Ochrana osobných údajov (GDPR, OOÚ)
Ponúkame prostredníctvom našich odborníkov komplexnú ponuku služieb v oblasti Ochrany osobných údajov (OOÚ), resp. GDPR.
Vypracovali sme viac ako 1.800 dokumentácií v oblasti Ochrany osobných údajov, viac ako 10 členný tím expertov GDPR je k dispozícii na celom území SK.
Pomôžeme vám zbaviť sa všetkých problémov a komplikáciíí v oblasti GDPR.
Ochrana osobných údajov (GDPR, OOÚ)
GDPR (General Data Protection Regulation) alebo všeobecné nariadenie na ochranu osobných údajov je nariadenie Európskej únie ukladajúce pravidlá pre spracúvanie a ochranu osobných údajov a ktoré v roku 2018 nahradilo dovtedy účinný zákon o ochrane osobných údajov. Koho sa povinnosti z tohto nariadenia týkajú? Týka sa to najmä zamestnávateľov, zamestnancov, všetkých typov podnikania a komodít, vrátane digitálnych služieb a e-shopov , resp. rôznych typov prevádzok a podnikov vrátane obcí, miest a škôl.
Zákonné povinnosti v oblasti GDPR:
- vedenie záznamov o spracovateľských činnostiach
- úprava vzťahov s osobami poverenými na spracúvanie osobných údajov a zaviazanie ich mlčanlivosťou
- spracúvanie osobných údajov na vhodne zvolenom právnom základe, súhlas dotknutých osôb nie je jediný spôsob a musí byť správny
- minimalizovanie údajov
- informačná povinnosť voči všetkým dotknutým osobám vhodným spôsobom
- spracúvanie v súlade s ďalšími zásadami spracúvania osobných údajov
Aké možné riziká vám hrozia v oblasti GDPR?
V spoločnostiach je rizikom v oblasti GDPR spracovanie veľkého množstva údajov vašich klientov, dodávateľov a (ex) zamestnancov, rizikom býva únik informácií a neoprávnené spracovanie osobných údajov. Rizikom pri elektronickom obchode alebo podpore predaja v spoločnosti býva predaj formou e-shopu, resp. elektronického formuláru, kontaktné formuláre na webových stránkach, resp. prepojenie na Facebook a iné sociálne siete. Kontrola zo strany Úradu na ochranu osobných údajov (plánovaná alebo na udanie)za porušenie niektorej základnej zásady môže uložiť pokutu od úradu až do výšky20.000.000€ , pri firmách až do 4% celkového ročného obratu za predchádzajúci účtovný rok.
Stručný popis služby GDPR v spolupráci s MG
Po úvodnej analýze vám vypracujeme dokumentáciu GDPR (podľa Nariadenia EURÓPSKEHO PARLAMENTU A RADY EÚ 2016/679) na mieru vašich aktivít a potrieb obchodnej spoločnosti. Zaškolíme poverené osoby, pomôžeme s implementáciou a budeme nápomocní pri potenciálnej kontrole vo vašej obchodnej spoločnosti.
Naše služby v oblasti GDPR:
- vypracovanie dokumentácie
- analýza účelov spracúvania osobných údajov a ich analýza
- individuálny návrh naplnenia informačnej povinnosti
- vypracovanie písomných zmlúv so sprostredkovateľmi
- odovzdanie dokumentácie a manuálu jej implementácie
- poskytovanie služieb i po odovzdaní dokumentácie
- školenie oprávnených osôb
- služby zodpovednej osoby
Čo vám reálne prinesie naša služba v oblasti GDPR?
Výsledkom našej spolupráce je poskytnutie individuálnych riešení na jednotlivé povinnosti, ktoré analýzou identifikujeme ako pre konkrétneho klienta zaväzujúce. Správnou implementáciou jednotlivých dokumentov má klient prehľad o spracovani osobných údajov v spoločnosti, eliminuje tak prípadné incidenty, dokáže správne nastaviť interné postupy tak, aby nedošlo ku vzniku finančných dopadov na spoločnosť v podobe náhrady škody dotknutým osobám, sankcií uložených kompetentnými orgánmi alebo prípadnými zmluvnými pokutami z ďalších záväzkov. Zbavíme vás stresu z tejto náročnej úlohy a pomôžeme vám nastaviť interne všetky procesy tak, aby boli v súlade s vašimi požiadavkam ako i s príslušnými predpismi.
Je to povinnosť vyplývajúca priamo z nariadenia a jej nesplnením porušujete nariadenie. Ide vlastne o poskytnutie informácií dotknutým osobám o spracovaní ich osobných údajov.
Informačná povinnosť musí byť v súlade s určitými pravidlami:
- musí byť jasne a jednoducho formulovaná
- musí sa poskytnúť v stručnej forme
- musí byť ľahko dostupná
- musí byť zadarmo poskytnutá
- musí byť poskytnutá vopred, resp. v čase získavania oú
- musí byť poskytnutá dotknutej osobe vo všetkých prípadoch a v plnom rozsahu
Technicky najjednoduchšie riešenie Informačnej povinnosti je cez web stránku vašej firmy. Vieme vám pomôcť tento problém vyriešiť.
