This site uses cookies.
Some of these cookies are essential to the operation of the site,
while others help to improve your experience by providing insights into how the site is being used.
For more information, please see the ProZ.com privacy policy.
Freelance translator and/or interpreter, Verified site user
Data security
This person has a SecurePRO™ card. Because this person is not a ProZ.com Plus subscriber, to view his or her SecurePRO™ card you must be a ProZ.com Business member or Plus subscriber.
Affiliations
This person is not affiliated with any business or Blue Board record at ProZ.com.
Access to Blue Board comments is restricted for non-members. Click the outsourcer name to view the Blue Board record and see options for gaining access to this information.
English to Slovak: OFFER of COOPERATION General field: Marketing Detailed field: Law: Contract(s)
Source text - English
OFFER of COOPERATION
to ensure the protection of personal data for
Bank Company, a branch of foreign bank
in the Slovak Republic
Subject-matter of the Offer: provision of protection personal data in accordance with Act No. 122/2013 Coll. on the Protection of Personal Data and on amendments of other acts, as amended (hereinafter "Act “)
Author: Private Company, s.r.o.
Version: 2.1
Date: May 17th, 2014
Offer valid until: December 31st, 2014
Approved by: Ján Mokrý, CEO
CONTENTS
Information on the submitter
Basic data
Company profile
Services within protection of personal data
a) the elaboration of a Security Project
b) continuous updating of the Security Project
c) keeping of the related documentation
d) performance of supervision of the data protection officer
e) training and education in the field of protection of personal data
f) assessment of the state of security level of protection of personal data
g) auditing of a filing systems security
The proposal of security of the protection personal data
BASIC variant
STANDARD variant
EXCLUSIVE I variant
EXCLUSIVE II variant
Time schedule and price calculation
Implementation of the schedule
Price statement
BASIC INFORMATION
PRIVATE Company, s. r. o.
Name Street 11, 840 01 Bratislava
Company Registration Number: 41 317 101
TAX ID: 202 202 0533
VAT Number: SK 202 202 0533
Email: [email protected]
Web: www.private.sk
Statutory representative:
Jan Mokrý, CEO
COMPANY PROFILE
PRIVATE Company, s. r. o. was established in 2007 as a specialized consulting firm in the field of comprehensive security consultant service. Company associates competent persons – security consultants who have long-time experiences in the relevant areas of safety.
PRIVATE Company, s. r. o. is holder of the Certificate of industrial security up to the level "TOP SECRET" and satisfying all criteria and it was by the Office for Public Procurement registered into list of business activity on Public Procurement, through which statutory body declares the integrity and responsibility within all of its contractual obligations and relations. Managing Director (CEO) performs position of Data Protection Officer with more clients and has a confirmation, that passed the exam successfully for natural person to performance of the position of data protection officer according to § 24 part. 5 of the Act No. 122/2013 Coll. on protection of personal data and on changing and amending of other acts.
The Company focuses on:
- development of projects and consultancy in the field of personal data protection,
- development of projects and consultancy in the field of protection of classified information,
- system of the safety management, creating of the security policies, developing analyses, safety
directives and regulations, design and implementation of security measures,
- implementation of security departments and divisions, providing a consultancy for selection of
security staff, the introduction of system of control activity,
- elaboration of relevant documents and plans in the areas of crisis management, civil protection and
economic mobilization,
- safety training,
- individual safety consultancy based on the client's requirements.
Through validated supply companies the PRIVATE Company, s. r. o. will provide:
- electronic security means (PSN, EPS),
- mechanical barriers (safes, security doors, locking systems and grilles, window safety films, etc.),
- specialized services and products in IT area (e.g. virtualization, various security features and means, structured cabling, encryption, etc.)
- drafting of relevant documents and plans in the areas of occupational safety and health (OSH) and fire
prevention.
SERVICES WITHIN PROTECTION OF PERSONAL DATA
a) Elaboration of a Security Project
Service covers:
- elaboration of a Security Project, including safety guidelines,
- one-time consultancy on the implementation of the proposed and approved measures arising out of the approved Security Project (provided when submitting the Project).
