Ochrana osobných údajov

V súlade s aktuálnou legislatívou Vám ponúkame komplexné právne poradenstvo a služby v oblasti ochrany osobných údajov, najmä:

Vykonanie analýzy súčasného stavu bezpečnosti Vašej spoločnosti a posúdenie súladu s požiadavkami GDPR[1]

Uvedená analýza slúži na to, aby prevádzkovateľ získal prehľad o svojich aktuálnych nedostatkoch a slabinách z pohľadu GDPR a zároveň je tiež podkladom pre vypracovanie zoznamu navrhovaných bezpečnostných opatrení potrebných pre zabezpečenie súladu spracúvania osobných údajov s požiadavkami GDPR.

Vyhotovenie GDPR bezpečnostnej dokumentácie

Bezpečnostná dokumentácia je spôsob ako môže prevádzkovateľ preukázať, že prijal primerané technické a organizačné opatrenia s ohľadom na povahu, rozsah, kontext a účely spracúvania osobných údajov, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb.

GDPR dokumentácia zahŕňa najmä:

  • Záznamy o spracovateľských činnostiach (podľa čl. 30 GDPR)
  • Zmluvy so sprostredkovateľom (podľa čl. 28 GDPR)
  • Vzor zmluvy o mlčanlivosti
  • Informačné poučenie o spracúvaní osobných údajov pre dotknutú osobu (podľa čl. 13/14 GDPR)
  • Súhlas so spracúvaním osobných údajov (podľa čl. 7 GDPR)
  • Vzor oznámenia porušenia ochrany osobných údajov (podľa čl. 33 GDPR)
  • Poučenie poverených osôb
  • Formulár pre uplatnenie práv dotknutej osoby
  • Evidenciu bezpečnostných incidentov

Smernice, ktoré dokumentujú technické, organizačné a bezpečnostné opatrenia pokrývajú nasledujúce oblasti:

  • Bezpečnostná politika
  • Zásady spracúvania osobných údajov
  • Povinnosti prevádzkovateľa a práva dotknutej osoby
  • Agenda účtovníctva, mzdy a personalistika
  • Klasifikácia a riadenie aktív
  • Monitorovanie a manažment bezpečnostných incidentov
  • Bezpečnostné smernice týkajúce sa technických, organizačných a personálnych opatrení
  • Analýza primeranosti úrovne bezpečnosti

Vykonanie posúdenia vplyvu na ochranu osobných údajov

V prípade, že plánujete taký typ spracúvania osobných údajov, ktorý pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, najmä s ohľadom  na využitie nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania, ste ako prevádzkovateľ je povinný vykonať posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov podľa čl. 35 GDPR.

Vykonanie auditu a analýzy rizík informačnej bezpečnosti podľa ISO štandardov

Nakoľko bezpečnosť a ochrana osobných údajov nie je jednorazovou záležitosťou, je potrebné prijaté bezpečnostné opatrenia pravidelné preskúmavať a aktualizovať a za týmto účelom Vám ponúkame vykonanie nezávislého auditu Vašej bezpečnosti.

Služby zodpovednej osoby

Prostredníctvom advokátky JUDr. Eva Holdošová, ktorá sa špecializuje na problematiku ochrany osobných údajov Vám ponúkame služby zodpovednej osoby, ktorá plní najmä tieto úlohy:

  • poskytovanie informácií a poradenstva prevádzkovateľovi a jeho pracovníkom
  • monitorovanie súladu s GDPR
  • posúdenie vplyvu na ochranu údajov
  • spolupráca a plnenie úlohy kontaktného miesta pre Úrad na ochranu osobných údajov Slovenskej republiky.

GDPR školenia

Ponúkame Vám tiež rôzne školenia týkajúce sa ochrany osobných údajov, ktoré vieme prispôsobiť Vašim individuálnym požiadavkám, tak aby Váš personál – oprávnené osoby boli náležite poučené.

Právne poradenstvo pri prenose osobných údajov do tretích krajín alebo medzinárodných organizácií

V prípade, že plánujete prenos osobných údajov mimo krajín EÚ alebo EHP, vieme Vám poskytnúť potrebné odborné poradenstvo aj v tejto oblasti.

Ako advokátka Vám viem pomôcť a poskytnúť právne poradenstvo vrátane zastupovania:

  • v prípade kontroly zo strany Úradu na ochranu osobných údajov Slovenskej republiky,
  • v oblasti ochrany osobnosti fyzickej osoby a ochrany dobrej povesti.

 

 

[1] Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)