Nie každá firma ma povinnosť mať určenú zodpovednú osobu evidovanú na Úrade na ochranu osobných údajov, ale môže si ju určiť, ak chce mať GDPR pod dohľadom. Či ju potrebujete mať posúdia naši právnici – špecialisti GDPR.
Povinnosť mať určenú ZO má podľa zákona orgán verejnej moci , resp. každý verejnoprávny subjekt a spoločnosť, ktorej hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a / alebo účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu.
Príkladom môže byť súkromná bezpečnostná služba, ktorej hlavnou činnosťou je monitorovanie určených priestorov (napr. súkromných nákupných centier, supermarketov alebo verejných priestorov) alebo akákoľvek spoločnosť, ktorej hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy alebo priestupky podľa článku 10 GDPR.
Samozrejme, že áno. Počas 3 rokov došlo ku prijatiu viacerých usmernení zo strany EÚ i zo strany nášho Úradu na ochranu osobných údajov. Minimálne tieto zmeny sa vás týkajú. Taktiež napr. ako zamestnávateľa sa vás mohla dotknúť novela Zákonníka práce. V súvislosti s aktuálnou COVID situáciou zbierajú údaje o zdravotnom stave zamestnancov v rozsahu výsledkov testov. Častokrát dochádza k zmene priestorov, k doplneniu informačných systémov, napr. keď sa robila dokumentácia neprevádzkovali ste e-shop (v čase obmedzenia predaja sa prechádzalo na on-line predaj cez sociálne siete), nemali ste kamerový systém, … Je potrebné urobiť analýzu aktuálneho stavu a zhodnotiť potrebný rozsah aktualizácie.
Zmeny môžu pochádzať z vnútra /interné zmeny/, ale i z vonka /nové usmernenia, novely zákonov, zmena ustanovení nariadenia,…/
Prevádzkovateľ je zodpovedný za kontrolu a správnosť dokumentácie na základe nariadenia o pravidelnú aktualizáciu a dodržiavanie zásad spracovania osobných údajov.
Manažér divízie GDPR
Zákaznícky servis a podpora GDPR: 032/285 80 30
Zahájenie našej spolupráce
Osobne sa stretnete s naším poradcom alebo expertom GDPR v regióne, detailne vám popíše formy, možnosti a časovanie spolupráce, po podpise zmluvy začíname pre vás aktívne pracovať v oblasti Ochrany osobných údajov.
Úvodná odborná analýza / audit
V prvom kroku spolupráce expert GDPR vykoná analýzu všetkých potrebných oblastí a tém, aby sme spoznali aktuálny stav a riziká práce s osobnými údajmi vo vašej spoločnosti.
Dodanie odbornej dokumentácie
Na základe analýzy vypracujeme dokumentáciu v oblasti GDPR, ktorá slúži ako podklad, resp. manuál riešenia danej oblasti, osobne vám ju odovzdáme a detailne vám ju vysvetlíme.
Cyklický servis danej služby
Na základe GDPR dokumentácie, resp. legislatívnych požiadaviek nastavíme cyklický servis služby. Cieľom je profesionálny servis, vaša spokojnosť a eliminácia akýchkoľvek problémov v oblasti Ochrany osobných údajov.
ZODPOVEDNÁ OSOBA
Ak máte zo zákona povinnosť registrovať Zodpovednú osobu (ZO) na ÚOOU (Úrad na ochranu osobných údajov) alebo sa rozhodnete, že ju chcete v spoločnosti ako funkciu mať, dokážeme poskytnúť odbornú službu v tejto oblasti formou outsourcingu.
Zodpovedná osoba je napríklad povinná pre prevádzkovateľov eshopov, pracujúcich na vytváraní profilov svojich Online návšetvníkov formou behaviorálnej reklamy (z našej skúsenosti cca 90% eshopov).
Medzi služby ZO patrí aj správa nami vypracovanej dokumentácie, osobné návštevy vo firme a riešenie operatívnych problémov, plnenie funkcie kontaktného miesta a pravidelná analýza práce s osobnými údajmi v spoločnosti.
EXTERNÝ KONZULTANT
Ak nemáte povinnosť registrovať ZO na ÚOOU, ale sa rozhodnete, že chcete mať túto problematiku pod expertným dohľadom, vieme vám poskytnúť odbornú službu Externého konzultanta formou outsorcingu.
Medzi služby externého konzultanta patrí aj správa nami vypracovanej dokumentácie, osobné návštevy vo firme a riešenie operatívnych problémov (cyklika návštev sa určí pri servisnej službe), plnenie funkcie kontaktného miesta a pravidelná analýza práce s osobnými údajmi v spoločnosti.
