GDPR pre Horeca

Ponúkame prostredníctvom našich odborníkov komplexnú ponuku služieb v oblasti Ochrany osobných údajov, resp. GDPR

Vypracovali sme viac ako 1.800 dokumentácií v oblasti Ochrany osobných údajov, viac ako 10 členný tím expertov GDPR  je k dispozícii na celom území SK.

Ako budeme spolupracovať

Zahájenie našej spolupráce

Osobne sa stretnete s naším poradcom alebo expertom GDPR v regióne, detailne vám popíše formy, možnosti a časovanie spolupráce, po podpise zmluvy začíname pre vás aktívne pracovať v oblasti Ochrany osobných údajov.

Úvodná odborná analýza / audit

V prvom kroku spolupráce expert GDPR vykoná analýzu všetkých potrebných oblastí a tém, aby sme spoznali aktuálny stav a riziká práce s osobnými údajmi vo vašej spoločnosti.

Dodanie odbornej dokumentácie

Na základe analýzy vypracujeme dokumentáciu v oblasti GDPR, ktorá slúži ako podklad, resp. manuál riešenia danej oblasti, osobne vám ju odovzdáme a detailne vám ju vysvetlíme.

Cyklický servis danej služby

Na základe GDPR dokumentácie, resp. legislatívnych požiadaviek nastavíme cyklický servis služby. Cieľom je profesionálny servis, vaša spokojnosť a eliminácia akýchkoľvek problémov v oblasti Ochrany osobných údajov.

ČASTO KLADENÉ OTÁZKY

Je to povinnosť vyplývajúca priamo z nariadenia a jej nesplnením porušujete nariadenie. Ide vlastne o poskytnutie informácií dotknutým osobám o spracovaní ich osobných údajov.

Informačná povinnosť musí byť v súlade s určitými pravidlami:

  • musí byť jasne a jednoducho formulovaná
  • musí sa poskytnúť v stručnej forme
  • musí byť ľahko dostupná
  • musí byť zadarmo poskytnutá
  • musí byť poskytnutá vopred, resp. v čase získavania oú
  • musí byť poskytnutá dotknutej osobe vo všetkých prípadoch a v plnom rozsahu 

Technicky najjednoduchšie riešenie Informačnej povinnosti je cez web stránku vašej firmy. Vieme vám pomôcť tento problém vyriešiť.

Nie každá firma ma povinnosť mať určenú zodpovednú osobu evidovanú na Úrade na ochranu osobných údajov, ale môže si ju určiť, ak chce mať GDPR pod dohľadom. Či ju potrebujete mať posúdia naši právnici  - špecialisti GDPR.

Povinnosť mať určenú ZO má podľa zákona orgán verejnej moci , resp. každý verejnoprávny subjekt a spoločnosť, ktorej hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a / alebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu.

Príkladom môže byť súkromná bezpečnostná služba, ktorej hlavnou činnosťou je monitorovanie určených priestorov (napr. súkromných nákupných centier, supermarketov alebo verejných priestorov) alebo akákoľvek spoločnosť, ktorej hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy alebo priestupky podľa článku 10 GDPR.

Samozrejme, že áno. Počas 3 rokov došlo ku prijatiu viacerých usmernení zo strany EÚ i zo strany nášho Úradu na ochranu osobných údajov. Minimálne tieto zmeny sa vás týkajú. Taktiež napr. ako zamestnávateľa sa vás mohla dotknúť novela Zákonníka práce. V súvislosti s aktuálnou COVID situáciou zbierajú údaje o zdravotnom stave zamestnancov v rozsahu výsledkov testov. Častokrát dochádza k zmene priestorov, k doplneniu informačných systémov, napr. keď sa robila dokumentácia neprevádzkovali  ste e-shop (v čase obmedzenia predaja sa prechádzalo na on-line predaj cez sociálne siete), nemali ste kamerový systém, ...  Je potrebné urobiť analýzu aktuálneho stavu a zhodnotiť potrebný rozsah aktualizácie.

