Sprievodca svetom GDPR | GDPR-PASS.sk

SPRIEVODCA SVETOM GDPR

Elektronická príručka SPRIEVODCA SVETOM GDPR obsahuje všetko, čo potrebujete vedieť o ochrane osobných údajov pre preukázanie súladu s Nariadením GDPR:

  • Nariadenie GDPR od A po Z
  • Ako preukázať súlad s Nariadením GDPR
  • Ako implementovať bezpečnostné opatrenia
  • + obsahuje bezpečnostnú dokumentáciu GDPR
Ing. Pavol Kleban | Sprievodca svetom GDPR

10 hlavných dôvodov

a výhod, prečo sa venovať problematike GDPR a objednať si e-publikáciu SPRIEVODCA SVETOM GDPR (* pre zobrazenie popisu kliknite na každý dôvod samostatne):

Dôvod č. 1 - Znalosť GDPR

Znalosť GDPR. Áno, samotná znalosť problematiky ochrany osobných údajov je obrovská výhoda. Táto príručka Vás prevedie svetom GDPR. Vďaka e-publikácii Sprievodca svetom GDPR získate nielen manuál a vzory pre vypracovanie bezpečnostnej dokumentácie potrebnej pre preukázanie súladu s nariadením a zákonom, ale aj nadštandardné vedomosti a poznatky, ktoré využijete ako v pracovnom, tak aj v súkromnom živote. Porozumiete a pochopíte samotné základy a princípy GDPR, pomocou ktorých budete vedieť nastaviť a ochrániť všetky procesy spracúvania osobných údajov. Budete vedieť implementovať technické a organizačné opatrenia pre ochranu osobných údajov. Bez prijatia potrebných bezpečnostných opatrení a zaškolenia zamestnancov, bez podpísania dodatkov k pracovným zmluvám a zmlúv o spracúvaní osobných údajov so sprostredkovateľmi (externá účtovníčka, školenia BOZP, IT administrátor, kuriérske služby, …) nemôžete a v prípade kontroly ani nepreukážete súlad s Nariadením GDPR.

(* pozrite si kompletný obsah príručky Sprievodca svetom GDPR, viď OBSAH: SPRIEVODCA SVETOM GDPR nižšie)

Dôvod č. 2 - Vysoké sankcie

Vyvarovanie sa vysokým pokutám. Pre dodržiavanie Nariadenia GDPR je vytvorený kontrolný a sankčný mechanizmus, ktorý cez vysoké pokuty núti firmy a inštitúcie, aby brali ochranu osobných údajov fyzických osôb vážne. Za nesplnenie zákonných povinností sú ukladané pokuty, ktoré majú byť účinné, primerané a odrádzajúce. Ich horná hranica môže siahať až do výšky 20 miliónov eur, alebo ak ide o podnik do 4 % celkového svetového ročného obratu spoločnosti podľa toho, ktorá suma je vyššia. Nepríjemnosti však môžete očakávať aj priamo zo strany Vašich zákazníkov alebo zamestnancov. Každá osoba, ktorá utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia Nariadenia GDPR, má totiž právo na náhradu škody od prevádzkovateľa. Žaloby tak môžu siahať do veľkých výšok. Je preto lepšie spracúvať a chrániť osobné údaje plne v súlade s nariadením, ako sa stretávať s nepríjemným zákazníkom na súdnych pojednávaniach.

Dôvod č. 3 - Aktualizácia bezpečnostných opatrení

Aktualizácia bezpečnostných opatrení a dokumentácie. Každý prevádzkovateľ je povinný prijať so zreteľom na najnovšie poznatky, na náklady na vykonanie opatrení, na povahu, rozsah, kontext a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzických osôb primerané technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že sa spracúvanie osobných údajov vykonáva v súlade s Nariadením GDPR. Tieto opatrenia je povinný prevádzkovateľ podľa potreby aktualizovať. Na základe novozískaných poznatkov z tejto príručky budete môcť bezpečnostné opatrenia, ktoré ste už prijali, upraviť, doplniť a aktualizovať.

