Ochrana osobných údajov spracúvaných v informačných systémoch.

Ponúkame kompletné riešenie ochrany osobných údajov pre malé a stredné organizácie v rôznych oblastiach pôsobenia, napríklad
• v zdravotníctve pre ambulancie, lekárne a iné zdravotnícke zariadenia,
• v školstve pre školy, škôlky, súkromné opatrovateľské zariadenia,
• pre hotely, domovy sociálnych služieb, detské domovy a iné ubytovacie zariadenia,
• pre e-shopy, poradenské spoločnosti, autoškoly a iné klientsky orientované organizácie – súkromné alebo verejné,
• pre dopravcov a prepravcov, poštových doručovateľov a kuriérov,
• pre kamerové systémy atď.

  • Súčasťou našich služieb v oblasti ochrany osobných údajov je

    • odborné poradenstvo v oblasti ochrany osobných údajov
    • analýza stavu spracúvania osobných údajov vo Vašej organizácii (identifikácia spracúvaných osobných údajov, identifikácia oprávnených osôbrozsahu spracúvania, identifikácia informačných systémov, posúdenie bezpečnosti spracúvania osobných údajov a pod.),
    • určenie Vašich povinností zo zákona o ochrane osobných údajov,
    • vypracovanie bezpečnostnej dokumentácie s opatreniami na ochranu osobných údajov (základná dokumentácia – bezpečnostné opatreniabezpečnostný projekt, ostatné dokumenty),
    • vypracovanie evidenčných listov pre jednotlivé informačné systémy,
    • oznámenie informačných systémov na Úrade na ochranu osobných údajov,
    • osobitná registrácia informačných systémov na Úrade na ochranu osobných údajov,
    • vypracovanie poučenia pre oprávnené osoby,
    • vypracovanie poverenia (odvolania) zodpovednej osoby,
    • vypracovanie poučenia o povinnosti mlčanlivosti,
    • vypracovanie zmluvy medzi prevádzkovateľom a sprostredkovateľom,
    • aktualizácia bezpečnostnej dokumentácie a danie do súladu s novým zákonom č. 122/2013 Z.z. o ochrane osobných údajov a jeho novelou,
  • Cena za naše služby

    Teraz už od 120 € za bezpečnostné opatrenia a od 150 € za bezpečnostný projekt

    Cena za poskytnutie našich služieb sa líši od rozsahu služieb. Vo veľkej miere závisí od rozsahu a charakteru spracúvaných osobných údajov, počtu a štruktúry informačných systémov, potreby registrácie či osobitnej registrácie, počtu pobočiek v ktorých sa spracovávajú osobné údaje, komplikovanosti bezpečnostných opatrení ako aj od ďalších kritérií.

     

Základné pojmy v skratke

Nový zákon o ochrane osobných údajov bol prijatý na ochranu práv fyzických osôb pred neoprávneným zasahovaním do ich súkromného života pri spracúvaní ich osobných údajov. Zákon sa teda nevzťahuje na spracúvanie údajov o právnických osobách a fyzických osobách – podnikateľoch.

Osobnými údajmi sú údaje, ktoré sa týkajú konkrétnej fyzickej osoby. Vo všeobecnosti možno povedať, že osobnými údajmi môžu byť akékoľvek údaje týkajúce sa konkrétnej osoby, pričom nie vždy je jasné, čo všetko možno za osobné údaje považovať. Osobnými údajmi sú napríklad titul, meno, priezvisko, adresa, e-mail, telefónne číslo, ďalšie kontaktné údaje, dátum narodenia, rodné číslo, fotografie, biometrické údaje.

Tento zákon sa vzťahuje na každého, kto spracúva osobné údaje, určuje účel a prostriedky na spracúvanie alebo poskytuje osobné údaje na spracúvanie. Spracúvanie osobných údajov je najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, cezhraničný prenos, poskytovanie, zverejňovanie alebo sprístupňovanie. Ak spracúvate osobné údaje vo vlastnom mene, ste prevádzkovateľ. Ak spracúvate osobné údaje v mene prevádzkovateľa, ste sprostredkovateľ, a na tieto úkony ste povinní mať s prevádzkovateľom uzatvorenú zmluvu. Osobné údaje môže spracúvať len prevádzkovateľ a sprostredkovateľ.  Každá osoba, ktorá vo Vašej firme spracúva osobné údaje, je oprávnenou osobou a musí byť podľa zákona riadne poučená o ochrane osobných údajov. Ak je u Vás viac ako 20 oprávnených osôb, ste povinní poveriť zodpovednú osobu. Každý, komu sú osobné údaje poskytnuté alebo sprístupnené, je príjemcom. Fyzická osoba, ktorej sa osobné údaje ste spracovali, je podľa zákona dotknutou osobou. Informačný systém osobných údajov je informačný systém, v ktorom sa na vopred stanovený účel spracúvajú osobné údaje, či už v elektronickej forme alebo fyzickej, napr. kartotéka.

Príklad: Spoločnosť X organizuje kurzy plávania pre deti, pričom zamestnáva 5 inštruktorov plávania a 1 upratovačku. Mzdy zamestnancov a účtovníctvo firmy X spracúva externá účtovnícka firma Y. Spoločnosť X si vedie zoznam svojich klientov v rozsahu meno, priezvisko, adresa, e-mail, telefón – detí, ktoré chodia plávať a ich zákonných zástupcov, a to na účely identifikácie a dochádzky pri výučbe plávania (excelová tabuľka), ďalej na fakturáciu za poskytnutú službu (komerčný fakturačný program) a na následné zasielanie noviniek a iných marketingových aktivít (emailová forma). Uvedené zoznamy dotknutých osôb spracúva len konateľ, inštruktori plávania dostávajú len mená detí v aktuálnom kurze. Spoločnosť X je v tomto prípade prevádzkovateľ. Spoločnosť Y je sprostredkovateľ. Oprávnenou osobou spoločnosti X je konateľ. Inštruktori sú vo firme X príjemcami. Dotknuté osoby sú deti a ich zákonní zástupcovia (klienti) a zamestnanci. V tomto prípade prevádzkovateľ spracúva osobné údaje v IS klienti, IS fakturácia a účtovníctvo, IS marketing, IS mzdy a personalistika.

Pozn.: príklad je značne zjednodušený a slúži len na jednoduchú identifikáciu základných pojmov zákona. 

Za ochranu osobných údajov je zodpovedný prevádzkovateľ. Prevádzkovateľ je povinný chrániť spracúvané údaje pred ich poškodením, stratou, neoprávneným prístupom či sprístupnením. Pre tento účel je povinný prijať primerané bezpečnostné opatrenia, ktoré je povinný zdokumentovať v základnej bezpečnostnej dokumentácii, alebo bezpečnostnom projekte. Tie isté povinnosti má aj sprostredkovateľ.

Máte záujem o cenovú ponuku na riešenie ochrany osobných údajov vo Vašej organizácii?