ZOPODPOVEDNÁ OSOBA
VÝKON FUNKCIE
(Článok.32 GDPR)
Zodpovedná osoba (Data Protection Officer - DPO) je kľúčovou osobou pre spracovateľov osobných údajov. Nami poverené zodpovedné osoby sú vysokokvalifikované osoby, ktoré majú dlhoročné skúsenosti v oblasti auditovania informačných systémov a vyhodnocovaní rizík. Sú špeciálne vyškolení v oblasti vnútroštátneho a európskeho práva o ochrane osobných údajov a jeho praktickej aplikácie.
Zodpovedná osoba (Data Protection Officer - DPO) je kľúčovou osobou pre spracovateľov osobných údajov. Nami poverené zodpovedné osoby sú vysokokvalifikované osoby, ktoré majú dlhoročné skúsenosti v oblasti auditovania informačných systémov a vyhodnocovaní rizík. Sú špeciálne vyškolení v oblasti vnútroštátneho a európskeho práva o ochrane osobných údajov a jeho praktickej aplikácie.
ÚLOHY ZODPOVEDNEJ OSOBY
vykonáva dohľad nad dodržiavaním zákona o ochrane osobných údajov v rámci krajín EU a mimo nich
vykonáva dohľad pri výbere sprostredkovateľa ako aj na jeho technickú a organizačnú spôsobilosť
účastní sa na analýze rizík informačných systémov a návrhu nápravných opatrení
navrhuje poučenie oprávnených osôb
vykonáva dohľad nad cezhraničným prenosom osobných údajov
vykonáva školenie a preškolenie zamestnancov
oznamuje porušenie ochrany osobných údajov Dozornému úradu, ako aj dotknutej osobe do 72 hodín
preskúmava hlásenia z incidentov a reaguje na vzniknuté podnety od dotknutých osôb
vykonáva interné audity (dodržiavania súladu nad spracúvaním osobných údajov)
účastní sa na vypracovaní technických a organizačných opatreniach
vykonáva zákaznícke audity u sprostredkovateľov
nastavuje interné procesy pre spracúvanie osobných údajov
Zodpovedná osoba dohliada na správne a kontinuálne plnenie základných povinností prevádzkovateľa, zabezpečuje poučenie oprávnených osôb, vybavuje žiadosti dotknutých osôb v súvislosti s uplatňovaním ich práv, komplexne zabezpečuje bezpečnostné opatrenia a ich aktualizáciu, dohliada na výber sprostredkovateľov a dáva „pozor“ na vzťah so sprostredkovateľom aj počas trvania zmluvného vzťahu, a rieši agendu alebo evidenciu informačných systémov osobných údajov.
Využite možnosť externého výkonu funkcie zodpovednej osoby. Skupina podnikov si môže určiť jednu Zodpovednú osobu, ak je ľahko dostupná z každej prevádzkarne. V prípade, že podnikáte vo viacerých krajinách EÚ, vieme vám zabezpečiť zosúladenie vypracovaných bezpečnostných opatrení s legislatívnou úpravou ochrany osobných údajov danej krajiny.
NAŠE SLUŽBY
Posúdenie vplyvu na ochranu údajov
(Článok.35 GDPR)
Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.
Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.
Vypracovanie zmlúv o spracúvaní údajov
(Článok.28 GDPR)
Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.
Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.
OSTATNÉ SLUŽBY
- Porušenie ochrany osobných údajov
(Článok. 33 a 34 GDPR) - Test proporcionality
(Článok. 6 ods. 1 písm. f) GDPR) - Zastupovanie spracovateľov
(Článok. 27 GDPR) - Certifikácia
(Článok. 42 GDPR) - Odborné a právne poradenstvo
V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu.
Zabezpečíme vám:
-
súčinnosť pri šetrení incidentov a návrhu adekvátnych opatrení
-
spracovanie oznámenia o porušení ochrany osobných údajov pre Úrad na ochranu osobných údajov
- spracovanie oznámenia o porušení ochrany osobných údajov pre dotknuté osoby
-
súčinnosť s Úradom na ochranu osobných údajov
Vypracujeme vám:
- interné postupy, ktoré poskytujú všeobecné princípy a reakcie na porušenie ochrany osobných údajov
Spracúvanie osobných údajov sa musí posudzovať vo vzťahu k jeho účelu. Testy proporcionality je potrebné vykonať, ak sa spracúvanie osobných údajov zakladá na oprávnených záujmoch (v zmysle článku 6 ods. 1 písm. f) a § 13 ods. 1 písm. f) zákona č. 18/2018 Z. z. o ochrane osobných údajov, ktoré sleduje prevádzkovateľ alebo tretia strana.
