Jazyk webu:

POVĚŘENEC PRO OCHRANU ÚDAJŮ

DPO

VÝKON FUNKCE

(Článek 37 GDPR)

Pověřenec (Data Protection Officer - DPO) je klíčovou osobou pro zpracovatele osobních údajů. Námi pověřeni pověřenci jsou vysoce kvalifikované osoby, které mají dlouholeté zkušenosti v oblasti auditování informačních systémů a vyhodnocování rizik. Jsou speciálně vyškolení v oblasti vnitrostátního a evropského práva o ochraně osobních údajů a jeho praktické aplikace.
Chci nezávaznou cenovou nabídku

ÚLOHY POVĚŘENCE

vykonává dohled nad dodržováním zákona o ochraně osobních údajů v rámci zemí EU a mimo ně

vykonává dohled při výběru zpracovatele jakož i na jeho technickou a organizační způsobilost

účastní se na analýze rizik informačních systémů a návrhu nápravných opatření

navrhuje poučení oprávněných osob a zaměstnanců

vykonává dohled nad přeshraničním přenosem osobních údajů

provádí školení a přeškolení zaměstnanců

oznamuje porušení ochrany osobních údajů Úřadu, jakož i subjektům údajů do 72 hodin

přezkoumává hlášení z incidentů a reaguje na vzniklé podněty od subjektu údajů

provádí interní audity (compliance nad zpracováním osobních údajů)

účastní se na vypracování technických a organizačních opatřeních

provádí zákaznické audity u zpracovatelů

nastavuje interní procesy pro zpracování osobních údajů

Pověřenec dohlíží na správné a kontinuální plnění základních povinností správce, zajišťuje poučení oprávněných osob, vyřizuje žádosti subjektu údajů v souvislosti s uplatňováním jejich práv, komplexně zajišťuje bezpečnostní opatření a jejich aktualizaci, dohlíží na výběr zpracovatelů a dává "pozor" na vztah se zpracovatelem i během trvání smluvního vztahu, a řeší agendu nebo evidenci informačních systémů osobních údajů.

Využijte možnost externího výkonu funkce pověřence. Skupina podniků si může určit jednoho pověřence, pokud je snadno dostupný z každé provozovny. V případě, že podnikáte ve více zemích EU, umíme vám zajistit sladění vypracovaných bezpečnostních opatření s legislativní úpravou ochrany osobních údajů dané země. 

NAŠE SLUŽBY

DPIA

Posouzení vlivu na ochranu údajů

(Článek 35 GDPR)

Posouzení vlivu pro ochranu osobních údajů (Data Protection Impact Assessment - DPIA) se vyžaduje při systematickém zpracování osobních údajů, které je založeno na automatizovaném zpracování osobních údajů, nebo při zpracovávání zvláštních kategorií osobních údajů ve velkém množství a při systematickém monitorování veřejně přístupných míst ve velkém rozsahu.
 
Zmluvy

Vypracování smluv o zpracovávání údajů

(Článek 28 GDPR)

Zpracování osobních údajů zpracovatelem se řídí smlouvou (DPA) nebo jiným právním aktem podle práva Unie nebo práva členského státu. Smlouva stanoví povahu a účel zpracování osobních údajů, předmět a dobu jejich zpracování, kategorie osobních údajů, kategorie subjektu údajů, práva na výkon auditu, a technické a organizační opatření, které má zpracovatel dodržovat.
 

OSTATNÍ SLUŽBY

V případě porušení ochrany osobních údajů správce bez zbytečného odkladu a nejlépe do 72 hodin poté, co se o této skutečnosti dozvěděl, oznámí porušení ochrany osobních údajů Úřadu pro ochranu osobních údajů.

Zajistíme vám:
  • součinnost při šetření incidentů a návrhu adekvátních opatření
  • zpracování oznámení o porušení ochrany osobních údajů pro Úřad pro ochranu osobních údajů
  • zpracování oznámení o porušení ochrany osobních údajů pro subjekty údajů
  • součinnost s Úřadem pro ochranu osobních údajů

Vypracujeme vám:
  • interní postupy, které poskytují obecné principy a reakce na porušení ochrany osobních údajů
Zpracování osobních údajů se musí posuzovat ve vztahu k jeho účelu. Testy proporcionality je třeba provést, pokud se zpracování osobních údajů zakládá na oprávněných zájmech (ve smyslu článku 6 odst. 1 písm. f), které sleduje správce nebo třetí strana.

