Poskytované služby 

Úvodní konzultace (zdarma)

• identifikace všech situací v obchodní i provozní činnosti klienta, při kterých dochází ke správě či zpracování osobních údajů klientem
• seznámení se s tím, zda a jakým způsobem plní klient povinnosti týkající se ochrany osobních údajů, vyplývajících ze zákona č. 101/2000 Sb.
• určení, zda klient předává osobní údaje ke zpracováním třetím stranám a vyjasnění účelu a způsobu takového zpracování
• předběžné posouzení, jaká zpracování, která klient provádí sám nebo prostřednictvím třetí strany, vyžadují souhlas subjektů údajů
• rámcové vyjasnění, jaké informační systémy a procesní nástroje klient využívá nebo mohou být využity k plnění povinností vyplývajících z GDPR (uchovávání osobních údajů, proces získávání souhlasů, plnění informační povinnosti, atd.)
• seznámení se s organizační strukturou klienta a prodiskutování možné distribuce odpovědnosti za plnění povinností souvisejících GDPR na konkrétní organizační složky či pozice
• posouzení, zda klientu vzniká povinnost jmenovat pověřence pro ochranu osobních údajů (DPO) nebo zda jsou zde důvody či zájem na dobrovolném ustavení funkce DPO v dané organizaci (podnikatelském seskupení)
  

Příprava předlohy obecného vnitřního předpisu a souvisejících vzorových dokumentů

• předloha obecného vnitřního předpisu pokrývajícího obsahově všechny oblasti, které jsou podle úvodní konzultace pro klienta relevantní
• předloha bude obsahovat zejména modelové řešení organizačních otázek (distribuce odpovědností za plnění povinností spojených s GDPR), procesů souvisejících s uchováváním osobních údajů a nakládáním s nimi uvnitř společnosti a povinností klienta (resp. nositelů těchto povinností v organizační struktuře klienta) vůči subjektům osobních údajů a třetím stranám, které tyto údaje zpracovávají, a vůči regulátorovi/dohledovému státnímu orgánu
• přílohou předlohy mohou být vzorové dokumenty (viz následující bod)
  

Příprava vzorových dokumentů, prostřednictvím kterých klient plní své povinnosti vyplývající z GDPR

• vzor souhlasu se zpracováním osobních údajů (případně variantně pro různé skupiny / způsob zpracování)
• vzor informačního dokumentu (prostřednictvím kterého je plněna informační povinnost)
• vzor smlouvy o zpracování osobních údajů s třetí stranou
  

Asistence při implementaci povinností na konkrétní subjekt/situaci

• adaptace obecného vnitřního předpisu a ostatních dokumentů (souhlasů, informačních dokumentů) na konkrétní subjekt/situace
• příprava a sjednávání smlouvy o zpracování osobních údajů s třetími stranami
• může jít o přípravu příslušné finalizované dokumentace nebo o službu spočívající v review dokumentů připravených klientem
  

Ad hoc právní poradenství

• právní poradenství na ad hoc bázi v oblasti GDPR, resp. ochrany osobních údajů

Výkon funkce pověřence pro ochranu osobních údajů (DPO)

• plnění veškerých povinností, které pro DPO vyplývají z GDPR, bude-li tato funkce klientem pro konkrétní společnost či skupinu společností formálně ustavena (povinně či na dobrovolné bázi)