Nový právní rámec ochrany osobních údajů!

Nabídka právních služeb v návaznosti na plnění povinností dle GDPR dle obecného nařízení Evropského parlamentu a Rady (EU) o ochraně osobních údajů

 

Vážená paní, vážený pane, vážený kliente,

s účinností nařízení Evropského parlamentu a Rady (EU) č. 2016/679  o GDPR (angl. General Data Protection Regulation neboli GDPR), kdy od 25. května 2018 vstoupí v účinnost nový právní rámec ochrany osobních údajů v evropském prostoru  s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty, se znatelně rozšíří Vaše povinnosti vztahující se ke zpracování osobních dat uživatelů Vašich služeb.

Jde zejména o tyto nové povinnosti:

  • seznámit zaměstnance s problematikou GDPR v podmínkách Vaši organizace
  • vést záznamy o činnostech zpracování osobních údajů organizací
  • zpracovat opatření zajištující soulad s nařízením o GDPR
  • vypracovat metodiku řízení procesů zpracování osobních údajů
  • implementovat nezbytně nutné opatření k zajištění souladu s nařízením GDPR
  • ustavit pověřence pro ochranu osobních údajů tzv. DPO (Data Protection Officer, který má zajišťovat nezávislou kontrolní funkci); úkolem DPO bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona
  • ohlašovat případy porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů
  • oznamovat případy porušení zabezpečení osobních údajů subjektu údajů.

Za porušování nových, přísnějších pravidel, nařízení GDPR zavádí drakonické pokuty.

Naše advokátní kancelář se začala intenzivně věnovat všem právním aspektům, které jsou předmětem GDPR. Máme bohaté zkušenosti s dosavadní právní úpravou ochrany osobních údajů. Věnujeme se samozřejmě i dalším právním otázkám, které zejména mohou nastat v důsledku aplikace nového nařízení EP a Rady, jako je zastupování v sankčních řízeních, při uplatňování nároků na náhradu majetkové i nemajetkové újmy, při jednáních o nezbytných změnách smluvní dokumentace apod.

Jsme osobou, která disponuje dostatečným právním povědomím o ochraně osobních údajů a citovaném obecném nařízení EP a Rady.

Jsme připraveni pro Vás a spolu s Vámi navrhnout či provést:

  • způsob implementace záměrné a nezbytné ochrany dat
  • vypracování posouzení vlivu na ochranu osobních údajů – Data Protection Impact Assessment (DPIA)
  • výkon pověřence pro ochranu osobních údajů – DPO
  • způsob zavedení tzv. pseudonymizace osobních údajů
  • způsob vedení záznamů o činnostech zpracování
  • konzultaci s dozorovým orgánem před samotným zpracováním osobních údajů i v následném procesu
  • školení Vašich zaměstnanců
  • kroky podniknuté ke zmírnění škod v případě porušení GDPR správcem či zpracovatelem, včetně předcházení žalob podaných fyzickými osobami s nárokem na náhradu škody v případě jejich hmotné či nehmotné újmy.

Klíčovým krokem je zmapování vnitřního prostředí Vaší společnosti, zjištění, s jakým typem osobních údajů pracujete a hlavně, jaký je právní titul a účel k tomuto zpracování. Na základě této analýzy jsme připraveni vytipovat rizikové oblasti, které je třeba uvést do souladu s GDPR pravidly.

Vážené dámy, vážení pánové,

pokud uvažujete nad naší nabídkou a váháte s tím, že zvažujete plnění těchto povinností tzv. in house, pak si dovolujeme načrtnout výhody externího odborně způsobilého dodavatele, kterým naše advokátní kancelář bezpochyby je:

  • bude-li pověřenec (DPO) Vašim zaměstnancem, vztahuje se na něj z důvodu potřeby jeho nezávislosti zvýšená ochrana jeho pracovního místa; zatímco externího pověřence můžete vyměnit docela snadno,
  • celkové mzdové náklady na zaměstnance jsou vyšší, neboť jej zaměstnáváte i v době, kdy vše běží bez potřeby zásahu, kdežto externího pověřence platíte jen za skutečně odvedenou práci a bez vedlejších nákladů práce,
  • poskytuje-li outsourcing advokátní kancelář, požíváte zvýšené ochrany, která je daná stavovskými předpisy, jako jsou nejpřísnější podmínky pro zachování mlčenlivosti, vysoké pojištění (v našem případě na částku 50 mil. Kč), povinnost sledovat související judikaturu a odbornou literaturu a v neposlední řadě návaznost ostatních právních služeb v případě nutnosti řešení zjištěných incidentů.