Ochrana osobních údajů

Ve stále více digitalizovaném světě je shromažďování, zpracovávání, ukládání a přesun informací nedílnou součástí podnikatelských aktivit. Takové nakládání s daty podléhá stále více regulaci, a ta přináší řadu nových povinností. V případě nedodržení příslušných právních předpisů se společnosti vystavují riziku vysokých pokut, vzniku právní odpovědnost a ztráty svého dobrého jména.

Proto je komplexní poradenství v této oblasti standardní součástí právních služeb PRK Partners. Našim klientům, kteří osobní údaje zpracovávají ve větším rozsahu, poskytujeme komplexní poradenství včetně právních analýz, jednání s příslušnými státními orgány, jakož i zastupování ve správním i soudním řízení.

Ochrana osobních údajů bude v příštích měsících ovlivněna zejména

  • GDPR (Obecné nařízení o ochraně osobních údajů),
  • návrhem Nařízení o e-Privacy (Nařízení o soukromí a elektronických komunikacích),
  • NIS (Směrnice o bezpečnosti sítí a informačních systémů v EU),
  • PSD2 (Směrnice o platebních službách na vnitřním trhu).

Tyto nové právní předpisy představují komplexní reformu ochrany osobních údajů v rámci EU. V PRK Partners jsme připraveni pomoci našim klientům vyřešit problémy a otázky plynoucí z nové právní regulace.

PRK Partners Vám dále může poradit a nebo nabídnout například:

  • přípravu odpovídajících programů v oblasti compliance;
  • zavedení mechanismu pro přeshraniční přenos dat v rámci EU a mimo ni včetně přípravy tzv. Binding Corporate Rules nebo jiných právních nástrojů;
  • jak řešit nová pravidla pro cookies;
  • jak najít správného pověřence pro ochranu osobních údajů (tzv. Data Protection Officer) a jestli ho klient potřebuje;
  • jak správně využívat on-line reklamu a zda je možné využívat on-line profilování;
  • jak je třeba změnit smlouvy se zpracovateli osobních údajů;
  • jak realizovat „právo být zapomenut“ za co nejnižších nákladů;
  • jaké postupy uplatnit při zjištěném porušení zabezpečení zpracovávaných osobních údajů;
  • jak nakládat s osobními údaji zaměstnanců v rámci několika zemí a právních řádů; nebo
  • jaké změny musí vyvinout IT tým a dokdy.

Kromě právního poradenství v konkrétních jednotlivých záležitostech nabízíme komplexnější pomoc klientům při implementaci této komplexní právní změny.

Produkty a služby ve vztahu k implementaci GDPR


Manažerské srovnání stávající regulace a GDPR

(lze rozšířit o návrh Nařízení o e-Privacy a změny vyplývajících z PSD2)

  • Úvodní školení manažerů o GDPR;
  • Příprava srovnávací tabulky ve formátu dohodnutém s manažery;
  • Prezentace hlavních bodů tabulky manažerům.

Monitoring přípravy legislativních změn


  • Průběžné informování o zveřejnění WP29 pokynů, názorů a doporučení; informování o projednávání návrhu Nařízení o e-Privacy;
  • Průběžné informování o stavu legislativního procesu v ČR a probíhajících diskuzích.
  • Podrobné proškolení zaměstnanců klienta o GDPR, e-Privacy a PSD2
  • V součinnosti s klientem provedeme školení jeho zaměstnanců ve všech oblastech GDPR, e-Privacy a PSD2 se zaměřením na hlavní témata týkající se činnosti klienta.

Audit souladu stávající praxe klienta s platnou regulací

Nejlepší začátek přípravy na GDPR je být v souladu se stávající regulací.

  • Manažerské srovnání v rozsahu viz výše;
  • Prezentace pro vedení dotčených úseků, seznámení s auditním dotazníkem a metodou jeho zpracování;
  • Mapování procesů a toků osobních údajů v organizaci klienta na základě vyplněných dotazníků;
  • Příprava konkrétních doporučení compliance se stávající úpravou a doporučení ve vztahu k GDPR.

Plná implementační podpora


  • Audit stávajícího compliance v rozsahu viz výše;
  • Doporučení (vypracovaná ve spolupráci se zaměstnanci klienta) konkrétních změn v oblasti nastavení a řízení interních procesů, dokumentů a IT systémů;
  • Právní podpora při realizaci schválených změn včetně přípravy a kontroly nových dokumentů, pomoc při zadávání zakázek;
  • Podrobné proškolení zaměstnanců klienta o GDPR v rozsahu viz výše;
  • Konzultace potřebných změn s Úřadem na ochranu osobních údajů;
  • Monitoring přípravy legislativních změn v rozsahu viz výše;
  • Ad hoc právní podpora po realizaci změn v průběhu dohodnutého období (až 12 měsíců).

Lobbing


  • • Zastupování klienta s cílem prosadit řešení konkrétních otázek v rámci přípravy legislativních změn.

Ad hoc právní poradenství


  • • V jednotlivých oblastech týkajících se ochrany osobních údajů a souvisejících otázek provádíme pro klienty ad hoc právní poradenství na základě jejich požadavků.