Zodpovedná osoba v zmluve: Definícia a význam

V dnešnej dobe, kedy sa ochrana osobných údajov stáva čoraz dôležitejšou, je nevyhnutné, aby organizácie venovali patričnú pozornosť dodržiavaniu pravidiel a predpisov v tejto oblasti. Jedným z kľúčových prvkov zabezpečenia súladu s legislatívou je určenie zodpovednej osoby, ktorá dohliada na spracúvanie osobných údajov a zabezpečuje ich ochranu.

Úvod do problematiky ochrany osobných údajov

S účinnosťou nariadenia GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679) a zákona č. 18/2018 Z. z. o ochrane osobných údajov, sa problematika ochrany osobných údajov stala jednou z najdôležitejších oblastí, ktorým musia spoločnosti venovať pozornosť. Osobné údaje sú akékoľvek informácie týkajúce sa fyzickej osoby, prostredníctvom ktorých môže byť táto osoba identifikovaná alebo identifikovateľná. Medzi tieto údaje patria napríklad meno, adresa, telefónne číslo, e-mailová adresa, rodné číslo, číslo dokladu totožnosti a ďalšie.

Kto je zodpovedná osoba (DPO)?

Zodpovedná osoba, známa aj ako Data Protection Officer (DPO), je odborník, ktorý má na starosti dohľad nad dodržiavaním pravidiel na ochranu osobných údajov v organizácii. Jej hlavnou úlohou je zabezpečiť, aby spracúvanie osobných údajov prebiehalo v súlade s platnou legislatívou, najmä s nariadením GDPR a zákonom o ochrane osobných údajov.

Úlohy a povinnosti zodpovednej osoby

Zodpovedná osoba má v organizácii široké spektrum úloh a povinností, ktoré zahŕňajú:

1. Informačná a poradenská činnosť: Poskytovanie informácií a poradenstva prevádzkovateľovi alebo sprostredkovateľovi, vrátane ich zamestnancov, ktorí vykonávajú spracúvanie osobných údajov (tzv. oprávnené osoby).
2. Monitorovanie súladu: Monitorovanie súladu vnútropodnikových pravidiel na ochranu osobných údajov so všeobecne záväznými právnymi predpismi.
3. Spolupráca s dozorným orgánom: Spolupráca s Úradom na ochranu osobných údajov SR pri plnení svojich úloh a plnenie úloh kontaktného miesta pre úrad v súvislosti s otázkami týkajúcimi sa spracúvania osobných údajov.
4. Zachovávanie mlčanlivosti: Povinnosť v súvislosti s výkonom svojich úloh zachovávať mlčanlivosť a dôvernosť informácií.
5. Školenie zamestnancov: Zodpovedná osoba je zodpovedná za školenie zamestnancov a zvyšovanie ich povedomia o ochrane osobných údajov.
6. Vykonávanie auditov: Zodpovedná osoba vykonáva audity ochrany údajov, aby zistila, či sú osobné údaje spracúvané v súlade s platnou legislatívou.
7. Poskytovanie konzultácií: Zodpovedná osoba poskytuje konzultácie v oblasti ochrany osobných údajov a pomáha organizácii minimalizovať riziká spojené so spracúvaním osobných údajov.
8. Vykonávanie poradenstva k posúdeniu vplyvu na ochranu osobných údajov na požiadanie a monitorovanie jeho vykonávania.

Postavenie a nezávislosť zodpovednej osoby

Zodpovedná osoba má v organizácii nezávislé postavenie, ktoré jej umožňuje efektívne vykonávať svoje úlohy. Je chránená pred odvetou za plnenie svojich povinností a v rámci organizačnej štruktúry spoločnosti je podriadená priamo vrcholovému riadeniu prevádzkovateľa alebo sprostredkovateľa.

Prečítajte si tiež: Náhrada nemajetkovej ujmy

Kvalifikačné požiadavky na zodpovednú osobu

Zodpovedná osoba musí spĺňať určité odborné kvality, ktoré zahŕňajú znalosti z práva a postupov v oblasti ochrany osobných údajov, ako aj spôsobilosť plniť úlohy podľa nariadenia GDPR. Hoci GDPR ani zákon o ochrane osobných údajov bližšie nekonkretizujú tieto kvalifikačné požiadavky, v praxi sa často vyžaduje kombinácia právneho aj technického vzdelania.

Povinnosť určenia zodpovednej osoby

GDPR stanovuje prípady, v ktorých je prevádzkovateľ alebo sprostredkovateľ povinný určiť zodpovednú osobu. Táto povinnosť sa vzťahuje na:

• Orgány verejnej moci a verejnoprávne inštitúcie (s výnimkou súdov pri výkone ich súdnej právomoci).
• Subjekty, ktorých hlavnými činnosťami sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické monitorovanie dotknutej osoby vo veľkom rozsahu.
• Subjekty, ktorých hlavnými činnosťami je spracúvanie osobitných kategórií osobných údajov (tzv. citlivých údajov) vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku vo veľkom rozsahu.
• Ak sa to vyžaduje v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná.

Kedy nie je povinnosť určiť zodpovednú osobu?

Povinnosť určiť zodpovednú osobu nevzniká v prípadoch, keď prevádzkovateľ alebo sprostredkovateľ vykonáva spracovateľské operácie len ako pomocné (vedľajšie) činnosti k dosiahnutiu základných cieľov svojej činnosti. Rovnako tak, ak hlavná činnosť nezahŕňa pravidelné a systematické monitorovanie dotknutej osoby len v malom rozsahu, alebo ak vôbec nespracúva osobitné kategórie osobných údajov (tzv. citlivé údaje) alebo ich spracúva len v malom rozsahu.

