Role pověřence je novinka, kterou GDPR zavedlo. Povinně ho musí jmenovat orgány veřejné moci (např. obecní úřady), veřejné subjekty (např. školy), organizace, které osobní údaje zpracovávají v rámci své hlavní činnosti (personální agentury, mzdová účetní má-li více klientů, nemocnice) a organizace provádějící rozsáhlé, pravidelné či systematické zpracování osobních údajů (pojišťovny, banky, provozovatel hromadné přepravy osob, telekomunikace).
Pověřenec musí být začleněn do organizační struktury společnosti. Mezi ním a managementem nesmí být žádný prostředník. Nemusí se jednat o pracovníka společnosti, pověřence lze pořídit formou koupené služby, ale důležité je, že se nesmí podílet na zpracování osobních údajů. Nesmí to tedy být pracovník personalistiky, IT, sekretářka ředitele apod.
Hlavní pověřencovy úkoly jsou monitorování souladu s GDPR, spolupracuje při posuzování vlivu na ochranu osobních údajů, spolupracuje s dozorovým orgánem a působí jako kontaktní místo pro subjekty údajů – vyřizuje požadavky, hodnotí rizika zpracování osobních údajů, vede záznamy o zpracování, řídí činnosti interní ochrany dat, provádí interní audity v oblasti bezpečnosti zpracování osobních údajů a školí ostatní zaměstnance společnosti.
Zatím nejsou stanoveny žádné požadavky týkající se profese či vzdělání pověřence, ani se nevyžaduje certifikace.
Z výše uvedeného vyplývá, že většina společností pověřence povinně potřebovat nebude. Je však velmi vhodné i přes to vyčlenit pracovníka, který bude styčnou osobou pro oblast ochrany osobních údajů a o jeho jmenování informovat ostatní zaměstnance. Na tuto osobu budou rovněž směřovány požadavky ze strany subjektů údajů.
