GDPR pre obchodné prevádzky

Ponúkame prostredníctvom našich odborníkov komplexnú ponuku služieb v oblasti Ochrany osobných údajov, resp. GDPR

Vypracovali sme viac ako 1.800 dokumentácií v oblasti Ochrany osobných údajov, viac ako 10 členný tím expertov GDPR  je k dispozícii na celom území SK.

Ako budeme spolupracovať

Zahájenie našej spolupráce

Osobne sa stretnete s naším poradcom alebo expertom GDPR v regióne, detailne vám popíše formy, možnosti a časovanie spolupráce, po podpise zmluvy začíname pre vás aktívne pracovať v oblasti Ochrany osobných údajov.

Úvodná odborná analýza / audit

V prvom kroku spolupráce expert GDPR vykoná analýzu všetkých potrebných oblastí a tém, aby sme spoznali aktuálny stav a riziká práce s osobnými údajmi vo vašej spoločnosti.

Dodanie odbornej dokumentácie

Na základe analýzy vypracujeme dokumentáciu v oblasti GDPR, ktorá slúži ako podklad, resp. manuál riešenia danej oblasti, osobne vám ju odovzdáme a detailne vám ju vysvetlíme.

Cyklický servis danej služby

Na základe GDPR dokumentácie, resp. legislatívnych požiadaviek nastavíme cyklický servis služby. Cieľom je profesionálny servis, vaša spokojnosť a eliminácia akýchkoľvek problémov v oblasti Ochrany osobných údajov.

ČASTO KLADENÉ OTÁZKY
Potrebujeme aj my riešiť informačnú povinnosť v oblasti GDPR?

Je to povinnosť vyplývajúca priamo z nariadenia a jej nesplnením porušujete nariadenie. Ide vlastne o poskytnutie informácií dotknutým osobám o spracovaní ich osobných údajov.

Informačná povinnosť musí byť v súlade s určitými pravidlami:

  • musí byť jasne a jednoducho formulovaná
  • musí sa poskytnúť v stručnej forme
  • musí byť ľahko dostupná
  • musí byť zadarmo poskytnutá
  • musí byť poskytnutá vopred, resp. v čase získavania oú
  • musí byť poskytnutá dotknutej osobe vo všetkých prípadoch a v plnom rozsahu 

Technicky najjednoduchšie riešenie Informačnej povinnosti je cez web stránku vašej firmy. Vieme vám pomôcť tento problém vyriešiť.

Musíme mať ako firma zodpovednú osobu na GDPR?

Nie každá firma ma povinnosť mať určenú zodpovednú osobu evidovanú na Úrade na ochranu osobných údajov, ale môže si ju určiť, ak chce mať GDPR pod dohľadom. Či ju potrebujete mať posúdia naši právnici  – špecialisti GDPR.

Povinnosť mať určenú ZO má podľa zákona orgán verejnej moci , resp. každý verejnoprávny subjekt a spoločnosť, ktorej hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a / alebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu.

Príkladom môže byť súkromná bezpečnostná služba, ktorej hlavnou činnosťou je monitorovanie určených priestorov (napr. súkromných nákupných centier, supermarketov alebo verejných priestorov) alebo akákoľvek spoločnosť, ktorej hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy alebo priestupky podľa článku 10 GDPR.

Máme vypracované GDPR v roku 2018 , je potrebné to aktualizovať , keď sa u nás prakticky nič nemení?

Samozrejme, že áno. Počas 3 rokov došlo ku prijatiu viacerých usmernení zo strany EÚ i zo strany nášho Úradu na ochranu osobných údajov. Minimálne tieto zmeny sa vás týkajú. Taktiež napr. ako zamestnávateľa sa vás mohla dotknúť novela Zákonníka práce. V súvislosti s aktuálnou COVID situáciou zbierajú údaje o zdravotnom stave zamestnancov v rozsahu výsledkov testov. Častokrát dochádza k zmene priestorov, k doplneniu informačných systémov, napr. keď sa robila dokumentácia neprevádzkovali  ste e-shop (v čase obmedzenia predaja sa prechádzalo na on-line predaj cez sociálne siete), nemali ste kamerový systém, …  Je potrebné urobiť analýzu aktuálneho stavu a zhodnotiť potrebný rozsah aktualizácie.

