Ochrana osobných údajov pre e-shopy
Čerpajte zo skúseností viac ako 3000 e-shopov
Vďaka našim bohatým skúsenostiam v oblasti internetového obchodu vieme, akým reálnym problémom v oblasti ochrany osobných údajov čelí každý e-shop. V rámci nášho pôsobenia sme sa v prostredí internetového obchodu stretli s rôznorodými problémami. Pri spolupráci s nami nájdete riešenie na každú situáciu. Čerpajte aj Vy zo skúseností viac ako 3000 e-shopov.
Čo ponúkame
Ponúkame Vám služby zamerané na oblasť ochrany osobných údajov. Vďaka našej službe budete mať istotu, že všetky osobné údaje, ktoré spracúvate, sú v bezpečí. Vo Vašej organizácii vykonáme analýzu, vypracujeme potrebnú dokumentáciu, preškolíme zamestnancov a v prípade kontroly Vás budeme fyzicky zastupovať. Vyhnete sa tak prípadnému porušeniu nariadenia GDPR a vysokým pokutám.
Zodpovedná osoba
Poskytneme Vám až 4 zodpovedné osoby, ktoré budú nepretržite dohliadať nad zákonnosťou spracúvania osobných údajov vo Vašej organizácii. Zodpovedné osoby Vám budú k dispozícii v prípade akejkoľvek konzultácie alebo bezpečnostného incidentu.
Bezpečnostná dokumentácia
Vašej organizácii vypracujeme na mieru komplexnú bezpečnostnú dokumentácia v zmysle Nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č.18/2018 Z. z. o ochrane osobných údajov.
Školenia zamestnancov
Zabezpečíme Vám školenia zamestnancov podľa Vašich konkrétnych potrieb. Školenia môžu prebiehať elektronicky alebo osobne. Každá oprávnená osoba, ktorá sa zúčastní školenia, obdrží certifikát. Certifikátmi o absolvovaní školenia sa prevádzkovateľ preukazuje pri kontrole zo strany dozorného orgánu.
Ochrana osobných údajov pre e-shopy
Ako vyriešime ochranu osobných údajov vo Vašom e-shope?
Medzi osobné údaje, ktorým nariadenie GDPR poskytuje ochranu nepatria len osobné údaje zákazníkov e-shopu, návštevníkov webovej stránky, ale tiež zamestnancov a uchádzačov o zamestnanie. Nariadenie GDPR kladie prísnejšie podmienky pre spracúvanie osobných údajov zákazníkov za účelom zasielania newsletterov na ich e-mailové schránky či vyhlasovania súťaží.
Takmer pri každom úkone sa musí prevádzkovateľ e-shopu vysporiadať so spracúvaním osobných údajov ako sú meno, priezvisko, bydlisko a kontaktné údaje zákazníka. Osobitne je potrebné nastaviť pravidlá pre zbieranie textových súborov, tzv. cookies. Každý e-shop musí mať transparentne spísané pravidlá pre spracúvanie osobných údajov. Dodržiavanie pravidiel nariadenia GDPR si tak pri e-shopoch vyžaduje precíznosť a odbornosť.
Analýza prostredia (audit)
Bezpečnostná dokumentácia
Školenia
Výkon zodpovednej osoby
Súčinnosť pri kontrole
Analýza prostredia (audit)
Naši odborníci najprv vykonajú vo Vašom internetovom obchode audit, na základe ktorého zhodnotia aktuálny stav ochrany osobných údajov. Pri audite sa zameriavame na kompletnú štruktúru Vášho e-shopu, vrátane všetkých spracovateľských operácií a nastavení webovej stránky. Na základe našich zistení Vám vypracujeme hodnotiacu správu, ktorá bude obsahovať zistené nedostatky a navrhované riešenia. Tieto výstupy sa stanú podkladom pre ďalšie dôležité kroky.
Na základe výstupov z auditu zabezpečíme, aby Váš e-shop spracúval osobné údaje zákonným spôsobom. Zároveň identifikujeme a vysvetlíme Vám všetky povinnosti, ktoré Vášmu e-shopu vyplývajú z príslušnej legislatívy.
