OCHRANA OSOBNÝCH ÚDAJOV
Ochrana osobných údajov patrí do oblasti zachovávania základných ľudských práv a slobôd. Spracúvanie osobných údajov sa riadi Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len "GDPR") a zákonom č. 18/2018 Z.z. o ochrane osobných údajov.
Spracúvanie osobných údajov rozdeľuje spracovateľov do rôznych skupín, z čoho im vyplývajú rôzne povinnosti a zodpovednosti.
VYPRACOVANIE BEZPEČNOSTNÝCH OPATRENÍ
Prevádzkovateľ a sprostredkovateľ príjmu so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.
Výsledkom opatrení je:
Výsledkom opatrení je:
-
schopnosť zabezpečiť nepretržitú dôvernosť, integritu, dostupnosť a odolnosť spracovateľských systémov a služieb
-
schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu
-
stanoviť postup pravidelného testovania, posudzovania a vyhodnocovania účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania
NAŠE SLUŽBY
Výkon funkcie
Zodpovedná osoba
(Článok.32 GDPR)
Zodpovedná osoba (Data Protection Officer - DPO) je kľúčovou osobou pre spracovateľov osobných údajov.
Zodpovedná osoba (Data Protection Officer - DPO) je kľúčovou osobou pre spracovateľov osobných údajov.
Nami poverené zodpovedné osoby sú vysokokvalifikované osoby, ktoré majú dlhoročné skúsenosti v oblasti auditovania informačných systémov a vyhodnocovaní rizík. Sú špeciálne vyškolení v oblasti vnútroštátneho a európskeho práva o ochrane osobných údajov a jeho praktickej aplikácie.
Posúdenie vplyvu
na ochranu údajov
(Článok.35 GDPR)
Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.
Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.
Vypracovanie zmlúv o
spracúvaní údajov
(Článok.28 GDPR)
Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.
Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.
OSTATNÉ SLUŽBY
- Porušenie ochrany osobných údajov
(Článok. 33 a 34 GDPR) - Test proporcionality
(Článok. 6 ods. 1 písm. f) GDPR) - Zastupovanie spracovateľov
(Článok. 27 GDPR) - Certifikácia
(Článok. 42 GDPR) - Odborné a právne poradenstvo
V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu.
Zabezpečíme vám:
-
súčinnosť pri šetrení incidentov a návrhu adekvátnych opatrení
-
spracovanie oznámenia o porušení ochrany osobných údajov pre Úrad na ochranu osobných údajov
- spracovanie oznámenia o porušení ochrany osobných údajov pre dotknuté osoby
-
súčinnosť s Úradom na ochranu osobných údajov
Vypracujeme vám:
- interné postupy, ktoré poskytujú všeobecné princípy a reakcie na porušenie ochrany osobných údajov
Spracúvanie osobných údajov sa musí posudzovať vo vzťahu k jeho účelu. Testy proporcionality je potrebné vykonať, ak sa spracúvanie osobných údajov zakladá na oprávnených záujmoch (v zmysle článku 6 ods. 1 písm. f) a § 13 ods. 1 písm. f) zákona č. 18/2018 Z. z. o ochrane osobných údajov, ktoré sleduje prevádzkovateľ alebo tretia strana.
Nevzťahuje na spracúvanie vykonávané orgánmi verejnej moci pri výkone ich úloh.
V súlade s požadovanými ustanoveniami GDPR nariadenia a zákona vám:
V súlade s požadovanými ustanoveniami GDPR nariadenia a zákona vám:
- posúdime oprávnenosť právneho základu spracúvania osobných údajov
- vykonáme testy proporcionality, ktoré posúdia vhodnosť, potrebnosť a primeranosť spracúvania osobných údajov s ohľadom na dodržiavanie základných práv a slobôd dotknutej osoby
Ak prevádzkovateľ alebo sprostredkovateľ, ktorý nie je usadený v Únii, spracúva osobné údaje dotknutých osôb, ktoré sa nachádzajú v Únii, pričom jeho spracovateľské činnosti súvisia s ponukou tovaru alebo služieb takýmto dotknutým osobám v Únii musí poveriť svojho zástupcu, ktorý je usadený v Únii.
Poverený zástupca prevádzkovateľa alebo sprostredkovateľa je kontaktným miestom pre dotknuté osoby a môže sa na neho obracať ktorýkoľvek dozorný orgán (Úrad na ochranu osobných údajov).
Poverený zástupca prevádzkovateľa alebo sprostredkovateľa je kontaktným miestom pre dotknuté osoby a môže sa na neho obracať ktorýkoľvek dozorný orgán (Úrad na ochranu osobných údajov).
Prevádzkovatelia alebo sprostredkovatelia si môžu stanoviť v oblasti ochrany údajov certifikačné mechanizmy, ktoré preukážu existenciu primeraných záruk svojich spracovateľských operácii s GDPR nariadením.
Certifikácia je možná až po splnení požadovaných kritérií schválených príslušným dozorným orgánom.
Naši odborní konzultanti vám poskytnú všetky potrebné informácia o certifikácii svojich produktov a služieb. Prevedú vás celým procesom prípravy až po úspešnú certifikáciu.
Osobné údaje možno spracúvať len spôsobom ustanoveným GDPR nariadením alebo zákonom a v jeho medziach tak, aby nedošlo k porušeniu základných práv a slobôd dotknutých osôb, najmä k porušeniu ich práva na zachovanie ľudskej dôstojnosti alebo k iným neoprávneným zásahom do ich práva na ochranu súkromia.
V rámci našich činnosti Vám ponúkame nasledujúce služby:
V rámci našich činnosti Vám ponúkame nasledujúce služby:
-
Pokiaľ spracúvate osobné údaje fyzických osôb
-
Poradenstvo v oblasti ochrany osobných údajov.
-
Súčinnosť pri kontrolách s Dozorným orgánom.
-
Zastupovanie pred Dozorným orgánom.
-
Poradenstvo pri cezhraničnom prenose osobných údajov.
-
Poradenstvo pri prenose osobných údajov to tretích krajín.
-
Vypracovanie súhlasov so spracúvaním osobných údajov.
-
Vypracovanie zmlúv medzi prevádzkovateľom a sprostredkovateľom.
-
Vypracovanie všeobecných podmienok na ochranu osobných údajov pre eShopy, Webové portály, Klubové členstvá (Club cards), atď..
-
Vypracovanie vnútropodnikových záväzných pravidiel (BCR - Binding Corporate Rules).
-
Vypracovanie zmluvných doložiek.
-
Vypracovanie kódexov správania.
-
-
Pokiaľ ste fyzická osoba
-
Podanie návrhu na začatie konania o ochrane osobných údajov.
-
Podanie podnetu.
-
Podávanie opravných prostriedkov.
-
0
Klientov v EU
0
Funkcia zodpovedná osoba
0
Počet krajín kde sme
