Ochrana osobných údajov
Čerpajte zo skúseností viac ako 3000 prevádzkovateľov
Vďaka našim bohatým skúsenostiam vieme, akým reálnym problémom v oblasti ochrany osobných údajov čelí každý prevádzkovateľ. V rámci nášho pôsobenia sme sa v oblasti ochrany osobných údajov stretli s rôznorodými problémami. Či už ste domov sociálnych služieb, knižnica, galéria, alebo úplne iný subjekt, pri spolupráci s nami nájdete potrebné riešenie. Čerpajte aj Vy zo skúseností viac ako 3000 prevádzkovateľov.
Čo ponúkame
Ponúkame Vám služby zamerané na oblasť ochrany osobných údajov. Vďaka našej službe budete mať istotu, že všetky osobné údaje, ktoré spracúvate, sú v bezpečí. Vo Vašej organizácii vykonáme analýzu, vypracujeme potrebnú dokumentáciu, preškolíme zamestnancov a v prípade kontroly Vás budeme fyzicky zastupovať. Vyhnete sa tak prípadnému porušeniu nariadenia GDPR a vysokým pokutám.
Zodpovedná osoba
Poskytneme Vám až 4 zodpovedné osoby, ktoré budú nepretržite dohliadať nad zákonnosťou spracúvania osobných údajov vo Vašej organizácii. Zodpovedné osoby Vám budú k dispozícii v prípade akejkoľvek konzultácie alebo bezpečnostného incidentu.
Bezpečnostná dokumentácia
Vašej organizácii vypracujeme na mieru komplexnú bezpečnostnú dokumentácia v zmysle Nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č.18/2018 Z. z. o ochrane osobných údajov.
Školenia zamestnancov
Zabezpečíme Vám školenia zamestnancov podľa Vašich konkrétnych potrieb. Školenia môžu prebiehať elektronicky alebo osobne. Každá oprávnená osoba, ktorá sa zúčastní školenia, obdrží certifikát. Certifikátmi o absolvovaní školenia sa prevádzkovateľ preukazuje pri kontrole zo strany dozorného orgánu.
Ochrana osobných údajov
Ako vyriešime ochranu osobných údajov vo Vašom podniku?
Prevádzkovatelia pri svojej činnosti spracúvajú osobné údaje rôzneho druhu a rozsahu. Od základných osobných údajov (napríklad meno, priezvisko, dátum narodenia, bydlisko, kontaktné údaje) môže v niektorých prípadoch dochádzať aj k spracúvaniu osobitnej kategórie osobných údajov – napríklad údaje týkajúce sa zdravia. V závislosti od činnosti prevádzkovateľa sa líšia aj okruhy dotknutých osôb. Prevádzkovatelia taktiež prichádzajú do kontaktu s osobnými údajmi aj pri monitorovaní svojich priestorov kamerovým informačným systémom.
Takmer pri každom úkone, ktoré orgán organizácia realizuje, sa musí vysporiadať s bezpečným spracúvaním osobných údajov, pričom pre naplnenie súladu s nariadením GDPR musí prevádzkovateľ určiť postupy pre administratívne úkony a prijať technické, personálne a organizačné opatrenia. Nariadeniu GDPR sa tak žiaden orgán štátnej správy nevyhne.
Analýza prostredia (audit)
Bezpečnostná dokumentácia
Školenia
Výkon zodpovednej osoby
Súčinnosť pri kontrole
Analýza prostredia (audit)
Naši odborníci najprv vykonajú vo Vašej organizácii audit, na základe ktorého zhodnotia aktuálny stav ochrany osobných údajov. Pri audite sa zameriavame na kompletnú štruktúru Vašej organizácie, vrátane všetkých spracovateľských operácií, vzťahov dovnútra (zamestnanci), ale aj navonok. Na základe našich zistení Vám vypracujeme hodnotiacu správu, ktorá bude obsahovať zistené nedostatky a navrhované riešenia. Tieto výstupy sa stanú podkladom pre ďalšie dôležité kroky.
