Najbolji savjeti o zaštiti osobnih podataka
Savjetovat ćemo vas kako uspješno poslovati i pri tom štititi osobne podatke i privatnost zaposlenika, klijenata i partnera.
Naše znanje i iskustvo rezultat su rada na ključnim savjetodavnim pozicijama na brojnim kompleksnim projektima usklađivanja sa GDPR-om u Republici Hrvatskoj i regiji.
GDPR savjetovanje i kontinuirana podrška
Klijentima pružamo podršku i savjete u redovnom poslovanju i posebnim situacijama koje zahtijevaju stručnost i žurno postupanje. Ovisno o potrebama i mogućnostima klijenta, dostupni smo za sve upite i zahtjeve, a posebno izdvajamo:
Postupanje u slučaju povrede osobnih podataka
Predlaganje mjera za saniranje povrede, procjena ozbiljnosti povrede, komunikacija i suradnja s nadzornim tijelom (AZOP), komunikacija s oštećenim ispitanicima (klijenti, zaposlenici i druge osobe), registriranje povrede, utvrđivanje uzroka i predlaganje mjera za sprječavanje budućih povreda.
Ispunjavanje prava ispitanika
Rješavanje posebno opsežnih i osjetljivih zahtjeva ili pritužbi.
Priprema za nadzor i podrška prilikom nadzora Agencije za zaštitu osobnih podataka
Priprema dokumentacije, pregled informacijskih sustava i drugih dokaza ovisno o predmetu nadzora, priprema odgovornih osoba koje prilikom nadzora zastupaju klijenta, zastupanje u nadzoru, podrška u daljnjem postupku.
Reguliranje odnosa s izvršiteljima
Savjetovanje u postupku uređivanja prava i obveza između voditelja i izvršitelja ili zajedničkih voditelja obrade, definiranje ugovora o obradi podataka i definiranje primjerenih tehničkih i organizacijskih mjera koje je dužan poduzeti izvršitelj obrade, procjena pouzdanosti i revizija izvršitelja obrada.
Procjena legitimnog interesa
Provedba testa razmjernosti za obrade podataka koje se temelje na legitimnom interesu. Izrada metodologije, vođenje procjene, dokumentiranje.
Procjena učinka na zaštitu podataka
Provedba procjene rizika obrade, izrada metodologije, vođenje procjene, dokumentiranje.
Prijenosi podataka u treće zemlje
Savjetovanje u uređenju odnosa i primjeni mjera zaštite u slučajevima prijenosa osobnih podataka poslovnim partnerima ili pružateljima usluga izvan EU, priprema dokumentacije i definiranje primjerenih tehničkih mjera zaštite.
Informiranje o novostima iz područja zaštite osobnih podataka
Redovito informiranje klijenta o svim promjenama u regulativi iz područja zaštite osobnih podataka, informacijskoj i kibernetičkoj sigurnosti i elektroničkim komunikacijama. Izdvajamo relevantne smjernice i odluke nadzornih tijela, te pregled sudske prakse nacionalnih i EU sudova.
GAP analiza i GDPR revizija
GAP analiza korisna je za sve koji nisu sigurni u kojoj mjeri se GDPR odnosi na njihovo poslovanje i kako se u praksi primjenjuje, a posebno za male i srednje poduzetnike.
GAP analizom se utvrđuju raskoraci („gapovi“) između trenutnog stanja i potpune usklađenosti organizacije s GDPR-om. Rezultat GAP analize je izvješće s opisom primjenjivih GDPR zahtjeva, trenutnim stanjem i prijedlogom radnji koje je potrebno poduzeti za smanjenje rizika i postizanje usklađenosti.
Organizacije koje su provele postupak usklađivanja s GDPR-om moraju biti u mogućnosti dokazati usklađenost, što se, između ostalog, postiže i redovnom revizijom zaštite osobnih podataka. Rezultat GDPR revizije je izvješće s detaljnim opisom eventualnih nesukladnosti i prijedlogom akcijskog plana za postizanje usklađenosti.
