GDPR – služby

1. Analýza spracúvania osobných údajov

a) Zistenie, aké bolo nastavenia ochrany osobných údajov doteraz a či zodpovedalo
zákonu č. 122/2013 Z. z. a aké kategórie osobných údajov sú spracúvané
(zjednodušene sa dá uviesť, že ak bol Váš doterajší systém súladný so zákonom č.
122/2013 Z.z., nebudú možno potrebné výrazné zmeny).
b) Uskutočnenie analýzy po jednotlivých spracovateľských činnostiach s preskúmaním
právnych základov.
c) Zistenie všetkých tokov a operácií s osobnými údajmi a overenie, či sú spracúvané
klientom ako prevádzkovateľom alebo sprostredkovateľom a či spracovanie je
v súlade so zásadami nariadenia.
d) Zistenie, kde do procesu spracúvania osobných údajov vstupuje tretia strana (príjemca,
sprostredkovateľ).
e) Overenie uchovávania najmä v automatizovanej časti spracúvania, či a ako je
technicky aj organizačne zabezpečená ochrana osobných údajov a či a ako je
zabezpečený výmaz (bez možnosti obnovenia osobných údajov v systéme).
f) Kontrola webového sídla klienta – či sa tam nachádzajú všetky informácie ohľadom
práv dotknutých osôb a kontakt na zodpovednú osobu a overenie spôsobu, ako boli
doteraz vybavované žiadosti dotknutých osôb.
g) Zistenie, či bola určená zodpovedná osoba a či jej odborné znalosti práva a postupov
v oblasti ochrany osobných údajov zodpovedajú novej legislatíve.
h) Overenie, či sú zamestnanci prípadne iné osoby spracúvajúce osobné údaje u klienta
dostatočne školené s ohľadom na aktuálnu právnu úpravu.
i) Overenie zabezpečenia detekovania incidentu, pravidelného testovania, hodnotenia
účinnosti bezpečnostných opatrení, existencie určenia súboru opatrení pre prípad
incidentu.

2. Návrh úprav a opatrení pre dosiahnutie súladu s novou právnou úpravou

a) Zosúladenie právnych základov spracúvania osobných údajov s novou právnou
úpravou (úprava súhlasu a spôsobov jeho preukazovania, vypracovanie podkladov, ak
je právnym základom ochrana oprávnených záujmov)
b) Úprava alebo kreovanie interných noriem.
c) Príprava odporúčaní úpravy organizačných a technických zmien.
d) Úprava/vytvorenie zmluvných vzťahov medzi prevádzkovateľom a dotknutou osobou,
vrátane zmlúv uzatváraných na diaľku, ako aj medzi prevádzkovateľom
a sprostredkovateľom/ a príjemcom.
e) Vypracovanie poučenie pre dotknutú osobu o všetkých informáciách a oznámeniach
v súvislosti so spracúvaním jej osobných údajov.
f) Vypracovanie návrhov na zmeny týkajúce sa webového sídla s cieľom zosúladenia
s novou právnou úpravou.
g) Návrh opatrení na zabezpečenie bezpečnosti spracúvania osobných údajov vrátane
návrhu opatrení a postupu v prípade incidentu (porušenia ochrany osobných údajov).
h) Spracovanie návrhu záznamov o spracovateľských činnostiach.
i) Posúdenie vplyvu operácií na ochranu osobných údajov.