Dobrovoľné určenie zodpovednej osoby

Aj keď prevádzkovateľovi alebo sprostredkovateľovi nevyplýva zo zákona povinnosť určiť zodpovednú osobu, môže ju, ak to uzná za vhodné, kedykoľvek dobrovoľne ustanoviť. Bez ohľadu na to, či bola zodpovedná osoba určená dobrovoľne alebo povinne (zo zákona), má táto osoba vždy rovnaké postavenie a musí si rovnako plniť svoje úlohy.

Kto môže byť zodpovednou osobou?

Zodpovednou osobou môže byť:

Prečítajte si tiež: Komplexný prehľad ŤZP

• Štatutár (konateľ) prevádzkovateľa alebo sprostredkovateľa.
• Osoba, ktorá koná v mene štatutárneho orgánu.
• Zamestnanec prevádzkovateľa alebo sprostredkovateľa (tzv. kmeňový zamestnanec).
• Externá fyzická osoba (napr. na základe zmluvy o poskytovaní služieb).
• Právnická osoba (napr. externá spoločnosť poskytujúca svoje služby na základe zmluvy o poskytovaní služieb).

Externá zodpovedná osoba je vo väčšine prípadov viac kvalifikovaná na vykonávanie tejto funkcie, nakoľko sa téme ochrany osobných údajov venuje profesionálne.

Povinnosti prevádzkovateľa a sprostredkovateľa v súvislosti s určením zodpovednej osoby

Prevádzkovateľ a sprostredkovateľ majú v súvislosti s určením zodpovednej osoby niekoľko povinností, ktoré zahŕňajú:

• Zverejniť kontaktné údaje zodpovednej osoby a oznámiť ich Úradu na ochranu osobných údajov SR.
• Zabezpečiť zodpovednej osobe podmienky, aby mohla riadne a včas vykonávať všetky činnosti súvisiace s ochranou osobných údajov.
• Poskytnúť zodpovednej osobe pri plnení jej úloh potrebnú súčinnosť.
• Zabezpečiť princíp nezávislosti zodpovednej osoby.

Sankcie za nesplnenie povinnosti určiť zodpovednú osobu

Nový zákon o ochrane osobných údajov ustanovuje vysoké sankcie za porušenie niektorých povinností prevádzkovateľa. Ak Úrad na ochranu osobných údajov SR pri kontrole zistí, že došlo k porušeniu povinnosti určiť zodpovednú osobu, môže prevádzkovateľovi uložiť pokutu až do výšky 10 000 000 eur alebo ak ide o podnik, tak do 2 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia. Naopak zodpovednej osobe za porušenie jej povinností podľa zákona žiadne sankcie nehrozia. Zodpovednú osobu nemožno postihnúť za výkon jej úloh.

Výklad nejasných ustanovení v zmluve: Princíp contra proferentem

V zmluvnom práve sa často stretávame so situáciami, kedy zmluva obsahuje nejasné alebo neurčité ustanovenia, ktoré môžu viesť k sporom medzi zmluvnými stranami. V takýchto prípadoch sa uplatňuje princíp contra proferentem, ktorý hovorí, že nejasné ustanovenia sa vykladajú v neprospech strany, ktorá ich do zmluvy vložila.

Podstata princípu contra proferentem

Princíp contra proferentem je jedným zo základných princípov zmluvnej interpretácie. Podľa tohto princípu sa majú pojmy, slovné spojenia, či celé ustanovenia použité pri formulovaní zmluvy, vykladať v neprospech (na ťarchu) tej zmluvnej strany, ktorá tento pojem použila po prvý raz, resp. navrhla jeho začlenenie do zmluvy. Účelom tohto princípu je motivovať zmluvnú stranu, ktorá navrhuje určitý, nie celkom štandardný, či jednoznačný pojem v zmluve použiť, formulovať jej znenie tak explicitne, jasne a zrozumiteľne, ako je možné a vziať pritom do úvahy situácie, ktoré môžu nastať.

Prečítajte si tiež: Pracovné miesta pre ZŤP v Poprade

Aplikácia princípu contra proferentem v slovenskom právnom poriadku

Slovenský právny poriadok upravuje princíp contra proferentem v Obchodnom zákonníku ako špeciálne výkladové pravidlo. Jeho použitie prichádza do úvahy iba vtedy, ak nemožno dosiahnuť výklad prejavu vôle podľa tých výkladových pravidiel, ktoré majú z hľadiska systematiky právnej úpravy prednosť. Občiansky zákonník upravuje princíp contra proferentem pre oblasť spotrebiteľských zmlúv, kde vychádza z predpokladu, že spotrebiteľ má slabšie postavenie a nemôže ovplyvniť obsah zmluvy.

Význam princípu contra proferentem pre zodpovednú osobu

Princíp contra proferentem má význam aj pre zodpovednú osobu, ktorá dohliada na spracúvanie osobných údajov. Ak zmluva o spracúvaní osobných údajov obsahuje nejasné ustanovenia, zodpovedná osoba by mala dbať na to, aby sa tieto ustanovenia vykladali v neprospech strany, ktorá ich do zmluvy vložila. Tým sa zabezpečí, že spracúvanie osobných údajov bude prebiehať v súlade s platnou legislatívou a že práva dotknutých osôb budú chránené.

tags: #zodpovedna #osoba #v #zmluve #definícia