Dotaz ohledně strukturování správce osobních údajů

Tento obsah je určen jen pro předplatitele časopisu. Pokud už předplatitelem jste, prosíme, přihlaste se.

V mnohých kapitolách GDPR je popsána úloha správce, jeho povinnosti a odpovědnosti. U malé firmy je to zpravidla ředitel nebo majitel. U větší firmy se stovkami nebo tisíci zaměstnanci, navíc s pracovišti, kde se různé osobní údaje zpracovávají různými procesy a způsoby, exportují se na různá místa v zahraničí a podobně, je sice formálně správcem zase jednatel nebo statutární zástupce, ale v rámci výkonu povinností vyplývajících z GDPR to již v praxi nemůže být jedna osoba. Organizace má samozřejmě nějaké směrnice a pracovní postupy, které definují způsoby zpracování osobních údajů a převádějí je na konkrétní lidi, ale nedefinují jakéhosi dílčího správce s jeho odpovědnostmi ve vztahu k GDPR. Jak má být správce u větší firmy strukturován ve vztahu ke konkrétním zpracováním a odpovědnosti k GDPR? Například posouzení vlivu na ochranu osobních údajů by měl realizovat správce a posudek na něj napsat pověřenec. Často se v praxi chce, aby obojí provedl pověřenec, pak by ovšem posuzoval své posouzení.