- instruction of designated persons, who will implement the Project (in case if there is not / will not be designated data protection officer),
- instruction of the data protection officers (in case if there is / will be designated or data protection officer),
- during the development of the Security Project we provide an time-unlimited consultancy on personal data protection,
- during the development of the Security Project we represent client in communication with the Office for Personal Data Protection of the Slovak Republic (hereinafter "the Office") - applications for opinions and guidance from the Office, reporting to the Office, representation of client in control by the Office etc.
b) Continuous Updating of the Security Project
Service covers:
- consultancy on the implementation of the proposed and approved measures under an approved Security Project,
- help with registration of information systems at the Office,
- performance of periodic inspections focused to verify compliance with the requirements of the Security Project (check the correctness of the implementation of the proposed measures, monitoring activities of data protection officers and entitled persons, monitoring of compliance regime and organizational arrangements, etc. ..). Inspections shall be conducted in principle once a year,
- update of the Project in the event of legislative changes (amendment of the Act and relevant standards, new legislative regulations and standards etc.)
- update the Project and consultancy in case of any change in technical provisions (replacement of computers, various safety devices and systems - e.g. alarms and signalling systems, change of company premises, etc.),
- update of the Project and consultancy in case of any organizational and personnel changes (e.g. consultancy in creating of criteria for the selection of staff, in creating sanctions for infringement of the rules of professional duties or breach of professional secrecy, during change of the organizational structure of the company etc.),
- regular retraining of data protection officers (depending on the size and change of the relevant legislation),
- time-unlimited consultancy in the area of personal data protection,
- representing the client in communication with the Office for Personal Data Protection of the Slovak Republic (applications for opinions and guidance from the Office, reporting to the Office, representation of client in control by the Office etc.).
c) Keeping of the Related Documentation
In the case if your company does not comply with the obligation to designate a data protection officer under conditions stipulated by the Act, it shall not relieve you of the obligation to keep relevant documentation, which follows from the Act. We offer you an opportunity to keep this documentation through our Company - PRO inside, s.r.o.
Service covers:
- assessment of the obligation to keep records of filing systems and then, if it is necessary, to process, to keep and to disclose the relevant records,
- assessment of the obligation to keeping registration and special registration of filing systems, subsequently, if it is necessary, to process the appropriate forms and give over them to your company for performing the registration or special registration at the Office,
- if your company processes personal data through processors, we provide consultancy for selection of a processor, preparing contract with a processor on the processing of personal data and check its compliance under the conditions of processor,
- preparation of documents for the stipulation of the proposed entitled persons (persons who will process personal data) and performance of instruction for the persons about personal data protection and obligation to maintain secrecy – after processing of the Project stipulation of the relevant person and their training, followed by ongoing determination and performance of instruction for other proposed persons (e.g. the personal changes - newly recruited employee, reclassification, change of job description, etc.). In principle once a year performance of their repeated instruction with aim mainly to address their issues and inconsistencies in their activities arising from the inspections conducted (a part of Project updates).
- time-unlimited and content-unlimited advice in the area of personal data protection, primarily focused on providing guidance and advice to the personal data processing,
- representing the client in communication with the Office for Personal Data Protection of the Slovak Republic (applications for opinions and guidance from the Office, reporting to the Office, representation of client in control by the Office etc.).
d) Performance of Supervision of the Data Protection Officer
(In terms of the amendment of the Act on Personal Data Protection it is optional, only)
Identification and reporting Manager of the PRIVATE Company, s. r. o. on the Office for Personal Data Protection. After this act, we will carry out the activities of the data protection officer authorized for the supervision of personal data protection in your company. Designated data protection officer from external environment (from the PRIVATE Company s.r.o.) operates own activity on the basis of communication with contact employees of your company in the full extent of activities and responsibilities provided by the Act on Protection of Personal Data for the data protection officer.
There is mainly the following activities provided by the data protection officer:
- before the personal data processing he shall assess whether by the processing of these data is no danger of violating the rights and freedoms of data subjects. In particular, he has competence for assess whether the personal data through its content and extent respond to the purposes of the processing, respectively whether they are compatible with its intended purpose.
- supervision of the implementation of the basic obligations of the controller (your company)
- ensures the implementation of technical, organizational and personnel measures and oversees of their application in practice. At the request of the Office for Personal Data Protection of SR demonstrates the scope and content of the adopted technical, organizational and personnel measures.
- supervision of the selection of processor
- supervision of cross-border transfer of personal data
- submits filing systems for the registration (special registration), announces the change and cancel of their registration (special registration)
- filing systems, which are not subject of the registration (or special registrations) keeps their records in the extent of the Act on Protection of Personal Data and provides access to the records to anyone who requests it, because records are public
- during the processing of personal data ensures mainly the process of obtaining personal data and their provision, access or disclosure
- findings of violating the rights and freedoms of data subjects before the processing or breach of statutory provisions during the personal data processing will be announced immediately by the data protection officer in writing form to the statutory authority of your company
- provides the necessary cooperation with the Office for Personal Data Protection of the SR during the performance of tasks falling within his scope and provides communication with the external environment.
- continuous retraining of entitled persons and performance of instructions
Comment: frequency, scope and place of training and instruction will be specified on the base of the requirements of your company.
- continuous inspection activity:
performance of periodic inspections focused to validation of the compliance with the safety requirements of the Security Project (check for correctness of implementation of the proposed measures, check of activities of entitled persons, check of compliance regime and organizational measures, etc. ..). Inspections shall be conducted in all objects of your company, usually once a year.
performance of periodic inspections focused to validation of the compliance of the personal data processing provided under terms of the processor, authorized to the personal data processing on behalf of the controller ( your company ). Inspections are carried out directly in protected areas of the processor, usually once a year.
Comment: frequency, scope and place of training and instruction will be specified on the base of the requirements of your company.
- performance of advisory about consulting activities – guidelines, opinions and statements with regard to ensuring:
interests of your company protected by law and
obligations of your Company under the terms of the Act on Protection of Personal Data and related legislation of the Slovak Republic.
- cooperation during creation and commenting of the related internal regulations, orders, guidelines and directives
The service is provided in the required form, i.e. in paper, electronic or in oral form under the requirements imposed by your company, i.e. from the side of statutory authority, entitled persons (employees who process personal data). The stated activity is provided in time and in term set by your company. For consultation and advice does not relate working hours of the security advisers of the PRIVATE Company, s. r. o., i.e. they are provided in case of need and presented requirement and time-unlimited.
Comment: The extent of obligations and responsibilities will be clearly specified by a written agreement.
e) Training and Education in the Field of Protection of Personal Data
- one-time or periodic training of data protection officers, i.e. natural persons who are or will be designated as data protection officers and their work will involve (among others) also exercising of supervision over the protection of personal data under terms of company.
Training of data protection officers consists of identification of the data protection officers with the Act on Personal Data Protection in full extent with particular emphasis on the obligations of those data protection officers in the supervision of personal data protection. After completing of the training, each individual person receives a certificate of completion training, through which is possible to declare the expertise preparation of the data protection officer.
- one-time or periodic training (instruction) of the entitled persons, i.e. employees who process personal data.
Training (instruction) of the entitled persons consists of identification of the entitled persons with their obligations and prescribed procedures for the personal data processing in the relevant filing systems. After training (instruction) your company receives a confirmation on instruction of the entitled persons (in form of an attendance list).
- one-time or periodic instruction (based on the needs of your company) of the data subjects i.e. individuals whose personal data are processed in terms of your company.
Instruction of the data subjects consists in informing of the data subjects about way how their personal data will be processed in the filing system and about their rights and obligations under the Act on Protection of Personal Data. After completing the instruction your company receives a confirmation concerning to instruction of the relevant data subjects (in form of an attendance list).
f) Assessment of the State of Security Level of Protection of Personal Data
The detailed analysis of the security of filing systems includes:
- analysis of physical / building security (premises of a company)
- analysis of regime security
- analysis of personnel security
- analysis of programme security (software security)
- analysis of data security
- analysis of communication security
- evaluation of risks following from performed analysis
- evaluation of the current state of security protection of personal data in the company by form of an assessment report in paper form.
Subject of the analysis will be:
- evaluation of the security policy, which was defined on the personal data protection (compliance with the Act on Protection of Personal Data)
- protected premises, where there is a processing of personal data
- storage places where are stored carriers of personal data (rooms: archive, reference archive etc.)
- assets that are used for the personal data processing (automated, semi-automated and non-automated means for processing e.g. level of computer network security and workstations, security and way of provision of paper and electronic media, e.g.: forms, questionnaires and documents)
- technical security of personal data protection (alarm, CCTV and other electronic systems)
- internal directives, instructions, regulations and decisions, which are directly related to the personal data protection (operational and work order, regime measures,
- activities of entitled persons who process personal data
- activities of data protection officers who are entrusted with the supervision of personal data protection
- activities of administrators (computer network administrators)
- keeping records of filing systems, which are operated within the company
- performance of the registration of the filing systems, which are operated within the company
- fulfillment of other obligations of the Company under the Act on personal data protection (compliance with legal procedures for collecting, processing and disposing of personal data, etc.)
g) Audit of a Filing Systems Security
Auditing of the security of the filing system can be performed only through external, professionally qualified legal or natural person who does not contribute to elaborate of the safety project for the relevant filing system and there are no doubts about its impartiality.
Service covers:
Performance of the auditing of the security of filing systems that process personal data in accordance with applicable standards and legislation of the Slovak Republic.
The output form of the auditing is an Evaluation report on the results of the audit of filing system security.
THE PROPOSAL OF SECURITY OF THE PROTECTION PERSONAL DATA
BASIC
Variant covers: development of a Security Project.
Comment: more detailed specification of the provided services is mentioned above, namely in the part: "SERVICES WITHIN PROTECTION OF PERSONAL DATA" in point a)
STANDARD
Variant covers: development of a Security Project with its regular update.
Comment: more detailed specification of the provided services is mentioned above, namely in the part: "SERVICES WITHIN PROTECTION OF PERSONAL DATA" in point a) and in point b)
EXCLUSIVE I.
Variant covers: development of a Security Project with its regular update including keeping of the related documentation.
Comment: more detailed specification of the provided services is mentioned above, namely in the part: "SERVICES WITHIN PROTECTION OF PERSONAL DATA" in point a); b) and in point c)
EXCLUSIVE II.
Variant covers: development of a Security Project and its regular update including performance of supervision of personal data protection (performance of the Data Protection Officer).
Comment: more detailed specification of the provided services is mentioned above, namely in the part: "SERVICES WITHIN PROTECTION OF PERSONAL DATA" in point a); b) and in point d)
TIME SCHEDULE AND PRICE STATEMENT
During determination of the Schedule for implementation we take into consideration time factor due to the complexity of the work to be carried out, and not least also depends on client requirements (e.g. at time pressure). Implementation of the Schedule of the Contract is coherent to the approval of the proposed Security intention by customer (generally within 20 days of the approval intention), which is also a summary of input information provided by customer.
Comment: Prices are presented without VAT. The current rate of VAT will be added to the price.
Price statement covers the assumed scope of work (your services and within these services personal data are processed), the volume and sensitivity of the processed personal data of the data subjects.
Elaborated by: Ján Mokrý, CEO
mobile: +421 903 711 533 ; e-mail: [email protected]
Translation - Slovak
PONUKA SPOLUPRÁCE
pri zabezpečení ochrany osobných údajov pre
Banku, pobočka zahraničnej banky v SR
Predmet ponuky: zabezpečenie ochrany osobných údajov v zmysle zákona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon o ochrane osobných údajov“)
Autor: Private Company, s.r.o.
Verzia: 2.1
Dátum vypracovania: 17. 5. 2014
Platnosť ponuky do: 31. 12. 2014
Schválil: Ján Mokrý, konateľ spoločnosti
OBSAH
Údaje o predkladateľovi
Základné údaje
Profil spoločnosti
Služby v oblasti ochrany osobných údajov
a) vypracovanie bezpečnostného projektu
b) priebežná aktualizácia bezpečnostného projektu
c) vedenie súvisiacej dokumentácie
d) výkon dohľadu zodpovednej osoby
e) školenie v oblasti ochrany osobných údajov
f) zhodnotenie stavu úrovne zabezpečenia ochrany osobných údajov
g) audit bezpečnosti informačných systémov
Návrh zabezpečenia ochrany osobných údajov
variant BASIC
variant STANDARD
variant EXCLUSIVE I.
variant EXCLUSIVE II.
Časová náročnosť a cenová kalkulácia
Harmonogram plnenia
Cenová kalkulácia
ZÁKLADNÉ ÚDAJE
PRIVATE Company, s. r. o.
Názov ulice č.11, 840 01 Bratislava
IČO: 41 317 101
DIČ: 202 202 0533
IČ DPH: SK 202 202 0533
Email: [email protected]
Web: www.private.sk
štatutárny zástupca:
Ján Mokrý, konateľ spoločnosti
PROFIL SPOLOČNOSTI
Spoločnosť PRIVATE, s. r. o. bola založená v roku 2007 ako špecializovaná poradenská firma v oblasti komplexného bezpečnostného poradenstva. Združuje odborne spôsobilých bezpečnostných poradcov, ktorí dlhodobo pôsobia v príslušných oblastiach bezpečnosti.
Spoločnosť PRIVATE, s. r. o. je držiteľom potvrdenia o priemyselnej bezpečnosti podnikateľa až do stupňa utajenia „PRÍSNE TAJNÉ“ a na základe splnenia všetkých kritérií bola Úradom pre verejné obstarávanie zapísaná do zoznamu podnikateľov pre verejné obstarávanie, čím štatutárny orgán spoločnosti deklaruje bezúhonnosť a zodpovedný prístup vo všetkých svojich povinnostiach a zmluvných vzťahoch. Konateľ spoločnosti vykonávajúci profesionálnu zodpovednú osobu u viacerých klientov je vlastníkom potvrdenia o absolvovaní skúšky fyzickej osoby na výkon zodpovednej osoby podľa § 24 ods. 5 Zákona o ochrane osobných údajov.
Zameriava sa na:
- vypracúvanie projektov a poradenstvo v oblasti ochrany osobných údajov,
- vypracúvanie projektov a poradenstvo v oblasti ochrany utajovaných skutočností,
- systém bezpečnostného manažmentu, tvorbu bezpečnostných politík, vypracúvanie analýz, bezpečnostných smerníc a predpisov, návrh a implementáciu bezpečnostných opatrení,
- zavádzanie bezpečnostných odborov a oddelení, poskytovanie poradenstva pri výbere bezpečnostných zamestnancov, zavedenie systému kontrolnej činnosti,
- vypracúvanie príslušných dokumentov a plánov v oblastiach krízového manažmentu, civilnej ochrany a hospodárskej mobilizácie,
- bezpečnostné školenia,
- individuálne bezpečnostné poradenstvo na základe požiadaviek klienta.
Prostredníctvom overených dodávateľských spoločností Vám spoločnosť PRIVATE, s. r. o. zabezpečí:
- elektronické zabezpečovacie prostriedky (PSN, EPS),
- mechanické zábranné prostriedky (trezory, bezpečnostné dvere, zámkové systémy a mreže, okenné bezpečnostné fólie atď.),
- špecializované služby a tovar v oblasti IT (napr.: virtualizácia, rôzne bezpečnostné prvky a prostriedky, štruktúrovaná kabeláž, šifrovanie a pod.)
- vypracúvanie príslušných dokumentov a plánov v oblastiach BOZP a PO.
SLUŽBY V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV
a) vypracovanie bezpečnostného projektu
Služba zahŕňa:
- vypracovanie bezpečnostného projektu, vrátane bezpečnostných smerníc,
- jednorazové poradenstvo pri implementácii navrhnutých a schválených opatrení vyplývajúcich zo schváleného bezpečnostného projektu (poskytnuté pri odovzdávaní projektu).
- poučenie určených osôb, ktoré budú implementovať projekt (v prípade ak nie je / nebude určená zodpovedná osoba),
- poučenie zodpovedných osôb (v prípade ak je / bude určená alebo zodpovedná osoba),
- počas vypracúvania bezpečnostného projektu poskytujeme časovo neobmedzené poradenstvo v oblasti ochrany osobných údajov,
- počas vypracúvania bezpečnostného projektu zastupujeme klienta pri komunikácií s Úradom na ochranu osobných údajov SR (ďalej len „Úrad“) - žiadosti o stanoviská a usmernenia od úradu, podávanie hlásení na Úrad, zastupovanie klienta pri kontrole zo strany Úradu a pod..
