Spoločnosť Top Privacy z Martina vám pomôže s GDPR

Máj 2018 priniesol zásadné legislatívne zmeny v oblasti ochrany osobných údajov. Vo všetkých členských štátoch Európskej únie, vrátane Slovenskej republiky, sa začalo uplatňovať nové Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica o všeobecnom nariadení o ochrane osobných údajov (95/46/ES) označované aj ako General Data Protection Regulation (GDPR).

V Slovenskej republike bola nová legislatívna úprava prijatá a implementovaná zákonom o ochrane osobných údajov č. 18/2018 Z. z. Účinnosťou novej právnej úpravy došlo k významným zmenám v oblasti ochrany osobných údajov fyzických osôb a tým aj zásadným zmenám v právach a povinnostiach prevádzkovateľov a sprostredkovateľov, ktorí osobné údaje spracúvajú. Pozornosť by mali zbystriť najmä zamestnávatelia, orgány verejnej moci, lekári, poskytovatelia zdravotnej starostlivosti, poskytovatelia služieb a predajcovia tovaru pre spotrebiteľov, prevádzkovatelia e-shopov ako aj iných webových stránok, využívajúcich technológie umožňujúce získavať osobné údaje (napr. cookies), prevádzkovatelia kamerových systémov a ďalší, ktorí v rámci svojich činností prichádzajú do styku s osobnými údajmi fyzických osôb.

Čo je cieľom GDPR a aké zmeny predstavuje pre subjekty spracúvajúce osobné údaje?

Vo všeobecnosti je nariadenie GDPR založené na princípe zodpovednosti všetkých subjektov ktoré spracúvajú osobné údaje. Účelom nového nariadenia o ochrane osobných údajov je predovšetkým reflektovať aktuálny technologický rozvoj a globalizáciu, a s nimi súvisiacu bezpečnosť poskytovaných osobných údajov a zabezpečenie dostatočnej ochrany súkromia fyzických osôb.

Hlavným cieľom GDPR je v maximálnej možnej miere zvýšiť bezpečnosť v oblasti ochrany osobných údajov a zabrániť ich zneužívaniu a tým i neoprávneným zásahom do súkromia, to znamená poskytnúť mechanizmus kontroly vďaka ktorému sa dotknuté osoby o spracovaní svojich osobných údajov inými subjektami môžu dozvedieť čo  najviac, toto spracúvanie do určitej miery ovplyvniť a zároveň pod hrozbou vysokých pokút prinútiť subjekty spracúvajúce osobné údaje konať v súlade s nariadením GDPR.

Základným predpokladom plnenia nariadenia GDPR je prijatie vhodných technických a organizačných opatrení, aby subjekty spracúvajúce osobné údaje zabezpečili a boli schopné preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR. Práve prijatie a reálne zapracovanie vhodných bezpečnostných opatrení vyžadovaných nariadením GDPR je kľúčové.

Podstatnou súčasťou prijatia technického opatrenia je schopnosť pružne reagovať na práva dotknutých osôb, preto nie je dostačujúca len formálne spracovaná bezpečnostná dokumentácia, ale práve správne zapracovanie nových respektíve už existujúcich postupov do bežnej agendy prevádzkovateľov a teda aplikácia týchto bezpečnostných opatrení v praxi.

Hlavnou úlohou prevádzkovateľov a sprostredkovateľov, ktorí nakladajú s osobnými údajmi je vypracovanie bezpečnostnej dokumentácie tak, aby táto dokumentácia obsahovala a spĺňala všetky požiadavky novej právnej úpravy. Povinnosť vypracovať bezpečnostný projekt, tak ako ho poznáme podľa predchádzajúcej právnej úpravy (zákona č. 122/2013 Z.z.) už podľa nariadenia GDPR neexistuje, je však potrebné mať vypracovanú bezpečnostnú dokumentáciu, ktorá upraví postupy prevádzkovateľa pri spracúvaní osobných údajov ako aj osobitnú dokumentáciu v prípade ak prevádzkovateľ vykonáva osobitné spracovateľné operácie, ktoré môžu viesť k vysokému riziku na práva a slobody ľudí (napr. systematické monitorovanie verejne prístupných miest vo veľkom rozsahu; ak prevádzkovateľ spracúva osobitné kategórie osobných údajov; ak prevádzkovateľ spracúva osobné údaje o uznanie viny za trestné činy a priestupky, vykonáva profilovanie či automatické spracúvanie osobných údajov a pod.). V takom prípade je potrebné posúdiť vplyv na ochranu osobných údajov; prípadne požiadať úrad o konzultácie.

