GDPR, ochrana osobních údajů od K&P Partners
Zabýváme se profesionální právní službou související s ochranou osobních údajů. Disponujeme týmem kvalifikovaných pověřenců (jinak i „DPO“, či „Data Protection Office“) a týmem zkušených advokátů specializujících se na projektové řízení procesů (formou AUDITU, GAP Analýzy, či COMPLIANCE GDPR) v soukromých společnostech a veřejných institucích směřujících k dosažení shody s Nařízením o ochraně osobních údaj (GDPR) a shody se zákonem o zpracování osobních údajů.
Služby poskytujeme širokému spektru malých i velkých soukromých společností, které buď osobní údaje zpracovávají v takovém rozsahu, kde funkce pověřence není nutná, nebo společností, kde funkce pověřence je nezbytná, a to vše včetně poskytování všech souvisejících služeb i pro orgány veřejné zprávy.
Výsledkem je dokument, který monitoruje činnost objednatele (Správce, či Zpracovatele) na úrovni ochrany osobních údajů, a to tzv. diferenční analýzou. Tato spočívá v definici současného stavu, návrhu systémových, organizačních a technických změn potřebných pro dosažení cílového stavu, tedy..
..souladu s novým Obecným Nařízením o ochraně osobních údajů (NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů).
AUDIT GDPR obsahuje zároveň tzv. DPIA (Data Protection Impact Assessment), tedy posouzení vlivu na ochranu osobních údajů.
Nejzásadnějším rozdílem k povšimnutí jeskutečnost, že se ruší Směrnice a je nahrazena Nařízením. Směrnice měladoporučující charakter, kdy na každém státu byla forma implementace tétoSměrnice do národního řádu (u nás zákon č. 101/2000 Sb., o ochraně osobních údajů)načež Nařízení je k datu jeho účinnosti 25. 5. 2015 přímo aplikovatelné (tedybez nutnosti transpozice Nařízení do národního řádu). I když se tedy očekávámasivní novelizace souvisejících národních přepisů, tyto nesmějí odporovatNařízení GDPR
Cena auditu je od 19.800,-Kč
(10 hodin právní služby, z toho cca. 5 hodin přímo v provozu Správce, které jsou obvykle využity i ke konzultaci a vysvětlení všeho nezbytného přímo managementu společnosti).
Tato cena je obvykle užívána u menších společností, které nezpracovávají osobní údaje rozsáhlým způsobem.
Cena pověřence je od 1650,- Kč/hod. v běžném rozsahu 6 hod/pololetí.
Obsahem této služby je aktivní asistence při zavádění vhodných technických a organizačních opatření, tak aby byla dosažena shoda zpracování osobních údajů s požadavky nařízení.
Obsahem je taktéž vypracování interní dokumentace (např. skartační směrnice), vzorové dokumentace pro plnění informační povinnosti, záznamů o zpracování osobních údajů, kategorizace osobních údajů, nastavení interních procesů, vypracování průkazné dokumentace předkládané dozorovým orgánům aj. dle potřeb konkrétního správce.
Podmínkou pro Implementaci GDPR je vytvoření AUDITU GDPR, který slouží jako odrazový můstek ke compliance (faktické dosažení shody).
Posledním stupněm je možnost jmenovat naši společnost externím nezávislým pověřencem pro ochranu osobních údajů, a to jako pověřence s expertní znalostí práva a praxe ochrany osobních údajů.
Pověřenec poté bude monitorovat soulad zpracování osobních údajů s právem a schválenými koncepcemi, plnit funkci školitele zaměstnanců, poskytovat poradenství správci, vyhotovovat posudky při posouzení vlivu na ochranu osobních údajů, bude kontaktním místem pro subjekty údajů a Úřadem pro ochranu osobních údajů.
Pověřenec bude zároveň vyhodnocovat v rámci konzultací námitky subjektů údajů, právo být zapomenut, právo na omezení osobních údajů, vysvětlovat principy pseudonymizace, anonymizace, a další, dle potřeb Správce.
K&P Partners © 2016