Dôvod č. 4 - Migrácia zamestnancov

Migrácia zamestnancov. Predstavte si, že zamestnanec, ktorého ste poverili agendou GDPR Vám odíde. Nemusí to systematicky byť vždy zodpovedá osoba (DPO), pretože povinnosť určiť zodpovednú osobu nemá každý prevádzkovateľ. Investovali ste do neho čas, energiu a hlavne peniaze za absolvované školenia a semináre. A zo dňa na deň sú všetky Vaše poznatky o GDPR preč. Aj keď poveríte nového zamestnanca agendou GDPR, resp. určíte zodpovednú osobu, odkiaľ budete vedieť, že sa ochrane osobných údajov skutočne rozumie a či ním prijaté opatrenia sú postačujúce? Ako to budete vedieť posúdiť? Za akékoľvek nedostatky a pochybenia sú sankcie. Nebude to však zamestnanec, ktorý ponesie bremeno pokuty. Za súlad s Nariadením GDPR je zodpovedný prevádzkovateľ, teda majiteľ firmy, resp. štatutár spoločnosti alebo organizácie. Je preto lepšie, aby ste ako majiteľ nebral implementáciu bezpečnostných opatrení na ľahkú váhu a najprv sám spoznal základnú problematiku a povinnosti GDPR. Len tak môžete držať nad spracúvaním osobných údajov ochrannú ruku.

Dôvod č. 5 - Šetrenie peňazí

Šetrenie peňazí. Vypracovanie dôkladnej bezpečnostnej dokumentácie pre preukázanie súladu s Nariadením GDPR aj s potrebným implementovaním technických a organizačných opatrení sa pohybuje priemerne niekde na úrovni 500,- € a viac v závislosti od veľkosti Vašej spoločnosti a samozrejme aj od samotnej dodávateľskej spoločnosti, pre ktorú sa rozhodnete. V prípade vypracovania dokumentácie GDPR externou firmou však najstráženejšie poznatky (knowhow) z oblasti ochrany osobných údajov ostávajú väčšinou na strane dodávateľa – vypracovávateľa, resp. školiteľa. Elektronická publikácia Sprievodca svetom GDPR Vám prinesie viac ako len bezpečnostnú dokumentáciu. Spoznáte základné a rozšírené informácie o ochrane osobných údajov. Dôkladným štúdiom získate prehľad o nových informačných technológiách, aplikáciach a všeobecný rozhľad o budúcich trendoch v informačnej, automatizačnej a technologickej sfére. Za informácie zhrnuté tu na jednom mieste by ste museli zaplatiť ďaleko viac, ak by ste ich mali nadobudnúť postupným absolvovaním rôznych školení, seminárov a workshopov. Poznatky a vedomosti, ktoré prináša elektronická príručka Sprievodca svetom GDPR a samotné knowhow pre vypracovanie bezpečnostnej dokumentácie GDPR totiž ďaleko prevyšuje hodnotu 1.000,- € !

Dôvod č. 6 - Reštart firmy

Reštart firmy. 

Nariadeniu GDPR sa nevyhnete. Ani neustálemu aktualizovaniu prijatých opatrení, vylepšovaniu a zvyšovaniu ochrany osobných údajov. Je to totiž Vaša povinnosť. Ak je to však nevyhnutnosť, prečo to nespojiť s niečím navyše? Ak si máte ako prevádzkovateľ plniť informačnú povinnosť alebo plniť zásadu správnosti, oslovte šikovne klienta v rámci starostlivosti o zákazníka aj s priloženou ponukou z obchodného oddelenia. Ak máte prepracovať webovú stránku a doplniť na ňu GDPR informácie či rozšíriť registračné formuláre, prečo to nespojiť s celkovým redesignom webu a vynoviť tak image spoločnosti. Ak už musíte zaškoliť zamestnancov, školenie môže prebiehať aj vysoko motivačne. V rámci potrebného úvodného auditu GDPR môžete nastaviť nové ciele a vypracovať analýzu pre reštart celej firmy. Vytvoríte tak pre klienta novú firemnú kultúru, ktorá bude v sebe odzrkadľovať čistotu GDPR a prinesie ďaleko viac ako len konkurenčnú výhodu…

Dôvod č. 7 - Konkurenčná výhoda

Konkurenčná výhoda. 

Osobné údaje tvoria veľmi dôležitú a neoddeliteľnú súčasť osobnej identity človeka. Jej súčasťou sú jej fyzické, fyziologické, genetické, psychické, mentálne, ekonomické, kultúrne a sociálne zložky. Výpočet osobných údajov sa tak stáva pomaly nekonečným. Každý deň svojimi činnosťami a správaním vytvárame nové a nové osobné údaje. To, čo povieme a napíšeme je osobný údaj. S pokročilými informačnými technológiami je ich šírenie (aj nechcené) priam raketovomožné. Súkromie ľudí bude mať preto čím ďalej väčšiu hodnotu, ktorá bude priamo úmerne súvisieť s bezprostrednou dôverou občanov. Spoločnosti, ktoré budú vedieť zákazníkovi garantovať ochranu jeho osobných údajov, budú mať obrovskú konkurenčnú výhodu.

Dôvod č. 8 - Investícia do vzdelania

Investícia do vzdelania. Učený nikto z neba nespadol. A investícia do vlastného vzdelania je tá najlepšia investícia zo všetkých. Ak študujete manažérsku motivačnú literatúru, tak isto dáte za pravdu, že pre vyriešenie akéhokoľvek problému je dôležité najprv spoznať samotnú podstatu problému. Vraví sa, že loď bez kurzu nikdy nepríde do cieľa. Ako chcete teda nastaviť procesy pre ochranu osobných údajov vo Vašej spoločnosti ak ani neviete aké sú základné princípy a ciele GDPR a o čo sa GDPR vlastne snaží?

Dôvod č. 9 - Spoločenská zodpovednosť

Spoločenská zodpovednosť. V nastávajúcej dobe internetu a globalizácie sú osobné údaje čoraz viac cennejšou obchodnou komoditou. Sú jednoducho obchodovateľné. Na čiernom trhu sa cena za takéto údaje priemerne pohybuje od 20,- do 2.000,- eur a viac v závislosti od druhu, povahy a rozsahu osobných údajov. Pre široké spektrum rôznych subjektov predstavujú totiž veľmi dôležitý a strategicky významný artikel. Ich neoprávnené spracúvanie však predstavuje pre dotknuté osoby vysoké riziká. Ale osobné údaje fyzickej osoby sú len jej vlastníctvo a nepatria nikomu inému. Môžeme to prirovnať k domu alebo bytu, ktorý vlastníme. Tiež by sa nám nepáčilo, ak by ho niekto užíval bez nášho vedomia. Akékoľvek nezákonné nakladanie s osobnými údajmi je preto neakceptovateľné. Naše osobné údaje spracúva mnoho prevádzkovateľov: mobilný operátor, banka, poisťovne, úrady, internetové obchody, sociálne siete, vernostné systémy, združenia, ktorých ste členom… A všade tam očakávame, že budú chránené a v bezpečí. To isté očakávajú ale aj naši zamestnanci a klienti od nás. Mala by byť preto naša celospoločenská a morálna povinnosť zvýšiť úroveň ochrany osobných údajov všetkých fyzických osôb, čo je aj snaha a cieľ Nariadenia GDPR.

Dôvod č. 10 - Bezpečnostná dokumentácia GDPR-PASS

Bezpečnostná dokumentácia GDPR-PASS. Ako sa vraví, to najlepšie na záver. Elektronická publikácia Sprievodca svetom GDPR obsahuje rozsiahlu vzorovú bezpečnostnú dokumentáciu, potrebnú pre preukázanie súladu s Nariadením GDPR, so zameraním predovšetkým na podnikateľské subjekty a tretí sektor.