Zmeny môžu pochádzať z vnútra /interné zmeny/, ale i z vonka /nové usmernenia, novely zákonov, zmena ustanovení nariadenia,.../

Prevádzkovateľ je zodpovedný za kontrolu a správnosť dokumentácie na základe nariadenia o pravidelnú aktualizáciu a dodržiavanie zásad spracovania osobných údajov.

Ing. Stanislava Šišáková

Manažér divízie GDPR

GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov je nariadenie Európskej únie ukladajúce pravidlá pre spracúvanie a ochranu osobných údajov a ktoré v roku 2018 nahradilo dovtedy účinný zákon o ochrane osobných údajov. Koho sa povinnosti z tohto nariadenia týkajú? Týka sa to najmä zamestnávateľov, zamestnancov, všetkých typov podnikania a komodít, vrátane digitálnych služieb a e-shopov , resp. rôznych typov prevádzok a podnikov vrátane obcí, miest a škôl. 

1 ) Stručný popis služby GDPR pre HORECA

Po úvodnej analýze vám vypracujeme dokumentáciu GDPR (podľa Nariadenia EURÓPSKEHO PARLAMENTU A RADY EÚ 2016/679) na mieru vašich aktivít a potrieb vašej HORECA spoločnosti. Zaškolíme poverené osoby, pomôžeme s implementácioua budeme nápomocní pri kontrole vo vašej spoločnosti.

2 ) Možné riziká GDPR v HORECA segmente

V HORECA spoločnostiach je rizikom v oblasti GDPR spracovanie veľkého množstva údajov vašich klientov, dodávateľov a (ex) zamestnancov, hostí a detí vašich hostí. Rizikom býva únik informácií a neoprávnené spracovanie osobných údajov. Rizikom pri elektronickom obchode alebo podpore predaja v HORECA spoločnosti býva predaj prostredníctvom rezervačných systémov tretích strán, resp. elektronického formuláru na webe spoločnosti, kontaktné formuláre na webových stránkach, resp. prepojenie na Facebook a iné sociálne siete. Taktiež veľkým rizikom býva evidencia hostí, elektronický objednávkový systém, hlásenia Cudzineckej polícii, fotky z akcií (plesy, firemné akcie, športové akcie, teambuildingy) na webe alebo FB stránke spoločnosti. Kontrola zo strany Úradu na ochranu osobných údajov (plánovaná alebo na udanie)za porušenie niektorej základnej zásady môže uložiť pokutu od úradu až do výšky 20.000.000€ , pri firmách až do 4% celkového ročného obratu za predchádzajúci účtovný rok. 

 

3) Legislatívne povinnosti GDPR v HORECA segmente

      • vedenie záznamov o spracovateľských činnostiach
      • úprava vzťahov s osobami poverenými na spracúvanie osobných údajov a zaviazanie ich mlčanlivosťou
      • spracúvanie osobných údajov na vhodne zvolenom právnom základe,  súhlas dotknutých osôb nie je jediný spôsob a musí byť správny
      • minimalizovanie údajov
      • informačná povinnosť voči všetkým dotknutým osobám vhodným spôsobom
      • spracúvanie v súlade s ďalšími zásadami spracúvania osobných údajov

 

4 ) Naše služby v oblasti GDPR pre HORECA segmente

      • vypracovanie dokumentácie 
      • analýza účelov spracúvania osobných údajov a ich analýza
      • individuálny návrh naplnenia informačnej povinnosti
      • vypracovanie písomných zmlúv so sprostredkovateľmi
      • odovzdanie dokumentácie a manuálu jej implementácie
      • poskytovanie služieb i po odovzdaní dokumentácie 
      • školenie oprávnených osôb
      • služby zodpovednej osoby
 

5) Čo vám reálne prinesie naša služba v oblasti GDPR?

