Opakovaně jsem se setkala s tím, že bychom pověřence nepotřebovali. V tuto chvíli ho samozřejmě máme, nezajišťuje ho obec, ale mají ho nasmlouvané školy samostatně. Prosím o informaci, na koho se máme obrátit, aby nám řekl ano, musíte, ne, nemusíte.
Pověřenec GDPR ve školní jídelně
Alice
Frýbová,
Holubová advokáti, s. r. o.
GDPR stanoví, že pověřence musí mít všechny orgány veřejné moci či veřejné subjekty s výjimkou soudů jednajících v rámci svých soudních pravomocí. U školních jídelen, které jsou součástí škol, je situace relativně jednoduchá. Školy jsou orgány veřejné moci a pověřence mít musí, pověřenec ve školách bude tedy zajišťovat činnost pověřence i pro školní jídelnu. U školních jídelen, které jsou však samy příspěvkovými organizacemi, je situace komplikovanější. Dostáváme se totiž do teoreticky právního problému - zda jsou z hlediska GDPR školní jídelny orgány veřejné moci (viz článek ve Speciálu pro školní jídelny 2/2018).
U samostatných školních jídelen byla až donedávna situace nejasná, jelikož MŠMT ve své metodice týkající se GDPR uvádělo, že všechny školy a školská zařízení, tedy i školní jídelny, jsou povinny jmenovat pověřence pro ochranu osobních údajů. Proti tomu šla metodika ministerstva vnitra týkající se pověřenců, ze které implicitně vyplývalo, že samostatné školní jídelny mít pověřence nemusí, a čekalo se tak na vyjádření Úřadu pro ochranu osobních údajů. Ten na svých webových stránkách nově uvádí, že samostatné školní jídelny mít pověřence pro ochranu osobních údajů nemusí, jelikož nejsou veřejnými subjekty ani orgánem veřejné moci. Jelikož je Úřad pro ochranu osobních údajů jediným orgánem, který je v České republice oprávněn kontrolovat dodržování GDPR, je nutné řídit se jeho názorem. Nic však nebrání školním jídelnám, aby pověřence jmenovaly dobrovolně.