Na základe výstupov z auditu zabezpečíme, aby Vaša organizácia spracúvala osobné údaje zákonným spôsobom. Zároveň identifikujeme a vysvetlíme Vám všetky povinnosti, ktoré Vašej organizácii vyplývajú z príslušnej legislatívy.
Bezpečnostná dokumentácia
Všetky procesy, ktoré vo Vašej organizácii zmapujeme a informácie, ktoré získame, je potrebné zaznamenať. Za týmto účelom Vám vytvoríme komplexnú bezpečnostnú dokumentáciu, ktorá bude odzrkadľovať súčasný, ale aj požadovaný stav v oblasti ochrany osobných údajov. Bezpečnostná dokumentácia Vám zároveň stanoví ciele v personálnej, organizačnej a technickej oblasti a bližšie špecifikuje, aké primerané opatrenia v daných oblastiach budete musieť prijať. Vašej organizácii pomôžeme s úpravou všetkých dokumentov a tlačív tak, aby boli v súlade s legislatívou (napr. zmluvy, žiadosti, smernice a iné).
Školenia
Pravidelné školenie oprávnených osôb je jednou zo základných povinností, ktorej splnenie musí vedieť preukázať každý prevádzkovateľ. Pripravíme Vám školenia na mieru a podľa Vašich individuálnych potrieb. Školenie môžu Vaši zamestnanci absolvovať online alebo osobne. Po úspešnom absolvovaní školenia obdržia zamestnanci certifikát. V súčasnosti sa cez naše školiace stredisko školí už viac ako 160.000 oprávnených osôb ročne. Pravidelným školením zamestnancov môže Vaša organizácie znížiť riziko vzniku bezpečnostných incidentov.
Výkon zodpovednej osoby
Ak v rámci svojej činnosti spracúvate veľké množstvo osobných údajov, máte podľa Nariadenia GDPR povinnosť ustanoviť zodpovednú osobu. V takomto prípade Vám pridelíme až 4 zodpovedné osoby, ktoré budú dohliadať nad zákonnosťou spracúvania osobných údajov. Či už budete organizovať verejné podujatie, riešiť prenos údajov alebo marketingovú kampaň, naše zodpovedné osoby Vám budú vždy nápomocné. V každej situácií týkajúcej sa spracúvania údajov sa na nich môžete obrátiť a oni Vám obratom poradia. Zodpovedné osoby tu budú rovnako pre Vašich zamestnancov, ako aj pre dotknuté osoby. Akýkoľvek problém alebo bezpečnostný incident môžete konzultovať priamo s nami. Naše zodpovedné osoby sa neustále vzdelávajú a sú špičkou v odbore. Externý výkon činnosti zodpovednej osoby zastrešujeme pre viac ako 3000 prevádzkovateľov.
Súčinnosť pri kontrole
V prípade kontroly Vás v tom nenecháme samých a pomôžeme Vám. Oblasť ochrany osobných údajov môže skontrolovať Úrad na ochranu osobných údajov Slovenskej republiky. V prípade zistených nedostatkov môže úrad uložiť pokutu až do výšky 20.000.000,- Eur. Ak by sa u Vás vyskytla kontrola, pomôžeme Vám a na kontrole Vás budeme osobne zastupovať. Pomôžeme Vám s prípravou na kontrolu, jej samotným priebehom, ako aj s prípadným správnym konaním. Naša spoločnosť má za sebou viac ako 100 úspešných kontrol zo strany dozorného orgánu.
Klientske centrum jednoduchý a komplexný systém na správu firemnej agendy GDPR, Kybernetickej bezpečnosti
Referencie
Pomohli sme už stovkám klientov pomôžeme aj vám
Vážený klient, ak ste nenašlito čo hladáte nevahajte nás kontaktovať.
Ochrana osobných údajov GDPR
E-kniha
Často kladené otázky
Otázky a odpovede
Vážený klient, ak ste nenašli to čo hladáte neváhajte nás kontaktovať
Novinky
Novinky z oblasti GDPR
Dôverujú nám stovky klientov po celom Slovensku
Najčastejšie otázky
Dôverujú nám stovky klientov po celom Slovensku
GDPR
Čo patrí k osobným údajom?
