Type something to search...
to navigateto selectESC to close

Zodpovedná osoba za ochranu osobných údajov

Zodpovedná osoba za ochranu osobných údajov (DPO) je odborník vymenovaný organizáciou na dohľad nad dodržiavaním právnych predpisov o ochrane údajov, najmä nariadenia GDPR. DPO radí organizácii v otázkach povinností v oblasti ochrany súkromia, monitoruje činnosti spracovania údajov a funguje ako kontaktné miesto pre dotknuté osoby a dozorné orgány. Za určitých podmienok musia organizácie zo zákona vymenovať DPO.

Právny základ

„Prevádzkovateľ a sprostredkovateľ vymenúvajú zodpovednú osobu za ochranu údajov vo všetkých prípadoch, keď: a) spracúvanie vykonáva orgán verejnej moci alebo verejný orgán okrem súdov konajúcich v rámci svojej súdnej právomoci; b) hlavné činnosti prevádzkovateľa alebo sprostredkovateľa pozostávajú z operácií spracúvania, ktoré vzhľadom na svoju povahu, rozsah a/nebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu; alebo c) hlavné činnosti prevádzkovateľa alebo sprostredkovateľa pozostávajú zo spracúvania osobitných kategórií údajov podľa článku 9 alebo osobných údajov týkajúcich sa rozsudkov v trestných veciach a trestných činov uvedených v článku 10 vo veľkom rozsahu."

— Článok 37 ods. 1, nariadenie (EÚ) 2016/679 (GDPR)

Prečo na tom záleží

DPO zohráva kľúčovú úlohu pri zabezpečení toho, aby organizácie spracúvali osobné údaje zákonným a transparentným způsobom. Pre poskytovateľov služieb politickej reklamy a online platformy pomáha DPO orientovať sa v zložitých požiadavkách týkajúcich sa techník cielenia, súhlasu a práv dotknutých osôb podľa nariadenia GDPR aj nariadenia o politickej reklame (EÚ 2024/900).

Organizácie, ktoré spracúvajú veľké objemy osobných údajov – ako napríklad platformy používajúce techniky cielenia alebo doručovania reklám pre politickú reklamu – zvyčajne musia vymenovať DPO. DPO zabezpečuje súlad so zásadami ochrany údajov, radí v otázkach posudzovania vplyvu na ochranu údajov a spolupracuje s dozornými orgánmi počas vyšetrovaní alebo auditov.

Pre politických aktérov a vydavateľov používajúcich osobné údaje na online politickú reklamu je DPO kľúčovým zdrojom informácií o tom, kedy a ako možno spracúvať osobné údaje, aké právne základy sa uplatňujú a ako reagovať na sťažnosti od dotknutých osôb alebo orgánov.

Kľúčové body

  • Povinné v určitých prípadoch: Orgány verejnej moci, organizácie vykonávajúce monitorovanie vo veľkom rozsahu a tie, ktoré spracúvajú osobitné kategórie údajov vo veľkom rozsahu, musia vymenovať DPO
  • Odborná úloha: DPO musí mať odborné znalosti práva a postupov ochrany údajov a musí byť schopný plniť svoje úlohy nezávisle
  • Kontaktné miesto: Funguje ako hlavné kontaktné miesto pre dotknuté osoby uplatňujúce svoje práva a pre dozorné orgány vyšetrujúce súlad
  • Poradenská funkcia: Radí organizácii v otázkach súladu s GDPR, posudzovania vplyvu na ochranu údajov a osvedčených postupov pri ochrane súkromia už v štádiu návrhu
  • Nezávislosť: DPO nemožno odvolať alebo postihovať za vykonávanie svojich povinností a musí sa zodpovedať priamo najvyššiemu vedeniu
  • Relevantné pre politickú reklamu: Pomáha zabezpečiť súlad s pravidlami GDPR týkajúcimi sa súhlasu, osobitných kategórií údajov a cielenia pri použití osobných údajov v politickej reklame podľa nariadenia 2024/900

Zodpovedná osoba za ochranu osobných údajov vs. Zodpovedná osoba za súlad

Hoci sa obe úlohy zameriavajú na regulačný súlad, majú odlišné mandáty. Zodpovedná osoba za ochranu osobných údajov sa špecializuje výhradne na právo ochrany súkromia a ochrany údajov, najmä na súlad s GDPR. Monitoruje spracúvanie údajov, radí v otázkach právnych základov spracovania a vybavuje žiadosti dotknutých osôb a dopyty dozorných orgánov.

Zodpovedná osoba za súlad má širší mandát, dohliada na dodržiavanie všetkých uplatniteľných právnych predpisov a interných politík – vrátane boja proti korupcii, finančnej regulácie, pracovného práva a sektorovo špecifických pravidiel. V organizáciách, na ktoré sa vzťahuje nariadenie o politickej reklame, môže zodpovedná osoba za súlad koordinovať celkový súlad s TTPA (oznámenia o transparentnosti, vedenie záznamov, kanály na podávanie správ), zatiaľ čo DPO sa zameriava konkrétne na zákonnosť používania osobných údajov pri technikách cielenia a doručovania reklám.

Niektoré organizácie tieto úlohy kombinujú, ale GDPR vyžaduje, aby DPO konal nezávisle a s dostatočnými zdrojmi na účinné plnenie povinností v oblasti ochrany údajov.

Súvisiace pojmy

  • Prevádzkovateľ
  • Sprostredkovateľ
  • Osobné údaje
  • Osobitná kategória údajov
  • Súhlas
  • Techniky cielenia
  • Posúdenie vplyvu na ochranu údajov (DPIA)
  • Dozorný orgán
  • Právny základ spracovania
  • Práva dotknutých osôb

Zodpovedná osoba za ochranu údajov: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Áno. Ako nariadenie EÚ je TTPA priamo uplatniteľné vo všetkých členských štátoch bez potreby národnej transpozície. Členské štáty musia iba určiť orgány a stanoviť sankcie.
Požiadavky na transparentnosť zabezpečujú, že všetci politickí aktéri pôsobia podľa rovnakých pravidiel. Voliči môžu vidieť, kto má zdroje a ako sa využívajú, čo podporuje spravodlivú súťaž.
Transparentnosť buduje dôveru tým, že voličom ukazuje, že politickí aktéri konajú otvorene. Skryté financovanie alebo cielenie narúša dôveru v demokratické procesy.
Tým, že TTPA vyžaduje jasné označovanie a prístupné informácie o transparentnosti, pomáha ľuďom rozpoznať politickú reklamu a pochopiť, kto sa ich snaží ovplyvniť.
Mladí ľudia ešte nemôžu voliť, ale môžu byť cielení s cieľom ovplyvniť budúce správanie alebo manipulovať členov rodiny. Zákaz chráni maloletých pred politickým zneužívaním.
Politická reklama zahŕňa akúkoľvek platenú správu, ktorá propaguje politického aktéra, ovplyvňuje volebné správanie, ovplyvňuje výsledok volieb alebo referend, alebo ovplyvňuje legislatívne či regulačné procesy. Zahŕňa tiež akúkoľvek reklamu vytvorenú politickým aktérom alebo v jeho mene.
Nie. TTPA neovplyvňuje národné pravidlá týkajúce sa obsahu politickej reklamy, financovania kampaní, volebných období alebo všeobecných zákazov politickej reklamy. Pridává požiadavky na transparentnosť nad rámec existujúcich národných právnych predpisov.
Oficiálny názov je nariadenie Európskeho parlamentu a Rady (EÚ) 2024/900 o transparentnosti a cielení politickej reklamy. Bolo publikované 20. marca 2024.