GDPR dokumentácia2018-12-02T20:21:34+00:00

GDPR dokumentáciu vypracujeme za vás

Pomôžeme vám pri analyzovaní a rozhodovaní

GDPR (General Data Protection Regulation) je všeobecné nariadenie Európskeho parlamentu a Rady (EÚ), ktoré prináša zmeny v spracúvaní osobných údajov. Tieto zmeny boli do slovenskej legislatívy premietnuté vo forme nového zákona o ochrane osobných údajov (ako zákon č. 18/2018 Z. z.) ktorý, rovnako ako nariadenie nadobudlo svoju účinnosť 25. mája 2018. (O najdôležitejších zmenách sme písali v tomto článku.)

Podľa čl. 5 nariadenia alebo § 12 nášho nového zákona o ochrane osobných údajov, musí každá firma dodržiavať základné zásady spracúvania osobných údajov a zároveň musí byť schopná tento súlad preukázať, a to správnou dokumentáciou.

Zanalyzujeme vaše procesy, skontrolujeme za vás zmluvy, váš web, vypracujeme záznamy o spracovateľských činnostiach, jednoducho všetko potrebné

Za kvalitou našej dokumentácie si stojíme. A záleží nám na tom, aby ste mali všetko v poriadku, a to nie len po stránke formálnej. Dôležité je aj to, ako vystupujete navonok, voči svojim zamestnancom, obchodným partnerom a  zákazníkom. Dokumentáciu pre vás vypracujem v štruktúre, ktoré je predmetom nasledujúceho obrázku.

Analýzy

Opatrenia, ktoré firma alebo organizácia prijme pre ochranu spracúvaných osobných údajov musia zodpovedať úrovni rizika, ktoré spracúvanie predstavuje. Každá organizácia preto musí vyhodnotiť riziko, ktoré spracúvanie osobných údajov prináša, pričom berie ohľad napríklad na:

  • účel spracúvania osobných údajov,
  • rozsah osobných údajov,
  • charakter spracúvaných osobných údajov,
  • kategórie dotknutých osôb a pod.

V úvodnej fáze preto zanalazujeme toky osobných údajov (napríklad ako a kde ich získavate, komu ich poskytujete, kde ich uchovávate, ako ich likvidujete atď) a vyhodnotíme prostredníctvom:

  • analýzy prahových hodnôt – ak je je jej výsledkom vysoké riziko pre práva a slobody fyzických osôb budete mať povinnosť posúdenia vplyvu (čl. 35 všeobecného nariadenia alebo § 42 nového zákona o ochrane osobných údajov)
  • a analýzy rizík – kde vyhodnotíme pravdepodobnosť rôznych hrozieb a dopadov pre fyzické osoby a vašu firmu alebo organizáciu.

Bezpečnostná smernica pre manipuláciu s osobnými údajmi

Každá firma alebo organizácia je povinná prijať a vedieť preukázať, že opatrenia v oblasti personálnej bezpečnosti sú dostatočné pre ochranu tých osobných údajov, ktoré vo svojich podmienkach spracúva. Kým v zákone č. 122/2013 Z. z. bolo § 21 jednoznačne určené, že každý prevádzkovateľ bol povinný preukázateľne poučiť pracovníkov o ich právach a povinnostiach, podľa nových postupov sa prevádzkovateľ sám rozhoduje, akú formu personálnych opatrení príjme a akým spôsobom ich bude preukazovať. Preto bezpečnostnou smernicou pre manipuláciu s osobnými údajmi zdokumentujeme pravidlá, ktoré musia vaši pracovníci pri práci s osobnými údajmi dodržiavať.

Bezpečnostná smernica pre riadenie spracúvania osobných údajov

Bezpečnostná smernica pre riadenie spracúvania osobných údajov je ďalším z dokumentov, ktorým firma alebo organizácia preukazuje opatrenia, ktoré prijala zabezpečenie ochrany osobných údajov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Zdokumentujeme v nej:

  • ako riadite personálnu bezpečnosťou,
  • aktíva vašej firmy alebo organizácie,
  • kontrolnú činnosť,
  • bezpečnostné incidenty a porušenie zabezpečenia osobných údajov,
  • riadenie prevádzky,
  • bezpečnosť systémov,
  • a riadenie rizík.

Záznamy o spracovateľských činnostiach

Novými postupmi odpadá pre organizácie povinnosť oznamovať a registrovať informačné systémy na úrade a tiež povinnosť vedenia evidencie.

Vzniká však nová povinnosť, a tou je – vedenie záznamov o spracovateľských činnostiach. Pričom nový zákon vo svojom § 37 vymedzuje náležitosti týchto záznamov. Novinkou je to, že túto povinnosť si musia plniť už aj sprostredkovatelia. Na základe zanalyzovania tokov spracúvaných osobných údajov pre vás tieto záznamy o spracovateľských činnostiach vypracujeme.

Zmluvy, formuláre, poučenia

Zmeny sa týkajú aj povinných náležitostí zmlúv medzi prevádzkovateľom a sprostredkovateľom. Zmluvy bude preto potrebné doplniť tak, aby boli v súlade s novými požiadavkami podľa § 37 nového zákona o ochrane osobných údajov. Ak so sprostredkovateľom spolupracujete, potom tieto zmluvy doplníme za vás.

Formuláre a poučenia

Podľa nových postupov bude potrebné dotknutú osobu informovať o spracúvaní jej osobných údajov (keď prevádzkovateľ získava osobné údaje priamo od nej) aj vtedy, keď je právnym základom pre spracúvanie osobných údajov osobitný zákon (§19 nového zákona o ochrane osobných údajov). Samozrejme, opäť preukázateľným spôsobom. Skontrolujeme preto všetky „vstupné body“, kde osobné údaje získavate (napríklad objednávkový formulár na webovej stránke, alebo osobný dotazník uchádzača o zamestnanie) a nevyhnutné informácie do nich doplníme.

Poznáme nástrahy

Vieme, na čo dať pozor. Každá firma je iná a proces spracúvania osobných údajov v nej môže skrývať množstvo nástrah, ktoré sa objavia až vtedy, keď je neskoro. Zažili sme ich už veľa a vieme, ako im predchádzať. Nenechajte si skomplikovať svoju prácu a svoje podnikanie nedostatkami v spracúvaní osobných údajov.

Kedykoľvek sa na nás môžete s dôverou obrátiť

Poznáte to, keď sa nemôžete dovolať a keď vám nikto neodpovedá na vaše e-maily? Keď zúfalo potrebujete pomôcť, ale dodávateľ vás už „nepozná“?
Na nás sa môžete kedykoľvek s dôverou obrátiť. Telefonicky, mailom alebo osobne. Sme pripravení riešiť vaše ďalšie otázky a naďalej vám pomáhať. Nevravíme, že váš problém vždy vyriešime na počkanie. Urobíme však všetko preto, aby sme pre vás našli riešenie čo najskôr.

Za kvalitou našej práce si stojíme

Viackrát sme mali tú česť spolupracovať s organizáciami, v ktorých Úrad na ochranu osobných údajov SR preveroval dodržiavanie pravidiel ochrany spracúvaných osobných osobných údajov určených zákonom č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Tu je pár záverov, ktoré sa týkajú hodnotenia dokumentácií, ktoré sme vypracovali pre našich klientov.

Táto kontrola prebehla v cestovnej kancelárii:

„Kontrolovaná osoba v priebehu kontroly predložila kontrolnému orgánu dokumentáciu tvorenú Bezpečnostným projektom a dvoma internými predpismi (Bezpečnostné opatrenie pre manipuláciu s osobnými údajmi a Bezpečnostné opatrenie pre riadenie spracúvania osobných údajov) …. Na základe uvedených skutočností kontrolný orgán vo vzťahu k reálne prijatým opatreniam a ich dokumentácii konštatoval súlad s požiadavkami §19 a 20 zákona o ochrane osobných údajov.“ 

Táto kontrola prebehla u prevádzkovateľa e-shopu:

„Vo vzťahu k bezpečnostným opatreniam zameraným na ochranu osobných údajov prevádzkovateľ v čase kontroly predložil bezpečnostný projekt spracovaný podľa zákona o ochrane osobných údajov, ktorého štruktúra zodpovedá dikcii §5 ods. 1 vyhlášky č. 164/2013 Z. z. o rozsahu dokumentácii bezpečnostných opatrení … Na základe uvedených skutočností kontrolný orgán konštatoval súlad s dikciou §19 ods. 1 zákona o ochrane osobných údajov.“

