Pověřenec pro ochranu osobních údajů je důležitou součástí systému ochrany osobních údajů zejména u firem, které pravidelně a ve větším rozsahu zpracovávají osobní údaje zaměstnanců, zákazníků nebo obchodních partnerů. V praxi však často dochází k tomu, že je DPO jmenován pouze formálně, bez jasně vymezené role, odpovědností a vazeb na vnitřní procesy společnosti.
Firmám pomáháme funkci DPO správně zavést a ukotvit. Posuzujeme, zda jim povinnost jmenovat DPO skutečně vzniká, a pokud ano, pomáháme s nastavením jeho postavení, kompetencí a nezávislosti v souladu s GDPR. Podílíme se na přípravě interní dokumentace, vymezení vztahů mezi DPO, vedením společnosti a zaměstnanci a na nastavení procesů spolupráce.
Součástí naší podpory je i právní metodika pro výkon funkce DPO, aby byla role vykonávána efektivně a přiměřeně rozsahu podnikání. Zaměřujeme se na to, aby DPO nebyl brzdou provozu firmy, ale funkční součástí řízení ochrany osobních údajů.
Naším cílem je, aby firmy měly roli pověřence nastavenou správně, srozumitelně a v souladu s právními požadavky, a aby minimalizovaly riziko sankcí nebo sporů vyplývajících z nesprávného výkonu této funkce.
