GDPR dokumentácia
Prehľad
Popis
Zhodnotím Vaše existujúce procesy vo firme a zabezpečím, aby boli v súlade s platnou GDPR legislatívou. Keďže každé podnikanie je jedinečné, šablónové dokumenty a predlohy zväčša nereflektujú spracovateľské operácie prevádzkovateľa. Dokumentáciu prispôsobím práve Vašim potrebám. Komplexné zhodnotenie toho, ako Vaša firma spracúva osobné údaje a čo je potrebné vylepšiť. Spracúvaním údajov v súlade s Nariadením GDPR podčiarknete nielen svoju profesionalitu, ale posilníte aj dôveru Vašich zákazníkov, zároveň predídete zbytočnými rizikám a pokutám zo strany dozorného orgánu a minimalizujete právne riziká.
Cena zahŕňa záznam spracovateľa o spracovateľských činnostiach a oznamovaciu povinnosť prevádzkovateľa voči dotknutým osobám tzv. privacy policy (v cene nie sú zahrnuté spracovateľské zmluvy ani pokyny spracovateľa oprávneným osobám, testy proporcionality, pripomienkovanie existujúcich dokumentov, iné…).
Inštrukcie
K spracovaniu je potrebné dodať vstupné informácie, akým spôsobom spracúvate osobné údaje, príp. IČO, web, iné relevantné informácie. Na zistenie rozsahu spracovateľských operácií Vám zašlem dotazník, príp. Vás dodatočne budem dopytovať pre detailnejšie info.
O predajcovi
Ahojte, venujem sa najmä ochrane osobných údajov pre malé až stredné podniky. Úzko spolupracujem s právnymi zástupcami zameranými na ochranu spotrebiteľa, občianske a obchodné právo.
Inzeráty od spravujemGDPR
poučenia/pokyny pre zamestnancov podľa čl 32 Nariadenia GDPR
Spracujem poučenia pre zamestnancov, prostredníctvom ktorých si splníte ako interné povinnosti prevádzkovateľa podľa čl. 32 Nariadenia GDPR. Podľa čl. 32 Nariadenia prevádzkovateľ a sprostredkovateľ podniknú kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
poučenia/pokyny pre zamestnancov podľa čl 32 Nariadenia GDPR
konzultujem GDPR
Konzultačné služby poskytujem najmä prevádzkovateľom webov, eshopov, penziónom, prevádzkam SZČO, malým a stredným podnikom.Okrem implementácie GDPR poskytujem aj konzultačné služby v prípadoch administratívnych konaní pred ÚOOÚ.Spracúvaním údajov v súlade s Nariadením GDPR posilníte dôveru Vašich zákazníkov predídete zbytočnými komplikáciám a pokutám zo strany dozorného orgánu, minimalizujete právne riziká a zvyšujete hodnotu Vášho brandu.
konzultujem GDPR
kontrola GDPR/ VOP
Pripomienkujem GDPR/VOP na vašom webe /eshope podľa aktuálnych procesov a platnej legislatívy.
Nariadenie GDPR vyžaduje, aby prevádzkovatelia jasne informovali spotrebiteľov o tom, ako a na aký účel sa ich osobné údaje zbierajú a spracúvajú. Spotrebiteľ ako dotknutá osoba má právo vedieť, čo sa s osobnými údajmi deje, a má právo rozhodovať o tom, ako budú údaje používané (napríklad prostredníctvom súhlasu k marketingu). Pripravím vám prehľadný zoznam, aké procesy potrebujete na webe upraviť, aby ste boli OK s platnými právnymi predpismi.
(Napr. novým zákonom o ochrane spotrebiteľa je upravené informovanie o spracúvaní recenzií; keď spotrebiteľ zanechá recenziu o produkte alebo službe, prevádzkovateľ musí informovať nie len o spôsobe akým recenzie zbiera alebo zverejňuje, ale keďže v recenzii môžu byť obsiahnuté osobné údaje - meno, priezvisko, alebo iné identifikovateľné informácie, tieto údaje musia byť zároveň spracúvané v súlade s princípmi GDPR.)
kontrola GDPR/ VOP
previerka GDPR pri predaji eshopu
Spripomienkujem Vám GDPR dokumentáciu, ak uvažujete nad predajom alebo kúpou eshopu. Nesprávne spracovanie dát, zle nastavené súhlasy alebo nedostatočná, alebo vôbec žiadna GDPR dokumentácia môže v praxi znamenať, že kupujúci vyhodnotí zber dát v eshope ako nie legálny, čo zohľadní pri ponuke ceny za eshop, v krajnom prípade môže o eshop stratiť záujem.
previerka GDPR pri predaji eshopu
postup pri vybavovaní žiadosti dotknutej osoby - GDPR
Potrebujete pomoc pri vybavení žiadosti dotknutej osoby? Ak prevádzkovateľ osobných údajov (podnik alebo organizácia) dostane žiadosť od dotknutej osoby, mal by postupovať v súlade s požiadavkami GDPR.
Prevádzkovateľ musí reagovať na žiadosť dotknutej osoby v zákonnej lehote, overiť identitu žiadateľa, poskytnúť požadované informácie a údaje, zabezpečiť transparentnosť a dodržiavanie práv dotknutej osoby v súlade s GDPR.
GDPR stanovuje, že prevádzkovateľ musí reagovať na žiadosť dotknutej osoby najneskôr do 1 mesiaca od jej prijatia, pokiaľ na neskoršie vybavenie neexistujú objektívne dôvody o ktorých musí vopred spotrebiteľa informovať.
Poskytujem konzultácie na čo všetko myslieť pri vybavení žiadosti dotknutej osoby.
postup pri vybavovaní žiadosti dotknutej osoby - GDPR
privacy policy
Pripravím/upravím privacy policy podľa čl. 12 -14 Nariadenia GDPR (informačná povinnosť), ktorú je prevádzkovateľ povinný poskytnúť dotknutej osobe (zákazníkovi) pred začatím spracúvania jej osobných údajov.
Článok 13 Nariadenia vymenúva všetky informácie, ktoré „prevádzkovateľ poskytne pri získavaní osobných údajov dotknutej osobe“, napr. totožnosť a kontaktné údaje prevádzkovateľa, v príslušných prípadoch zástupcu prevádzkovateľa; kontaktné údaje prípadnej zodpovednej osoby; účely spracúvania, na ktoré sú osobné údaje určené, ako aj právny základ spracúvania. atď.