V zmysle GDPR sa za osobný údaj považuje akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej t. j. určenej alebo určiteľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na jej identifikátor, ako sú:
- meno;
- identifikačné číslo;
- lokalizačné údaje;
- online identifikátor – fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly (IP adresa, cookies, alebo iné identifikátory);
- odkaz na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú (napr. farba vlasov, farba očí, výška, váha, spôsob chôdze a pod.), mentálnu (informácie o správaní alebo reakciách osoby v určitých situáciách), ekonomickú (informácie o majetku, záväzkoch či pohľadávkach), kultúrnu (záujmy a záľuby) alebo sociálnu (rodinný stav, dosiahnuté vzdelanie, zamestnanie) identitu tejto fyzickej osoby;
- informácie týkajúce sa osoby, ktoré sa nedajú okamžite zistiť (napr. profesia, funkcia a pod.)
Každý prípad je potrebné posudzovať jednotlivo a s ohľadom na všetky relevantné skutočnosti, ktoré môžu viesť k identifikácii alebo identifikovaniu konkrétnej fyzickej osoby.
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, pre nahlásenie úniku osobných údajov existuje formulár, ktorý je potrebné vyplniť a odoslať do 72 hodín od zistenia úniku. Tento formulár je súčasťou povinnosti nahlásiť porušenie ochrany osobných údajov. Avšak, ak nie je pravdepodobné, že únik povedie k riziku pre práva fyzických osôb, a údaje sú aj napriek úniku chránené proti zneužitiu, táto povinnosť nahlásenia nie je vyžadovaná. Formulár slúži na to, aby správca údajov mohol informovať príslušné orgány a zabezpečil primeranú ochranu dotknutých osôb.
Viac informácií nájdete na stránke Úradu na ochranu osobných údajov.
Pre koho je služba ochrany utajovaných skutočností určená?
Služba ochrany utajovaných skutočností je určená pre osoby, ktoré majú záujem poskytovať služby orgánom štátnej správy alebo sa oboznamovať s utajovanými informáciami. Okrem toho je určená pre firmy, ktoré obchodujú s citlivými údajmi alebo poskytujú služby ozbrojeným silám Slovenskej republiky. Ďalej je nevyhnutná pre tých, ktorí vykonávajú letecké snímkovanie alebo sa podieľajú na zvýšení bezpečnosti a imidžu firmy. Tento typ služby zaisťuje bezpečný prístup k utajovaným skutočnostiam a pomáha zabezpečiť ochranu citlivých informácií v rôznych oblastiach podnikania a štátnej správy.
Aké stupne ochrany existujú?
Existujú rôzne stupne ochrany osobných údajov, ktoré závisia od citlivosti informácií a rizika ich zneužitia. Tieto stupne zahŕňajú:
- Prísne tajné: Najvyšší stupeň ochrany, určený pre informácie, ktoré by mohli mať závažné dôsledky pre národnú bezpečnosť alebo verejný poriadok, ak by sa dostali do nesprávnych rúk.
- Tajné: Informácie, ktorých zverejnenie by mohlo spôsobiť vážne poškodenie záujmov štátu alebo iných subjektov.
- Dôverné: Údaje, ktoré sú citlivé, ale ich únik by nemusel mať také závažné dôsledky.
- Vyhradené: Informácie, ktoré majú určitú úroveň ochrany, ale nepredstavujú bezprostrednú hrozbu v prípade ich zneužitia.
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Podľa nariadenia GDPR je povinnosť ustanoviť zodpovednú osobu (DPO) daná len v určitých prípadoch. V čl. 37 GDPR je uvedené, že prevádzkovatelia musia ustanoviť DPO, ak:
- ide o orgány a inštitúcie verejnej moci, ktoré spracúvajú osobné údaje;
- ak prevádzkovateľ spracúva „big data“ alebo osobitnú kategóriu osobných údajov vo veľkom rozsahu;
- ak prevádzkovateľ spracúva údaje o trestnej činnosti alebo priestupkoch.
V ostatných prípadoch však môže byť zodpovedná osoba dobrovoľne ustanovená, aby dohliadala na ochranu osobných údajov.
