Príspevok sa zaoberá inštitútom zodpovednej osoby v oblasti ochrany osobných údajov. Poukazuje najmä na povinnosť obce určiť zodpovednú osobu, predpoklady na výkon funkcie zodpovednej osoby, úlohy zodpovednej osoby, ako aj na niektoré nedostatky vyskytujúce sa v praxi a návrhy na ich odstránenie
Právna úprava inštitútu zodpovednej osoby je obsiahnutá v nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len "nariadenie GDPR") a v zákone č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v z. n. p. (ďalej len "zákon o ochrane osobných údajov").
Vývoj právnej úpravy týkajúcej sa zodpovednej osoby
Zodpovedná osoba nie je novým inštitútom v oblasti ochrany osobných údajov, ale v určitej podobe existoval aj v predchádzajúcej právnej úprave. Podľa zákona č. 52/1998 Z.z. o ochrane osobných údajov v informačných systémoch v znení zákona č. 241/2001 Z.z. platilo, že ak prevádzkovateľ zamestnával viac ako päť osôb, výkonom dozoru písomne poveril zodpovednú osobu alebo viaceré zodpovedné osoby, ktoré dohliadali na dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov (§ 17 ods. 2), pričom takmer rovnakú povinnosť ustanovoval aj zákon č. 428/2002 Z.z. o ochrane osobných údajov v z. n. p. (ďalej len "zákon č. 428/2002 Z.z.") v