Nariadenie GDPR je v Slovenskej republike priamo právne záväzné a aplikované. V niektorých otázkach však zostal pre členské štáty Európskej únie ponechaný priestor pre individuálnu úpravu odchylnú od nariadenia, čo sa v Slovenskej republike prejavuje v prijatom zákone č. 18/2018 Z. z. o ochrane osobných údajov. Slovenský zákon o ochrane osobných údajov však z väčšej časti prevzal úpravu nariadenia GDPR, ktorú v niektorých častiach bližšie špecifikoval. Do pozornosti dávame napríklad úpravu povinností prevádzkovateľov pri spracúvaní osobných údajov osôb mladších ako 16 rokov, vyžiadať súhlas zákonného zástupcu.

Potrebujete pomôcť so zabezpečením Vašej spoločnosti v oblasti ochrany osobných údajov?

Problematiku ochrany osobných údajov je vhodné zveriť do rúk odborníkom, ktorí sa poradenstvom  a činnosťou v tejto oblasti zaoberajú. V rámci Žilinského regiónu, avšak s pôsobnosťou v celej Slovenskej a Českej republike, pôsobí spoločnosť Top Privacy s.r.o., ktorá vznikla spojením odborníkov s dlhoročnými skúsenosťami v oblasti technickej a organizačnej bezpečnosti dát a osobných údajov v súkromnom ako aj verejnom sektore a odborníkmi v oblasti právnej regulácie a rozhodovacej praxe, právnikov z advokátskej kancelárie HRONČEK & PARTNERS s.r.o. Vďaka úzkej spolupráci s advokátskou kanceláriou HRONČEK & PARTNERS s.r.o., ktorá sa aktívne venuje problematike ochrany osobných údajov sú spoločnosťou ponúkané riešenia aprobované právnikmi.

Výhodou vzájomnej participácie advokátskej kancelárie vo vzťahu k poskytovaným službám Top Privacy s.r.o. je spracúvanie dokumentácie a jej aktualizácie v súlade s platnou legislatívnou úpravou a rozhodovacou praxou, ktorá bude postupne vznikať a taktiež zabezpečenie právneho servisu a služieb klientom v prípade akýchkoľvek právnych otázok.

Spoločnosť Top Privacy s.r.o. poskytuje taktiež služby externého výkonu zodpovednej osoby, čo pre dotknutú spoločnosť znamená, že zodpovedná osoba dohliada a upozorňuje na výkon spracúvania osobných údajov prevádzkovateľa tak, aby konal v súlade s nariadením GDPR.

Zodpovedná osoba plní všetky povinnosti a oprávnenia v zmysle príslušných predpisov a je nahlásená na Úrad na ochranu osobných údajov Slovenskej republiky. Výhodou ustanovenia zodpovednej osoby pre prevádzkovateľov a sprostredkovateľov je poskytovanie odborné poradenstva a nezávislý pohľad na spôsob nakladania s  osobnými údajmi v praxi a zosúladenie tohto nakladania s platnou legislatívou.

Na tieto účely zodpovedná osoba vykonáva pravidelné bezpečnostné kontroly zahŕňajúce kontrolu technických, personálnych a organizačných opatrení používaných u prevádzkovateľa a so svojimi klientmi pravidelne komunikuje o prípadných otázkach a problémoch, ktoré musia prevádzkovatelia v tejto oblasti často riešiť. V súvislosti so spracúvaním osobných údajov u prevádzkovateľa alebo sprostredkovateľa je komunikačnou spojkou voči príslušným úradom ako i vo vzťahu k dotknutým osobám, pri uplatnení ich práv v zmysle nariadenia GDPR a zákona.

