Služby v oblasti GDPR
GDPR pro malé a střední správce a zpracovatele

Poskytované služby 

Úvodní konzultace (zdarma)

  • identifikace všech situací v obchodní i provozní činnosti klienta, při kterých dochází ke správě či zpracování osobních údajů klientem
  • seznámení se s tím, zda a jakým způsobem plní klient povinnosti týkající se ochrany osobních údajů, vyplývajících ze zákona č. 101/2000 Sb.
  • určení, zda klient předává osobní údaje ke zpracováním třetím stranám a vyjasnění účelu a způsobu takového zpracování
  • předběžné posouzení, jaká zpracování, která klient provádí sám nebo prostřednictvím třetí strany, vyžadují souhlas subjektů údajů
  • rámcové vyjasnění, jaké informační systémy a procesní nástroje klient využívá nebo mohou být využity k plnění povinností vyplývajících z GDPR (uchovávání osobních údajů, proces získávání souhlasů, plnění informační povinnosti, atd.)
  • seznámení se s organizační strukturou klienta a prodiskutování možné distribuce odpovědnosti za plnění povinností souvisejících GDPR na konkrétní organizační složky či pozice
  • posouzení, zda klientu vzniká povinnost jmenovat pověřence pro ochranu osobních údajů (DPO) nebo zda jsou zde důvody či zájem na dobrovolném ustavení funkce DPO v dané organizaci (podnikatelském seskupení)

Příprava předlohy obecného vnitřního předpisu a souvisejících vzorových dokumentů

  • předloha obecného vnitřního předpisu pokrývajícího obsahově všechny oblasti, které jsou podle úvodní konzultace pro klienta relevantní
  • předloha bude obsahovat zejména modelové řešení organizačních otázek (distribuce odpovědností za plnění povinností spojených s GDPR), procesů souvisejících s uchováváním osobních údajů a nakládáním s nimi uvnitř společnosti a povinností klienta (resp. nositelů těchto povinností v organizační struktuře klienta) vůči subjektům osobních údajů a třetím stranám, které tyto údaje zpracovávají, a vůči regulátorovi/dohledovému státnímu orgánu
  • přílohou předlohy mohou být vzorové dokumenty (viz následující bod)

Příprava vzorových dokumentů, prostřednictvím kterých klient plní své povinnosti vyplývající z GDPR

  • vzor souhlasu se zpracováním osobních údajů (případně variantně pro různé skupiny / způsob zpracování)
  • vzor informačního dokumentu (prostřednictvím kterého je plněna informační povinnost)
  • vzor smlouvy o zpracování osobních údajů s třetí stranou

Asistence při implementaci povinností na konkrétní subjekt/situaci

  • adaptace obecného vnitřního předpisu a ostatních dokumentů (souhlasů, informačních dokumentů) na konkrétní subjekt/situace
  • příprava a sjednávání smlouvy o zpracování osobních údajů s třetími stranami
  • může jít o přípravu příslušné finalizované dokumentace nebo o službu spočívající v review dokumentů připravených klientem

Ad hoc právní poradenství

  • právní poradenství na ad hoc bázi v oblasti GDPR, resp. ochrany osobních údajů

Výkon funkce pověřence pro ochranu osobních údajů (DPO)

  • plnění veškerých povinností, které pro DPO vyplývají z GDPR, bude-li tato funkce klientem pro konkrétní společnost či skupinu společností formálně ustavena (povinně či na dobrovolné bázi)