Zmeny môžu pochádzať z vnútra /interné zmeny/, ale i z vonka /nové usmernenia, novely zákonov, zmena ustanovení nariadenia,…/

Prevádzkovateľ je zodpovedný za kontrolu a správnosť dokumentácie na základe nariadenia o pravidelnú aktualizáciu a dodržiavanie zásad spracovania osobných údajov.

Ing. Stanislava Šišáková

Manažér divízie GDPR
Zákaznícky servis a podpora GDPR: 032/285 80 30

GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov je nariadenie Európskej únie ukladajúce pravidlá pre spracúvanie a ochranu osobných údajov a ktoré v roku 2018 nahradilo dovtedy účinný zákon o ochrane osobných údajov. Koho sa povinnosti z tohto nariadenia týkajú? Týka sa to najmä zamestnávateľov, zamestnancov, všetkých typov podnikania a komodít, vrátane digitálnych služieb a e-shopov , resp. rôznych typov prevádzok a podnikov vrátane obcí, miest a škôl. 

1 ) Stručný popis služby GDPR pre obchodné prevádzky

 Po úvodnej analýze vám vypracujeme dokumentáciu GDPR (podľa Nariadenia EURÓPSKEHO PARLAMENTU A RADY EÚ 2016/679) na mieru vašich aktivít a potrieb spoločnosti. Zaškolíme poverené osoby, pomôžeme s implementácioua budeme nápomocní pri kontrole vo vašej obchodnej spoločnosti.

2 ) Možné riziká GDPR v obchodných prevádzkach

V obchodných prevádzkach je rizikom v oblasti GDPR spracovanie zvýšeného množstva údajov vašich klientov, dodávateľov a (ex) zamestnancov, resp. výmeny týchto informácií medzi prevádzkami vzájomne alebo centrálou (doma, v zahraničí, mimo EU). Rizikom býva únik informácií a neoprávnené spracovanie osobných údajov. Rizikom pri elektronickom obchode alebo podpore predaja v obchodnej spoločnosti býva predaj formou e-shopu, resp. elektronického formuláru, kontaktné formuláre na webových stránkach, resp. prepojenie na Facebook a iné sociálne siete. Kontrola zo strany Úradu na ochranu osobných údajov (plánovaná alebo na udanie)za porušenie niektorej základnej zásady môže uložiť pokutu od úradu až do výšky 20.000.000€ , pri firmách až do 4% celkového ročného obratu za predchádzajúci účtovný rok. 

 

3 ) Legislatívne povinnosti GDPR obchodných spoločností s prevádzkami

      • vedenie záznamov o spracovateľských činnostiach
      • úprava vzťahov s osobami poverenými na spracúvanie osobných údajov a zaviazanie ich mlčanlivosťou
      • spracúvanie osobných údajov na vhodne zvolenom právnom základe,  súhlas dotknutých osôb nie je jediný spôsob a musí byť správny
      • minimalizovanie údajov
      • informačná povinnosť voči všetkým dotknutým osobám vhodným spôsobom
      • spracúvanie v súlade s ďalšími zásadami spracúvania osobných údajov

 

4) Naše služby v oblasti GDPR pre obchodné spoločnosti s prevádzkami

      • vypracovanie dokumentácie 
      • analýza účelov spracúvania osobných údajov a ich analýza
      • individuálny návrh naplnenia informačnej povinnosti
      • vypracovanie písomných zmlúv so sprostredkovateľmi
      • odovzdanie dokumentácie a manuálu jej implementácie
      • poskytovanie služieb i po odovzdaní dokumentácie 
      • školenie oprávnených osôb
      • služby zodpovednej osoby
 

5) Čo vám reálne prinesie naša služba v oblasti GDPR?

Výsledkom našej spolupráce je poskytnutie individuálnych riešení na jednotlivé povinnosti, ktoré analýzou identifikujeme ako pre konkrétneho klienta zaväzujúce. Správnou implementáciou jednotlivých dokumentov má klient prehľad o spracovani osobných údajov v spoločnosti, eliminuje tak prípadné incidenty, dokáže správne nastaviť interné postupy tak, aby nedošlo ku vzniku finančných dopadov na spoločnosť v podobe náhrady škody dotknutým osobám, sankcií uložených kompetentnými orgánmi alebo prípadnými zmluvnými pokutami z ďalších záväzkov. Zbavíme vás stresu z tejto náročnej úlohy a pomôžeme vám nastaviť interne všetky procesy tak, aby boli v súlade s vašimi požiadavkam ako i s príslušnými predpismi.