Problematiku ochrany osobných údajov je vhodné zveriť do rúk odborníkom

Zverte problematiku ochrany osobných údajov odborníkom, ktorí sa poradenstvom a činnosťou v tejto oblasti zaoberajú. V rámci Žilinského regiónu, avšak s pôsobnosťou v celej Slovenskej a Českej republike, pôsobí spoločnosť Top Privacy s.r.o., ktorá vznikla spojením odborníkov s dlhoročnými skúsenosťami v oblasti technickej a organizačnej bezpečnosti dát a osobných údajov v súkromnom ako aj verejnom sektore a odborníkmi v oblasti právnej regulácie a rozhodovacej praxe, právnikov z advokátskej kancelárie HRONČEK & PARTNERS s.r.o. Vďaka úzkej spolupráci s advokátskou kanceláriou HRONČEK & PARTNERS s.r.o., ktorá sa aktívne venuje problematike ochrany osobných údajov sú spoločnosťou ponúkané riešenia aprobované právnikmi.

Výhodou vzájomnej participácie advokátskej kancelárie vo vzťahu k poskytovaným službám Top Privacy s.r.o. je spracúvanie dokumentácie a jej aktualizácie v súlade s platnou legislatívnou úpravou a rozhodovacou praxou, ktorá bude postupne vznikať a taktiež zabezpečenie právneho servisu a služieb klientom v prípade akýchkoľvek právnych otázok.

Spoločnosť Top Privacy s.r.o. poskytuje taktiež služby externého výkonu zodpovednej osoby, čo pre dotknutú spoločnosť znamená, že zodpovedná osoba dohliada a upozorňuje na výkon spracúvania osobných údajov prevádzkovateľa tak, aby konal v súlade s nariadením GDPR.

Zodpovedná osoba plní všetky povinnosti a oprávnenia v zmysle príslušných predpisov a je nahlásená na Úrad na ochranu osobných údajov Slovenskej republiky. Výhodou ustanovenia zodpovednej osoby pre prevádzkovateľov a sprostredkovateľov je poskytovanie odborné poradenstva a nezávislý pohľad na spôsob nakladania s  osobnými údajmi v praxi a zosúladenie tohto nakladania s platnou legislatívou.

Na tieto účely zodpovedná osoba vykonáva pravidelné bezpečnostné kontroly zahŕňajúce kontrolu technických, personálnych a organizačných opatrení používaných u prevádzkovateľa  a so svojimi klientmi pravidelne komunikuje o prípadných otázkach a problémoch, ktoré musia prevádzkovatelia v tejto oblasti často riešiť. V súvislosti so spracúvaním osobných údajov u prevádzkovateľa alebo sprostredkovateľa je komunikačnou spojkou voči príslušným úradom ako i vo vzťahu k dotknutým osobám, pri uplatnení ich práv v zmysle nariadenia GDPR a zákona.

Obrátiť sa na odborníkov sa oplatí

Obrátiť sa na odborníkov v oblasti ochrany osobných údajov sa oplatí. Regulačné orgány dohliadajú na dodržiavanie nových pravidiel a ich plnenie vynucujú pod hrozbou vysokých sankcií. Spoločnosť Top Privacy s.r.o. je spoľahlivým partnerom poskytujúcim vysoko profesionálne a kvalitné komplexné služby v oblasti zabezpečenia ochrany osobných údajov. Primárnym cieľom je spokojnosť a dôvera našich klientov prejavená vo vzájomnej spolupráci. Ak ste sa rozhodli aplikovať súlad s nariadením GDPR a novou slovenskou právnou úpravou vo Vašej spoločnosti, obráťte sa na nás. Novým spoluprácam sme otvorení.

Spoločnosť Top Privacy s.r.o. sídli v Martine. Pre bližšie informácie o spoločnosti, jej činnostiach ako aj kontakty navštívte web https://topprivacy.sk/ alebo nás kontaktujte mailom info@topprivacy.sk

Link na článok: https://www.turieconline.sk/spravy/clanok/3715-spolocnost-top-privacy-z-martina-vam-pomoze-s-gdpr