Výsledkom našej spolupráce je poskytnutie individuálnych riešení na jednotlivé povinnosti, ktoré analýzou identifikujeme ako pre konkrétneho klienta zaväzujúce. Správnou implementáciou jednotlivých dokumentov má klient prehľad o spracovani osobných údajov v spoločnosti, eliminuje tak prípadné incidenty, dokáže správne nastaviť interné postupy tak, aby nedošlo ku vzniku finančných dopadov na spoločnosť v podobe náhrady škody dotknutým osobám, sankcií uložených kompetentnými orgánmi alebo prípadnými zmluvnými pokutami z ďalších záväzkov. Zbavíme vás stresu z tejto náročnej úlohy a pomôžeme vám nastaviť interne všetky procesy tak, aby boli v súlade s vašimi požiadavkam ako i s príslušnými predpismi. 

MÝTY O GDPR

Nezáleží na veľkosti firmy ani na počte zamestnancov, dokonca firma, ktorá nemá vôbec žiadneho zamestnanca, ale má klientov, musí mať splnené určité povinnosti v oblasti ochrany osobných údajov. Aj keď ma vo firme iba SZČO spracúva osobné údaje. Vždy je potrebné urobiť analýzu spracovania osobných údajov, aby sa naplnila táto povinnosť.

 Pravdepodobne máte dokumenty, ktoré boli súčasťou bezpečnostného projektu vypracovaného podľa zákona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov alebo ešte podľa staršieho z roku 2002 (zákon č. 428/ 2002 Z.z.) Obidva zákony sú už neúčinné. Často sa stretávame s tým, že firmy si len prepíšu čísla zákonov a myslia si, že je to postačujúce. Tu si treba uvedomiť, že tieto zákony plne nahradili predpisy – nariadenie GDPR a zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Nesplnením si tejto povinnosti hrozí pokuta až do výšky 4%ročného obratu firmy resp. min.20.000€.

Keďže ide o právny akt Európskej únie, ide o zásadne iný prístup k ochrane osobných údajov, než bolo predtým. Niektoré povinnosti odpadli, iné naopak pribudli. Keďže poznáme rozdiely, snažíme sa u našich klientov nájsť i pozostatky z návykov získaných plnením predchádzajúcich predpisov, ktoré by dnes mohli byť i sankcionované.

Dokumentácia GDPR nepredstavuje dokument, ktorý bude uložený v šanóne slúžiť na predloženie kontrole. Dokumentácia GDPR predstavuje súbor dokumentov, ktoré treba implementovať do reálneho života firmy, čiže určitú časť je potrebné „zaradiť“ do jednotlivých procesov fungovania prevádzkovateľa (t.j. najčastejšie podnikateľa) presne podľa odporúčaní a pokynov nachádzajúcich sa v dokumentácii.


Poskytovateľ webu obyčajne nemá podrobnú analýzu vašej spoločnosti z pohľadu práce s osobnými údajmi, nemusí ani detailne poznať problematiku a aktuálnu legislatívu GDPR. Webmaster väčšinou používajú vzorovú šablónu. V praxi sa potom stane, že medzi informačnou povinnosťou sa ocitnú aj nepravdivé informácie, ktoré sa danou firmou vôbec nezhodujú.  A naopak v takejto šablóne sa nemusí nachádzať informačný systém, ktorý firma má. Porušením tohto nariadenia hrozia vysoké pokuty.

Pracovnou náplňou účtovníčky je úplne iná činnosť ako vypracovať GDPR. Pokiaľ by to mala vypracovať musela by sa tejto problematike venovať naplno a tým pádom by svoju činnosť účtovníčky nerobila poriadne . Zodpovednosť nemôžete preniesť na účtovníčku. Vždy zostáva zodpovedný konateľ resp. štatutár. Tu platí veľmi podobná situácia ako pri správcoch webu, a to v poskytnutí šablóny a iba pre určitú oblasť klienta.