MÝTY O GDPR

My sme malá firma a na malú firmu sa vraj nevzťahuje povinnosť GDPR.

Nezáleží na veľkosti firmy ani na počte zamestnancov, dokonca firma, ktorá nemá vôbec žiadneho zamestnanca, ale má klientov, musí mať splnené určité povinnosti v oblasti ochrany osobných údajov. Aj keď ma vo firme iba SZČO spracúva osobné údaje. Vždy je potrebné urobiť analýzu spracovania osobných údajov, aby sa naplnila táto povinnosť.

Ak vás zaujímajú podobné mýty a polopravdy, tak sa prihláste na odber noviniek nižšie.

    My ochranu osobných údajov máme vypracovanú už dávno, možno aj 10 rokov.

     Pravdepodobne máte dokumenty, ktoré boli súčasťou bezpečnostného projektu vypracovaného podľa zákona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov alebo ešte podľa staršieho z roku 2002 (zákon č. 428/ 2002 Z.z.) Obidva zákony sú už neúčinné. Často sa stretávame s tým, že firmy si len prepíšu čísla zákonov a myslia si, že je to postačujúce. Tu si treba uvedomiť, že tieto zákony plne nahradili predpisy – nariadenie GDPR a zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Nesplnením si tejto povinnosti hrozí pokuta až do výšky 4%ročného obratu firmy resp. min.20.000€.

    Keďže ide o právny akt Európskej únie, ide o zásadne iný prístup k ochrane osobných údajov, než bolo predtým. Niektoré povinnosti odpadli, iné naopak pribudli. Keďže poznáme rozdiely, snažíme sa u našich klientov nájsť i pozostatky z návykov získaných plnením predchádzajúcich predpisov, ktoré by dnes mohli byť i sankcionované.

    Ak vás zaujímajú podobné mýty a polopravdy, tak sa prihláste na odber noviniek nižšie.

      Vytvorením vypracovanej dokumentácie budem mať splnené všetky povinnosti podľa predpisov OOÚ.

      Dokumentácia GDPR nepredstavuje dokument, ktorý bude uložený v šanóne slúžiť na predloženie kontrole. Dokumentácia GDPR predstavuje súbor dokumentov, ktoré treba implementovať do reálneho života firmy, čiže určitú časť je potrebné „zaradiť“ do jednotlivých procesov fungovania prevádzkovateľa (t.j. najčastejšie podnikateľa) presne podľa odporúčaní a pokynov nachádzajúcich sa v dokumentácii.

      Ak vás zaujímajú podobné mýty a polopravdy, tak sa prihláste na odber noviniek nižšie.


        GDPR nám komplet urobil poskytovateľ webu.

        Poskytovateľ webu obyčajne nemá podrobnú analýzu vašej spoločnosti z pohľadu práce s osobnými údajmi, nemusí ani detailne poznať problematiku a aktuálnu legislatívu GDPR. Webmaster väčšinou používajú vzorovú šablónu. V praxi sa potom stane, že medzi informačnou povinnosťou sa ocitnú aj nepravdivé informácie, ktoré sa danou firmou vôbec nezhodujú.  A naopak v takejto šablóne sa nemusí nachádzať informačný systém, ktorý firma má. Porušením tohto nariadenia hrozia vysoké pokuty.

        Ak vás zaujímajú podobné mýty a polopravdy, tak sa prihláste na odber noviniek nižšie.

          U nás to riešila účtovníčka, tým pádom by to malo byť v poriadku.

          Pracovnou náplňou účtovníčky je úplne iná činnosť ako vypracovať GDPR. Pokiaľ by to mala vypracovať musela by sa tejto problematike venovať naplno a tým pádom by svoju činnosť účtovníčky nerobila poriadne . Zodpovednosť nemôžete preniesť na účtovníčku. Vždy zostáva zodpovedný konateľ resp. štatutár. Tu platí veľmi podobná situácia ako pri správcoch webu, a to v poskytnutí šablóny a iba pre určitú oblasť klienta.

