EDPB šetřil postavení pověřenců pro ochranu osobních údajů
Evropský sbor pro ochranu osobních údajů na svém plenárním jednání 17. ledna 2024 přijal souhrnnou zprávu společné koordinované akce evropských dozorových úřadů CEF 2023 (Coordinate Enforcement Framework) provedené v roce 2023.
Evropský sbor pro ochranu osobních údajů na svém plenárním jednání 17. ledna 2024 přijal souhrnnou zprávu společné koordinované akce evropských dozorových úřadů CEF 2023 (Coordinate Enforcement Framework) provedené v roce 2023. Tato společná koordinovaná akce byla zaměřena na úlohu a postavení pověřenců pro ochranu osobních údajů u soukromých i veřejných subjektů. V rámci šetření bylo vyhodnoceno více než 17 000 odpovědí a podílelo se na něm 25 dozorových orgánů z celého Evropského hospodářském prostoru (EEA/EHP) a také kancelář Evropského inspektora pro ochranu osobních údajů (EDPS/EIOÚ).
Zpráva mj. uvádí seznam překážek, kterým v současnosti pověřenci pro ochranu osobních údajů musejí čelit a přináší také řadu doporučení pro posílení jejich role v oblasti ochrany osobních údajů a soukromí. Mezi hlavní překážky souhrnná zpráva řadí např. chybějící jmenování pověřence pro ochranu osobních údajů, a to i přesto, že je povinné. Dále to jsou nedostatečné zdroje potřebné pro výkon činnosti pověřence, a také to, že často nedisponují odpovídající mírou nezávislosti nebo informací, které by umožnily jejich významnější zapojení do rozhodovacích procesů.
Český Úřad pro ochranu osobních údajů oslovil všech 14 ministerstev formou dotazníku a na základě obdržených odpovědí konstatoval, že i v rámci takto homogenní skupiny správců osobních údajů lze pozorovat významné rozdíly v podmínkách, které vytváří pro řádné plnění úkolů pověřence pro ochranu osobních údajů, a které vyplývají z obecného nařízení o ochraně osobních údajů (GDPR).
Některé z odpovědí ministerstev indikovaly podezření na porušení zejména čl. 38 obecného nařízení (správce a zpracovatel osobních údajů zajistí, aby byl pověřenec pro ochranu osobních údajů náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů). Jednalo se například o to, že pověřenci pro ochranu osobních údajů nejsou náležitě a včas do zapojováni do všech záležitostí, které souvisejí s ochranou osobních údajů. Dále, že pověřenci pro ochranu osobních údajů mnohdy nemají přístup k informacím souvisejícím se zpracováním osobních údajů. Z odpovědí také vyplynulo, že některá ministerstva dávají pověřencům pro ochranu osobních údajů pokyny, které se týkají výkonu jejich úkolů, a to obecné nařízení (GDPR) výslovně zapovídá.
Plné znění Tiskové zprávy Evropského sboru pro ochranu osobních údajů.