Môžete mať domnienku, že máte oblasť ochrany osobných údajov pokrytú a až neskoro zistíte, že ste si  nesplnili  niektoré povinnosti. My sa venujeme v expertnom tíme iba GDPR a tým pádom vám vieme poskytnúť potrebnú odbornosť.

Takéto dokumenty Vám poskytnúť mohli, ale poskytli vám iba dokumenty slúžiace na plnenie povinností v oblasti ochrany osobných údajov vo sfére, ktorá sa poskytovateľa týchto dokumentov týka (napr. medzinárodné know-how, sociálne siete alebo základné procesy pre prácu s klientom a jeho osobnými údajmi). Všetky ostatné špecifické povinnosti (bežne kamerové systémy, vzťahy s účtovnou firmou, BOZP, PZS, personálnou agentúrou, ...) ako i ďalšie úseky vášho podnikania však zostanú bez spracovania a pravdepodobne i k neplneniu povinností.

ZODPOVEDNÁ OSOBA

Ak máte zo zákona povinnosť registrovať Zodpovednú osobu (ZO) na ÚOOU (Úrad na ochranu osobných údajov) alebo sa rozhodnete, že ju chcete v spoločnosti ako funkciu mať, dokážeme poskytnúť odbornú službu v tejto oblasti formou outsourcingu.

Zodpovedná osoba je napríklad povinná pre prevádzkovateľov eshopov, pracujúcich na vytváraní profilov svojich Online návšetvníkov formou behaviorálnej reklamy (z našej skúsenosti cca 90% eshopov).

Medzi služby ZO patrí aj správa nami vypracovanej dokumentácie, osobné návštevy vo firme a riešenie operatívnych problémov, plnenie funkcie kontaktného miesta a  pravidelná analýza práce s osobnými údajmi v spoločnosti.

EXTERNÝ KONZULTANT

 Ak nemáte povinnosť registrovať ZO na ÚOOU, ale sa rozhodnete, že chcete mať túto problematiku pod expertným dohľadom, vieme vám poskytnúť odbornú službu Externého konzultanta formou outsorcingu.

Medzi služby externého konzultanta patrí aj správa nami vypracovanej dokumentácie, osobné návštevy vo firme a riešenie operatívnych problémov (cyklika návštev sa určí pri servisnej službe), plnenie funkcie kontaktného miesta a  pravidelná analýza práce s osobnými údajmi v spoločnosti.

INFORMAČNÁ POVINNOSŤ

Na základe nami vypracovaných dokumentov a identifikovaných povinností je možné zverejniť informačnú povinnosť na vašom webe alebo v našom cloudovom riešení. Taktiež ak nemáte webovú stránku, resp. na svojom webe nemáte sekciu venujúcu sa Informačnej povinnosti GDPR tak je to veľmi jednoduché riešenie pre vás, aby ste naplnili povinnosť voči vašim dotknutým osobám. Budete mať istotu, že máte splnenú túto základnú povinnosť a nemusíte sa obávať finančného postihu

GDPR DOKUMENTÁCIA

Po dôkladnej analýze v prostredí vašej spoločnosti vypracujeme pre vašu spoločnosť GDPR dokumentáciu na mieru podľa vašich potrieb a charakteru spoločnosti. Súčasťou dokumentácie je vypracovanie súhlasov dotknutých osôb, záznamy o spracovateľských činnostiach, vypracovanie interných smerníc, poverenie a poučenie pre oprávnené osoby. Dokumentáciu vám osobne odovzdáme a vysvetlíme ďaľšie kroky ohľadom jej implementácie.

ŠKOLENIE OPRÁVNENÝCH OSÔB

Skúsenosti z praxe nám poukázali na potrebu školenia oprávnených osôb, nakoľko dochádza k výmene zamestnancov na pozíciách kde pracujú s osobnými údajmi a noví zamestnanci nemajú prehľad o tejto problematike. Školenie oprávnených osôb a zamestnancov definujeme podľa vašich aktuálnych potrieb. Školenie môžeme realizovať on-line alebo osobne v priestoroch vašej spoločnosti.

