GDPR (zákon č. 18/2018 Z. z. o ochrane osobných údajov)
Zodpovedná osoba (MKB): váš kľúč k súladu s GDPR a ochrane osobných údajov.
Zodpovedná osoba (DPO – Data Protection Officer) je špecialista, ktorého úlohou je zabezpečiť a monitorovať, že spracúvanie osobných údajov vo Vašej organizácii prebieha v súlade s európskym nariadením GDPR a súvisiacou legislatívou.
Ponúkame vám službu Externej zodpovednej osoby, ktorá Vám prinesie komplexné odborné znalosti, nezávislosť a dlhoročnú prax. Hoci za súlad s GDPR je vždy zodpovedný prevádzkovateľ alebo sprostredkovateľ, vymenovaním DPO preukazujete váš záväzok dodržiavať zákon a minimalizujete riziko vysokých finančných postihov,.
Máte povinnosť vymenovať DPO?
Zákon o ochrane osobných údajov vymedzuje tri situácie, kedy musíte zodpovednú osobu určiť povinne:
Ste orgán verejnej moci alebo verejnoprávny subjekt.
- Táto povinnosť sa týka subjektov, ktoré spracúvanie vykonávajú ako orgán verejnej moci (napr. ministerstvá, mestá, obce, samosprávne kraje) alebo ako verejnoprávny subjekt (napr. školy, školské zariadenia, Sociálna poisťovňa, zdravotné poisťovne). Výnimku tvoria súdy pri výkone ich súdnej právomoci.
Hlavná činnosť = rozsiahle monitorovanie.
- Povinnosť vzniká, ak sú vašimi hlavnými činnosťami spracovateľské operácie, ktoré si vzhľadom na svoju povahu a rozsah vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu.
Hlavná činnosť je taká činnosť, ktorá je nevyhnutná na dosiahnutie vašich podnikateľských cieľov.
Monitorovanie zahŕňa všetky formy sledovania a profilovania, napríklad cielenú (behaviorálnu) reklamu, sledovanie polohy mobilnými aplikáciami, profilovanie a bodovanie na posúdenie rizík (napr. úverové riziko) alebo rozsiahle bezpečnostné kamerové systémy.
Veľký rozsah sa posudzuje podľa počtu dotknutých osôb, objemu údajov a trvania spracúvania. Ide napríklad o spracúvanie údajov zákazníkov v rámci bežnej činnosti banky, poisťovne alebo internetového vyhľadávača.
Hlavná činnosť = spracúvanie citlivých údajov vo veľkom rozsahu.
- Povinnosť platí, ak je vašou hlavnou činnosťou spracúvanie osobitných kategórií osobných údajov (citlivé údaje, napr. údaje o zdraví, genetické údaje, biometrické údaje) vo veľkom rozsahu, alebo ak spracúvate údaje týkajúce sa uznania viny za trestné činy alebo priestupky.
Príklady: Spracúvanie osobných údajov pacientov v rámci bežnej činnosti nemocnice alebo laboratórií, alebo rozsiahle spracovanie údajov advokátskymi kanceláriami špecializujúcimi sa na trestné konania.
Náš TIP: Ak si nie ste istí, či máte povinnosť určiť DPO, ponúkame Vám analýzu spracovateľských operácií. Vaše rozhodnutie (či DPO určiť alebo nie) je potrebné písomne zdokumentovať.
Outsourcing Zodpovednej osoby (DPO).
Funkciu zodpovednej osoby môže vykonávať buď interný zamestnanec alebo externý špecialista (fyzická alebo právnická osoba),,. Externá DPO od nás vám zabezpečí požadované odborné znalosti a najmä nezávislosť, čo je kľúčové pre vyhnutie sa konfliktu záujmov. DPO pri výkone svojich úloh náležite zohľadňuje riziko spojené so spracovateľskými operáciami, pričom berie do úvahy povahu, rozsah, kontext a účel spracúvania osobných údajov.
Naši odborníci disponujú potrebnými znalosťami európskeho a vnútroštátneho práva, ako aj znalosťami z oblasti IT a bezpečnosti osobných údajov. Prevezmeme za vás všetky povinnosti definované Nariadením GDPR:
Funkciu Zodpovednej osoby vykonávame pre viac ako 300 organizáciách
(súkromný sektor, verejná a štátna správa, nemocnice, školy a školské zariadenia).
Outsourcing Zodpovednej osoby (DPO).
Funkciu zodpovednej osoby môže vykonávať buď interný zamestnanec alebo externý špecialista (fyzická alebo právnická osoba),,. Externá DPO od nás vám zabezpečí požadované odborné znalosti a najmä nezávislosť, čo je kľúčové pre vyhnutie sa konfliktu záujmov. DPO pri výkone svojich úloh náležite zohľadňuje riziko spojené so spracovateľskými operáciami, pričom berie do úvahy povahu, rozsah, kontext a účel spracúvania osobných údajov.
Naši odborníci disponujú potrebnými znalosťami európskeho a vnútroštátneho práva, ako aj znalosťami z oblasti IT a bezpečnosti osobných údajov. Prevezmeme za vás všetky povinnosti definované Nariadením GDPR:
- poskytuje informácie a poradenstvo Prevádzkovateľovi a zamestnancom, ktorí vykonávajú spracúvanie osobných údajov, o ich povinnostiach týkajúcich sa OOÚ,
- monitoruje súlad s platnou legislatívnou úpravou týkajúcou sa OOÚ a s pravidlami Prevádzkovateľa súvisiacimi s OOÚ vrátane rozdelenia povinností, zvyšovania povedomia a odbornej prípravy osôb, ktoré sú zapojené do spracovateľských operácií a súvisiacich auditov OOÚ,
- poskytuje poradenstvo, ak ide o posúdenie vplyvu na OOÚ a monitorovanie jeho vykonávania,
- spolupracuje s úradom na OOÚ pri plnení svojich úloh,
- plní úlohy kontaktného miesta pre úrad na OOÚ v súvislosti s otázkami týkajúcimi sa spracúvania osobných údajov vrátane predchádzajúcej konzultácie a podľa potreby aj konzultácie v iných veciach,
- zastupuje Prevádzkovateľa pri konaní s úradom na OOÚ,
- vykonáva kontrolnú činnosť.
Spoluprácou s nami automaticky získavate jedinečné výhody:
- Máte istotu, že vždy spĺňate zákonné požiadavky - sledujeme aktuálne zmeny a aplikujeme ich.
- Získate jasné odporúčania a podporu pri dôležitých rozhodnutiach - naši certifikovaní MKB sú tu pre Vás.
- Nezostanete na to sami ani po zavedení riešenia - široký tím našich odborníkov je Vám plne k dispozícii.
- Všetko dôležité vybavíte na jednom mieste – bez nutnosti hľadať ďalších dodávateľov.
Zodpovedná osoba je špecialista s odbornými znalosťami práva, IT a bezpečnosti, ktorý koná nestranne a nezávisle, aby zabezpečil ochranu dát dotknutých osôb, bez konfliktu záujmov.
Výber z realizácií:
