O nás

Vznik společnosti FlyEye s.r.o., je reakcí na blížící se účinnost nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, nazývaném zkráceně GDPR (General Data Protection Regulation). GDPR vstupuje v platnost již 25. května 2018 a je mimo jiné doprovázeno i dalšími právními předpisy jak na evropské úrovni (nařízení ePrivacy), tak na úrovni členských států (adaptační zákon o ochraně osobních údajů).

Jelikož se tato nová právní úprava ochrany osobních údajů vztahuje na všechny subjekty, které zpracovávají osobní údaje a zároveň obsahuje mnoho nových institutů, které musí být při zpracování dat implementovány, rozhodla se společnost FlyEye s tímto novým právním systémem pomoci a to prostřednictvím svých služeb, které jsou nejefetivnějším řešením jak pro velké organizace, tak pro malé i střední podniky.

Naším posláním je poskytování externích pověřenců pro ochranu osobních údajů - Data Protection Officer (zkráceně DPO). Naši klienti však vedle konkrétního zkušeného DPO získávají také promyšlený aparát tzv. "back office", neboli rešeršní a právní podporu pro zpracování výstupů v oblastech, za které DPO nese zodpovědnost. Můžeme tak našim klientům garantovat nejvyšší kvalitu výstupů na trhu, a tím i minimalizaci rizika plynoucího z porušení právních předpisů.

Náš tým tvoří kvalifikovaní odborníci v oblasti práva a dalších specializací potřebných pro GDPR compliance. Disponujeme i mezinárodním certifikátem pověřence pro ochranu osobních údajů a osvědčením o absolvování zkoušky zodpovědné osoby v rámci Slovenské republiky.


Náš tým
Služby

Pověřenec pro ochranu osobních údajů (DPO) jako služba

Soustřeďte se na obchodní cíle své společnosti a ochranu osobních údajů nechte na nás!

Pověřenec pro ochranu osobních údajů jako služba je v podání společnosti FlyEye zcela unikátním projektem:

  • Náš tým tvoří jen vysoce kvalifikovaní odborníci v oblasti práva a dalších specializací potřebných pro GDPR compliance.
  • Necílíme jen na vysoce postavené společnosti, u nás si službu externího pověřence pro ochranu osobních údajů může dovolit každý.
  • Přizpůsobíme se profilu klienta, tj. v závislosti na prováděných operacích zpracování, podle ochrany požadované pro zpracované osobní údaje a dle segmentu působení klienta.
  • Rozsah úkolů, který pověřenec dle GDPR plní, nás nelimituje. Dle požadavků klienta provádíme i dílčí úkoly, např. vedení záznamů o činnostech zpracování, průběžná školení stávajících a nových zaměstnanců, konzultace v průběhu posuzování vlivu na ochranu osobních údajů a další.

Nezapomeňte, že jmenovat pověřence pro ochranu osobních údajů lze i dobrovolně. Pracovní skupina dle článku 29 takové dobrovolné jmenování podporuje. Nejenom, že si tak usnadníte dosažení právního souladu s GDPR, ale stane se i Vaší konkurenční výhodou!

Služby

Školení pro společnosti i jednotlivce

Společnost FlyEye poskytuje uzavřená vnitropodniková školení, která jsou přizpůsobena požadavkům konkrétního klienta. Sami si tak můžete nejen zvolit ideální termín a místo konání, ale i ovlivnit konkrétní náplň školení, která bude pro Vás přínosná, a to pro jakýkoli počet zaměstnanců. Tímto způsobem je také zajištěna ochrana Vašich důvěrných informací – otázky Vašich zaměstnanců, které mohou odhalovat detaily týkající se interních procesů, neuslyší žádná třetí osoba.

Základ našeho portfolia tvoří vysoce specializovaná školení pro manažery a dále praktické školení – tréning oprávněných osob pro zaměstnance, které poslouží jako jedno z možných organizačních opatření vyžadovaných legislativou. Příležitostně zajišťujeme také otevřená školení pro veřejnost. Všechna školení jsme schopni zajistit také v anglickém jazyce. Na základě Vaší poptávky dále rádi připravíme individuální školení na míru či příspěvek pro Vaši konferenci – neváhejte se na nás obrátit!


FlyEye poskytuje školení pro jednotlivce i soukromá vnitropodniková školení na míru. V současné době nabízíme následující školení pro jednotlivce:


INDIVIDUÁLNÍ ŠKOLENÍ

GDPR v podnikové praxi - věcně a s nadhledem

Komplexní celodenní školení vhodné pro manažery a pracovníky, jejichž agenda zahrnuje problematiku ochrany osobních údajů, či pro zaměstnance pověřené implementací nařízení. Seminář poskytne podrobný přehled v problematice a praktické rady pro co nejjednodušší implementaci GDPR v rámci organizace. Poskytnuté informace jsou však využitelné i v současném právním prostředí a účastníci je tak mohou využít okamžitě. V ceně je zahrnutý certifikát o absolvování a vzorové materiály pro zabezpečení některých vybraných úkolů. Pro účast je vhodná alespoň základní orientace v problematice.

Seminář pokrývá tato témata:

  • Princip „accountability“ dle GDPR a jeho implementace, nové instituty
  • Revize právních základů zpracování osobních údajů
  • Praktické možnosti zajištění technických a organizačních opatření
  • Požadavky na interní dokumentaci a administrativu, komunikace s ÚOOÚ
  • Zavádění procesů pro zajištění uplatňování práv subjektů údajů
  • Specifika interních procesů u nadnárodních korporací a povinnosti při transferu údajů
  • Zpracovatelské smlouvy
Termíny
Konkrétní termíny aktuálně nejsou vypsané, v případě zájmu nás prosím kontaktujte.


GDPR „First Aid Kit“

Základní seznámení s obsahem GDPR a související platnou legislativou v oblasti ochrany osobních údajů, povinnostmi z něj vyplývajícími, a minimálními požadavky pro soulad se zákonem. Vhodné zejména pro ty, kteří se s problematikou ochrany osobních údajů setkávají nově a potřebují získat základní orientaci v problematice. Termíny: Konkrétní termíny aktuálně nejsou vypsané, v případě zájmu nás prosím kontaktujte.

Termíny
Konkrétní termíny aktuálně nejsou vypsané, v případě zájmu nás prosím kontaktujte.


Smlouva o zpracování osobních údajů z pohledu správce i zpracovatele

Přehled nejdůležitějších aspektů zpracovatelských smluv. Praktické rady pro vhodné nastavení smluvních vztahů a zajištění souladu s legislativou

Termíny
Konkrétní termíny aktuálně nejsou vypsané, v případě zájmu nás prosím kontaktujte.


VNITROPODNIKOVÁ ŠKOLENÍ

Školení zaměstnanců je důležitým prvkem při zajišťování ochrany osobních údajů v rámci jakékoli organizaci. Tato školení pro Vás rádi připravíme na míru a zajistíme, včetně veškeré potřebné administrativy.

Sami si můžete nejen zvolit vyhovující termín a místo konání, ale i ovlivnit konkrétní náplň školení pro vybraná oddělení či celou organizaci, v závislosti na Vašich konkrétních potřebách. Tímto způsobem je také zajištěna ochrana Vašich důvěrných informací – otázky Vašich zaměstnanců neuslyší žádná třetí osoba. Při přípravě školení vycházíme z jednoho z následujících základních konceptů:


GDPR, ochrana osobních údajů a informační bezpečnost pro zaměstnance
(Školení zaměstnanců a osob oprávněných zpracovávat osobní údaje u zaměstnavatele)

Vnitropodnikové školení pro celé oddělení či organizaci, vhodné jako jedno z organizačních opatření pro zajištění ochrany osobních údajů u zaměstnavatele

  • Účastníci budou prokazatelně poučeni o povinnostech vyplývajících pro ně z příslušné legislativy a získají také základní návyky v oblasti informační bezpečnosti, značně snižující riziko nedbalostních porušení ochrany osobních údajů u zaměstnavatele
  • Možnost zohlednění předem doručených požadavků klienta (přihlédnutí k sektorovým specifikům; možnost zahrnutí specializovaného bloku pro konkrétní oddělení či specializovaný tým – např. HR, zaměstnanci finančních institucí, marketing, apod.)
  • Možnost doplnit o periodické doškolování nově přijímaných zaměstnanců v průběhu roku. Pro klienty, kteří zároveň využívají naše DPO služby, školení zahrnuje customizaci a zajištění administrativy spojené s potvrzením a poučení oprávněných osob (evidence uchazečů) zdarma.
Školení pokrývá následující témata:
  • Úvod do ochrany osobních údajů; východiska a základní principy ochrany
  • Získávání a předávání osobních údajů
  • Povinnosti při správě údajů
  • Informační bezpečnost pro účely ochrany osobních údajů
  • Předávání osobních údajů v rámci smluvních vztahů mezi správci a zpracovateli
  • Sankce vyplývající z legislativy v oblasti ochrany OÚ a pracovněprávních předpisů

Termíny
Standardně půldenní školení, 4 výukové hodiny (dobu trvání i přesné časové rozvržení je možné přizpůsobit na základě domluvy)

Cena:
Konkrétní cenovou nabídku Vám předložíme na základě doručené poptávky a zohlednění konkrétních požadavků.


GDPR a ochrana osobních údajů pro manažery

Školení vhodné pro HR, management a řídicí pracovníky, kterých kompetence přímo zahrnují úkoly týkající se zpracování osobních údajů a jejich ochrany.

  • Účastníci získají návod pro konkrétní nastavení interních procesů, které zajistí soulad s GDPR a souvisejícími právními předpisy
  • Vhodné také jako úvodní školení pro projektový tým pro implementaci GDPR v rámci organizace
  • Možnost zohlednění předem doručených požadavků klienta (např. sektorová specifika dle obchodního zaměření klienta, relevantní národní legislativu, a další)

Školení pokrývá následující témata:

  • Nově zaváděné pojmy a instituty
  • Revize právních základů zpracování
  • Možnosti zajištění technických a organizačních opatření
  • Princip „accountability“, interní administrativa a komunikace s dozorovými úřady
  • Zavádění procesů pro zajištění uplatňování práv subjektů údajů
  • Interní audity
  • Specifika interních procesů u nadnárodních korporací
  • Zpracovatelské smlouvy a procesy na straně zpracovatelů

Termíny
Standardně půldenní školení, 4 výukové hodiny (dobu trvání i přesné časové rozvržení je možné přizpůsobit na základě domluvy)

Cena:
Konkrétní cenovou nabídku Vám předložíme na základě doručené poptávky a zohlednění konkrétních požadavků.


GDPR Project briefing (Přípravné školení pro zaměstnance podílející se na datové analýze poskytované ve spolupráci se společností FlyEye)

Školení pokrývá následující témata:

  • Cílené seznámení se s různými typy osobních údajů a způsoby jejich identifikace (client customized)
  • Ověření správného porozumění příslušným kategoriím osobních údajů pověřenými zaměstnanci
  • Přiblížení specifik analýza datových toků
  • Seznámení se změnami v oblasti odevzdávání osobních údajů mezi společnostmi v rámci holdingu a třetím stranám (dodavatelé, business partneři etc.)
  • Poskytnutí návodu pro zjištění přítomnosti osobních údajů v nezmapovaných oblastech



Služby

Právní posouzení připravenosti na GDPR (legal assessment)

Předpokladem řádné připravenosti na GDPR je zjištění rizik při nakládání s osobními údaji a jejich správě a dále nastavení vnitropodnikových procesů při správě osobních údajů.

Společnost FlyEye Vám zajistí podrobné právní zhodnocení připravenosti na GDPR, jehož součástí budou konkrétní doporučení k odstranění zjištěných nedostatků a minimalizaci zjištěných rizik. Tento produkt nabízí společnost FlyEye ve spolupráci s advokátní kanceláří Blockchain Legal, která garantuje odbornost právního posouzení.


V rámci právního zhodnocení jsou shromážděny veškeré relevantní dokumenty a data. Následně provedeme zhodnocení datových toků, nakládání s osobními daty a jejich správy. V průběhu tohoto postupu s Vámi konzultujeme jednotlivá zjištění
a usilujeme o co nejlepší pochopení Vašich interních postupů týkajících se osobních údajů. O průběhu našich analýz a učiněných zjištěních zpracujeme písemné právní stanovisko s návrhem konkrétních doporučení. Obdržíte od nás však také soubor na míru připravených dokumentů, které Vám optimalizaci interních procesů významně usnadní.

Předáním písemného stanoviska však naše práce nekončí. Jsme připraveni s Vámi provedená opatření konzultovat a pomoci Vám s jejich zavedením do denního provozu.

Služby

Informační bezpečnost

Společnost FlyEye zajišťuje prostřednictvím svých DPO a specializovaných konzultantů přípravu a realizaci plánu zabezpečení IT aktiv z pohledu naplnění požadavků nařízení GDPR a souvisejících předpisů.

Ve spolupráci se společností Citadelo, specialisty na IT bezpečnost a etický hacking, zajišťujeme zhodnocení aktuálního stavu bezpečnosti a doporučenou strategii pro zajištění maximální míry GDPR compliance z pohledu zabezpečení dat proti zneužití, úniku nebo jiným skutečnostem pokládaným za bezpečnostní incident.

Připravíme Vám bezpečnostní projekt a následně zajistíme jeho realizaci. 


Přinášíme pragmatická řešení:

  • prevence: školení informační bezpečnosti, security assessment, security design review, bezpečnostní audity metodami penetračního testování, plán implementance bezpečnostních opatření
  • detekce: povinnost detekce útoku a schopnost jeho dokumentace jsme schopni zajistit jak na bázi open-source řešení dostupného pro malé a střední podniky. Dále nabízíme i outsourcované 24/7 Security Operation Centre – neustálý bezpečnostní dohled
  • reakce: na bázi servisní smlouvy zajišťujeme reakce na incidenty, forenzní analýzy, reporting příslušnému úřadu a další služby v případě bezpečnostního incidentu (např. krizové PR)

Ve společnosti FlyEye se důsledně řídíme moderními přístupy k zabezpečení interní 
i externí komunikace a klientských dat. Pro sdílení citlivých dat používáme šifrovanou komunikaci, dbáme obecných pravidel informační bezpečnosti a pro práci využíváme technologie s vysokou mírou bezpečnosti. S naší společností jsou vaše informační aktiva v bezpečí.

Spolupracujeme

https://afeus.cz

https://afeus.cz
Nové trendy a technologie

https://blockchainlegal.cz

http://blockchainlegal.cz
Your legal advisors in our decentralized space

https://citadelo.cz

http://citadelo.cz
Hackeři na Vaší straně

www.ochranaudaju.cz

http://ochranaudaju.cz
Spolek pro ochranu osobních údaj

www.medim.cz

http://www.medim.cz
Víme, jak je důležité být stále vidět.

https://www.suhk.cz

https://www.suhk.cz
SVAZ ÚČETNÍCH Hradec Králové

www.medim.cz

Externí partneři
Barbora Gaveau

Náš tým

Nikola Dohnalová

Nikola Dohnalová jako jednatelka společnosti FlyEye zajišťuje prvotní kontakt
s klienty jehož součástí je zhodnocení aktuálního stavu zpracovatelských operací z hlediska úpravy GDPR a navržení vhodných opatření v rámci spolupráce. Praxi v oblasti ochrany osobních údajů Nikola získala působením na Úřadu pro ochranu osobních údajů, kde vykonávala pozici odborného rady v odboru pro styk s veřejností. Kromě právních znalostí disponuje i přehledem v oblasti průmyslového vlastnictví, který získala v rámci specializačního studia na Úřadu průmyslového vlastnictví. Nikola se zajímá o nové trendy ve vývoji ochrany osobních údajů v souvislosti s jejich praktickými dopady. Nikola získala v srpnu 2017 certifikát pro výkon pověřence pro ochranu osobních údajů (DPO) - Tayllorcox

Náš tým foto

Pavel Urbaczka

Pavel Urbaczka je advokátem a s Radimem Kozubem spoluzakladatelem advokátní kanceláře Blockchain Legal. V rámci společnosti FlyEye je garantem pro oblast právního posouzení z hlediska dopadů GDPR na správce a zpracovatele osobních údajů. Pavel se zabývá především oblastí ICT práva, ochrany osobních údajů, blockchainu a kryptoměn. Zajímá se nejen o právní, ale i technický rozměr problematiky. Pavel získal několikaleté zkušenosti v pražské advokátní kanceláři, ve které se podílel na řadě projektů v oblasti ICT.

Náš tým foto

Radim Kozub

Radim Kozub je advokátem a spoluzakladatelem v advokátní kanceláři Blockchain Legal. Společně s kolegou Pavlem Urbaczkou v rámci společnosti FlyEye poskytuje právní služby v oblasti úpravy GDPR. Radim se podílí na zpracování právních zhodnocení plnění povinností na úseku GDPR klienty FlyEye. Schopnost praktického náhledu na oblast ochrany osobních údajů získal především praxí v oblasti IT práva, kde opakovaně komplexně řešil povinnosti správců a zpracovatelů osobních údajů. Efektivní ochranu osobních údajů a nastavení správných postupů k zabezpečení této ochrany považuje za klíčové při poskytování služeb v elektronické realitě.

Náš tým foto

Zuzana Kohútová

Zuzana Kohútová se na činnosti společnosti FlyEye podílí jako garant pro oblast vzdělávání a externí poradce. Kromě toho působí jako podnikový právník pro region CEE v mezinárodní softwarové společnosti, kde mimo jiné dohlíží na dodržování pravidel v oblasti ochrany osobních údajů podle GDPR a národních legislativ. Zuzana má za sebou několikaletou praxi v mezinárodní advokátní kanceláří zaměřené na sektor ICT, kde pracovala na projektech souvisejících
s regulací a nastavením smluvních vztahů v oblasti ochrany osobních údajů pro společnosti poskytující telekomunikační služby, služby cloud computingu, datové analytiky i IoT. Zuzka disponuje osvědčením o absolvování zkoušky zodpovědné osoby v rámci Slovenské republiky.

Náš tým foto

Martin Leskovjan

Martin Leskovjan vystudoval Právnickou fakultu UK a zaměřuje se na IT Security Law (právo informační bezpečnosti) a autorské právo. Své znalosti získal prací pro československou společnost Citadelo zabývající se službami etického hackingu, kterou spoluvlastní a ČR také řídí. Ve společnosti FlyEye Martin garantuje kvalifikaci pro konzultační a školící služby v oblasti informační bezpečnosti v návaznosti na komplikované bezpečnostní normy v této oblasti. Právní praxi nabyl prací v advokátní kanceláři Kinstellar a pojišťovně Maxima.

Náš tým foto

Petr Kučera

Petr Kučera působí jako advokátní koncipient v advokátní kanceláři Blockchain Legal, kde se zaměřuje na právo ICT a ochranu osobních údajů. V rámci své specializace využívá i svých znalostí z oboru informatiky, které získal během studia na Matematicko-fyzikální fakultě Univerzity Karlovy v Praze, neboť v těchto oborech práva je třeba obsáhnout i věcné aspekty konkrétních obchodních situací, které ovlivňují právní stránku daného případu. V rámci své praxe se podílel na řešení mnoha komplexních situací od přípravy smluvní dokumentace až po řešení sporů a posuzování záměrů v oblasti ochrany osobních údajů.
V rámci FlyEye se podílí na posuzování připravenosti podniků na GDPR a školící činnosti. Petr Kučera před nástupem do Blockchain Legal působil v přední pražské advokátní kanceláři zaměřující se na oblast práva ICT a ochranu osobních údajů.

Náš tým foto

Externí partneři

Barbora Gaveau

Barbora Gaveau je advokátkou s více jak patnáctiletou zkušeností v oblasti nadnárodních akvizic, kterou získávala již od svých studií v mezinárodní kanceláři. Nyní samostatně poskytuje poradenské služby mimo jiné v oblasti corporate governance, elektronické fakturace a archivace. Získala i právní vzdělání v oblasti počítačového a komunikačního práva na Queen Mary University v Londýně. S problematikou ochrany osobních údajů se v rámci právních auditů společností při akvizicích a corporate governance potkává celou svoji profesní kariéru. Se společností FlyEye externě spolupracuje na GDPR auditech společností a navržení vhodných opatření k nápravě.

Externí partneři - Barbora Gaveau
post-grid Image

Blog

 

Nejnovější články

Anonymizace, pseudonymizace a šifrování osobních údajů dle GDPR

Anonymisation. Pseudonymization. Encryption. Několik anglických slov řeckého původu, které se budou díky GDPR v několika nadcházejících měsících používat stále častěji. Jak je pochopit, proč je důležité se vyvarovat jejich záměně a jejich využití při implementaci nařízení, vysvětlíme v následujícím příspěvku.

Číst dál

Souhlas se zpracováním osobních údajů dle GDPR

O GDPR se mluví stále více, jelikož účinnost nařízení Evropského parlamentu a rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (General Data Protection Regulation) se pomalými kroky blíží. Cílem článku je připomenout čtenářům institut souhlasu se zpracováním osobních údajů, poukázat na novinky z hlediska GDPR a posoudit udělený souhlas se zpracováním osobních údajů v kontextu převodu obchodního závodu a přeměn společnosti. Článek se zabývá pouze institutem souhlasu se zpracováním osobních údajů a nikoli jinými právními tituly zpracování. V rámci textu tedy předpokládáme, že zpracování osobních údajů je prováděno na základě souhlasu se zpracováním osobních údajů.

Číst dál

FAQ

1. Co je obecné nařízení pro ochranu osobních údajů (zkráceně GDPR, tj. General Data Protection Regulation) ?

GDPR, ve svém plném názvu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, bude od 25. května 2018 přímo použitelným právním předpisem, který zejména po hmotněprávní stránce nahradí zákon č. 101/2000 Sb., o ochraně osobních údajů. GDPR je tedy novou a do určité míry revoluční legislativou EU, jejímž cílem je zvýšit ochranu osobních údajů občanů v celé EU.

2. Na jaký okruh subjektů se GDPR vztahuje?

GDPR se vztahuje na všechny subjekty, které pracují či provádějí další operace s osobními údaji. Z pohledu povinností jsou tyto subjekty děleny na správce (controllers) a zpracovatele (processors).

Jejich definice se od stávající právní úpravy, tj. zákon č. 101/2000 Sb., o ochraně osobních údajů, výrazně neliší. Správce i nadále určuje otázky “Proč?” a “Jak?”, týkající se zpracování osobních údajů a osoba zpracovatele nadále jedná jménem správce. Jednoduše řečeno: Pokud jste za současné právní úpravy v postavení správce nebo zpracovatele, 25. květen 2018, tedy datum, od kterého je GDPR účinné, na Vašem postavení nic nezmění.

Z hlediska místní působnosti se GDPR vztahuje na zpracování osobních údajů v souvislosti s činnostmi provozovny správce nebo zpracovatele v EU bez ohledu na to, zda zpracování probíhá v EU. Vztahuje se také na správce nebo zpracovatele, kteří se nenachází v EU, avšak jejich činnosti zpracování souvisejí s nabídkou zboží nebo služby subjektům údajů, kteří se nacházejí v EU nebo s monitorováním jejich chování, pokud k němu dochází v rámci EU.

3. Týká se mě povinnost mít tzv. DPO, neboli pověřence pro ochranu osobních údajů?

Na tuto otázku může být odpověď složitější, protože se odvíjí od charakteru zpracovávání osobních údajů v rámci tzv. hlavních činností správce (např. poskytování reklamy reklamní agenturou). Posuzuje se přitom rozsáhlost, pravidelnost a systematičnost zpracování, a dále citlivost zpracovávaných údajů, přičemž jako citlivé údaje jsou vnímány např. ty, které vypovídají o zdraví člověka, jeho politických názorech či etnickém původu (tzv. zvláštní kategorie údajů – viz níže). Proto je vhodné zajistit si pro tyto účely odborné posouzení. Povinnost ustanovit DPO máte téměř určitě například v následujících případech:

  • Zpracováváte osobní údaje umožňující identifikaci konkrétních osob v reálném čase
  • Poskytujete pojišťovací či finanční služby velkému množství osob
  • Zpracováváte osobní údaje pro behaviorální reklamu

Orgány veřejné moci či jiné veřejné subjekty zřizují funkci DPO povinně bez ohledu na prováděné činnosti.

Funkci DPO se vyplatí zvolit i dobrovolně – DPO může významně pomoct v zajišťování souladu s legislativou i v jiných směrech. Pokud je pro Vás interní zajištění funkce DPO problematické, můžete ji outsourcovat, či využít možnost sdíleného DPO pro skupinu podniků či orgánů.

4. Kdy musím povinně vykonat tzv. DPIA?

Posouzení vlivu zpracování na práva dotčených osob, tzv. DPIA podle článku 35 GDPR, je poměrně složitý proces, který vyžaduje zvolení správné metodologie, důkladné posouzení rizik, a někdy dokonce i konzultaci s fyzickými osobami, kterých se dotýká.

Povinnost jej provést máte zejména tehdy, provádíte-li v rámci zpracování osobních údajů některou z následujících činností:

  • profilování konkrétních osob a následné vytváření automatizovaných rozhodnutí, např. o jejich platební spolehlivosti či kvalifikaci pro další kolo pracovního pohovoru
  • rozsáhlé zpracování tzv. zvláštních kategorií údajů
  • systematický monitoring veřejně přístupných prostor (parky, nákupní centra, apod.)

5. Co jsou to „zvláštní“ kategorie údajů ?

Přesnými slovy GDPR, jde o údaje, které „vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby“.

Je přitom zajímavé si uvědomit, že za údaje o zdravotním stavu lze například považovat i údaje sbírané a následně zpracovávané různými lifestyle a sportovními zařízeními a aplikacemi, jelikož mohou v případě vhodné kombinace údajů odhalit mnohé skutečnosti o celkovém zdraví člověka. Podobně široce je nutné vykládat i ostatní uvedené kategorie údajů.

Kontakt

FlyEye s.r.o.

Sídlo společnosti:
Jankovcova 938/18a
170 00 Praha 7 - Holešovice
IČ: 062 05 267
DIČ: CZ 062 05 267

Kontaktní osoba:
nikola.dohnalova@fly-eye.cz



Zapsána do obchodního rejstříku u Městského soudu
v Praze oddíl C, vložka 178092
ID datové schránky: kugkse9