Select language

Image

Ochrana osobních údajů

Zpracování osobních údajů se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů (dále jen "GDPR").

Rozděluje zpracovatele do různých skupin, z čehož jim vyplývají různé povinnosti. Ochrana osobních údajů patří do oblasti zachovávání základních lidských práv a svobod. Zpracovatelem osobních údajů vzniká množství povinnosti spojených s jejich ochranou.

Naše služby

Bezpečnostné opatrenia

Vypracování
bezpečnostních opatření

Správce a zpracovatel příjmu s ohledem na nejnovější poznatky, náklady na provedení opatření a na povahu, rozsah, kontext a účely zpracování, jakož i na rizika s různou pravděpodobností a závažností pro práva a svobody fyzických osob, vhodná technická a organizační opatření s cílem zajistit úroveň bezpečnosti odpovídající tomuto riziku.

Výsledkem opatření je:
  • schopnost zajistit nepřetržitou důvěrnost, integritu, dostupnost a odolnost zpracovatelských systémů a služeb
  • schopnost včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu
  • stanovit postup pravidelného testování, posuzování a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování
DPO

Výkon funkce
Pověřence (DPO)

(Článek.32 GDPR)

Pověřenec pro ochranu osobních údajů je klíčovou osobou pro zpracovatele osobních údajů.
Námi pověření pověřenci jsou vysoce kvalifikované osoby, kteří mají dlouholeté zkušenosti v oblasti auditování informačních systémů a vyhodnocování rizik. Jsou speciálně vyškolení v oblasti vnitrostátního a evropského práva o ochraně osobních údajů a jeho praktické aplikace.
DPIA

Posouzení vlivu
na ochranu údajů

(Článek.35 GDPR)

Posouzení vlivu pro ochranu osobních údajů (Data Protection Impact Assessment - DPIA) se vyžaduje při systematickém zpracování osobních údajů, které je založeno na automatizovaném zpracování osobních údajů, nebo při zpracovávání zvláštních kategorií osobních údajů ve velkém množství a při systematickém monitorování veřejně přístupných míst ve velkém rozsahu.
Zmluvy

Vypracování smluv o
zpracovávání údajů

(Článek.28 GDPR)

Zpracování osobních údajů zpracovatelem se řídí smlouvou (DPA) nebo jiným právním aktem podle práva Unie nebo práva členského státu. Smlouva stanoví povahu a účel zpracování osobních údajů, předmět a dobu jejich zpracování, kategorie osobních údajů, kategorie subjektu údajů, práva na výkon auditu, a technické a organizační opatření, které má zpracovatel dodržovat.

Ostatní služby

V případě porušení ochrany osobních údajů správce bez zbytečného odkladu a nejlépe do 72 hodin poté, co se o této skutečnosti dozvěděl, oznámí porušení ochrany osobních údajů Úřadu pro ochranu osobních údajů.

Zajistíme vám:
  • součinnost při šetření incidentů a návrhu adekvátních opatření
  • zpracování oznámení o porušení ochrany osobních údajů pro Úřad pro ochranu osobních údajů
  • zpracování oznámení o porušení ochrany osobních údajů pro subjekty údajů
  • součinnost s Úřadem pro ochranu osobních údajů

Vypracujeme vám:
  • interní postupy, které poskytují obecné principy a reakce na porušení ochrany osobních údajů
Pokud správce nebo zpracovatel, který není usazen v Unii, zpracovává osobní údaje subjektu údajů, které se nacházejí v Unii, přičemž jeho zpracovatelské činnosti souvisejí s nabídkou zboží nebo služeb těmto subjektům údajů v Unii musí pověřit svého zástupce, který je usazen v Unii.

Pověřený zástupce správce nebo zpracovatele je kontaktním místem pro subjekty údajů a může se na něj obracet kterýkoli dozorový orgán (Úřad pro ochranu osobních údajů).
Správci nebo zpracovatelé si mohou stanovit v oblasti ochrany údajů certifikační mechanismy, které prokáží existenci vhodných záruk svých zpracovatelských operaci s GDPR nařízením.

Certifikace je možná až po splnění požadovaných kritérií schválených příslušným kontrolním orgánem.

Naši odborní konzultanti vám poskytnou všechny potřebné informace o certifikaci svých produktů a služeb. Provedou vás celým procesem přípravy až po úspěšnou certifikaci.
 
Zpracování osobních údajů se musí posuzovat ve vztahu k jeho účelu. Testy proporcionality je třeba provést, pokud se zpracování osobních údajů zakládá na oprávněných zájmech (ve smyslu článku 6 odst. 1 písm. f), které sleduje správce nebo třetí strana.

Provést testy proporcionality se nevztahuje na zpracovávání prováděné orgány veřejné moci při výkonu jejich úkolů.

V souladu s požadovanými ustanoveními GDPR nařízení vám:
  • posoudíme oprávněnost právního základu zpracování osobních údajů
  • provedeme testy proporcionality, které posoudí vhodnost, potřebnost a přiměřenost zpracování osobních údajů s ohledem na dodržování základních práv a svobod subjektu údajů
Osobní údaje lze zpracovávat pouze způsobem stanoveným GDPR nařízením nebo zákonem a v jeho mezích tak, aby nedošlo k porušení základních práv a svobod subjektu údajů, zejména k porušení jejich práva na zachování lidské důstojnosti nebo k jiným neoprávněným zásahem do jejich práva na ochranu soukromí.

V rámci našich činnosti vám nabízíme následující služby:
  • Pokud zpracováváte osobní údaje fyzických osob
    1. Poradenství v oblasti ochrany osobních údajů.
    2. Součinnost při kontrolách s Kontrolním úřadem.
    3. Zastupování před Kontrolním úřadem.
    4. Poradenství při přeshraničním přenosu osobních údajů.
    5. Poradenství při předávání osobních údajů to třetích zemí.
    6. Vypracování souhlasů se zpracováním osobních údajů.
    7. Vypracování smluv mezi správcem a zpracovatelem.
    8. Vypracování obecných podmínek na ochranu osobních údajů pro eShopy, Webové portály, Klubové členství (Club cards), atd..
    9. Vypracování vnitropodnikových závazných pravidel (BCR - Binding Corporate Rules).
    10. Vypracování smluvních doložek.
    11. Vypracování kodexů chování.
        
  • Pokud jste fyzická osoba
    1. Podání návrhu na zahájení řízení o ochraně osobních údajů.
    2. Podání podnětu.
    3. Podávání opravných prostředků.
0
Klientů v EU
0
Výkon funkce Pověřence
0
Počet zemí kde jsme

Přeshraniční zpracování

Zpracováváte osobní údaje ve více než v jednom členském státě EU? Potřebujete pomoci s aplikací GDPR nařízení?

Vyzkoušejte naše bezplatné poradenství

Skupina podniků

Skupina podniků může jmenovat jednoho pověřence za předpokladu, že pověřenec je snadno dostupný z každého podniku.

V případě zájmu nás neváhejte kontaktovat

Zákaznické audity

Potřebujete prověřit zda váš zpracovatel zpracovává osobní údaje v souladu se smlouvou a GDPR nařízením? Víme vám zajistit takový zákaznický audit téměř v každé zemi EU.

V případě zájmu nás neváhejte kontaktovat

bottom-iosec.png
© Copyright 2020 IOSEC. All Rights Reserved.