PODPORA IMPLEMENTÁCIE

S našou podporou vás naučíme dôkladne implementovať pravidlá a nariadenia GDPR do reálnych podmienok a procesov v rámci vašej spoločnosti. Pomôžeme vám zorientovať sa v GDPR problematike, pochopiť jednotlivé časti GDPR dokumentácie a naučiť sa ich prakticky používať v bežnom fungovaní vašej spoločnosti.

GDPR SERVIS

Po odovzdaní GDPR dokumentácie a jej úspešnej implementácii zhodnotíme náročnosť vašej spoločnosti z pohľadu ochrany osobných údajov a nastavíme timing pre cyklický servis GDPR , aby sme eliminovali akýkoľvek problém v oblasti GDPR. Servisom vám uľahčíme fungovanie v súlade s GDPR. Či ste hotel , škola, reštaurácia, obchodná spoločnosť, výrobná spoločnosť, družstvo, nezisková organizácia alebo športový klub, GDPR servisom eliminujete riziko problémov a ťažkostí.

Naše hodnoty
Našim poslaním je profesionálna podpora našich klientov v ich podnikaní v oblasti zákonných povinností v oblasti Prevencie chorôb z povolania (PZS), Prevencie pracových úrazov a požiarov (BOZP a PO), Ochrany osobných údajov (GDPR), Registratúry, Odpadov a Civilnej ochrany. Sme najväčšia spoločnosť v tejto oblasti na Slovensku, máme viac ako 3.300 klientov.

Informácie

Sledujeme za vás vo všetkých oblastiach legislatívu a jej zmeny, zamestnávame v každej oblasti expertov, aby ste u nás získali správne, pravdivé a včasné informácie.

Spokojnosť

Sme na trhu 8 rokov, väčšina nových klientov za posledné 2-3 roky prišla k nám na základe referencií spokojných klientov. Našou prioritou je vaša spokojnosť a pohoda.

Dôvera

Zbavíme vás v týchto oblastiach problémov a ťažkostí, budeme vašim expertným partnerom pri kontrolách. Môžete prenechať tieto oblasti zákonných povinností na starosť odborníkom.

Odbornosť

Zamestnávame vo všetkých oblastiach expertov, všetci majú zabezpečené systematické vzdelávanie a odborný kontakt s tvorcami legaslatívy v danej oblasti.

Diskrétnosť

V našej oblasti je diskrétnosť prirodzený benefit, pracujeme okrem iného v oblasti Ochrany osobných údajov, preto vám poskytneme pri spolupráci adekvátnu diskrétnosť.

Ústretovosť

Naši špecialisti sú pripravení riešiť okamžite Vaše odborné potreby a problémy. Náš Zákaznicky servis a Call centrum je vám k dispozícii pre operatívne riešenie vašich problémov.

Certifikáty

Potvrdenie vydané ÚVZ SR pre poskytovanie pracovnej zdravotnej služby pre rizikové kategórie 1 a 2, číslo potvrdenia OPPL/8777/28253/2015.

Oprávnenie vydané Odborom zdravotníctva Prešovského samostatného kraja s číslom licencie na ambulanciu 04822/2015/OZ-HAL

Osvedčenie o odbornej spôsobilosti na úseku civilnej ochrany, vydané Ministerstvom vnútra SR, č. osvedčenia SKR-COKP3-2021/000792-2

Oprávnenie na vykonávanie Bezpečnostnotechnickej služby, vydané Národným inšpektorátom práce Košice pod čislom 0134/2016

Osvedčenie vydané Okresným úradom Trenčín, Odbor živnostenského podnikania pod číslom OU-TN-OZPI-2016/037 226-2