Služby v oblasti GDPR
GDPR pro malé a střední správce a zpracovatele

Poskytované služby 

Úvodní konzultace (zdarma)

  • identifikace všech situací v obchodní i provozní činnosti klienta, při kterých dochází ke správě či zpracování osobních údajů klientem
  • seznámení se s tím, zda a jakým způsobem plní klient povinnosti týkající se ochrany osobních údajů, vyplývajících ze zákona č. 101/2000 Sb.
  • určení, zda klient předává osobní údaje ke zpracováním třetím stranám a vyjasnění účelu a způsobu takového zpracování
  • předběžné posouzení, jaká zpracování, která klient provádí sám nebo prostřednictvím třetí strany, vyžadují souhlas subjektů údajů
  • rámcové vyjasnění, jaké informační systémy a procesní nástroje klient využívá nebo mohou být využity k plnění povinností vyplývajících z GDPR (uchovávání osobních údajů, proces získávání souhlasů, plnění informační povinnosti, atd.)
  • seznámení se s organizační strukturou klienta a prodiskutování možné distribuce odpovědnosti za plnění povinností souvisejících GDPR na konkrétní organizační složky či pozice
  • posouzení, zda klientu vzniká povinnost jmenovat pověřence pro ochranu osobních údajů (DPO) nebo zda jsou zde důvody či zájem na dobrovolném ustavení funkce DPO v dané organizaci (podnikatelském seskupení)

Příprava předlohy obecného vnitřního předpisu a souvisejících vzorových dokumentů

  • předloha obecného vnitřního předpisu pokrývajícího obsahově všechny oblasti, které jsou podle úvodní konzultace pro klienta relevantní
  • předloha bude obsahovat zejména modelové řešení organizačních otázek (distribuce odpovědností za plnění povinností spojených s GDPR), procesů souvisejících s uchováváním osobních údajů a nakládáním s nimi uvnitř společnosti a povinností klienta (resp. nositelů těchto povinností v organizační struktuře klienta) vůči subjektům osobních údajů a třetím stranám, které tyto údaje zpracovávají, a vůči regulátorovi/dohledovému státnímu orgánu
  • přílohou předlohy mohou být vzorové dokumenty (viz následující bod)

Příprava vzorových dokumentů, prostřednictvím kterých klient plní své povinnosti vyplývající z GDPR

  • vzor souhlasu se zpracováním osobních údajů (případně variantně pro různé skupiny / způsob zpracování)
  • vzor informačního dokumentu (prostřednictvím kterého je plněna informační povinnost)
  • vzor smlouvy o zpracování osobních údajů s třetí stranou

Asistence při implementaci povinností na konkrétní subjekt/situaci

  • adaptace obecného vnitřního předpisu a ostatních dokumentů (souhlasů, informačních dokumentů) na konkrétní subjekt/situace
  • příprava a sjednávání smlouvy o zpracování osobních údajů s třetími stranami
  • může jít o přípravu příslušné finalizované dokumentace nebo o službu spočívající v review dokumentů připravených klientem

Ad hoc právní poradenství

  • právní poradenství na ad hoc bázi v oblasti GDPR, resp. ochrany osobních údajů

Výkon funkce pověřence pro ochranu osobních údajů (DPO)

  • plnění veškerých povinností, které pro DPO vyplývají z GDPR, bude-li tato funkce klientem pro konkrétní společnost či skupinu společností formálně ustavena (povinně či na dobrovolné bázi)

Sem patří váš nadpis

Sem vložte podnadpis

Váš text začíná právě zde. Klikněte a můžete začít psát. Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium totam rem aperiam eaque ipsa quae ab illo inventore veritatis et quasi.

Ea commodi consequatur quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur vel illum qui dolorem eum fugiat quo voluptas nulla.