(* pozrite si kompletný zoznam vzorových dokumentov, viď OBSAH: BEZPEČNOSTNÁ DOKUMENTÁCIA GDPR-PASS nižšie).

Pre koho je “Sprievodca svetom GDPR” určený?

Sprievodca svetom GDPR má svoje miesto u každého prevádzkovateľa. Táto publikácia môže slúžiť ako prvá pomoc pri vyhľadávaní potrebných informácii o GDPR vo Vašej organizácii, či už sa rozhodnete venovať štúdiu problematiky GDPR osobne, alebo poveríte agendou ochrany osobných údajov zamestnanca. Sprievodca svetom GDPR nielen sumarizuje základnú problematiku ochrany osobných údajov, ale informácie tu publikované rozšírujú obzor tematických poznatkov a posúvajú ho na nadštandardnú úroveň. Príručka prináša aj nové, zatiaľ nepublikované informácie a pohľady. Je vhodná nielen pre nových pracovníkov v obore, ale môže slúžiť ako pomôcka aj pre odborníkov a špecialistov, ktorí sa venujú GDPR dlhodobo.

Súčasťou elektronickej publikácie je aj rozsiahla vzorová bezpečnostná dokumentácia potrebná pre preukázanie súladu s Nariadením GDPR, pozrite sa na jej obsah:

Zobraziť obsah: SPRIEVODCA SVETOM GDPR

Informatívny obsah publikácie Sprievodca svetom GDPR (rozšírený):

Hrubo zvýraznené položky sú uverejnené v 50 stranovej ukážke, ktorú si je možné stiahnuť zadarmo na odkaze nižšie na tejto stránke.

