Zadejte hledaný výraz...

Nastavení GDPR pro malé a střední firmy nebo i služba Pověřence pro ochranu osobních údajů

Tento obchod již není aktivní.

time line
založeno 19. 6. 2018
time line
0 zájemců
time line
Ochrana pomocí úschovy prostředků
Co je to GDPR?
Celý název je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES). Anglická zkratka Obecného nařízení, se kterou se lze setkat v odborných textech či hovoru, je GDPR - General Data Protection Regulation.
Obecné nařízení představuje nový právní rámec ochrany osobních údajů v evropském prostoru, které od 25. května 2018 přímo stanovuje pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí tak Obecné nařízení od 25. května 2018 nahradilo zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, resp. zákon o ochraně osobních údajů po jeho novele upravuje jen některé aspekty týkající se Úřadu pro ochranu osobních údajů a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny či je jím umožněno je upravit na vnitrostátní úrovni.
Laicky řečeno - od 25. května 2018 musíte všechno při ochraně osobních údajů dělat jinak. Ne každý si tato nastavení a právní dokumentaci zvládne nastavit sám. Nicméně ale, nad precizním dodržováním tohoto Nařízení bude bdít Úřad pro ochranu osobních údajů a pokuty za špatnou implementaci, nastavení nebo i nepochopení mohou být veliké. Obecné nařízení je opravdu velice OBECNÉ, a ne všichni chápou jeho výklad stejně. Už teď zavádí neodborní laici do nastavení GDPR chyby, které mohou mít pro firmy fatální následky – např. neplatné souhlasy se zpracováním osobních údajů od 25. května 2018 v ONLINE prostředích.
Nabízím zkušenosti ve státní službě při zpracování osobních údajů, právní vzdělání, praxi i živnost a certifikační kurz Pověřence pro ochranu osobních údajů s akreditací pro EU v souladu s jedinečnou sazbou za tyto služby, která je až ½ ceny podobných služeb advokátních kanceláří. Nastavují na GDPR malé a střední firmy, kterým rovněž mohu nabídnout stálou funkci DPO pro maximálně efektivní doložení souladu s GDPR.
Nastavení firmy na GDPR
Každá podnikající fyzická nebo právnická osoba od 25. května 2018 musí zpracovávat osobní údaje osob v souladu s GDPR.
Pro podnikatele to znamená celá řada změn v nastavení zpracování osobních údajů ve firmě, které musí technicky, personálně i v dokumentaci implementovat dle Obecného nařízení GDPR, aby nedocházelo k porušení nebo dokonce protiprávnímu jednání při evidovaní a zpracovávání osobních údajů subjektů údajů ze strany správce.
Ne každý majitel firmy na toto má čas nebo odpovídající vzdělání. Bez hloubkových znalostí problematiky nemá šanci si vše nastavit správně v chodu celé společnosti, implementovat principy do procesů, subjekt údajů správně poučit a vše zakomponovat do písemné dokumentace, kterou je povinen předložit na vyžádání kontrolujícímu z Úřadu pro ochranu osobních údajů.
Nastavuji ochranu osobních údajů dle GDPR pro malé a střední firmy, které z rozsahu své činnosti nebo monitorování nemusí mít dle Obecného nařízení povinně pověřence pro ochranu osobních údajů, ale chtějí svůj soulad s tímto maximálně doložit precizně zpracovanou dokumentací, kterou v případě kontroly ze strany Úřadu pro ochranu osobních údajů předloží a tím ji zase brzy ukončí, protože nebude, - co kontrolovat.
GDPR nastavuji ve všech oblastech podnikání, ale mou výslovnou specializací jsou internetové obchody a weby a další druhy ONLINE obchodování prostřednictvím skriptů a programů a dále současná CALL CENTRA – spolupracuji s dodavatelem nového legálního software na získávání telefonních kontaktů, který nepoužívá nelegální databáze s osobními údaji osob, získanými Bůh ví, kde. V případě zájmu o tento software mě kontaktujte též.
Proces IMPLEMENTACE provádím v těchto krocích:
1. Uzavřu s Vámi zpracovatelskou smlouvu o kontrole a správnému nastavení GDPR ve Vaší firmě, která Vám garantuje mou mlčenlivost vzhledem k Vašemu byznysu, který mi budete muset do jednotlivých specifikací přiblížit velice detailně - bohužel jinak to nejde, aby se něco neopomnělo. Kontroly Úřadu budou velice precizní, z vlastní zkušenosti vím, že tam pracují opravdu kvalitní pracovníci, kteří už mají ve všem jasno a moc dobře ví, na co se při kontolách zejména v ONLINE prostředích zaměřit, a kde ví už teď , - že budou chyby - což už jsme si osobně vyjasnili, když jsem byl u nich na konzultaci nedávno teď k tomu souhlasu v internetovém prostředí. Výhoda je, že Úřad je jediná instituce bez poboček v ČR se sídlem v Praze a počet pracovníků je zde samozřejmě omezený.
