Ochrana osobných údajov

  • Príprava úvodnej analýzy,
  • poskytovanie služieb zodpovednej osoby za maximálneho poistného krytia.

Príprava úvodnej analýzy a poskytovanie služieb zodpovednej osoby za maximálneho poistného
krytia
Od 25.5.2018 budú podnikatelia povinní plniť viaceré povinnosti podľa Nariadenia č. 2016/679,
v rámci ktorých musia svoje vnútorné nastavenie dokumentov a procesov, webstránok a ďalších
administratívnych výstupov prispôsobiť novej právnej úprave ochrany osobných údajov.
Za porušenie môže byť uložená pokuta až do 20.mil EUR, alebo 4 % ročného obratu.
Z povinností vyberáme:
– ustanoviť zodpovednú osobu (Data Protection Officer)
Týka sa subjektov:
– verejnoprávne subjekty,
– spracovatelia osobitnej kategórie osobných údajov a tí, ktorí vo veľkom rozsahu monitorujú
dotknuté osoby,
Zodpovedná osobu musí byť odborne kvalifikovaná a za porušenie povinnosti osobu
ustanoviť, alebo ustanovenie len formálne, t.j. bez toho, aby táto osoba skutočne oblasť
ovládala a plnila všetky povinnosti riadne a včas, hrozí pokuta až 10.MIl. EUR.
V prípade zodpovednej osoby môže ísť o zamestnanca, alebo externého dodávateľa, kde je možný
zjednodušený postup obstarania bez elektronického trhoviska. Nevýhoda zamestnanca je jeho
obmedzená zodpovednosť za škodu. V prípade externého dodávateľa je z toho istého dôvodu
výhodou poistenie. Obce a ďalšie verejnoprávne subjekty môžu určiť aj z dôvodu šetrenia nákladov
spoločnú zodpovednú osobu.
K základným úlohám zodpovednej osoby patrí poskytovanie poradenstva, dohľad a komunikácia a
s Úradom. Zodpovedná osoba musí byť zapojená do všetkých interných postupov a byť podriadená
priamo štatutárnemu orgánu.
Kto zamestnáva 250 zamestnancov alebo spracúva údaje osobitnej kategórie, musí viesť záznamy
obsahujúce rozsah, účel spracovania údajov, prenos do tretích krajín, lehoty na vymazanie,
bezpečnostné opatrenia a tď.

Okrem toho musia byť splnené ďalšie povinnosti, najmä:

– Súhlas musí byť výslovný, nemôže byť dovodený od domnienok, toho že osoba niečo nevykonala,
napr. neodmietla niečo vykonať, nemôže byť nanútenou súčasťou zmluvných podmienok a podobne,
u osôb mladších ako 15 rokov musí byť udelený aj súhlas zákonného zástupcu (pri internetových
službách bude potrebné zabezpečiť potvrdene, že bol udelený taký súhlas rodičom, prípadne uviesť,
že služba nie je určená pre mladšie osoby pod…).
– Pri narušení či úniku bezpečnosti je nutné to nahlásiť Úradu do 72 hodín a tiež dotknutým osobám,
ak hrozí vážny zásah do ich práv.
– zakotvilo sa právo požadovať, aby jeho údaje boli vymazané z internetových vyhľadávačov, za tým
účelom Google, Yahoo … a iní prevádzkovatelia majú sprístupniť na stránkach potrebné formuláre.
Tiež bude zakotvené právo na bezplatné získanie a prenos údajov k inému prevádzkovateľovi.
– ak je spracúvanie osobných údajov rizikové, z hľadiska zabezpečenia ochrany, napr. informácie o
zdravotnom stave, biometrické údaje, atď.., je prevádzkovateľ povinný vypracovať analýzu vplyvov na
ochranu osobných údajov a ak analýzy riziká potvrdí – požiadať Úrad o konzultáciu.

Prvým krokom za účelom dodržania Nariadenia je analýza interného prostredia firmy (zmluvy,
obchodné dokumenty a korešpondencia , web, interné predpisy atď.) v spolupráci s advokátom alebo
iným odborníkom, ktorej výstupom by mal byť zoznam konkrétnych krokov na účely zosúladenia
faktického stavu s novým právnym predpisom.

Cena služby

Cena služby za výkon funkcie osoby zodpovednej za ochranu osobných údajov pri poistení do
maximálnej hodnoty škody našou kanceláriou je 277 eur bez DPH mesačne, cena za úvodnú analýzu
je v štandardnom prípade 600 eur bez DPH.