Vypracovanie GDPR dokumentácie a súvisiace právne poradenstvo

Naša advokátska kancelária Vám ponúka vypracovanie internej GDPR dokumentácie, revíziu už existujúcich dokumentov, poskytnutie stanovísk a iné súvisiace právne služby.

Dňa 27. apríla 2016 bolo prijaté Nariadenie Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje Smernica č. 95/46/ES (ďalej ako „GDPR“).

Spozornieť by mali všetky subjekty, ktoré spracúvajú osobné údaje fyzických osôb. Práve ich sa GDPR priamo týka a od 25. mája 2018 sú povinné zosúladiť svoje interné postupy s týmto nariadením, inak im hrozia nižšie uvedené sankcie. V praxi ide o každú spoločnosť, ktorá má zamestnancov, databázu zákazníkov, dodávateľov alebo partnerov. Na trhu pravdepodobne ťažko nájdeme spoločnosť, ktorej by sa GDPR netýkalo.

Prínosy implementácie GDPR

  • súlad ochrany osobných údajov u prevádzkovateľa s GDPR;
  • skvalitnenie ochrany osobných údajov;
  • zníženie rizika porušovania zákonov;
  • zníženie rizika postihov za porušovanie povinností pri nakladaní s osobnými údajmi;
  • identifikácia príčin problémov, ich dopadov a pripravené opatrenia;
  • stále aktuálny a fungujúci systém ochrany osobných údajov;
  • dobré vzťahy s klientmi, dodávateľmi a zamestnancami;
  • zvýšenie kreditu a dôveryhodnosti prevádzkovateľa.

Naše právne služby

  • vypracovanie internej GDPR dokumentácie pre prevádzkovateľa;
  • vypracovanie znenia súhlasov a poučení pre dotknuté osoby (napr. pri odbere newslettra, používaní cookies atď.);
  • vypracovanie politiky ochrany osobných údajov u prevádzkovateľa;
  • vypracovanie tzv. LIA (Legitimate Interest Assessment) - posúdenia (testu) oprávneného záujmu;
  • vypracovanie DPIA - posúdenia vplyvu na ochranu osobných údajov;
  • zmapovanie toku osobných údajov u prevádzkovateľa a vypracovanie záznamov o spracovateľských činnostiach;
  • analýza rozsahu a nutnosti spracúvania osobných údajov;
  • analýza účelov a právnych základov spracúvania osobných údajov;
  • vypracovanie vzoru zmluvy o spracúvaní osobných údajov sprostredkovateľom;
  • školenia k aplikácii GDPR pripravené na mieru vrátane prípravy prezentácií a študijných materiálov;
  • revízia a pripomienkovanie už existujúcich dokumentov vo vzťahu k ochrane osobných údajov (interné smernice o spracúvaní osobných údajov, VOP, zmlúv o spracúvaní osobných údajov sprostredkovateľom);
  • vypracovanie stanovísk a analýz ku konkrétnym praktickým otázkam súvisiacim so spracúvaním osobných údajov (napr. monitorovanie zamestnancov, kamery na pracovisku, bezpečnostné kamery na rodinnom dome, rozsah údajov v databáze klientov atď.);
  • osobné, telefonické a e-mailové konzultácie k ochrane osobných údajov

GDPR predstavuje zásadný posun v oblasti ochrany osobných údajov a zároveň sa stalo modelovým právnym predpisom pre zákony prijaté v ďalších štátoch sveta. Kľúčovým pojmom GDPR je pojem “osobný údaj”, ktorý predstavuje akákukoľvek informáciu týkajúcu sa identifikovanej alebo identifikovateľnej fyzickej osoby. Takúto fyzickú osobu potom GDPR nazýva “dotknutá osoba”.

Ochrana osobných údajov rastie na význame aj z dôvodu globálneho technologického pokroku a rozvoja sociálnych médií a rôznych internetových služieb a aplikácií, ktoré spracúvajú veľké množstvo osobných údajov stále väčšieho počtu dotknutých osôb. Pri spracúvaní osobných údajov podľa GDPR sa preto musia rešpektovať základné práva a slobody.

Ďalším dôležitým pojmom je pojem “prevádzkovateľ”, ktorým je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov. V praxi to znamená, že prevádzkovateľom sú aj fyzické osoby - podnikatelia (napr. živnostníci), obchodné spoločnosti (napr. s. r. o., a. s.), ale aj iné právnické osoby (napr. občianske združenia, nadácie).

Od 25. mája 2018 každý prevádzkovateľ, ktorý spracúva osobné údaje fyzických osôb z členských štátov Európskej únie musí dodržiavať pravidlá a požiadavky ochrany osobných údajov podľa GDPR. Preto je dôležitá jeho správna implementácia u každého prevádzkovateľa.

Práva a povinnosti podľa GDPR

GDPR obsahuje mnoho práv pre dotknuté osoby, ako napríklad:

  • právo na informácie o spracúvaní;
  • právo na prístup k údajom;
  • právo na opravu a výmaz (právo byť zabudnutý);
  • právo na obmedzenie spracúvania údajov;
  • právo na prenosnosť údajov;
  • právo namietať voči spracúvaniu;
  • právo na ochranu pred automatizovaným individuálnym rozhodovaním a profilovaním;
  • právo na informáciu o bezpečnostnom incidente.

Sankcie za nedodržanie GDPR

GDPR je dosť prísne, čo sa týka sankcií za jeho nedodržiavanie. Kým pôvodná právna úprava umožňovala dozornému orgánu uložiť pri porušení zákona o ochrane osobných údajov pokutu do výšky 200.000,- EUR, od účinnosti GDPR horná hranica peňažnej sankcie predstavuje sumu vo výške 20.000.000,- EUR alebo 4 % z celosvetového ročného obratu (v závislosti od toho, ktorá suma je vyššia).

Okrem peňažnej sankcie je v prípade nedodržania ustanovení GDPR potrebné počítať aj s uplatnením práva na náhradu spôsobenej škody od prevádzkovateľa alebo sprostredkovateľa, pokiaľ dotknutá osoba v dôsledku porušenia GDPR utrpela majetkovú a / alebo nemajetkovú ujmu.

Do úvahy je potrebné zahrnúť aj reputačné straty, keďže mnohé prípady porušenia ochrany osobných údajov, únikov informácií, resp. akýchkoľvek bezpečnostných incidentov ohrozujúcich osobné údaje dotknutých osôb sú medializované a výrazne znižujú dôveryhodnosť prevádzkovateľa ako poskytovateľa tovarov a služieb, obchodného partnera alebo aj zamestnávateľa.

Najdôležitejšie povinnosti podľa GDPR

  • ustanovenie zodpovednej osoby;
  • upravenie príslušnej dokumentácie podľa novej právnej úpravy a jej následné aktualizácie;
  • revízia súhlasu so spracovaním osobných údajov;
  • informačná povinnosť voči dotknutým osobám;
  • oznamovanie bezpečnostných incidentov dozornému orgánu a dotknutým osobám;
  • vybavovanie oprávnených požiadaviek dotknutých osôb.

Naša cena

Prosím vyplňte dotazník kliknutím na tento odkaz a zašlite nám ho na office@akmv.sk. Na základe informácií z dotazníka Vám zašleme cenovú ponuku našich právnych služieb. 

Kontaktujte nás

Máte záujem o naše služby?

Neváhajte a kontaktujte nás.

Otázka bola úspešne odoslaná. Budeme Vás kontaktovať na zadaný telefón alebo email.