2. Písemnou formou položím otázky k činnosti firmy a možnému zpracování osobních údajů v ní.
3. Po zodpovězení otázek upřesňuji tyto dalším dotazem nebo telefonickou konzultací – v případě dohody i konzultací osobní v místě sídla firmy.
4. Zpracuji písemné Mapování činnosti zpracování osobních údajů ve firmě – vytvořím umělý dokument, který není z hlediska GDPR povinným dokumentem k předložení kontrolujícímu, ale pokud ho na začátku předložíte a doložíte odpovídajícími navazujícími právními dokumenty jednotlivá zpracování, účely a právní důvody a vše bude souhlasit i se zkušenostmi dané kontroly, ukončíte tuto dříve, než zjistí jakékoliv pochybení z vlastního prováděného šetření, třeba už do 1 měsíce bez jakékoliv sankce.
5. Vyhledám všechna jednotlivá zpracování ve společnosti a stanovím jejich účely a přiřadím k nim právní důvody.
6. Ve spolupráci se svým nebo Vaším IT specialistou nastavím Váš web nebo internetový obchod tak, aby splňoval požadavky poučení či získávání souhlasu se zpracováním osobních údajů.
7. Zpracuji základní písemnou dokumentaci, kterou byste vytisknutou měli zkompletovat do samostatné složky GDPR a mít ji rozpracovanou připravenou pro případnou kontrolu – bezpečnostní dokumentaci, zprávu o porušení zabezpečení, jednotlivé zpracovatelské smlouvy se všemi zpracovateli ve vaší firmě i záznamy o činnostech zpracování, - dle dohody zajistím i další dokumenty potřebné třeba k vyřizování odpovědí subjektu údajů a jiné.
8. Vše Vám názorně vysvětlím a připravím Vás po zapracování GDPR do Vaší firmy k následnému monitorování tak, abyste si nadále mohli vše hlídat sami.
9. Ano, samozřejmě platí, že v případě, že kdykoliv později budete potřebovat pomoc, můžete se na mě zase s důvěrou obrátit – v případě kontroly ze strany Úřadu pro ochranu osobních údajů jsem schopen Vás adekvátně zastupovat na plnou moc v kontrolním, příp. i správním řízení.
10. Samostatně i zastupuji subjekty kontroly v případě, že GDPR nastavoval někdo jiný a tyto si neví s případnou kontrolou rady a potřebují zkušeného mediátora pro rychlé vyřízení kontroly a odstranění případných zjištěných pochybení, které by mohly vést k udělení sankce. Na Úřadu pro ochranu osobních údajů jednám zpravidla během kontroly několikrát osobně.
Cena mé práce za hodinu služeb je stanovena na částku 499 Kč. Po uzavření zpracovatelské smlouvy je nutno na práci složit 3000 Kč zálohovou platbu.
Vzhledem k mým odborným znalostem, zkušenostem a praxi je tato cena velice přiměřená k cenám advokátních kanceláří, které tuto odbornou činnost v ČR v současné době převážně nabízejí v cenových relacích 500 – 1200 Kč za hodinu.
Nevěřte skriptům za 800 Kč, které Vám vyřeší GDPR pro eshopy a weby - to je pouze 30 % správné implementace - precizní individuální písemné mapování, které Vám nikdo bez právních zkušeností nevyhotoví, - v návaznosti na profesionálně zpracované dokumenty implementované na činnosti Vaší firmy a opřené o transparentní účely a jednoznačné definované právní důvody tak, aby vše sedělo do jednoho oddůvodněného celku zpracování osobních údajů ve Vaší firmě - vytištěno, připraveno a poskládáno dle spisové služby a s mým podepsaným mapováním na začátku k předložení pro kontrolující z Úřadu, kdyby přišli - to je zbývajícíh 70 % - které Vám může chybět, - pokud jste jenom chybně implementovali skript s nějakými pofiderními právními texty, které vůbec nemusí být pravdivé, protože i některé advokátní kanceláře nedokáží správně posoudit všechny IT procesy a momenty a už vidím na eshopech a webech nastavení, které si odporují v jednotlivých výkladech Obecného nařízení, zejména v možnostech udělování souhlasu subjektem údajů, který ve skutečnosti ale není povinný v jejich případě získávat, protože mají jiný účel zpracování. Pokud to tak máte, pak je opravdu velice důležité, jak to máte oddůvodněno - protože, když špatně v té písemné dokumentaci, kterou byste měli předložit - tak pak kontrola zjistí, že jste nesprávně subjekt údajů poučili - a už to samo bude důvodem k udělení peněžité sankce - nikoliv nějakého napomenutí.
