Type something to search...
to navigateto selectESC to close

Pověřenec pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů (DPO) je odborník jmenovaný organizací k dohledu nad dodržováním právních předpisů o ochraně údajů, zejména GDPR. Pověřenec poskytuje organizaci poradenství ohledně povinností v oblasti ochrany soukromí, monitoruje činnosti zpracování údajů a působí jako kontaktní místo pro subjekty údajů a dozorové orgány. Za určitých podmínek jsou organizace ze zákona povinny pověřence jmenovat.

Právní základ

Správce a zpracovatel jmenují pověřence pro ochranu osobních údajů vždy, když: a) zpracování provádí orgán veřejné moci nebo veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí; b) hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které z důvodu své povahy, rozsahu a/nebo účelů vyžadují pravidelné a systematické monitorování subjektů údajů ve velkém rozsahu; nebo c) hlavní činnosti správce nebo zpracovatele spočívají ve zpracování ve velkém rozsahu zvláštních kategorií údajů podle článku 9 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10."

— Článek 37 odst. 1, nařízení (EU) 2016/679 (GDPR)

Proč je to důležité

Pověřenec hraje klíčovou roli při zajištění toho, aby organizace nakládaly s osobními údaji v souladu se zákonem a transparentně. Pro poskytovatele služeb politické reklamy a online platformy pomáhá pověřenec orientovat se ve složitých požadavcích týkajících se cílicích technik, souhlasu a práv subjektů údajů podle GDPR i nařízení o politické reklamě (EU 2024/900).

Organizace, které zpracovávají velké objemy osobních údajů – například platformy využívající cílicí techniky nebo techniky doručování reklam pro politickou reklamu – musí obvykle pověřence jmenovat. Pověřenec zajišťuje dodržování zásad ochrany údajů, poskytuje poradenství ohledně posouzení vlivu na ochranu údajů a spolupracuje s dozorovými orgány při vyšetřováních nebo auditech.

Pro politické subjekty a vydavatele využívající osobní údaje pro online politickou reklamu je pověřenec klíčovým zdrojem informací o tom, kdy a jak mohou být osobní údaje zpracovávány, jaké právní základy se uplatňují a jak reagovat na stížnosti subjektů údajů nebo orgánů.

Klíčové body

  • Povinné jmenování v určitých případech: Orgány veřejné moci, organizace provádějící rozsáhlé monitorování a organizace zpracovávající zvláštní kategorie údajů ve velkém rozsahu musí pověřence jmenovat
  • Odborná role: Pověřenec musí mít odborné znalosti právních předpisů a postupů v oblasti ochrany údajů a musí být schopen plnit své úkoly nezávisle
  • Kontaktní místo: Působí jako hlavní kontaktní místo pro subjekty údajů uplatňující svá práva a pro dozorové orgány vyšetřující dodržování předpisů
  • Poradenská funkce: Poskytuje organizaci poradenství ohledně dodržování GDPR, posouzení vlivu na ochranu údajů a osvědčených postupů pro ochranu soukromí již při návrhu
  • Nezávislost: Pověřenec nemůže být odvolán ani postižen za výkon svých povinností a musí podléhat přímo vedení na nejvyšší úrovni
  • Relevance pro politickou reklamu: Pomáhá zajistit dodržování pravidel GDPR týkajících se souhlasu, zvláštních kategorií údajů a cílení, když jsou osobní údaje využívány v politické reklamě podle nařízení 2024/900

Pověřenec pro ochranu osobních údajů vs. pracovník pro dodržování předpisů

Ačkoli obě role se zaměřují na dodržování předpisů, mají odlišné mandáty. Pověřenec pro ochranu osobních údajů se specializuje výhradně na právní předpisy o ochraně soukromí a údajů, zejména dodržování GDPR. Monitoruje zpracování údajů, poskytuje poradenství ohledně právních základů pro zpracování a vyřizuje žádosti subjektů údajů a dotazy dozorových orgánů.

Pracovník pro dodržování předpisů má širší mandát, dohlíží na dodržování všech použitelných právních předpisů a vnitřních směrnic – včetně předpisů proti korupci, finančních předpisů, pracovního práva a odvětvových pravidel. V organizacích, na které se vztahuje nařízení o politické reklamě, může pracovník pro dodržování předpisů koordinovat celkové dodržování TTPA (oznámení o transparentnosti, vedení záznamů, kanály pro podávání zpráv), zatímco pověřenec se zaměřuje konkrétně na zákonnost použití osobních údajů při cílení a technikách doručování reklam.

Některé organizace tyto role kombinují, ale GDPR vyžaduje, aby pověřenec jednal nezávisle a měl dostatečné zdroje k efektivnímu plnění povinností v oblasti ochrany údajů.

Související pojmy

  • Správce
  • Zpracovatel
  • Osobní údaje
  • Zvláštní kategorie údajů
  • Souhlas
  • Cílicí techniky
  • Posouzení vlivu na ochranu údajů (DPIA)
  • Dozorový orgán
  • Právní základ pro zpracování
  • Práva subjektu údajů

Pověřenec pro ochranu osobních údajů: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Ano. Jako nařízení EU je TTPA přímo použitelné ve všech členských státech, aniž by vyžadovalo národní transpozici. Členské státy musí pouze určit příslušné orgány a stanovit sankce.
Požadavky na transparentnost zajišťují, že všichni političtí aktéři fungují podle stejných pravidel. Voliči mohou vidět, kdo má prostředky a jak jsou využívány, což podporuje spravedlivou soutěž.
Transparentnost buduje důvěru tím, že voličům ukazuje, že političtí aktéři jednají otevřeně. Skryté financování nebo cílení podkopává důvěru v demokratické procesy.
Tím, že TTPA vyžaduje jasné označování a přístupné informace o transparentnosti, pomáhá lidem rozpoznat politickou reklamu a pochopit, kdo se je snaží ovlivnit.
Komunikace členům založená pouze na údajích o předplatném, bez dodatečného cílení, je osvobozena od pravidel pro cílení. Základní požadavky na transparentnost mohou stále platit.
Politická reklama zahrnuje jakékoli placené sdělení, které propaguje politického aktéra, ovlivňuje volební chování, působí na výsledek voleb nebo referend či ovlivňuje legislativní nebo regulační procesy. Zahrnuje rovněž jakoukoli reklamu politickým aktérem nebo jménem politického aktéra.
Ne. TTPA neovlivňuje vnitrostátní předpisy týkající se obsahu politické reklamy, financování kampaní, volebních období nebo obecných zákazů politické reklamy. Přidává požadavky na transparentnost nad rámec stávajících vnitrostátních právních předpisů.
Oficiální název je nařízení Evropského parlamentu a Rady (EU) 2024/900 o transparentnosti a cílení politické reklamy. Bylo zveřejněno dne 20. března 2024.