Bezpečnostná dokumentácia
Všetky procesy, ktoré vo Vašom e-shope zmapujeme a informácie, ktoré získame, je potrebné zaznamenať. Za týmto účelom vytvoríme pre Váš e-shop komplexnú bezpečnostnú dokumentáciu, ktorá bude odzrkadľovať súčasný, ale aj požadovaný stav v oblasti ochrany osobných údajov. Bezpečnostná dokumentácia Vám zároveň stanoví ciele v personálnej, organizačnej a technickej oblasti a bližšie špecifikuje, aké primerané opatrenia v daných oblastiach budete musieť prijať. Vášmu e-shopu pomôžeme s úpravou webovej stránky, ako aj s ďalšími podkladmi a tlačivami.
Školenia
Pravidelné školenie oprávnených osôb je jednou zo základných povinností, ktorej splnenie musí vedieť prevádzkovateľ internetového obchodu preukázať. Pripravíme Vám školenia na mieru a podľa Vašich individuálnych potrieb. Školenie môžu Vaši zamestnanci absolvovať online alebo osobne. Po úspešnom absolvovaní školenia obdržia zamestnanci certifikát. V súčasnosti sa cez naše školiace stredisko školí už viac ako 160.000 oprávnených osôb ročne. Pravidelným školením zamestnancov môže Vaša organizácie znížiť riziko vzniku bezpečnostných incidentov.
Výkon zodpovednej osoby
Ak Váš internetový obchod spracúva veľké množstvo osobných údajov, má podľa Nariadenia GDPR povinnosť ustanoviť zodpovednú osobu. V takomto prípade Vášmu e-shopu pridelíme až 4 zodpovedné osoby, ktoré budú dohliadať nad zákonnosťou spracúvania osobných údajov. Či už budete riešiť prenos údajov, riešiť marketingovú kampaň, alebo vyhlasovať súťaž, naše zodpovedné osoby Vám budú vždy nápomocné. V každej situácií týkajúcej sa spracúvania údajov sa na nich môžete obrátiť a oni Vám obratom poradia. Zodpovedné osoby tu budú rovnako pre zamestnancov e-shopu, ako aj pre zákazníkov. Akýkoľvek problém alebo bezpečnostný incident môžete konzultovať priamo s nami. Naše zodpovedné osoby sa neustále vzdelávajú a sú špičkou v odbore. Externý výkon činnosti zodpovednej osoby zastrešujeme pre viac ako 3000 prevádzkovateľov.
Súčinnosť pri kontrole
V prípade kontroly vo Vašom internetovom obchode Vás v tom nenecháme samých a pomôžeme Vám. Oblasť ochrany osobných údajov môže skontrolovať Úrad na ochranu osobných údajov Slovenskej republiky. V prípade zistených nedostatkov môže úrad uložiť pokutu až do výšky 20.000.000,- Eur. Ak by sa u Vás vyskytla kontrola, pomôžeme Vám a na kontrole Vás budeme osobne zastupovať. Pomôžeme Vám s prípravou na kontrolu, jej samotným priebehom, ako aj s prípadným správnym konaním. Naša spoločnosť má za sebou viac ako 100 úspešných kontrol zo strany dozorného orgánu.
Klientske centrum jednoduchý a komplexný systém na správu firemnej agendy GDPR, Kybernetickej bezpečnosti
Referencie
Pomohli sme už stovkám klientov pomôžeme aj vám
Vážený klient, ak ste nenašlito čo hladáte nevahajte nás kontaktovať.
Ochrana osobných údajov GDPR
E-kniha
Často kladené otázky
Otázky a odpovede
Vážený klient, ak ste nenašli to čo hladáte neváhajte nás kontaktovať
Novinky
Novinky z oblasti GDPR
Dôverujú nám stovky klientov po celom Slovensku
Najčastejšie otázky
Dôverujú nám stovky klientov po celom Slovensku
GDPR
Čo patrí k osobným údajom?