          Môžete mať domnienku, že máte oblasť ochrany osobných údajov pokrytú a až neskoro zistíte, že ste si  nesplnili  niektoré povinnosti. My sa venujeme v expertnom tíme iba GDPR a tým pádom vám vieme poskytnúť potrebnú odbornosť.

          Ak vás zaujímajú podobné mýty a polopravdy, tak sa prihláste na odber noviniek nižšie.

            Dokumenty GDPR nám poskytla materská spoločnosť alebo obchodný partner, poskytujúci licencie alebo know-how (napr. leasingová spoločnosť, franchizingová spoločnosť,..)

            Takéto dokumenty Vám poskytnúť mohli, ale poskytli vám iba dokumenty slúžiace na plnenie povinností v oblasti ochrany osobných údajov vo sfére, ktorá sa poskytovateľa týchto dokumentov týka (napr. medzinárodné know-how, sociálne siete alebo základné procesy pre prácu s klientom a jeho osobnými údajmi). Všetky ostatné špecifické povinnosti (bežne kamerové systémy, vzťahy s účtovnou firmou, BOZP, PZS, personálnou agentúrou, …) ako i ďalšie úseky vášho podnikania však zostanú bez spracovania a pravdepodobne i k neplneniu povinností.

            Ak vás zaujímajú podobné mýty a polopravdy, tak sa prihláste na odber noviniek nižšie.

              ZODPOVEDNÁ OSOBA

              Ak máte zo zákona povinnosť registrovať Zodpovednú osobu (ZO) na ÚOOU (Úrad na ochranu osobných údajov) alebo sa rozhodnete, že ju chcete v spoločnosti ako funkciu mať, dokážeme poskytnúť odbornú službu v tejto oblasti formou outsourcingu.

              Zodpovedná osoba je napríklad povinná pre prevádzkovateľov eshopov, pracujúcich na vytváraní profilov svojich Online návšetvníkov formou behaviorálnej reklamy (z našej skúsenosti cca 90% eshopov).

              Medzi služby ZO patrí aj správa nami vypracovanej dokumentácie, osobné návštevy vo firme a riešenie operatívnych problémov, plnenie funkcie kontaktného miesta a  pravidelná analýza práce s osobnými údajmi v spoločnosti.

              EXTERNÝ KONZULTANT

               Ak nemáte povinnosť registrovať ZO na ÚOOU, ale sa rozhodnete, že chcete mať túto problematiku pod expertným dohľadom, vieme vám poskytnúť odbornú službu Externého konzultanta formou outsorcingu.

              Medzi služby externého konzultanta patrí aj správa nami vypracovanej dokumentácie, osobné návštevy vo firme a riešenie operatívnych problémov (cyklika návštev sa určí pri servisnej službe), plnenie funkcie kontaktného miesta a  pravidelná analýza práce s osobnými údajmi v spoločnosti.

              INFORMAČNÁ POVINNOSŤ

              Na základe nami vypracovaných dokumentov a identifikovaných povinností je možné zverejniť informačnú povinnosť na vašom webe alebo v našom cloudovom riešení. Taktiež ak nemáte webovú stránku, resp. na svojom webe nemáte sekciu venujúcu sa Informačnej povinnosti GDPR tak je to veľmi jednoduché riešenie pre vás, aby ste naplnili povinnosť voči vašim dotknutým osobám. Budete mať istotu, že máte splnenú túto základnú povinnosť a nemusíte sa obávať finančného postihu

              GDPR DOKUMENTÁCIA

              Po dôkladnej analýze v prostredí vašej spoločnosti vypracujeme pre vašu spoločnosť GDPR dokumentáciu na mieru podľa vašich potrieb a charakteru spoločnosti. Súčasťou dokumentácie je vypracovanie súhlasov dotknutých osôb, záznamy o spracovateľských činnostiach, vypracovanie interných smerníc, poverenie a poučenie pre oprávnené osoby. Dokumentáciu vám osobne odovzdáme a vysvetlíme ďaľšie kroky ohľadom jej implementácie.

