Ochrana osobných údajov

Zakladné informácie

Právna úprava:


Nariadenia EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) ďalej aj ako „GDPR“

Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.


Zavádza nové bezpečnostné požiadavky a povinnosti, s ktorými sa musia dotknuté spoločnosti zosúladiť čo najskôr, uvedené predpisy sa začali uplatňovať od 25. 5. 2018.


Implementácia nariadenia je pre každú organizáciu iná, ale obsahuje niektoré spoločné prvky. Zavedenie nových povinností môže trvať mesiace, ale aj roky.



  

S MG GDPR s.r.o. bude Váš biznis pripravený, navyše znížime riziká vášho podnikania a zoptimalizujeme náklady.

Na ochrane Vašich osobných údajov nám záleží. Pre bližšie informácie o spracúvaní Vašich osobných údajov kliknite TU

Hlavné zmeny súvisiace s GDPR

    • nariadenie zavádza nové opatrenia a pojmy– pseudonymizácia, profilovanie, genetický údaj, skupina podnikov a pod.,
    • ďalšie údaje sú považované za osobné za istých okolností– IP adresy, cookies, RFID, e-mailové adresy, lokalizačné údaje a pod.,
    • dotknuté osoby si môžu uplatniť práva priamo u prevádzkovateľa,
    • zavádza osobitnú ochranu osobných údajov detí,
    • rozširuje povinnosti a zodpovednosti sprostredkovateľov,
    • zavádza nové oznamovacie povinnostivoči dotknutým osobám i inštitúciám verejnej správy (napríklad voči dozornému orgánu do 72 hodín),
    • upravuje právo na prenosnosť osobných údajov,
    • zavádza právo byť informovaný o všetkých osobných údajoch spracúvaných u prevádzkovateľa,
    • zavádza právo na opravu nesprávnych osobných údajov,
    • zavádza právo na zabudnutie – právo na vymazanie osobných údajov.

Čo GDPR ovplyvní

Ľudské zdroje

dopad na zamestnancov
definuje nové zodpovednosti
poverenie zodpovednej osoby
vyžaduje vzdelávanie a zvyšovanie bezp. povedomia

Technológie

dopad na IT infraštruktúru


ochrana údajov by. design vs. by default
zvyšuje nároky na ochran koncových staníc, sietí, úložísk, aplikácií, …
vyžaduje zavedenie technologických opatrení

Procesy

dopad na obchodné a technologické procesy
vyžaduje väčšiu kontrolu nad spracúvaním osobných údajov
vyžaduje zavedenie organizačných a zmluvných opatrení

Dáta

mení prístup k bezpečnosti osobných údajov
primeraná úroveň ochrany osobných údajov
schopnosť zabezpečiť trvalú dôvernosť, dostupnosť a integritu
dôraz na kontrolné mechanizmy

Rozsah služieb a činnosti

    • odborné poradenstvo v oblasti Ochrany osobných údajov
    • analýza stavu spracúvania osobných údajov vo Vašej organizácii (identifikácia spracúvaných osobných údajov, identifikácia spracovateľských operácií a rozsahu spracúvania, identifikácia informačných systémov, posúdenie bezpečnosti spracúvania osobných údajov a pod.)
    • určenie Vašich povinností vyplývajúcich z Nariadenia EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) ďalej aj ako „GDPR“
    • vypracovanie potrebných dokumentov v súlade s GDPR, tak, aby prevádzkovateľ IS naplnil jemu prislúchajúce povinnosti, a to najmä:
    • vypracovanie súhlasov dotknutých osôb;
    • vypracovanie poverenia a poučenia pre oprávnené osoby;
    • vypracovanie poverenia pre určenie zodpovednej osoby;
    • vypracovanie zmluvy medzi prevádzkovateľom a sprostredkovateľom;
    • vedenie záznamov o spracovateľských činnostiach;
    • vypracovanie informačných povinností v závislosti od kategórií dotknutých osôb ;
    • zhodnotenie oprávnených záujmov a príprava testov proporcionality;
    • analýza bezpečnosti spracúvania;
    • príprava interných smerníc a pod.
    • poradenská a konzultačná činnosť v otázkach implementácie GDPR do systému spoločnosti,
    • príprava informácií, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby.

Doplnkové služby

Môžeme pre Vás realizovať služby Zodpovednej osoby v zmysle oddielu 4 nariadenia GDPR, resp. iné formy (paušálnych) konzultačných, podporných a odborných služieb.

Informačná povinnosť

  • Plnenie funkcie kontaktného miesta formou telefonickej línky dostupnej počas pracovných dní v čase od 8:00 – 15:30 ako aj zverejnením informačnej povinnosti podľa čl. 13 nariadenia GDPR na nami poskytnutom webovom rozhraní s kontaktným formulárom pre dotknuté osoby. Kontaktné miesto zabezpečí prijatie dopytu dotknutej osoby, jeho zaznamenanie s potrebnými náležitosťami a odovzdanie kompetentnej osobe. Vybavenie dopytu, zabezpečenie odpovede a s tým súvisiace zastúpenie nie je zahrnuté v paušálnej odmene.

    Cenník:

    – do 10 zamestnancov  – 9,99 € bez DPH /mesiac  (platba 1 x ročne)
    – nad 10 zamestnancov – 19,99 € bez DPH/ mesiac (platba 1 x  ročne)
    + 50,- € bez DPH jednorazový poplatok za import dát.

Školenie oprávnených osôb

  • Revidovanie existujúcich pracovnoprávnych dokumentov a dokumentov s externými spolupracovníkmi
  • Spolupráca s dozornými orgánmi
  • Plnenie funkcie kontaktného miesta formou telefonickej linky s možnosťou vybavenia dopytu, zabezpečenia odpovede a s tým súvisiacich činností
  • Registrácia na úrade na OOÚ

Externý konzultant

Nemáte povinnosť ustanoviť si zodpovednú osobu, napriek tomu však potrebujete pravidelné konzultácie a riešenie individuálnych situácií?  Objednanie služieb externého konzultanta je pre Vás tou najlepšou možnosťou.

    • Realizácia vstupného auditu
    • Monitorovanie stavu spracúvania osobných údajov a príprava jednotlivých odporúčaní, definovania nedostatkov a návrhov na vylepšenie, formulácia odporúčaní
    • Plnenie funkcie kontaktného miesta formou telefonickej linky s možnosťou  vybavenia dopytu, zabezpečenia odpovede a s tým súvisiacich činností
    • Konzultácie v dohodnutom rozsahu

Školenie oprávnených osôb

  • Revidovanie existujúcich pracovnoprávnych dokumentov a dokumentov s externými spolupracovníkmi
  • Spolupráca s dozornými orgánmi
  • Plnenie funkcie kontaktného miesta formou telefonickej linky s možnosťou vybavenia dopytu, zabezpečenia odpovede a s tým súvisiacich činností
  • Registrácia na úrade na OOÚ