OCHRANA OSOBNÝCH ÚDAJOV
Ochrana osobných údajov patrí do oblasti zachovávania základných ľudských práv a slobôd. Spracúvanie osobných údajov sa riadi Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len "GDPR") a zákonom č. 18/2018 Z.z. o ochrane osobných údajov.
Spracúvanie osobných údajov rozdeľuje spracovateľov do rôznych skupín, z čoho im vyplývajú rôzne povinnosti a zodpovednosti.
VYPRACOVANIE BEZPEČNOSTNÝCH OPATRENÍ
Prevádzkovateľ a sprostredkovateľ príjmu so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.
Výsledkom opatrení je:
Výsledkom opatrení je:
-
schopnosť zabezpečiť nepretržitú dôvernosť, integritu, dostupnosť a odolnosť spracovateľských systémov a služieb
-
schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu
-
stanoviť postup pravidelného testovania, posudzovania a vyhodnocovania účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania
NAŠE SLUŽBY
Výkon funkcie
Zodpovedná osoba
(Článok 37 GDPR)
Zodpovedná osoba (DPO) je kľúčovou osobou pre spracovateľov osobných údajov. Nami poverené zodpovedné osoby majú dlhoročné skúsenosti v oblasti riadenia ochrany osobných údajov, posudzovania vplyvov a auditu. Sú špeciálne vyškolení v oblasti vnútroštátneho a európskeho práva o ochrane osobných údajov a jeho praktickej aplikácie.
Posúdenie vplyvu
na ochranu údajov
(Článok 35 GDPR)
Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.
Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.
Vypracovanie zmlúv o
spracúvaní údajov
(Článok 28 GDPR)
Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.
Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.
OSTATNÉ SLUŽBY
V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu.
Zabezpečíme vám:
- súčinnosť pri šetrení incidentov a návrhu adekvátnych opatrení
- spracovanie oznámenia o porušení ochrany osobných údajov pre Úrad na ochranu osobných údajov
- spracovanie oznámenia o porušení ochrany osobných údajov pre dotknuté osoby
- súčinnosť s Úradom na ochranu osobných údajov
Vypracujeme vám:
- interné postupy, ktoré poskytujú všeobecné princípy a reakcie na porušenie ochrany osobných údajov
0
Klientov v EU
0
Funkcia zodpovedná osoba
0
Počet krajín kde sme
