česky | english | deutsch | по-русски
 
 
k navigaci »
 

GDPR / právní aspekty zpracování osobních údajů

Téměř všechny právnické osoby, jakož i podnikající fyzické osoby při své činnosti zpracovávají osobní údaje fyzických osob (např. zaměstnanců, uživatelů služeb, zákazníků e-shopů, zákazníků kamenných prodejen v rámci věrnostních programů, apod.). Totéž platí pro obce, příspěvkové organizace, spolky, školy a celou řadu dalších subjektů, které disponují údaji o fyzických osobách. Ať už je konkrétní subjekt v postavení správce či zpracovatele osobních údajů, je povinen s nimi nakládat v souladu s nově definovanými pravidly, zejména pak v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (tzv. GDPR).

V oblasti zpracování a ochrany osobních údajů se zaměřujeme zejména na následující činnosti:

  • výklad a aplikace GDPR
  • audit stávajících a zamýšlených procesů zpracování osobních údajů
  • návrh konkrétních opatření a změn ve stávajících procesech zpracování osobních údajů
  • vyhodnocení nezbytnosti souhlasu se zpracováním, případně formulace souhlasu
  • příprava interní dokumentace v oblasti zpracování osobních údajů (posouzení povinnosti jmenovat pověřence pro ochranu osobních údajů, vypracování záznamů o činnostech zpracování, posouzení oprávněného zájmu, apod.)
  • příprava podkladů určených ke splnění informační povinnosti dle čl. 12 a násl. GDPR
  • příprava a revize smluv o zpracování osobních údajů dle čl. 28 GDPR
  • komplexní poradenství při nastavování dalších nezbytných procesů (zejména včasná a odpovídající reakce na žádosti subjektů údajů, doporučení organizačních a technických opatření, postupy při řešení bezpečnostních incidentů)
  • zastupování před příslušnými orgány

Naše advokátní kancelář využívá výhod plynoucích z členství v prestižní mezinárodní organizaci IAPP, která sdružuje profesionály v oblasti ochrany soukromí.