Správce osobních údajů

Z Encyklopedie BOZP
Skočit na navigaciSkočit na vyhledávání

Správce osobních údajů (dále jen „správce“) je definován v ustanovení čl. 4 odst. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Obecné nařízení“) tak, že jím je „… fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení…“.

Správce je hlavním subjektem, bez kterého není myslitelné jakékoliv zpracování osobních údajů. Je to právě správce, který sám, popřípadě s jinými určuje účely a prostředky zpracování osobních údajů. Správce je zároveň primárně tím, kdo za zpracování osobních údajů odpovídá. Osobní údaje zpracovává k účelům plynoucím z jeho činnosti, avšak může je zpracovávat také pro vlastní určené účely. V tomto případě však nesmí zájmy správce převažovat nad zájmem na ochraně základních práv a svobod fyzických osob.[1] U správce není nikterak určující právní forma. Z uvedeného plyne, že jako správce mohou vystupovat osoby právnické, ale i fyzické, stejně jako orgány veřejné moci, agentury či jiné subjekty.

Povinností správce je dodržovat veškeré povinnosti, které jsou správcům stanoveny v Obecném nařízení. Od těchto povinností se nemůže, byť i jen zčásti, oprostit ani tehdy, pokud pro něj část osobních údajů nebo všechny osobní údaje zpracovává tzv. zpracovatel (viz především ustanovení čl. 28 Obecného nařízení). Ve shodě s ustanovením čl. 24 odst. 1 Obecného nařízení je stěžejní složkou principu odpovědnosti přijímání adekvátních a dostatečných technických a organizačních opatření, která sledují zajištění souladu s Obecným nařízením, a dále také schopnost správce prokázat tento soulad vzhledem ke komplexnímu posouzení, v němž bere v potaz povahu, rozsah, kontext a účely zpracování a různě závažná a pravděpodobná rizika pro práva a svobody dotčených osob, jež je s daným zpracováním spjato.[2]

V oblasti pracovněprávních vztahů je správcem zaměstnavatel.

Reference

  1. NEZMAR, Luděk. GDPR: praktický průvodce implementací. Praha: Grada Publishing, 2017. S. 32.
  2. NULÍČEK, Michal. GDPR - obecné nařízení o ochraně osobních údajů. 2. vyd. Praha: Wolters Kluwer, 2018. S. 269.


Správce osobních údajů - (Diskuse k heslu)
Anglicky: Německy: Francouzsky:
Personal data controller Verantwortlicher für personenbezogene Daten Responsable du traitement des données personnelles