V zmysle GDPR sa za osobný údaj považuje akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej t. j. určenej alebo určiteľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na jej identifikátor, ako sú:
- meno;
- identifikačné číslo;
- lokalizačné údaje;
- online identifikátor – fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly (IP adresa, cookies, alebo iné identifikátory);
- odkaz na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú (napr. farba vlasov, farba očí, výška, váha, spôsob chôdze a pod.), mentálnu (informácie o správaní alebo reakciách osoby v určitých situáciách), ekonomickú (informácie o majetku, záväzkoch či pohľadávkach), kultúrnu (záujmy a záľuby) alebo sociálnu (rodinný stav, dosiahnuté vzdelanie, zamestnanie) identitu tejto fyzickej osoby;
- informácie týkajúce sa osoby, ktoré sa nedajú okamžite zistiť (napr. profesia, funkcia a pod.)
Každý prípad je potrebné posudzovať jednotlivo a s ohľadom na všetky relevantné skutočnosti, ktoré môžu viesť k identifikácii alebo identifikovaniu konkrétnej fyzickej osoby.
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, pre nahlásenie úniku osobných údajov existuje formulár, ktorý je potrebné vyplniť a odoslať do 72 hodín od zistenia úniku. Tento formulár je súčasťou povinnosti nahlásiť porušenie ochrany osobných údajov. Avšak, ak nie je pravdepodobné, že únik povedie k riziku pre práva fyzických osôb, a údaje sú aj napriek úniku chránené proti zneužitiu, táto povinnosť nahlásenia nie je vyžadovaná. Formulár slúži na to, aby správca údajov mohol informovať príslušné orgány a zabezpečil primeranú ochranu dotknutých osôb.
Viac informácií nájdete na stránke Úradu na ochranu osobných údajov.
Pre koho je služba ochrany utajovaných skutočností určená?
Služba ochrany utajovaných skutočností je určená pre osoby, ktoré majú záujem poskytovať služby orgánom štátnej správy alebo sa oboznamovať s utajovanými informáciami. Okrem toho je určená pre firmy, ktoré obchodujú s citlivými údajmi alebo poskytujú služby ozbrojeným silám Slovenskej republiky. Ďalej je nevyhnutná pre tých, ktorí vykonávajú letecké snímkovanie alebo sa podieľajú na zvýšení bezpečnosti a imidžu firmy. Tento typ služby zaisťuje bezpečný prístup k utajovaným skutočnostiam a pomáha zabezpečiť ochranu citlivých informácií v rôznych oblastiach podnikania a štátnej správy.
Aké stupne ochrany existujú?
Existujú rôzne stupne ochrany osobných údajov, ktoré závisia od citlivosti informácií a rizika ich zneužitia. Tieto stupne zahŕňajú:
- Prísne tajné: Najvyšší stupeň ochrany, určený pre informácie, ktoré by mohli mať závažné dôsledky pre národnú bezpečnosť alebo verejný poriadok, ak by sa dostali do nesprávnych rúk.
- Tajné: Informácie, ktorých zverejnenie by mohlo spôsobiť vážne poškodenie záujmov štátu alebo iných subjektov.
- Dôverné: Údaje, ktoré sú citlivé, ale ich únik by nemusel mať také závažné dôsledky.
- Vyhradené: Informácie, ktoré majú určitú úroveň ochrany, ale nepredstavujú bezprostrednú hrozbu v prípade ich zneužitia.
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Podľa nariadenia GDPR je povinnosť ustanoviť zodpovednú osobu (DPO) daná len v určitých prípadoch. V čl. 37 GDPR je uvedené, že prevádzkovatelia musia ustanoviť DPO, ak:
- ide o orgány a inštitúcie verejnej moci, ktoré spracúvajú osobné údaje;
- ak prevádzkovateľ spracúva „big data“ alebo osobitnú kategóriu osobných údajov vo veľkom rozsahu;
- ak prevádzkovateľ spracúva údaje o trestnej činnosti alebo priestupkoch.
V ostatných prípadoch však môže byť zodpovedná osoba dobrovoľne ustanovená, aby dohliadala na ochranu osobných údajov.
