Select language

Image

Ochrana osobných údajov

Spracúvanie osobných údajov sa riadi Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len "GDPR").

Rozdeľuje spracovateľov do rôznych skupín, z čoho im vyplývajú rôzne povinnosti. Ochrana osobných údajov patrí do oblasti zachovávania základných ľudských práv a slobôd. Spracovateľom osobných údajov vzniká množstvo povinnosti spojených s ich ochranou.

Naše služby

Bezpečnostné opatrenia

Vypracovanie
bezpečnostných opatrení

Prevádzkovateľ a sprostredkovateľ priímu so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.

Výsledkom opatrení je:
  • schopnosť zabezpečiť nepretržitú dôvernosť, integritu, dostupnosť a odolnosť spracovateľských systémov a služieb
  • schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu
  • stanoviť postup pravidelného testovania, posudzovania a vyhodnocovania účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania
DPO

Výkon funkcie
Zodpovedná osoba (DPO)

(Článok.32 GDPR)

Zodpovedná osoba (Data Protection Officer - DPO) je kľúčovou osobou pre spracovateľov osobných údajov. 
Nami poverené zodpovedné osoby sú vysokokvalifikované osoby, ktoré majú dlhoročné skúsenosti v oblasti auditovania informačných systémov a vyhodnocovaní rizík. Sú špeciálne vyškolení v oblasti vnútroštátneho a európskeho práva o ochrane osobných údajov a jeho praktickej aplikácie.
DPIA

Posúdenie vplyvu
na ochranu údajov

(Článok.35 GDPR)

Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.
Zmluvy

Vypracovanie zmlúv o
spracúvaní údajov

(Článok.28 GDPR)

Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.

Ostatné služby

V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu.

Zabezpečíme vám:
  • súčinnosť pri šetrení incidentov a návrhu adekvátnych opatrení
  • spracovanie oznámenia o porušení ochrany osobných údajov pre Úrad na ochranu osobných údajov
  • spracovanie oznámenia o porušení ochrany osobných údajov pre dotknuté osoby
  • súčinnosť s Úradom na ochranu osobných údajov

Vypracujeme vám:
  • interné postupy, ktoré poskytujú všeobecné princípy a reakcie na porušenie ochrany osobných údajov
Ak prevádzkovateľ alebo sprostredkovateľ, ktorý nie je usadený v Únii, spracúva osobné údaje dotknutých osôb, ktoré sa nachádzajú v Únii, pričom jeho spracovateľské činnosti súvisia s ponukou tovaru alebo služieb takýmto dotknutým osobám v Únii musí poveriť svojho zástupcu, ktorý je usadený v Únii.

Poverený zástupca prevádzkovateľa alebo sprostredkovateľa je kontaktným miestom pre dotknuté osoby a môže sa na neho obracať ktorýkoľvek dozorný orgán (Úrad na ochranu osobných údajov).
 
Prevádzkovatelia alebo sprostredkovatelia si môžu stanoviť v oblasti ochrany údajov certifikačné mechanizmy, ktoré preukážu existenciu primeraných záruk svojich spracovateľských operácii s GDPR nariadením.

Certifikácia je možná až po splnení požadovaných kritérií schválených príslušným dozorným orgánom.

Naši odborní konzultanti vám poskytnú všetky potrebné informácia o certifikácii svojich produktov a služieb. Prevedú vás celým procesom prípravy až po úspešnú certifikáciu.
Spracúvanie osobných údajov sa musí posudzovať vo vzťahu k jeho účelu. Testy proporcionality je potrebné vykonať, ak sa spracúvanie osobných údajov zakladá na oprávnených záujmoch (v zmysle článku 6 ods. 1 písm. f) a  § 13 ods. 1 písm. f) zákona č. 18/2018 Z. z. o ochrane osobných údajov, ktoré sleduje prevádzkovateľ alebo tretia strana.

Nevzťahuje na spracúvanie vykonávané orgánmi verejnej moci pri výkone ich úloh.

V súlade s požadovanými ustanoveniami GDPR nariadenia a zákona vám:
  • posúdime oprávnenosť právneho základu spracúvania osobných údajov
  • vykonáme testy proporcionality, ktoré posúdia vhodnosť, potrebnosť a primeranosť spracúvania osobných údajov s ohľadom na dodržiavanie základných práv a slobôd dotknutej osoby
Osobné údaje možno spracúvať len spôsobom ustanoveným GDPR nariadením alebo zákonom a v jeho medziach tak, aby nedošlo k porušeniu základných práv a slobôd dotknutých osôb, najmä k porušeniu ich práva na zachovanie ľudskej dôstojnosti alebo k iným neoprávneným zásahom do ich práva na ochranu súkromia.

V rámci našich činnosti Vám ponúkame nasledujúce služby:
  1. Pokiaľ spracúvate osobné údaje fyzických osôb
    1. Poradenstvo v oblasti ochrany osobných údajov.
    2. Súčinnosť pri kontrolách s Dozorným orgánom.
    3. Zastupovanie pred Dozorným orgánom.
    4. Poradenstvo pri cezhraničnom prenose osobných údajov.
    5. Poradenstvo pri prenose osobných údajov to tretích krajín.
    6. Vypracovanie súhlasov so spracúvaním osobných údajov.
    7. Vypracovanie zmlúv medzi prevádzkovateľom a sprostredkovateľom.
    8. Vypracovanie všeobecných podmienok na ochranu osobných údajov pre eShopy, Webové portály, Klubové členstvá (Club cards), atď..
    9. Vypracovanie vnútropodnikových záväzných pravidiel (BCR - Binding Corporate Rules).
    10. Vypracovanie zmluvných doložiek.
    11. Vypracovanie kódexov správania.
  2. Pokiaľ ste fyzická osoba
    1. Podanie návrhu na začatie konania o ochrane osobných údajov.
    2. Podanie podnetu.
    3. Podávanie opravných prostriedkov.
0
Klientov v EU
0
Funkcia zodpovedná osoba
0
Počet krajín kde sme

Cezhraničné spracúvanie

Spracúvate osobné údaje vo viac ako v jednom členskom štáte EÚ? Potrebujete pomôcť s aplikáciou GDPR nariadenia?

Vyskúšajte bezplatné poradenstvo

Skupina podnikov

Skupina podnikov môže vymenovať jednu zodpovednú osobu za predpokladu, že zodpovedná osoba je ľahko dostupná z každého podniku.

V prípade záujmu nás neváhajte kontaktovať

Zákaznícke audity

Potrebujete preveriť či váš sprostredkovateľ spracúva osobné údaje v súlade so zmluvou a GDPR nariadením? Vieme vám zabezpečiť takýto zákaznícky audit takmer v každej krajine EÚ.

V prípade záujmu nás neváhajte kontaktovať

bottom-iosec.png
© Copyright 2020 IOSEC. All Rights Reserved.