Ochrana osobních údajů (GDPR)

Každý, kdo zpracovává osobní údaje zákazníků, zaměstnanců či obchodních partnerů, musí splňovat pravidla evropského nařízení o ochraně osobních údajů (zkratka „GDPR“). Tím spíš pokud zpracováním osobních údajů pověříte třetí stranu – typicky ukládáním osobních údajů do platformy třetí strany, využíváním externích účetní nebo poskytovatelů služeb IT, HR či BOZP.

Zanalyzujeme Vaše procesy zpracování osobních údajů, připravíme potřebnou interní dokumentaci a smlouvy s dodavateli. Pohlídáme, aby monitoring zaměstnanců nebo Váš kamerový systém odpovídal zákonným normám.

V případě, že dojde k bezpečnostnímu incidentu (data breach), pomůžeme splnit Vaše povinnosti vůči úřadům a minimalizovat dopady na Váš business.

Nejčastěji pro klienty připravujeme

  • Zpracovatelské smlouvy
  • Informační dokumenty (Privacy Policy)
  • Interní směrnice (dle standardů ISO 27001)
  • Nastavení a provoz kamerových systémů
  • Záznamy o činnostech zpracování
  • Balanční testy
  • Řešení bezpečnostních incidentů (data breach)

A s čím pomůžeme vám?
Napište nám.

Odesílám..
Potvrzujete, že jste se seznámili s informacemi o zpracováním osobních údajů.

+420 776 725 597


barta.legal s.r.o., advokátní kancelář
Kaprova 42/14
Praha 1, 110 00

@bartalegal

váš tým

Vaším případem
se budou zabývat

JUDr. Jan Bárta

JUDr. Jan Bárta

Mgr. Kamila Francová

Mgr. Kamila Francová

Často kladené dotazy
z oblasti GDPR a ochrany osobních údajů

Co je vlastně to GDPR? Už jsme ho přece v roce 2018 vyřešili.

Za GDPR se běžně označuje právní úprava ochrany osobních údajů. Pokud máte zaměstnance, neanonymní zákazníky nebo spravujete pro klienty jejich data, GDPR se Vás týká. GDPR je proces a vyžaduje neustále sledování, zda v rámci vaší činnosti pracujete s osobními údaji v souladu s GDPR. Vaše podnikání se určitě od roku 2018 změnilo a na všechny změny je nutné v dokumentaci reagovat.

Proč to vlastně děláme, k čemu GDPR je?

Účelem GDPR je zabránit nezákonnému zpracování osobních údajů, ošetřit rizika spojená s datovou bezpečností a zároveň zajistit fyzickým osobám možnost uplatnění práv, která jim GDPR zaručuje. Základem GDPR je tedy zavedení interní datové bezpečnosti, smluvních pravidel pro předávání dat třetím osobám a dostatečné informování fyzických osob o tom, jak jejich osobní údaje zpracováváte.

Jakou dokumentaci tedy potřebujeme?

Základem je zmapování interních procesů, při kterých dochází ke zpracování dat. Máme s tím zkušenosti a nesepisujeme obsáhlé analýzy. Místo toho společně projdeme Váš byznys a získáme všechny potřebné podklady. Výsledkem bývá příprava zpracovatelské smlouvy, informací o zpracování osobních údajů (privacy policy) pro klienty a zaměstnance, interní směrnice, záznamy o činnostech zpracování, balanční testy a další dokumenty.

S kým musíme mít uzavřenou zpracovatelskou smlouvu?

Pokud někomu předáváte data ke zpracování, často půjde o tzv. zpracovatele, se kterým musíte mít uzavřenou písemnou zpracovatelskou smlouvu. Nejčastěji půjde o účetní, IT dodavatele, freelancera – IČO dodavatele, poskytovatele BOZP služeb, provozovatele kamerového systému a celou řadu dalších.