POVĚŘENEC PRO OCHRANU ÚDAJŮ
VÝKON FUNKCE
(Článek 37 GDPR)
Pověřenec (Data Protection Officer - DPO) je klíčovou osobou pro zpracovatele osobních údajů. Námi pověřeni pověřenci jsou vysoce kvalifikované osoby, které mají dlouholeté zkušenosti v oblasti auditování informačních systémů a vyhodnocování rizik. Jsou speciálně vyškolení v oblasti vnitrostátního a evropského práva o ochraně osobních údajů a jeho praktické aplikace.
Pověřenec (Data Protection Officer - DPO) je klíčovou osobou pro zpracovatele osobních údajů. Námi pověřeni pověřenci jsou vysoce kvalifikované osoby, které mají dlouholeté zkušenosti v oblasti auditování informačních systémů a vyhodnocování rizik. Jsou speciálně vyškolení v oblasti vnitrostátního a evropského práva o ochraně osobních údajů a jeho praktické aplikace.
ÚLOHY POVĚŘENCE
vykonává dohled nad dodržováním zákona o ochraně osobních údajů v rámci zemí EU a mimo ně
vykonává dohled při výběru zpracovatele jakož i na jeho technickou a organizační způsobilost
účastní se na analýze rizik informačních systémů a návrhu nápravných opatření
navrhuje poučení oprávněných osob a zaměstnanců
vykonává dohled nad přeshraničním přenosem osobních údajů
provádí školení a přeškolení zaměstnanců
oznamuje porušení ochrany osobních údajů Úřadu, jakož i subjektům údajů do 72 hodin
přezkoumává hlášení z incidentů a reaguje na vzniklé podněty od subjektu údajů
provádí interní audity (compliance nad zpracováním osobních údajů)
účastní se na vypracování technických a organizačních opatřeních
provádí zákaznické audity u zpracovatelů
nastavuje interní procesy pro zpracování osobních údajů
Pověřenec dohlíží na správné a kontinuální plnění základních povinností správce, zajišťuje poučení oprávněných osob, vyřizuje žádosti subjektu údajů v souvislosti s uplatňováním jejich práv, komplexně zajišťuje bezpečnostní opatření a jejich aktualizaci, dohlíží na výběr zpracovatelů a dává "pozor" na vztah se zpracovatelem i během trvání smluvního vztahu, a řeší agendu nebo evidenci informačních systémů osobních údajů.
Využijte možnost externího výkonu funkce pověřence. Skupina podniků si může určit jednoho pověřence, pokud je snadno dostupný z každé provozovny. V případě, že podnikáte ve více zemích EU, umíme vám zajistit sladění vypracovaných bezpečnostních opatření s legislativní úpravou ochrany osobních údajů dané země.
Využijte možnost externího výkonu funkce pověřence. Skupina podniků si může určit jednoho pověřence, pokud je snadno dostupný z každé provozovny. V případě, že podnikáte ve více zemích EU, umíme vám zajistit sladění vypracovaných bezpečnostních opatření s legislativní úpravou ochrany osobních údajů dané země.
NAŠE SLUŽBY
Posouzení vlivu na ochranu údajů
(Článek 35 GDPR)
Posouzení vlivu pro ochranu osobních údajů (Data Protection Impact Assessment - DPIA) se vyžaduje při systematickém zpracování osobních údajů, které je založeno na automatizovaném zpracování osobních údajů, nebo při zpracovávání zvláštních kategorií osobních údajů ve velkém množství a při systematickém monitorování veřejně přístupných míst ve velkém rozsahu.
Posouzení vlivu pro ochranu osobních údajů (Data Protection Impact Assessment - DPIA) se vyžaduje při systematickém zpracování osobních údajů, které je založeno na automatizovaném zpracování osobních údajů, nebo při zpracovávání zvláštních kategorií osobních údajů ve velkém množství a při systematickém monitorování veřejně přístupných míst ve velkém rozsahu.
Vypracování smluv o zpracovávání údajů
(Článek 28 GDPR)
Zpracování osobních údajů zpracovatelem se řídí smlouvou (DPA) nebo jiným právním aktem podle práva Unie nebo práva členského státu. Smlouva stanoví povahu a účel zpracování osobních údajů, předmět a dobu jejich zpracování, kategorie osobních údajů, kategorie subjektu údajů, práva na výkon auditu, a technické a organizační opatření, které má zpracovatel dodržovat.
Zpracování osobních údajů zpracovatelem se řídí smlouvou (DPA) nebo jiným právním aktem podle práva Unie nebo práva členského státu. Smlouva stanoví povahu a účel zpracování osobních údajů, předmět a dobu jejich zpracování, kategorie osobních údajů, kategorie subjektu údajů, práva na výkon auditu, a technické a organizační opatření, které má zpracovatel dodržovat.