              ŠKOLENIE OPRÁVNENÝCH OSÔB

              Skúsenosti z praxe nám poukázali na potrebu školenia oprávnených osôb, nakoľko dochádza k výmene zamestnancov na pozíciách kde pracujú s osobnými údajmi a noví zamestnanci nemajú prehľad o tejto problematike. Školenie oprávnených osôb a zamestnancov definujeme podľa vašich aktuálnych potrieb. Školenie môžeme realizovať on-line alebo osobne v priestoroch vašej spoločnosti.

              PODPORA IMPLEMENTÁCIE

              S našou podporou vás naučíme dôkladne implementovať pravidlá a nariadenia GDPR do reálnych podmienok a procesov v rámci vašej spoločnosti. Pomôžeme vám zorientovať sa v GDPR problematike, pochopiť jednotlivé časti GDPR dokumentácie a naučiť sa ich prakticky používať v bežnom fungovaní vašej spoločnosti.

              GDPR SERVIS

              Po odovzdaní GDPR dokumentácie a jej úspešnej implementácii zhodnotíme náročnosť vašej spoločnosti z pohľadu ochrany osobných údajov a nastavíme timing pre cyklický servis GDPR , aby sme eliminovali akýkoľvek problém v oblasti GDPR. Servisom vám uľahčíme fungovanie v súlade s GDPR. Či ste hotel , škola, reštaurácia, obchodná spoločnosť, výrobná spoločnosť, družstvo, nezisková organizácia alebo športový klub, GDPR servisom eliminujete riziko problémov a ťažkostí.

              Naše hodnoty
              Našim poslaním je profesionálna podpora našich klientov v ich podnikaní v oblasti zákonných povinností v oblasti Prevencie chorôb z povolania (PZS), Prevencie pracových úrazov a požiarov (BOZP a PO), Ochrany osobných údajov (GDPR), Registratúry, Odpadov a Civilnej ochrany. Sme najväčšia spoločnosť v tejto oblasti na Slovensku, máme viac ako 3.300 klientov.

              Informácie

              Sledujeme za vás vo všetkých oblastiach legislatívu a jej zmeny, zamestnávame v každej oblasti expertov, aby ste u nás získali správne, pravdivé a včasné informácie.

              Spokojnosť

              Sme na trhu 8 rokov, väčšina nových klientov za posledné 2-3 roky prišla k nám na základe referencií spokojných klientov. Našou prioritou je vaša spokojnosť a pohoda.

              Dôvera

              Zbavíme vás v týchto oblastiach problémov a ťažkostí, budeme vašim expertným partnerom pri kontrolách. Môžete prenechať tieto oblasti zákonných povinností na starosť odborníkom.

              Odbornosť

              Zamestnávame vo všetkých oblastiach expertov, všetci majú zabezpečené systematické vzdelávanie a odborný kontakt s tvorcami legaslatívy v danej oblasti.

              Diskrétnosť

              V našej oblasti je diskrétnosť prirodzený benefit, pracujeme okrem iného v oblasti Ochrany osobných údajov, preto vám poskytneme pri spolupráci adekvátnu diskrétnosť.

              Ústretovosť

              Naši špecialisti sú pripravení riešiť okamžite Vaše odborné potreby a problémy. Náš Zákaznicky servis a Call centrum je vám k dispozícii pre operatívne riešenie vašich problémov.

              Certifikáty

              Potvrdenie vydané ÚVZ SR pre poskytovanie pracovnej zdravotnej služby pre rizikové kategórie 1 a 2, číslo potvrdenia OPPL/8777/28253/2015.

              Oprávnenie vydané Odborom zdravotníctva Prešovského samostatného kraja s číslom licencie na ambulanciu 04822/2015/OZ-HAL

              Osvedčenie o odbornej spôsobilosti na úseku civilnej ochrany, vydané Ministerstvom vnútra SR, č. osvedčenia SKR-COKP3-2021/000792-2

              Oprávnenie na vykonávanie Bezpečnostnotechnickej služby, vydané Národným inšpektorátom práce Košice pod čislom 0134/2016

              Osvedčenie vydané Okresným úradom Trenčín, Odbor živnostenského podnikania pod číslom OU-TN-OZPI-2016/037 226-2