Taky neplatí fáma, že Úřad nebude do konce roku nic postihovat - prý už chodí udání a někdy pošlou písemné upozornění a někdy už zahajují kontrolní činnost. Když se nad tím zamyslíte, tak ono to bude velice jednoduché u konkurence udělat objednávku, a když se v tom trošku orientujete, už během registrace poznáte, kde co má eshop špatně, a když potom zašlete na ně ještě specifické dotazy, na které máte nově právo - a pochopíte, že se v tom neorientují a odpoví Vám špatně - tak stížnost takohoho uvědomnělého občana té původní konkurenci způsobí opravdu hodně problému si myslím, zvlášt, když ten uvědomnělý občan ještě poukáže na skutečnost, že ty neplatné souhlasy získali pravděpodobně od 25. května 2018 u všech nových registrací zákazníků přesně od doby, kdy implementovali špatně nastavené GDPR do firmy, a nebo si mysleli, že jim skript za 800 Kč zbaví odpovědnosti vůči novým právům občanů EU. Takže Úřad bude řešit skutečnost třeba, že máte u 1000 zákazníků neplatný souhlas a Vy to ani nevíte a pokračovali byste v tom dál.
Nastavení malé internetové firmy bez zaměstnanců včetně podrobného písemného mapování provádím do 2 – 3 pracovních dní, střední firmu s několika zaměstnanci připravím na GDPR v rozmezí jednoho až dvou týdnů.
Pověřenec pro ochranu osobních údajů
Jedna z nových povinností podle GDPR je jmenovat pověřence pro ochranu osobních údajů.
Přesné vzdělání institutu pověřence pro ochranu osobních údajů není jednoznačně určeno, ale tento musí dle článku 37 odst. 5 GDPR splňovat určité profesní kvality zejména odborné znalosti práva, schopnost plnit úkoly pověřence, znalost organizace i příslušné věcné oblasti, jakož i probíhající zpracování, informačních systémů, bezpečnosti dat a bezpečnostních potřeb správce.
Úroveň odborných znalostí není přesně definována, ale měla by odpovídat citlivosti, komplexnosti a množství údajů, které orgán zpracovává.
Podle článku 38 odst. 2 Obecného nařízení má správce pověřence podporovat při plnění jeho úkolů a poskytnout mu k tomu odpovídající zdroje. Tím se rozumí žádat o pomoc i další odborné specialisty z jiných oblastí a v případě větší organizace i podpůrný tým se stanovenými úkoly. Z tohoto lze odvodit určitou flexibilitu ohledně vnímání funkce pověřence vnitřního i vnějšího. Jakkoli by tato jedna osoba měla být představitelem této funkce, počítá se s tím, že úkoly pověřence může plnit širší tým, který snadněji obsáhne požadované vlastnosti a dovednosti.
Mezi klíčové oblasti metodické a poradní působnosti pověřence patří aplikace zásad, implementace práv subjektů, záměrná a standardní ochrana osobních údajů, záznamy o činnostech zpracování, zabezpečení zpracování, oznamování porušování tohoto zabezpečení, nebo hodnocení dopadů.
Pověřenec musí mít přístup ke všem zpracovávaným osobním údajům správcem, u něhož působí a ve všech jeho dislokacích. Pověřenec musí být podřízen vrcholovému managementu firmy, ale nesmí od nich dostávat žádné pokyny v souvislosti s výkonem této funkce nebo určení, jak má při ochraně osobních údajů postupovat. Pověřenec nesmí být pro výkon své činnosti propuštěn ani jinak sankciován.
Pověřenec by zejména neměl zastávat základní úlohu správce při určování účelu a prostředků zpracování osobních údajů, tj. o rozhodování sběru či využití osobních údajů. Pověřenec by neměl být zejména odpovědný za plnění těch povinností správce, které má monitorovat, zejména za přijetí technických a organizačních opatření zajišťující plnění Obecného nařízení nebo například za zabezpečení osobních údajů ve společnosti.