OSTATNÍ SLUŽBY
- Porušení ochrany osobních údajů
(Článek. 33 a 34 GDPR) - Test proporcionality
(Článek. 6 ods. 1 písm. f) GDPR) - Zastupování spracovatelů
(Článek. 27 GDPR) - Certifikace
(Článek. 42 GDPR) - Odborné a právní poradenství
V případě porušení ochrany osobních údajů správce bez zbytečného odkladu a nejlépe do 72 hodin poté, co se o této skutečnosti dozvěděl, oznámí porušení ochrany osobních údajů Úřadu pro ochranu osobních údajů.
Zajistíme vám:
-
součinnost při šetření incidentů a návrhu adekvátních opatření
-
zpracování oznámení o porušení ochrany osobních údajů pro Úřad pro ochranu osobních údajů
- zpracování oznámení o porušení ochrany osobních údajů pro subjekty údajů
-
součinnost s Úřadem pro ochranu osobních údajů
Vypracujeme vám:
- interní postupy, které poskytují obecné principy a reakce na porušení ochrany osobních údajů
Zpracování osobních údajů se musí posuzovat ve vztahu k jeho účelu. Testy proporcionality je třeba provést, pokud se zpracování osobních údajů zakládá na oprávněných zájmech (ve smyslu článku 6 odst. 1 písm. f), které sleduje správce nebo třetí strana.
Provést testy proporcionality se nevztahuje na zpracovávání prováděné orgány veřejné moci při výkonu jejich úkolů.
V souladu s požadovanými ustanoveními GDPR nařízení vám:
V souladu s požadovanými ustanoveními GDPR nařízení vám:
- posoudíme oprávněnost právního základu zpracování osobních údajů
- provedeme testy proporcionality, které posoudí vhodnost, potřebnost a přiměřenost zpracování osobních údajů s ohledem na dodržování základních práv a svobod subjektu údajů
Pokud správce nebo zpracovatel, který není usazen v Unii, zpracovává osobní údaje subjektu údajů, které se nacházejí v Unii, přičemž jeho zpracovatelské činnosti souvisejí s nabídkou zboží nebo služeb těmto subjektům údajů v Unii musí pověřit svého zástupce, který je usazen v Unii.
Pověřený zástupce správce nebo zpracovatele je kontaktním místem pro subjekty údajů a může se na něj obracet kterýkoli dozorový orgán (Úřad pro ochranu osobních údajů).
Pověřený zástupce správce nebo zpracovatele je kontaktním místem pro subjekty údajů a může se na něj obracet kterýkoli dozorový orgán (Úřad pro ochranu osobních údajů).
Správci nebo zpracovatelé si mohou stanovit v oblasti ochrany údajů certifikační mechanismy, které prokáží existenci vhodných záruk svých zpracovatelských operaci s GDPR nařízením.
Certifikace je možná až po splnění požadovaných kritérií schválených příslušným kontrolním orgánem.
Naši odborní konzultanti vám poskytnou všechny potřebné informace o certifikaci svých produktů a služeb. Provedou vás celým procesem přípravy až po úspěšnou certifikaci.
Osobní údaje lze zpracovávat pouze způsobem stanoveným GDPR nařízením nebo zákonem a v jeho mezích tak, aby nedošlo k porušení základních práv a svobod subjektu údajů, zejména k porušení jejich práva na zachování lidské důstojnosti nebo k jiným neoprávněným zásahem do jejich práva na ochranu soukromí.
V rámci našich činnosti vám nabízíme následující služby:
V rámci našich činnosti vám nabízíme následující služby:
-
Pokud zpracováváte osobní údaje fyzických osob
-
Poradenství v oblasti ochrany osobních údajů.
-
Součinnost při kontrolách s Kontrolním úřadem.
-
Zastupování před Kontrolním úřadem.
-
Poradenství při přeshraničním přenosu osobních údajů.
-
Poradenství při předávání osobních údajů to třetích zemí.
-
Vypracování souhlasů se zpracováním osobních údajů.
-
Vypracování smluv mezi správcem a zpracovatelem.
-
Vypracování obecných podmínek na ochranu osobních údajů pro eShopy, Webové portály, Klubové členství (Club cards), atd..
-
Vypracování vnitropodnikových závazných pravidel (BCR - Binding Corporate Rules).
-
Vypracování smluvních doložek.
-
Vypracování kodexů chování.
-
-
Pokud jste fyzická osoba
-
Podání návrhu na zahájení řízení o ochraně osobních údajů.
-
Podání podnětu.
-
Podávání opravných prostředků.
-
0
Klientů v EU
0
Výkon funkce Pověřence
0
Počet zemí kde jsme
