Služby Compliance O nás Zákazníci Napísať nám
SK|EN
Späť na služby
04 — Ochrana osobných údajov

GDPR & Ochrana údajov

Súlad s GDPR nie je papierová formalita — je to ochrana vašej firmy pred pokutami až do výšky 20 miliónov EUR. Zabezpečíme komplexnú dokumentáciu, DPO funkciu a dlhodobý súlad.

Nariadenie
GDPR (EÚ) 2016/679
DPO funkcia
Externá zodpovedná osoba
Zákon č. 18/2018
Slovenská legislatíva
Čo zahŕňa

Komplexný GDPR súlad od A po Z

Pokrývame celý rozsah povinností vyplývajúcich z GDPR a zákona č. 18/2018 Z. z. — od úvodného auditu po dlhodobú správu dokumentácie a zastúpenie pred dozorným orgánom.

Audit súladu s GDPR
Komplexný audit aktuálneho stavu spracovania osobných údajov a identifikácia nedostatkov voči nariadeniu 2016/679 a zákonu č. 18/2018 Z. z.
Záznamy o spracovateľských činnostiach (ROPA)
Vypracovanie a vedenie evidencie spracovateľských činností podľa Článku 30 GDPR pre všetky osobné údaje organizácie.
Informačné povinnosti (Privacy Notices)
Tvorba transparentných informačných oznámení pre zákazníkov, zamestnancov, návštevníkov webu a ďalšie dotknuté osoby.
Posúdenie vplyvu (DPIA)
Data Protection Impact Assessment pre spracovateľské operácie s vysokým rizikom — povinný pri niektorých typoch spracovania.
Výkon funkcie DPO
Externý výkon funkcie zodpovednej osoby — poradenstvo, komunikácia s dozorným orgánom a zamestnancami, monitoring súladu.
Spracovateľské zmluvy (DPA)
Vypracovanie a revízia zmlúv o spracúvaní osobných údajov so všetkými dodávateľmi a spracovateľmi podľa Článku 28 GDPR.
Interné smernice a politiky
Tvorba interných predpisov o ochrane osobných údajov — politika, smernice pre zamestnancov, pravidlá pre HR a marketing.
Breach Notification postupy
Nastavenie procesov pre prípad porušenia ochrany osobných údajov — hlásenie ÚOOÚ do 72 hodín a notifikácia dotknutých osôb.
Práva dotknutých osôb
Implementácia procesov pre vybavovanie žiadostí o prístup, výmaz, opravu, prenosnosť a námietku spracovania.
Školenia zamestnancov
Pravidelné školenia o GDPR povinnostiach pre zamestnancov — vrátane on-line formátu a evidencie absolvovaných školení.
Zastúpenie pred ÚOOÚ
Komunikácia s Úradom na ochranu osobných údajov SR pri kontrolách, hláseniach incidentov a registrácii DPO.
Pravidelné reviews
Periodické aktualizácie dokumentácie, monitoring zmien legislatívy a ročná správa o stave GDPR súladu organizácie.
Pre koho

Kto GDPR súlad potrebuje

  • Všetky spoločnosti spracúvajúce osobné údaje fyzických osôb — bez výnimky
  • E-shopy, marketingové agentúry a firmy s CRM systémami a databázami zákazníkov
  • HR oddelenia spracúvajúce údaje zamestnancov, uchádzačov a dodávateľov
  • Zdravotnícke zariadenia spracúvajúce citlivé zdravotné údaje pacientov
  • Finančné inštitúcie podliehajúce GDPR aj DORA regulácii súčasne
  • Organizácie povinné ustanoviť zodpovednú osobu (DPO) podľa GDPR
Problémy, ktoré riešime

Riziká neplnenia GDPR

  • Pokuty Úradu na ochranu osobných údajov — až 20 mil. EUR alebo 4 % ročného obratu
  • Reputačné poškodenie pri zverejnení úniku osobných údajov zákazníkov
  • Sťažnosti dotknutých osôb a súdne konania za neoprávnené spracúvanie
  • Porušenie práv zamestnancov pri nesprávnej správe HR dát
  • Chýbajúca dokumentácia pri kontrole zo strany dozorného orgánu
  • Zmluvy s dodávateľmi bez povinných doložiek o spracúvaní osobných údajov
Legislatívny základ

Právny rámec ochrany osobných údajov

Naša práca vychádza z platnej európskej a slovenskej legislatívy o ochrane osobných údajov a úzko prepájame právnu a technickú dimenziu súladu.

GDPR
Nariadenie (EÚ) 2016/679
Všeobecné nariadenie o ochrane údajov — primárny právny základ. Platí od 25. mája 2018 a vzťahuje sa na každú organizáciu spracúvajúcu údaje osôb v EÚ.
18/2018
Zákon č. 18/2018 Z. z.
Slovenský zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov — implementuje GDPR do slovenského právneho poriadku a upravuje kompetencie ÚOOÚ SR.
ÚOOÚ
Dozorný orgán SR
Úrad na ochranu osobných údajov Slovenskej republiky — národný dozorný orgán s právomocou ukladať sankcie, vykonávať kontroly a prijímať sťažnosti dotknutých osôb.

Zabezpečte GDPR súlad bez stresu

Kontaktujte nás pre bezplatnú konzultáciu. Auditujeme váš aktuálny stav a navrhneme plán na dosiahnutie a udržanie súladu s GDPR.

Napísať nám