Jako součást implementace GDPR je nezbytné rozhodnout o roli Pověřence pro ochranu osobních údajů, tedy o tom kdo bude ochranu osobních údajů řídit a současně ponese za tuto oblast odpovědnost.
 

Pověřenec pro ochranu osobních údajů je bezpečnostní role, která nese řadu odpovědností za řízení bezpečnosti osobních údajů. Pověřenec musí být organizací jmenován, pokud:
  1. zpracování provádí orgán veřejné moci či veřejný subjekt (bez ohledu na to, jaká data jsou zpracovávána)
  2. hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů
  3. hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Ostatní organizace mohou Pověřence jmenovat dobrovolně na základě vlastního uvážení

GDPR pro obsazení role Pověřence stanovuje, že “…musí být jmenován na základě svých profesních kvalit, zejména na základě svých odborných znalostí práva a praxe v oblasti ochrany údajů a své schopnosti plnit úkoly stanovené v článku 39.”

Pracovní skupina WP29 vykládá požadavky na obsazení této role způsobem, kdy osoba obsazená v roli Pověřence je schopna prokázat:
  • znalost národního a unijního práva v oblasti ochrany dat a hluboké znalosti Obecného nařízení (GDPR)
  • praktické zkušenosti aplikace požadavků ochrany dat
  • znalost prováděných zpracovatelských operací
  • znalost informačních technologií a bezpečnosti dat
  • znalost dané oblasti podnikání a organizace
  • schopnost propagovat kulturu ochrany dat v organizaci

Vzhledem k těmto vysokým odborným požadavkům je většinou pro organizaci nákladově neefektivní využít pro tuto roli vlastní personální zdroje. Společnost Taylor McCoy proto nabízí výkon role Pověřence jako službu formou plného outsourcingu.