Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

Úloha vedenia spoločnosti pri dodržiavaní GDPR

Manažér spoločnosti je zvyčajne vedúcim pracovníkom alebo manažérom spoločnosti, ktorého poslaním je robiť strategické a operačné rozhodnutia na dosiahnutie cieľov spoločnosti. V závislosti od štruktúry spoločnosti môže byť manažérom:

  • Generálny riaditeľ (CEO),
  • Generálny riaditeľ (DG),
  • Predseda predstavenstva (PCA),
  • Predstavenstvo (BoD) alebo dozorná rada (SB) v spoločnostiach s duálnou štruktúrou riadenia,
  • Manažér alebo konateľ v spoločnostiach s ručením obmedzeným (SARL),
  • Prezident alebo generálny tajomník v neziskových združeniach.

THE GDPR explicitne nedefinuje úlohu „guvernéra“ spoločnosti.

GDPR však ukladá prevádzkovateľom údajov určité povinnosti v oblasti dodržiavania predpisov, ktorých možno považovať za zodpovedných za riadenie ochrany osobných údajov v spoločnosti.

Prevádzkovateľom údajov je fyzická alebo právnická osoba, verejný orgán, partner alebo subdodávateľ alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Prevádzkovateľ údajov je preto zodpovedný za správu osobných údajov spoločnosti a je zodpovedný za implementáciu vhodných opatrení na zabezpečenie súladu s GDPR.

Podľa GDPR je prevádzkovateľ zodpovedný za prijatie technických a organizačných opatrení na zaistenie bezpečnosti a dôvernosti osobných údajov, zabezpečenie transparentnosti pri zhromažďovaní a používaní osobných údajov, informovanie dotknutých osôb o ich právach a prijatie opatrení na zabezpečenie výkonu týchto práv.

Stručne povedané, manažér spoločnosti v rámci GDPR je de facto prevádzkovateľom údajov, ktorý je zodpovedný za riadenie spoločnosti a dodržiavanie predpisov v oblasti ochrany osobných údajov.

Vláda má v súvislosti s dodržiavaním GDPR množstvo povinností, a to:

  • Zodpovednosť

Riadiaci orgán musí určiť zodpovednú osobu pre ochranu údajov (DPO) alebo korešpondenta pre ochranu údajov (DPC), ktorý bude zodpovedný za dohľad nad dodržiavaním GDPR.

  • Transparentnosť

Riadenie musí informovať dotknuté osoby o zhromažďovaní, spracovaní a používaní ich osobných údajov.

  • Súhlas

Riadiaci orgán musí pred zhromažďovaním, spracovaním a používaním osobných údajov získať od dotknutých osôb ich výslovný súhlas.

  • Práva dotknutých osôb

Riadenie musí zaručiť práva dotknutých osôb, ako napríklad právo na prístup, právo na opravu, právo na vymazanie, právo na prenosnosť údajov a právo namietať.

  • Ochrana údajov

Riadiaci orgán musí prijať vhodné technické a organizačné opatrenia na ochranu osobných údajov pred stratou, zničením, zmenou, neoprávneným zverejnením alebo neoprávneným prístupom.

  • Oznámenie o porušení údajov

Riadiaci orgán musí oznámiť porušenia ochrany osobných údajov príslušnému dozornému orgánu do 72 hodín od zistenia porušenia.

  • Posúdenie vplyvu na ochranu údajov

Riadenie musí vykonať posúdenie vplyvu na ochranu údajov (DPIA) s cieľom posúdiť riziká pre práva a slobody dotknutých osôb.

Stručne povedané, riadenie musí brať do úvahy opatrenia zabezpečiť súlad s GDPR a chrániť osobné údaje dotknutých osôb.

Objavte Viqtor®
sk_SKSK
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sl_SISL sk_SKSK