Táto kontrola prebehla u prevádzkovateľa s kamennou predajňou so športovými potrebami:

„V rámci preverovania stavu prevádzkovateľom prijatých bezpečnostných opatrení predložila kontrolovaná osoba bezpečnostný projekt spracovaný podľa zákona o ochrane osobných údajov vzťahujúci sa na všetky informačné systémy prevádzkovateľa. Predložený bezpečnostný projekt obsahuje v zmysle §5 ods. 1 vyhlášky č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení bezpečnostný zámer, analýzu bezpečnosti IS a bezpečnostné smernice, ktoré svojim obsahom napĺňajú obsahové náležitosti vyžadované §4 cit. vyhlášky, a preto možno konštatovať, že prevádzkovateľ prijal bezpečnostné opatrenia v dostatočnom rozsahu a v zmysle zákona o ochrane osobných údajov.“

Ako vám pomôžeme

Vyberte si z troch variánt a dokumentáciu pre vás vypracujeme. Ak sa neviete rozhodnúť, ktorá varianta je pre vás najvýhodnejšia, pokojne nás kontaktuje, radi vám poradíme.

Názov dokumentu alebo činnosti
Variant 1 Variant 2 Variant 3
Analýza spracúvania (podrobnosti …) áno áno áno
Bezpečnostná smernica pre manipuláciu (podrobnosti …) áno áno áno
Bezpečnostná smernica pre riadenie spracúvania (podrobnosti …) áno áno áno
Záznamy o spracovateľských činnostiach (podrobnosti …) áno áno áno
Vzory formulárov (podrobnosti …) áno áno áno
Vypracovanie zmlúv so sprostredkovateľmi (podrobnosti …) áno áno
Vypracovanie informácií pre dotknuté osoby (podrobnosti …) áno áno
Vypracovanie súhlasov so spracúvaním (podrobnosti …) áno áno
Výkon funkcie zodpovednej osoby (podrobnosti …) áno

Koľko vás to bude stáť

Cenu za vypracovanie bezpečnostnej dokumentácie určujeme jednotlivo pre každého nášho klienta. Preto vám nevieme dopredu s istotou povedať, koľko by stálo vypracovanie práve tej vašej dokumentácie.

Pre stanovenie ceny vyplňte prosím krátky formulár, ktorý vidíte nižšie. Zavoláme vám a ostatné údaje si doplníme už my.
Urobíme všetko pre to, aby ste informáciu o cene mali od nás už dnes.

Takto bude naša spolupráca prebiehať

  1. Po tom, čo sa dohodneme na cene vám zašleme analytický dotazník. Môžete si ho vyplniť sami, alebo telefonickým rozhovorom s našim špecialistom. Ak vám viac vyhovuje osobná návšteva, môžete prísť k nám alebo my za vami.
  2. Mailom nám zašlete formuláre a vzory zmlúv, ktoré používate. My ich skontrolujeme, prípadne doplníme, aby ste ich mali v poriadku.
  3. Prezrieme vašu webovú stránku, či správne informujete dotknuté osoby. Ak nie, doplníme čo treba.
  4. Spracujeme pre vás bezpečnostnú dokumentáciu, smernice, záznamy o spracovateľských činnostiach. Navrhneme vám doplnenie formulárov, zmlúv s vašimi sprostredkovateľmi, informácií na vaše firemné webové stránky.
  5. Hotovú dokumentáciu vám zašleme vytlačenú klasickou poštou. Súčasťou je aj CD s celou dokumentáciou v elektronickej podobe a našou faktúrou.

Loading

Alebo radšej telefonujete?

Radi vám poradíme. Stačí zavolať:

  • pre technickú podporu a konzultáciu na číslo 0944 330 799
  • pre konzultáciu na číslo 0944 079 209.

Alebo príďte k nám na návštevu

AMSO.SK, s.r.o.
Bratislavská ul. 4051/40
018 41 Dubnica nad Váhom