INFORMAČNÁ POVINNOSŤ
Na základe nami vypracovaných dokumentov a identifikovaných povinností je možné zverejniť informačnú povinnosť na vašom webe alebo v našom cloudovom riešení. Taktiež ak nemáte webovú stránku, resp. na svojom webe nemáte sekciu venujúcu sa Informačnej povinnosti GDPR tak je to veľmi jednoduché riešenie pre vás, aby ste naplnili povinnosť voči vašim dotknutým osobám. Budete mať istotu, že máte splnenú túto základnú povinnosť a nemusíte sa obávať finančného postihu
GDPR DOKUMENTÁCIA
Po dôkladnej analýze v prostredí vašej spoločnosti vypracujeme pre vašu spoločnosť GDPR dokumentáciu na mieru podľa vašich potrieb a charakteru spoločnosti. Súčasťou dokumentácie je vypracovanie súhlasov dotknutých osôb, záznamy o spracovateľských činnostiach, vypracovanie interných smerníc, poverenie a poučenie pre oprávnené osoby. Dokumentáciu vám osobne odovzdáme a vysvetlíme ďaľšie kroky ohľadom jej implementácie.
ŠKOLENIE OPRÁVNENÝCH OSÔB
Skúsenosti z praxe nám poukázali na potrebu školenia oprávnených osôb, nakoľko dochádza k výmene zamestnancov na pozíciách kde pracujú s osobnými údajmi a noví zamestnanci nemajú prehľad o tejto problematike. Školenie oprávnených osôb a zamestnancov definujeme podľa vašich aktuálnych potrieb. Školenie môžeme realizovať on-line alebo osobne v priestoroch vašej spoločnosti.
PODPORA IMPLEMENTÁCIE
S našou podporou vás naučíme dôkladne implementovať pravidlá a nariadenia GDPR do reálnych podmienok a procesov v rámci vašej spoločnosti. Pomôžeme vám zorientovať sa v GDPR problematike, pochopiť jednotlivé časti GDPR dokumentácie a naučiť sa ich prakticky používať v bežnom fungovaní vašej spoločnosti.
GDPR SERVIS
Po odovzdaní GDPR dokumentácie a jej úspešnej implementácii zhodnotíme náročnosť vašej spoločnosti z pohľadu ochrany osobných údajov a nastavíme timing pre cyklický servis GDPR , aby sme eliminovali akýkoľvek problém v oblasti GDPR. Servisom vám uľahčíme fungovanie v súlade s GDPR. Či ste hotel , škola, reštaurácia, obchodná spoločnosť, výrobná spoločnosť, družstvo, nezisková organizácia alebo športový klub, GDPR servisom eliminujete riziko problémov a ťažkostí.
Našim poslaním je profesionálna podpora našich klientov v ich podnikaní v oblasti zákonných povinností v oblasti Prevencie chorôb z povolania (PZS), Prevencie pracových úrazov a požiarov (BOZP a PO), Ochrany osobných údajov (GDPR), Registratúry, Odpadov a Civilnej ochrany. Sme najväčšia spoločnosť v tejto oblasti na Slovensku, máme viac ako 3.300 klientov.
Informácie
Sledujeme za vás vo všetkých oblastiach legislatívu a jej zmeny, zamestnávame v každej oblasti expertov, aby ste u nás získali správne, pravdivé a včasné informácie.
Spokojnosť
Sme na trhu 8 rokov, väčšina nových klientov za posledné 2-3 roky prišla k nám na základe referencií spokojných klientov. Našou prioritou je vaša spokojnosť a pohoda.
Dôvera
Zbavíme vás v týchto oblastiach problémov a ťažkostí, budeme vašim expertným partnerom pri kontrolách. Môžete prenechať tieto oblasti zákonných povinností na starosť odborníkom.
Odbornosť
Zamestnávame vo všetkých oblastiach expertov, všetci majú zabezpečené systematické vzdelávanie a odborný kontakt s tvorcami legaslatívy v danej oblasti.
Diskrétnosť
V našej oblasti je diskrétnosť prirodzený benefit, pracujeme okrem iného v oblasti Ochrany osobných údajov, preto vám poskytneme pri spolupráci adekvátnu diskrétnosť.
Ústretovosť
Naši špecialisti sú pripravení riešiť okamžite Vaše odborné potreby a problémy. Náš Zákaznicky servis a Call centrum je vám k dispozícii pre operatívne riešenie vašich problémov.
Potvrdenie vydané ÚVZ SR pre poskytovanie pracovnej zdravotnej služby pre rizikové kategórie 1 a 2, číslo potvrdenia OPPL/8777/28253/2015.
Oprávnenie vydané Odborom zdravotníctva Prešovského samostatného kraja s číslom licencie na ambulanciu 04822/2015/OZ-HAL
Osvedčenie o odbornej spôsobilosti na úseku civilnej ochrany, vydané Ministerstvom vnútra SR, č. osvedčenia SKR-COKP3-2021/000792-2
Oprávnenie na vykonávanie Bezpečnostnotechnickej služby, vydané Národným inšpektorátom práce Košice pod čislom 0134/2016
Osvedčenie vydané Okresným úradom Trenčín, Odbor živnostenského podnikania pod číslom OU-TN-OZPI-2016/037 226-2