Nevzťahuje na spracúvanie vykonávané orgánmi verejnej moci pri výkone ich úloh.
V súlade s požadovanými ustanoveniami GDPR nariadenia a zákona vám:
V súlade s požadovanými ustanoveniami GDPR nariadenia a zákona vám:
- posúdime oprávnenosť právneho základu spracúvania osobných údajov
- vykonáme testy proporcionality, ktoré posúdia vhodnosť, potrebnosť a primeranosť spracúvania osobných údajov s ohľadom na dodržiavanie základných práv a slobôd dotknutej osoby
Ak prevádzkovateľ alebo sprostredkovateľ, ktorý nie je usadený v Únii, spracúva osobné údaje dotknutých osôb, ktoré sa nachádzajú v Únii, pričom jeho spracovateľské činnosti súvisia s ponukou tovaru alebo služieb takýmto dotknutým osobám v Únii musí poveriť svojho zástupcu, ktorý je usadený v Únii.
Poverený zástupca prevádzkovateľa alebo sprostredkovateľa je kontaktným miestom pre dotknuté osoby a môže sa na neho obracať ktorýkoľvek dozorný orgán (Úrad na ochranu osobných údajov).
Poverený zástupca prevádzkovateľa alebo sprostredkovateľa je kontaktným miestom pre dotknuté osoby a môže sa na neho obracať ktorýkoľvek dozorný orgán (Úrad na ochranu osobných údajov).
Prevádzkovatelia alebo sprostredkovatelia si môžu stanoviť v oblasti ochrany údajov certifikačné mechanizmy, ktoré preukážu existenciu primeraných záruk svojich spracovateľských operácii s GDPR nariadením.
Certifikácia je možná až po splnení požadovaných kritérií schválených príslušným dozorným orgánom.
Naši odborní konzultanti vám poskytnú všetky potrebné informácia o certifikácii svojich produktov a služieb. Prevedú vás celým procesom prípravy až po úspešnú certifikáciu.
Osobné údaje možno spracúvať len spôsobom ustanoveným GDPR nariadením alebo zákonom a v jeho medziach tak, aby nedošlo k porušeniu základných práv a slobôd dotknutých osôb, najmä k porušeniu ich práva na zachovanie ľudskej dôstojnosti alebo k iným neoprávneným zásahom do ich práva na ochranu súkromia.
V rámci našich činnosti Vám ponúkame nasledujúce služby:
V rámci našich činnosti Vám ponúkame nasledujúce služby:
-
Pokiaľ spracúvate osobné údaje fyzických osôb
-
Poradenstvo v oblasti ochrany osobných údajov.
-
Súčinnosť pri kontrolách s Dozorným orgánom.
-
Zastupovanie pred Dozorným orgánom.
-
Poradenstvo pri cezhraničnom prenose osobných údajov.
-
Poradenstvo pri prenose osobných údajov to tretích krajín.
-
Vypracovanie súhlasov so spracúvaním osobných údajov.
-
Vypracovanie zmlúv medzi prevádzkovateľom a sprostredkovateľom.
-
Vypracovanie všeobecných podmienok na ochranu osobných údajov pre eShopy, Webové portály, Klubové členstvá (Club cards), atď..
-
Vypracovanie vnútropodnikových záväzných pravidiel (BCR - Binding Corporate Rules).
-
Vypracovanie zmluvných doložiek.
-
Vypracovanie kódexov správania.
-
-
Pokiaľ ste fyzická osoba
-
Podanie návrhu na začatie konania o ochrane osobných údajov.
-
Podanie podnetu.
-
Podávanie opravných prostriedkov.
-
0
Klientov v EU
0
Funkcia zodpovedná osoba
0
Počet krajín kde sme
