něj data zpracovává někdo jiný, na což má ze zákona právo. Jen to musí být podloženo smlouvou. Zpracovatel poté může zastoupit na tomto základě správce, ale nebude za něj přebírat zodpovědnost. Správci a zpracovatelé mohou nebo dokonce i za určitých podmínek jsou povinni ustanovit pověřence pro ochranu osobních údajů.kreslený obrázek – dva lidi a jeden ukazuje na DGPR

Pověřenec pro ochranu osobních údajů

V podstatě se jedná o člověka, který musí mít kvalifikaci, aby mohl tuto pozici zodpovědně zastupovat. Musí být přímo podřízen vrcholovým řídícím pracovníkům správce nebo zpracovatele. To ovšem neznamená, že se musí tento člověk řídit přímo vedení organizace. Musí mít přístup k vedení organizace z hlediska komunikace. Mezi ním a správcem nebo zpracovatelem nesmí existovat žádný mezičlánek. Pokud je třeba, tak mu má být umožněn přístup a na vedení se kdykoliv obrátit s dotazem nebo případnou připomínkou v záležitostech ochrany osobních údajů. Navíc funguje jako taková spojka mezi vedením, subjekty údajů a dozorovým úřadem. Takovou pozici může vykonávat externí osoba, kdy jím může být i kvalifikovaný pověřenec pro ochranu osobních údajů (DPO) http://www.orsetto.cz/practice/poverenec-dpo/, avšak musí dodržovat veškeré požadavky, které obsahuje Obecné nařízení.počítač a na něm je obrazovka s přihlašovací kolonkou

Pověřencem může být i tým osob

Pokud se zapojí například tým osob do této pozice v rámci externího týmu pověřenců pro ochranu osobních údajů, tak to není v rozporu s nařízením GDPR. Ale na druhou stranu je doporučeno provést jakési opatření a to v té podobě, že by bylo dobré si zvolit jednu osobu jakožto hlavního činitele, která bude vykonávat ten hlavní kontakt a také bude jasně zodpovědná pro klienta, se kterým uzavřela smlouvu. Tím se přirozeně předejde dalším problémům a nedorozuměním.