ZOPODPOVEDNÁ OSOBA
VÝKON FUNKCIE
(Článok 37 GDPR)
Zodpovedná osoba (Data Protection Officer - DPO) je kľúčovou osobou pre spracovateľov osobných údajov. Nami poverené zodpovedné osoby sú vysokokvalifikované osoby, ktoré majú dlhoročné skúsenosti v oblasti auditovania informačných systémov a vyhodnocovaní rizík. Sú špeciálne vyškolení v oblasti vnútroštátneho a európskeho práva o ochrane osobných údajov a jeho praktickej aplikácie.
Zodpovedná osoba (Data Protection Officer - DPO) je kľúčovou osobou pre spracovateľov osobných údajov. Nami poverené zodpovedné osoby sú vysokokvalifikované osoby, ktoré majú dlhoročné skúsenosti v oblasti auditovania informačných systémov a vyhodnocovaní rizík. Sú špeciálne vyškolení v oblasti vnútroštátneho a európskeho práva o ochrane osobných údajov a jeho praktickej aplikácie.
ÚLOHY ZODPOVEDNEJ OSOBY
vykonáva dohľad nad dodržiavaním zákona o ochrane osobných údajov v rámci krajín EU a mimo nich
vykonáva dohľad pri výbere sprostredkovateľa ako aj na jeho technickú a organizačnú spôsobilosť
účastní sa na analýze rizík informačných systémov a návrhu nápravných opatrení
navrhuje poučenie oprávnených osôb
vykonáva dohľad nad cezhraničným prenosom osobných údajov
vykonáva školenie a preškolenie zamestnancov
oznamuje porušenie ochrany osobných údajov Dozornému úradu, ako aj dotknutej osobe do 72 hodín
preskúmava hlásenia z incidentov a reaguje na vzniknuté podnety od dotknutých osôb
vykonáva interné audity (dodržiavania súladu nad spracúvaním osobných údajov)
účastní sa na vypracovaní technických a organizačných opatreniach
vykonáva zákaznícke audity u sprostredkovateľov
nastavuje interné procesy pre spracúvanie osobných údajov
Zodpovedná osoba dohliada na správne a kontinuálne plnenie základných povinností prevádzkovateľa, zabezpečuje poučenie oprávnených osôb, vybavuje žiadosti dotknutých osôb v súvislosti s uplatňovaním ich práv, komplexne zabezpečuje bezpečnostné opatrenia a ich aktualizáciu, dohliada na výber sprostredkovateľov a dáva „pozor“ na vzťah so sprostredkovateľom aj počas trvania zmluvného vzťahu, a rieši agendu alebo evidenciu informačných systémov osobných údajov.
Využite možnosť externého výkonu funkcie zodpovednej osoby. Skupina podnikov si môže určiť jednu Zodpovednú osobu, ak je ľahko dostupná z každej prevádzkarne. V prípade, že podnikáte vo viacerých krajinách EÚ, vieme vám zabezpečiť zosúladenie vypracovaných bezpečnostných opatrení s legislatívnou úpravou ochrany osobných údajov danej krajiny.
NAŠE SLUŽBY
Posúdenie vplyvu na ochranu údajov
(Článok 35 GDPR)
Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.
Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.
Vypracovanie zmlúv o spracúvaní údajov
(Článok 28 GDPR)
Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.
Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.
OSTATNÉ SLUŽBY
V prípade porušenia ochrany osobných údajov prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu.
Zabezpečíme vám:
- súčinnosť pri šetrení incidentov a návrhu adekvátnych opatrení
- spracovanie oznámenia o porušení ochrany osobných údajov pre Úrad na ochranu osobných údajov
- spracovanie oznámenia o porušení ochrany osobných údajov pre dotknuté osoby
- súčinnosť s Úradom na ochranu osobných údajov
Vypracujeme vám:
- interné postupy, ktoré poskytujú všeobecné princípy a reakcie na porušenie ochrany osobných údajov
0
Klientov v EU
0
Funkcia zodpovedná osoba
0
Počet krajín kde sme