Metodologija kojom provodimo GAP analizu i GDPR reviziju temelji se na bogatom projektnom iskustvu i najboljim praksama, a obuhvaća sve GDPR zahtjeve i obveze iz posebnih propisa koji se primjenjuju na poslovanje klijenta (Zakon o provedbi Opće uredbe o zaštiti podataka, Zakon o elektroničkim komunikacijama, Zakon o radu, Zakon o pravu na pristup informacijama, Zakon o arhivskom gradivu i arhivima i dr.).
Implementacija GDPR-a
Usklađivanje sa GDPR zahtjevima i uspostavljanje programa zaštite osobnih podataka je postupak koji se sastoji od brojnih aktivnosti i uvelike ovisi o kompleksnosti i specifičnostima poslovanja klijenta. Projektne aktivnosti koje se provode u ovom postupku najčešće su:
- Identifikacija poslovnih procesa u kojima se obrađuju osobni podaci
- Izrada evidencije aktivnosti obrade
- Definiranje strukture odgovornosti za zaštitu osobnih podataka
- Procjena rizika zaštite osobnih podataka
- Određivanje primjerenih tehničkih i organizacijskih mjera zaštite podataka
- Upravljanje povredama osobnih podataka
- Uređivanje odnosa s izvršiteljima obrade i ostalim partnerima
- Upravljanje zahtjevima i pritužbama ispitanika
- Izrada politika, pravilnika i radnih uputa
- Savjetovanje pri rješavanju specifičnih sektorskih zahtjeva
- Edukacija službenika za zaštitu podataka i ostalih zaposlenika
- Određivanje mjera zaštite prilikom prijenosa osobnih podataka izvan EU
Sve potrebne projektne aktivnosti provodite uz našu pomoć i vođenje, a rezultat je postizanje usklađenosti sa GDPR zahtjevima i uspostavljanje učinkovitog sustava za upravljanje zaštitom osobnih podataka.
Analiza i usklađivanje web stranica
Web stranice putem kojih se prikupljaju osobni podaci i internet trgovine koje omogućuju kupnju i plaćanje proizvoda ili usluga potrebno je uskladiti sa zahtjevima GDPR-a. Ako web stranica koristi i kolačiće kako bi se omogućile dodatne funkcionalnosti, bilježila posjećenost ili pratilo ponašanje korisnika, treba uzeti u obzir i zahtjeve Zakona o elektroničkim komunikacijama.
Najčešći načini prikupljanja osobnih podataka na webu:
- Postavljanje upita putem kontakt obrazaca
- Prijava na newsletter
- Registracija korisničkog računa
- Obavljanje rezervacija
- Plaćanje proizvoda ili usluga u internet trgovini
- Prijave na otvorena radna mjesta
- Korištenje Google Analyticsa i sličnih alata za praćenje posjećenosti i ponašanja posjetitelja
- Korištenje Facebook Pixela i drugih trackera u svrhu marketinških aktivnosti i ciljanog oglašavanja
Ako Vaša web stranica omogućuje bilo koju od gornjih funkcionalnosti, u obvezi ste uskladiti te procese s GDPR-om.
Što uključuje usluga usklađivanja web stranice i internet trgovine:
- Izrada obavijesti o obradi osobnih podataka i upotrebi kolačića
- Savjetovanje o postavkama kolačića i trackera
- Savjetovanje o marketinškim aktivnostima – newsletter, nagradne igre i dr.
Službenik za zaštitu podataka
Društva koja nemaju potrebu ili resurse za stalno zaposlenog službenika za zaštitu podataka mogu ovu uslugu ugovoriti eksterno.
Horvath Wolf može za vas preuzeti obveze i odgovornosti službenika za zaštitu podataka. Ovisno o potrebama i opsegu ugovorene usluge, to može uključivati:
- Savjetovanje u specifičnim pitanjima;
- Savjetovanje u rješavanju povrede osobnih podataka
- Rješavanje zahtjeva ispitanika;
- Komunikacija s nadzornim tijelom;
- Savjetovanje o svim drugim pitanjima zaštite osobnih podataka.