  • AUTOR
  • OBSAH
  • Obsah publikácie Sprievodca svetom GDPR
  • Obsah vzorovej Bezpečnostnej dokumentácie GDPR
  • ÚVOD
  • Slovo na úvod
  • Pre koho je táto publikácia určená?
  • 10 dôvodov a výhod, prečo sa venovať problematike GDPR
  • Ako pracovať s touto príručkou
  • Fázy zavedenia GDPR
  • 12 krokov k súladu s GDPR
  • OCHRANA OSOBNÝCH ÚDAJOV
  • Nariadenie GDPR
  • Zákon o ochrane osobných údajov
  • Pôsobnosť
  • Tak teda nariadenie alebo zákon?
  • Pracovná skupina WP29
  • VYMEDZENIE ZÁKLADNÝCH POJMOV
  • Čo všetko je osobných údaj
  • Biometrické osobné údaje
  • Súhlas so spracúvaním osobných údajov
  • +
  • VYSVETLENIE POUŽÍVANÝCH POJMOV
  • ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
  • Zásada zákonnosti, spravodlivosti a transparentnosti
  • Zásada obmedzenia účelu
  • Zásada minimalizácie údajov
  • Zásada správnosti
  • Zásada minimalizácie uchovávania
  • Zásada integrity a dôvernosti
  • ZÁKONNOSŤ SPRACÚVANIA OSOBNÝCH ÚDAJOV
  • Súhlas so spracúvaním osobných údajov
  • Spracúvanie osobných údajov pre plnenie zmluvy
  • Zákonná povinnosť prevádzkovateľa
  • Životne dôležité záujmy
  • Verejný záujem alebo výkon verejnej moci
  • Oprávnený záujem
  • PODMIENKY VYJADRENIA SÚHLASU
  • Podmienky vyjadrenia súhlasu
  • Dieťa a služby informačnej spoločnosti
  • ŠPECIFICKÉ SPRACÚVANIA OSOBNÝCH ÚDAJOV
  • Spracúvanie osobitných kategórií osobných údajov
  • Spracúvanie osobných údajov týkajúcich sa uznania viny
  • Spracúvanie bez potreby identifikácie
  • PRÁVA DOTKNUTEJ OSOBY
  • Transparentnosť informácií
  • Informácie a prístup k osobným údajom
  • Právo na prístup k údajom
  • Právo na opravu
  • Právo na vymazanie
  • Právo na obmedzenie spracúvania
  • Oznamovacia povinnosť v súvislosti s opravou, vymazaním a obmedzením
  • Právo na prenosnosť
  • Právo namietať
  • Právo odmietnuť automatizované individuálne rozhodovanie vrátane profilovania
  • Obmedzenia
  • PREVÁDZKOVATEĽ A SPROSTREDKOVATEĽ
  • Zodpovednosť prevádzkovateľa
  • Špecifický navrhnutá a štandardná ochrana údajov
  • Spoloční prevádzkovatelia
  • Zástupcovia prevádzkovateľov alebo sprostredkovateľov
  • Sprostredkovateľ
  • Spracúvanie na základe poverenia prevádzkovateľa alebo sprostredkovateľa
  • Záznamy o spracovateľských činnostiach
  • Spolupráca s dozorným orgánom
  • BEZPEČNOSŤ OSOBNÝCH ÚDAJOV
  • Bezpečnosť spracúvania
  • Oznámenie porušenia ochrany osobných údajov dozornému orgánu
  • Oznámenie porušenia ochrany osobných údajov dotknutej osobe
  • POSÚDENIE VPLYVU NA OCHRANU ÚDAJOV A PREDCHÁDZAJÚCA KONZULTÁCIA
  • Posúdenie vplyvu na ochranu údajov
  • Predchádzajúca konzultácia
  • ZODPOVEDNÁ OSOBA DPO
  • Určenie zodpovednej osoby DPO
  • Orgán verejnej moci alebo verejnoprávny subjekt
  • Hlavné činnosti prevádzkovateľa
  • Veľký rozsah
  • Pravidelné a systematické monitorovanie
  • Osobitné kategórie údajov alebo údaje týkajúce sa uznania viny za trestné činy a priestupky
  • Prekladový mišmaš
  • Summa summarum
  • Určenie jednej zodpovednej osoby DPO pre viacero organizácii
  • Dostupnosť a lokalizovanie zodpovednej osoby DPO
  • Odborné znalosti a zručnosti zodpovednej osoby DPO
  • Úroveň odborných znalostí
  • Odborné kvality
  • Schopnosť plniť úlohy zodpovednej osoby DPO
  • Zodpovedná osoba DPO na základe zmluvy o poskytovaní služieb
  • Zverejnenie a oznámenie kontaktných údajov zodpovednej osoby DPO
  • Postavenie zodpovednej osoby DPO
  • Zapojenie zodpovednej osoby DPO do všetkých záležitostí súvisiacich s ochranou osobných údajov
  • Potrebné zdroje
  • Pokyny a vykonávanie povinností a úloh nezávisle
  • Odvolanie a postih za výkon úloh zodpovednej osoby DPO
  • Konflikt záujmov
  • Úlohy zodpovednej osoby DPO
  • Monitorovanie dodržiavania Nariadenia GDPR
  • Úloha zodpovednej osoby DPO pri posudzovaní vplyvu na ochranu údajov
  • Spolupráca s dozorným orgánom a pôsobenie ako kontaktné miesto
  • Prístup založený na riziku
  • Úloha zodpovednej osoby DPO pri vedení záznamov
  • Aká je ideálna zodpovedná osoba DPO?
  • OSOBITÉ SITUÁCIE ZÁKONNÉHO SPRACÚVANIA OSOBNÝCH ÚDAJOV
  • MLČANLIVOSŤ
  • KONKRÉTNE PRÍPADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
  • Fotografia
  • Fotografia a video na verejnom podujatí podľa GDPR
  • Fotografia a zamestnanec
  • Biometrický dochádzkový systém
  • Kamerový systém
  • Webové stránky
  • Spracúvanie osobných údajov zosnulých osôb
  • +
  • KÓDEXY SPRÁVANIA A CERTIFIKÁCIA
  • Kódexy správania
  • Monitorovanie schválených kódexov správania
  • Certifikácia
  • Certifikačné subjekty
  • PRENOSY OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN ALEBO MEDZINÁRODNÝM ORGANIZÁCIÁM
  • Všeobecná zásada prenosov
  • Prenosy na základe rozhodnutia o primeranosti
  • Prenosy vyžadujúce primerané záruky
  • Záväzné vnútropodnikové pravidlá
  • Prenosy alebo poskytovanie údajov, ktoré právo Únie nepovoľuje
  • Výnimky pre osobitné situácie
  • Medzinárodná spolupráca na účely ochrany osobných údajov
  • DOZORNÝ ORGÁN
  • Postavenie úradu
  • Úlohy úradu
  • Predseda úradu
  • Podpredseda úradu
  • Povinnosť mlčanlivosti
  • KONTROLA
  • Začatie kontroly
  • Zaujatosť kontrolného orgánu
  • Povinnosti kontrolného orgánu
  • Oprávnenia kontrolného orgánu
  • Povinnosti kontrolovanej osoby
  • Oprávnenia kontrolovanej osoby
  • Prizvaná osoba
  • Ukončenie kontroly
  • KONANIE O OCHRANE OSOBNÝCH ÚDAJOV
  • Konanie o ochrane osobných údajov
  • Začatie konania
  • Lehoty
  • Rozhodnutie
  • Rozklad
  • SPRÁVNE DELIKTY
  • Pokuty
  • SPOLOČNÉ, PRECHODNÉ A ZRUŠOVACIE USTANOVENIA
  • +
  • POUŽITÁ LITERATÚRA A ZDROJE
  • +

Zobraziť obsah: BEZPEČNOSTNÁ DOKUMENTÁCIA GDPR-PASS

Informatívny obsah Bezpečnostnej dokumentácie GDPR (stručný):

  • Nariadenie GDPR a Zákon 18 z pohľadu prevádzkovateľa
  • Bezpečnostný zámer
  • Technické a organizačné bezpečnostné opatrenia
  • Záznamy o spracovateľských činnostiach
  • Zamestnanci
  • Pokyny pre poverenú osobu konajúcu za prevádzkovateľa
  • Poučenie pre poverenú osobu konajúcu za prevádzkovateľa
  • Dodatok k pracovnej zmluve pre zamestnanca
  • Sprostredkovatelia
  • Zmluvy o spracúvaní osobných údajov
  • Tlačivá a dokumenty
  • Oboznámenia o spracúvaní osobných údajov
  • Súhlasy so spracúvaním osobných údajov
  • Zmluvy – dodatky GDPR
  • Dokumentácia porušenia ochrany osobných údajov
  • +

( * neobsahuje špecifické časti bezpečnostnej dokumentácie určené pre štátne inštitúcie a verejnú správu, samosprávy, školy a predškolské zariadenia, zdravotnícke zariadenia a pod.)

( ** obsah publikácie Sprievodca svetom GDPR a Bezpečnostnej dokumentácie GDPR môže byť vo finálnej verzii upravený, zlúčený alebo rozšírený)

VYRIEŠTE GDPR SAMOSTATNE!

Vyriešte problém GDPR samostatne raz a navždy a nenechávajte ho na poslednú chvíľu. Všetko, čo potrebujete vedieť, sa dozviete v elektronickej publikácii Sprievodca svetom GDPR.

STÁLE VÁHATE?

Stiahnite si najprv zadarmo 50 stranovú ukážku publikácie Sprievodca svetom GDPR na tomto odkaze. Budete tak mať možnosť prelistovať si publikáciu ešte pred samotným zakúpením plnej verzie, ktorá obsahuje aj vzorovú bezpečnostnú dokumentáciu, potrebnú pre preukázanie súladu s Nariadením GDPR.

VÝHODNÝ PREDPREDAJ!

Kúpte si teraz v predpredaji publikáciu Sprievodca svetom GDPR s 50% zľavou. Ušetríte polovicu z ceny 240,- € a získate publikáciu len za 120,- €. Táto zvýhodnená ponuka sa v budúcnosti počas riadneho predaja už nebude určite opakovať!

KÚPIŤ V PREDPREDAJI “SPRIEVODCU SVETOM GDPR”