Základní a nepominutelné úkoly pověřence jsou:
- Komunikovat se subjekty úřadů, které mají právo se na něj obracet
- Poradenství správci a zaměstnancům při ochraně osobních údajů a ohledně posouzení vlivu na ochranu osobních údajů
- Monitorování souladu s předpisy na ochranu osobních údajů s vnitřními dokumenty správce
- Spolupracovat s dozorovým úřadem a působit jako kontaktní místo pro dozorový úřad
- Své úkoly plnit s přihlédnutím k riziku a povaze, rozsahu, kontextu a účelu zpracování
Pověřenec musí být jmenován vždy pokud:
- Zpracování provádí veřejný subjekt
- Hlavní činností správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkající se rozsudků v trestních věcech a trestných činů
- Pokud hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů
Příklady rozsáhlého zpracování jsou:
- Zpracování údajů o pacientech v běžné nemocnici
- Zpracování cestovních dat jednotlivců používající MHD
- Zpracování zákaznických dat v rámci běžné obchodní činnosti banky nebo pojišťovny
- Zpracování osobních údajů vyhledávačem pro potřeby behaviorální reklamy
- Zpracování dat poskytovatele telefonních a internetových služeb a další.
Koho všech se to může týkat?
Personální agentury, poskytovatelé cloudových úložišť, společnosti nabízející správu marketingových kampaní, provozovatelé webových stránek s cookies (hlavní činnost), soukromé vysoké školy, lékárny, mobilní operátoři, poskytovatelé internetu, dopraví podniky, společnosti mající věrnostní programy, eshopy(opravdu ty velké), cestovní kanceláře, bezpečnostní agentury ( s kamerovým systémem určtě), pojišťovny, banky, úvěrové a spořitelní družstva, realitní kanceláře, leasingové společnosti, směnárny, finanční poradci, účetní, realitní makléř, exekutoři, poskytovatelé mobilních aplikací a mnozí další.
Nabízím funkci pověřence maximálně pro 5 stálých firem na dlouhodobou spolupráci pro doložení souladu s Obecným nařízením a způsobem, aby nedošlo ke střetu zájmů se mnou a spolupracujících subjektů.
Cena hodiny při dlouhodobé spolupráci je stanovena na částku 399 Kč.
V tuto chvíli nabízím službu DPO těmto institucím od každé oblasti jednu:
Bezpečnostní agentura s kamerovým systémem s pobočkou v Praze
Střední nebo vysoká škola s pobočkou v Praze
CALL CENTRUM - kdekoliv v ČR
Jsem schopný zajistit odborníka např. pro Lékarnu.
Jiné dle Vašeho návrhu či dotazu - po dohodě.
Kvalifikační předpoklady pro výkon této funkce mou osobou:
Magisterské vysokoškolské vzdělání pedagogického směru
17 let výkon služby u vyššího stupně kriminální policie a vyšetřování – mimo jiné metodik pro zpracování osobních údajů v jednom celorepublikovém evidenčním systému Policie ČR, analytik v behaviorálních analýzách a jiné odborné specializace, znalost spisové služby a skartačního řádu, dobrá znalost kontrolních postupů a procesních postupů Úřadu, které musí dodržovat při kontrolním řízení, dobrá znalost trestního zákoníku a řádu a s tím souvisejících návazných zákonů a předpisů
Koncesní živnost služby soukromých detektivů - svou odbornost dokládám Úřadu právní živností, nikoliv jako většina mých kolegů živností volnou
Certifikační kurz „Pověřenec pro ochranu osobních údajů“ s akreditací pro EU - certifikační zkouška uznaná nejen pro ČR, ale celou EU
8 let činnosti při výrobě, provozování, logistice, a marketingu vlastních e-shopů a webů – znalost internetových procesů a s tím souvisejících podnikatelských aktivit firem, zakládání sro, jejich provoz a řízení, účetnictví
- poradenská a konzultační činnost, zpracování odborných studii a posudků, - jako živnost pro zpracování Odborného mapování do Vaší složky GDPR na své vlastní obchodní jméno a navíc garantováno živností právní
Profesionální výkon této služby DPO, pro již spokojené klienty
Affiliate - zajisti mi zákazníka pro jednorázové nastavení malé nebo střední firmy na GDPR nebo i dlouhodobou službu Pověřence, - a dám Ti z každé mé odpracované hodiny pro jeho firmu - jím proplacené - 50 Kč.
Chcete více informací?
Napište mi do PM nebo na email: service@operativec.cz
tel: +420 735 918 236 - volat po 12 hodině prosím
26841
31 zobrazení
Zadavatel
placeholder profil
ikona hodnoceni
0 hodnocení
členem od 19. 6. 2018
Neověřen
ikona hodnoceni
A
B
C
D
E
Uživateli zatím nebyla udělena žádná hodnocení.

Další nabídky Více