Provést testy proporcionality se nevztahuje na zpracovávání prováděné orgány veřejné moci při výkonu jejich úkolů.

V souladu s požadovanými ustanoveními GDPR nařízení vám:
  • posoudíme oprávněnost právního základu zpracování osobních údajů
  • provedeme testy proporcionality, které posoudí vhodnost, potřebnost a přiměřenost zpracování osobních údajů s ohledem na dodržování základních práv a svobod subjektu údajů
Pokud správce nebo zpracovatel, který není usazen v Unii, zpracovává osobní údaje subjektu údajů, které se nacházejí v Unii, přičemž jeho zpracovatelské činnosti souvisejí s nabídkou zboží nebo služeb těmto subjektům údajů v Unii musí pověřit svého zástupce, který je usazen v Unii.

Pověřený zástupce správce nebo zpracovatele je kontaktním místem pro subjekty údajů a může se na něj obracet kterýkoli dozorový orgán (Úřad pro ochranu osobních údajů).
Správci nebo zpracovatelé si mohou stanovit v oblasti ochrany údajů certifikační mechanismy, které prokáží existenci vhodných záruk svých zpracovatelských operaci s GDPR nařízením.

Certifikace je možná až po splnění požadovaných kritérií schválených příslušným kontrolním orgánem.

Naši odborní konzultanti vám poskytnou všechny potřebné informace o certifikaci svých produktů a služeb. Provedou vás celým procesem přípravy až po úspěšnou certifikaci.
Osobní údaje lze zpracovávat pouze způsobem stanoveným GDPR nařízením nebo zákonem a v jeho mezích tak, aby nedošlo k porušení základních práv a svobod subjektu údajů, zejména k porušení jejich práva na zachování lidské důstojnosti nebo k jiným neoprávněným zásahem do jejich práva na ochranu soukromí.

V rámci našich činnosti vám nabízíme následující služby:
 
  1. Pokud zpracováváte osobní údaje fyzických osob
    1. Poradenství v oblasti ochrany osobních údajů.
    2. Součinnost při kontrolách s Kontrolním úřadem.
    3. Zastupování před Kontrolním úřadem.
    4. Poradenství při přeshraničním přenosu osobních údajů.
    5. Poradenství při předávání osobních údajů to třetích zemí.
    6. Vypracování souhlasů se zpracováním osobních údajů.
    7. Vypracování smluv mezi správcem a zpracovatelem.
    8. Vypracování obecných podmínek na ochranu osobních údajů pro eShopy, Webové portály, Klubové členství (Club cards), atd..
    9. Vypracování vnitropodnikových závazných pravidel (BCR - Binding Corporate Rules).
    10. Vypracování smluvních doložek.
    11. Vypracování kodexů chování.
       
  2. Pokud jste fyzická osoba
    1. Podání návrhu na zahájení řízení o ochraně osobních údajů.
    2. Podání podnětu.
    3. Podávání opravných prostředků.
fa fa-area-chart
0
Klientů v EU
fa fa-user
0
Výkon funkce Pověřence
fas fa-globe-europe
0
Počet zemí kde jsme

Přeshraniční zpracování

Zpracováváte osobní údaje ve více než v jednom členském státě EU? Potřebujete pomoci s aplikací GDPR nařízení?

Vyzkoušejte bezplatné poradenství

Skupina podniků

Skupina podniků může jmenovat jednoho pověřence za předpokladu, že pověřenec je snadno dostupný z každého podniku.

V případě zájmu nás neváhejte kontaktovat

Zákaznícke audity

Potřebujete prověřit zda váš zpracovatel zpracovává osobní údaje v souladu se smlouvou a GDPR nařízením? Víme vám zajistit takový zákaznický audit téměř v každé zemi EU.

V případě zájmu nás neváhejte kontaktovat