Orgán veřejné moci - veřejný subjekt

Dle článku 37 odst. 1 písm. a) Obecného nařízení [GDPR]: "Správce a zpracovatel jmenují pověřence pro ochranu osobních údajů v každém případě, kdy zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů jednajících v rámci svých soudních pravomocí."

Jedná se kupř. o ministerstva a další ústřední správní orgány, správní úřady, kraje a obce vykonávající přenesenou působnost.

Veřejnými subjekty je nutno rozumět veřejnoprávní korporace, tedy právnické osoby založené podle nějakého zákona, kterým bylo svěřeno plnit nějaký úkol ve veřejné správě [např. vysoké školy, profesní komory (advokátní, lékařská, atd.)].

Soudy musí jmenovat pověřence na zpracování, která nejsou prováděna v rámci výkonu soudních pravomocí (kupř. personální agenda, ostraha kamerovým systémem, apod.).

Dle materiálu WP29

WP29 se domnívá, že tento pojmy "veřejný orgán nebo veřejný subjekt" by měl být definován národním právem. Veřejnými orgány a subjekty jsou národní, regionální a místní úřady, ale tento koncept podle platného národního práva typicky zahrnuje řadu dalších subjektů řídících se veřejným právem. V takových případech je jmenování pověřence povinné.

Úkol ve veřejném zájmu a výkon veřejné moci může být plněn nejenom veřejným orgánem nebo subjektem, ale také jinými fyzickými nebo právnickými osobami řídícími se veřejným nebo soukromým právem v oblastech specifikovaných národními předpisy členských států, jako je veřejná doprava, zásobování vodou a energiemi, silniční infrastruktura, veřejnoprávní vysílání, veřejné bydlení nebo disciplinární orgány pro vázané profese.

V těchto případech mohou být subjekty údajů v situaci velmi podobné té, kdy jejich data jsou zpracována veřejným orgánem nebo subjektem. Zvláště proto, že data mohou být zpracována pro podobné účely, přičemž jednotlivci často mají malý nebo nemají žádný vliv na to, zda a jak budou jejich data zpracována a mohou tedy požadovat dodatečnou ochranu, jakou může přinést jmenování pověřence. Činnost tohoto pověřence se vztahuje na veškeré operace zpracování včetně těch, které nesouvisí s plněním úkolu ve veřejném zájmu nebo úřední povinnosti (např. správa databáze zaměstnanců).

Metodické doporučení k činnosti obcí k organizačně-technickému zabezpečení funkce pověřence pro ochranu osobních údajů podle obecného nařízení o ochraně osobních údajů (GDPR) v podmínkách obcí.

Ministerstvo vnitra vydalo pro potřeby veřejnoprávních původců dokumentů ve smyslu zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, metodický pokyn "Ochrana osobních údajů při výkonu spisové služby, zejména v informačních systémech spravujících dokumenty u veřejnoprávních původců". Důvodem jeho vydání je povinnost každého původce dodržovat všechny požadavky příslušných právních předpisů na ochranu osobních údajů a zabezpečit jejich realizaci prostřednictvím vnitřních opatření. Metodický návod doporučuje původcům postup při prověřování, zdali užívané systémy spisové služby splňují kritéria pro ochranu osobních údajů podle požadavků příslušných právních předpisů.

Metodický pokyn "Ochrana osobních údajů při výkonu spisové služby, zejména v informačních systémech spravujících dokumenty u veřejnoprávních původců".

Metodické doporučení - pověřenci pro ochranu osobních údajů ve služebních úřadech.