Kto je zodpovedný za dodržanie súladu s GDPR?

Viete, kto je vlastne zodpovedný za riadnu implementáciu GDPR?



Štatutárny orgán spoločnosti je generálnym zástupcom spoločnosti konajúcim v jej mene, ktorý by mal plniť svoje zákonné povinnosti so starostlivosťou. Musia mať teda potrebné znalosti, byť starostlivý a voči spoločnosti lojálni. Obchodným vedením spoločnosti sa potom rozumie jej každodenné vedenie, kam patrí aj implementácia nových právnych predpisov. Vo výsledku teda je a bude za zavedenie GDPR zodpovedný štatutárny orgán v rámci svojich zákonných povinností.



V prípade, že štatutárny orgán zabezpečí zodpovedajúceho odborníka, a spoločnosť napriek tomu utrpí škodu, nemusí sa obávať dôsledkov porušenia starostlivosti, ak konal v dobrej miere, informovane a v znesiteľnými záujmami spoločnosti.

Avšak je nutné pri výbere vhodného kandidáta na pozíciu DPO pamätať na skutočnosť, že neuposlúchnutie pokynu alebo odporúčania DPO môže mať za následok udelenie prísnejšej sankcie. Ak si teda spoločnosť vyberie nedostatočne kvalifikovaného DPO, všetku zodpovednosť za nesprávny úsudok berie na svoje bedrá. 


Oslobodenie  zbavenie viny

sa z trestnej zodpovednosti za činnosť členov štatutárneho orgánu, vedúcich či riadiacich pracovníkov alebo zamestnancov pri výkone práce. Spoločnosť sa tejto zodpovednosti zbaví, ak preukáže, že vynaložila všetko úsilie, ktoré na nej bolo možné spravodlivo požadovať, aby spáchanie protiprávneho činu uvedenými osobami zabránila. Pokiaľ teda spoločnosť preukáže, že vynaložila úsilie na to, aby zaviedla vhodné vnútorné procesy, ktoré boli skutočne v praxi implementované, a ich dodržiavanie primerane kontrolované, je možné, že bude prípadnej trestnej zodpovednosti oslobodená. Na druhú stranu pamätajte, že zbavenie trestnej zodpovednosti neznamená, že príslušný dozorný orgán (Úrad na ochranu osobných údajov) nezačne správne konanie.