- vyškolíme vás v oblasti ochrany osobních údajů
- zastřešíme komunikaci s dozorovým úřadem
- pomůžeme se stížnostmi občanů
- vyřešíme žádosti občanů o výkon práv subjektu údajů
- dodáme směrnice, souhlasy a informační memoranda; nastavíme procesy pro práci s osobními údaji
- poskytujeme informace o průběhu kontrol
- sledujeme a informujeme vás o legislativních
- změnách v oblasti ochrany osobních údajů
Minimalizujeme riziko a ochráníme vás před následujícím:
- stížnostmi občanů a zaměstnanců
- udělením nápravných opatření z Úřadu pro ochranu osobních údajů (dále jako „ÚOOÚ“)
- neoprávněným únikem/zveřejněním/ztrátou osobních údajů
- udělením pokuty dle zákona č. 110/2019
- vznikem trestní a občanskoprávní odpovědnosti (formou prevence)
- chybným zveřejněním poskytnutých informací
- nedostatkem informací potřebných k ochraně osobních údajů
V rámci produktu vám připravíme a dodáme:
- vnitřní směrnici k ochraně osobních údajů
- vnitřní směrnici pro plnění práv subjektu údajů
- řád výpočetní techniky
Intenzivně vám pomáháme:
- s řešením stížností žadatelů o informace a výkon práva subjektu údajů dle GDPR
- s průběhem kontroly ÚOOÚ, kdy zajistíme vaši součinnost a komunikaci s ÚOOÚ
- se zabezpečením osobních údajů v rámci vaší organizace
- s komunikací se zaměstnanci a jinými osobami v souvislosti s výkonem jejich práv na informace a dalších práv subjektu údajů dle GDPR
- se zmapováním výskytu a pohybu osobních údajů ve vaší organizaci
- s dodržováním zásad zpracování osobních údajů z pohledu GDPR
V rámci poskytovaného produktu vás upozorňujeme na dodržení:
- lhůt při nahlášení úniku osobních údajů na ÚOOÚ
- lhůt při výkonu práv subjektu údajů
Budeme vás informovat zejména o těchto skutečnostech:
- o průběhu kontrol ÚOOÚ v jiných organizacích
- o soudních řízeních, stížnostech a závěrech v rámci celé České republiky a doporučení nejlepších postupů při ochraně osobních údajů
- stanoviska a doporučení ÚOOÚ k ochraně osobních údajů
- stanoviska a doporučení Evropského sboru pro ochranu osobních údajů
- stanoviska a doporučení MVČR k ochraně osobních údajů
- stanoviska a doporučení MŠMT k ochraně osobních údajů
- o aktuálních změnách vašich zákonných povinností při ochraně osobních údajů
Produkt „Ochrana osobních údajů a služby pověřence DPO“ obsahuje:
- služby pověřence pro ochranu osobních údajů ve smyslu čl. 38 odst. 4 GDPR a čl. 39 odst. 1 GDPR a/nebo poskytnutí podpory určené osobě klienta, kterou si klient jmenoval jako interního pověřence
- krizové řízení v okamžiku porušení integrity bezpečnosti osobních údajů
- tvorbu vnitřní směrnice pro plnění práv subjektu údajů, řádu výpočetní techniky, vnitřních směrnice k ochraně osobních údajů, informačního memoranda, vzory konkludentních souhlasů subjektů údajů
- zpracování DPIA k vašim kamerovým systémům a jiné balanční testy
- revize (anonymizace) stávajících dokumentů pro zajištění souladu se zásadou minimalizace údajů (článek 5 GDPR)
- vypracování odpovědí při vyřizování žádostí podaných subjektem údajů při uplatňování práv, které jsou subjektům údajů zaručená v čl. 15 až 22 GDPR
- řešení stížností souvisejících s ochranou osobních údajů
- v rámci osobních návštěv u vás poskytovatel zajišťuje rozvoj kultury a povědomí o ochraně osobních údajů skrze odbornou pomoc uvnitř vaší organizace (Privacy by default)
- školení uvnitř vaší organizace a zvyšování právního povědomí v oblasti ochrany osobních údajů
- zastřešení komunikace s třetími stranami při tvorbě zpracovatelských smluv
- dohled nad implementací, případně opětovnou implementací vnitřních směrnic třetí stranou se zaměřením na ochranu osobních údajů, a to v rámci pravidelných návštěv u vás
- součinnost a usnadnění auditu třetích stran v souvislosti s ochranou osobních údajů (audity prováděné interně Vaší organizací, ÚOOÚ či jiným orgánem dozoru, správci osobních údajů či subjekty údajů)
- sledování změn v legislativě týkající se ochrany osobních údajů a poskytování těchto informací klientovi při osobních návštěvách poskytovatele u klienta
- poskytování informací z průběhu a závěrů kontrol ÚOOÚ
- podávání informací o nejlepších postupech při řešení otázek souvisejících s ochranou osobních údajů
- poradenství při zavádění nových agend, technologií nebo v okamžiku zřizování nových organizačních prvků s cílem zajistit dostatečnou ochranu osobních údajů dle principu Privacy by Design
- čtyři osobní návštěvy ročně v místě vašeho sídla, během těchto návštěv s vámi konzultant probere všechna témata z vybraných produktů
- minimální doba trvání objednané služby je 6 měsíců
- vstupní audit o stavu ochrany osobních údajů v organizaci klienta není součástí služby
Produkt vychází zejména z níže uvedené legislativy ve znění pozdějších předpisů:
- Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jako „GDPR“)
- Zákon č. 110/2019 Sb., o zpracování osobních údajů
- Zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů