Ochrana osobných údajov - služby pre prevádzkovateľov informačných systémov

V oblasti ochrany osobných údajov Vám ponúkam tieto služby:
    · výkon dohľadu nad ochranou osobných údajov (ust. § 23 zákona),
    · implementácia nového Nariadenia Európskeho parlamentu a Rady EÚ o ochrane osobných údajov - GDPR,
    · aktualizácia povinností vyplývajúcich z novej právnej úpravy,
    · vyhotovenie bezpečnostnej dokumentácie (ust. §§ 19 a 20 zákona, vyhláška 164/2013 Z. z.) – bezpečnostný projekt (ak je potrebný), základná dokumentácia bezpečnostných opatrení, zmluvy so sprostredkovateľmi, (ktoré z týchto dokumentov sú povinné, závisí od Vašich konkrétnych podmienok),
    · vyhotovenie dokumentov potrebných pre oznámenie IS a osobitnú registráciu IS (povinné napríklad pri spracovaní biometrických údajov) informačných systémov,
    · vyhotovenie implicitne určených dokumentov – napríklad:
        · posúdenie nevyhnutného rozsahu údajov pre spracovanie,
        · určenie rozsahu informácií pre dotknuté osoby pred získavaním osobných údajov,
        · posúdenie, či spracúvaním nevzniká nebezpečenstvo porušenia práv dotknutých osôb (podľa ust. § 27 ods. 1 zákona),
        · vyhodnotenie spôsobilosti sprostredkovateľa podľa ust. § 8 ods. 2 zákona,
    · vyhotovenie potrebných interných noriem,
    · odborná príprava Vašich zamestnancov – osôb zodpovedných za dohľad nad ochranou osobných údajov,
    · štruktúrované školenia (riadiaci pracovníci, výkonní používatelia, IT administrátori),
    · vyhotovenie poučení a oprávnení pre zamestnancov,
    · prípadne ďalšie výkony podľa Vašich požiadaviek (viď tiež záložku ostatné služby).

(Zákonom sa tu rozumie zákon 122/2013 Z. z. v znení zákona 84/2014 Z. z.)

Pokiaľ s ochranou osobných údajov len začínate, rád Vám pomôžem aj s etapizáciou potrebných krokov na základe procesnej dekompozície zákona
(nemusia sa Vás týkať všetky):
    · určenie postavenia subjektu vo vzťahu k Zákonu o ochrane osobných údajov, zistenie organizačných povinností:
        · určenie účelov spracovania osobných údajov, identifikácia a zeavidovanie informačných systémov,
        · určenie zoznamov alebo rozsahov spracúvaných osobných údajov pre jednotlivé účely spracovania,
        · určenie právnych titulov pre jednotlivé účely spracovania,
        · určenie počtu oprávnených osôb,
        · zistenie nezámerných podmienok spracovania (napríklad spracovanie odtlačkov prstov pri prihlasovaní sa do systému),
        · syntéza – určenie konkrétnych organizačných povinností,
    · preverenie stavu plnenia organizačných povinností:
        · zmapovanie súvisiacich riadiacich úkonov,
        · zmapovanie stavu poučenia oprávnených osôb,
        · zmapovanie registračných a ohlasovacích povinností,
    · realizácia chýbajúcich rozhodnutí a iných riadiacich úkonov, školenia a poučenia zamestnancov, prípadné registračné a ohlasovacie povinnosti,
    · vyhotovenie úplnej potrebnej dokumentácie informačných systémov,
    · preverenie technických podmienok spracovania osobných údajov,
    · prijatie a realizácia potrebných technických opatrení,
    · následné kontroly a audity.

Cena služieb sa určuje dohodou podľa náročnosti úloh. Pre kalkulácie spravidla používam hodinovú sadzbu 30 €.

Výnimočne je možné dohodnúť sa na alternatívnej forme spolupráce, napríklad dohodou o vykonaní práce.