DPO alebo Zodpovedná osoby pre ochranu osobných údajov

V rámci GDPR je pre niektoré firmy a organizácie povinné zriadiť pozíciu Zodpovednej osoby na ochranu osobných údajov - DPO (angl. Data Protection Officer) .

Bude povinná pre všetky verejné orgány a orgány (bez ohľadu na to, aké osobné údaje spracovávajú) a pre iné organizácie, ktoré majú ako hlavnú činnosť - systematické monitorovanie/spracovávanie jednotlivcov a vo veľkom meradle alebo spracovávajú zvláštne kategórie osobných údajov vo veľkom meradle.

Zodpovedná osoba nenesie osobnú zodpovednosť za nedodržiavanie GDPR.

Nariadenie jasne stanovuje, že sú to správcovia alebo spracovatelia, ktorí musia zaistiť a byť schopní dokázať, že spracovanie osobných údajov je v súlade s GDPR.

Funkciu Zodpovednej osoby je možné vykonávať na základe zmluvy o poskytovaní služieb uzavretou medzi jednotlivcom nebo externou organizáciou.


Naša spoločnosť v súvislosti s výkonom povinností splnomocnenca DPO ponúka nasledujúce služby:
  • úvodné školenia a následne priebežné vzdelávanie splnomocnenca a ďalších osôb podieľajúcich sa na zabezpečenie ochrany osobných údajov,
  • konzultačná podpora,
  • outsourcing role splnomocnenca pre ochranu osobných údajov s poskytnutím zmluvne definované garancie,

Výhodou ktoréhokoľvek z vyššie uvedených riešení je skutočnosť, že naši konzultanti disponujú:

  • skúsenosťami z niekoľkých stoviek projektov v oblasti ochrany osobných údajov,
  • znalostí špecifických problémov v rôznych odvetvových odboroch (zdravotníctvo, školstvo, verejná správa atď.),
  • Znalosťou špecifík a potrieb pre zaistenie potrebnej úrovne počítačovej, fyzickej, personálnej a administratívnej bezpečnosti v súvislosti s návrhom a realizáciou technických a organizačných opatrení.

Pravidelná poradenská činnosť - trvalá podpora

  • Keďže nie všetky organizácie budú povinné vymenovať splnomocnenca pre ochranu osobných údajov, a súčasne nemajú dostatočne kvalifikovanú vlastnú osobu v oblasti ochrany osobných údajov, je pre nich možným riešením zabezpečiť si pravidelnú poradenskú a konzultačnú činnosť k povinnostiam vyplývajúcim pre ne z platných právnych predpisov v oblasti ochrany osobných údajov
  • Táto forma poradenskej či konzultačnej činnosti naopak nezahŕňa plnenie povinností správcu alebo splnomocnenca pre ochranu osobných údajov napr. Pri posudzovaní vplyvu spracovaní na ochranu osobných údajov, spracovanie bezpečnostnej dokumentácie atď.

Poistenie spoločnosti do výšky škody - 600 000 €.


Medzi základné povinnosti patria:

  • poskytovanie informácií a poradenstva správcom alebo spracovateľom a zamestnancom, ktorí vykonávajú spracovanie, o ich povinnostiach podľa GDPR,
  • poskytovanie poradenstva, pokiaľ ide o posúdenie vplyvu na ochranu osobných údajov, čo súvisí s povinnosťou správcov v určených prípadoch vykonať pred spracovaním posúdenie vplyvu plánovaných operácií spracovanie na ochranu osobných údajov,
  • monitorovanie súladu s GDPR v oblasti ochrany osobných údajov,
  • monitorovanie súladu pre správcu alebo spracovateľa v oblasti ochrany osobných údajov, vrátane rozdelenia zodpovednosti, zvyšovanie povedomia a odbornej prípravy pracovníkov,
  • spolupráca s dozorným úradom, teda s Úradom pre ochranu osobných údajov
  • pôsobenie ako kontaktné miesto pre subjekty údajov vo všetkých záležitostiach súvisiacich so spracovaním ich osobných údajov a výkonom ich práv podľa GDPR