b) priebežná aktualizácia bezpečnostného projektu
Služba zahŕňa:
- poradenstvo pri implementácii navrhnutých a schválených opatrení vyplývajúcich zo schváleného bezpečnostného projektu,
- pomoc pri plnení si oznamovacej povinnosti a pri osobitnej registrácií informačných systémov na Úrade,
- vykonávanie periodických kontrol zameraných na overovanie súladu s požiadavkami bezpečnostného projektu (kontrola správnosti implementácie navrhnutých opatrení, kontrola činnosti zodpovedných a oprávnených osôb, kontrola dodržiavania režimových a organizačných opatrení atď..). Kontroly sa vykonávajú spravidla 1 krát ročne,
- aktualizovanie projektu v prípade legislatívnych zmien (novely Zákona o ochrane osobných údajov a príslušných noriem, nové legislatívne predpisy a normy atď.),
- aktualizovanie projektu a poradenstvo pri akejkoľvek zmene v technickom zabezpečení (výmena počítačov, rôznych bezpečnostných prvkov a systémov - napr. poplachové a signalizačné systémy, zmena priestorov spoločnosti a pod.),
- aktualizovanie projektu a poradenstvo pri akýchkoľvek organizačných a personálnych zmenách (napr. poradenstvo pri tvorbe kritérií na výber zamestnancov, pri tvorení sankčných pravidiel pri nedodržaní pracovných povinností alebo pri porušení povinnosti mlčanlivosti, pri zmene organizačnej štruktúry spoločnosti a pod.),
- pravidelné preškoľovanie zodpovedných osôb (v závislosti od rozsahu a zmeny príslušnej legislatívy),
- časovo neobmedzené poradenstvo v oblasti ochrany osobných údajov,
- zastupovanie klienta pri komunikácií s Úradom na ochranu osobných údajov SR (žiadosti o stanoviská a usmernenia od Úradu, podávanie hlásení na Úrad, zastupovanie klienta pri kontrole zo strany Úradu a pod.).
c) vedenie súvisiacej dokumentácie
V prípade ak Vaša spoločnosť neurčí zodpovednú osobu v zmysle Zákona o ochrane osobných údajov nezbaví Vás to povinnosti viesť súvisiacu dokumentáciu, ktorej vedenie predpisuje Zákon o ochrane osobných údajov. Ponúkame Vám možnosť viesť túto dokumentáciu prostredníctvom spoločnosti PRIVATE, s.r.o..
Služba zahŕňa:
- posúdenie povinnosti viesť evidenciu informačných systémov, následne v prípade potreby spracovať, viesť a sprístupňovať predmetnú evidenciu,
- posúdenie povinnosti oznamovacej povinnosti alebo osobitnej registrácie informačných systémov, následne v prípade potreby spracovať predmetné formuláre a odovzdať ich Vašej spoločnosti na vykonanie oznamovacej povinnosti voči Úradu alebo osobitnej registrácie na Úrade,
- ak Vaša spoločnosť spracúva osobné údaje prostredníctvom sprostredkovateľov poskytujeme poradenstvo pri výbere sprostredkovateľa, prípravu zmluvy so sprostredkovateľom o spracúvaní osobných údajov a kontrolu jej dodržiavania v podmienkach sprostredkovateľa,
- príprava dokumentov na určenie navrhovaných oprávnených osôb (osoby ktoré budú spracúvať osobné údaje) a vykonanie ich poučenia o ochrane osobných údajov a povinnosti mlčanlivosti – po spracovaní projektu určenie príslušných osôb a ich vyškolenie, následne priebežné určovanie a výkon poučenia ďalších navrhovaných osôb (napr. pri personálnych zmenách – novoprijatý zamestnanec, zmena pracovného zaradenia, pracovnej náplne a pod.). Spravidla raz ročne vykonanie ich opätovného poučenia so zameraním sa predovšetkým na riešenie ich otázok a nezrovnalostí v ich činnosti, ktoré vyplynú z vykonanej kontroly (súčasť aktualizácie projektu.
- časovo aj obsahovo neobmedzené poradenstvo v oblasti ochrany osobných údajov, zamerané predovšetkým na usmerňovanie a poskytovanie stanovísk k spracúvaniu osobných údajov,
- zastupovanie klienta pri komunikácií s Úradom na ochranu osobných údajov SR (žiadosti o stanoviská a usmernenia od Úradu, podávanie hlásení na Úrad, zastupovanie klienta pri kontrole zo strany Úradu a pod.).
d) výkon zodpovednej osoby
(v zmysle novelizácie Zákona o ochrane osobných údajov nepovinné)
Určenie a nahlásenie konateľa spoločnosti PRIVATE, s. r. o. na Úrad na ochranu osobných údajov SR. Po uvedenom úkone budeme vykonávať činnosti zodpovednej osoby poverenej výkonom dohľadu nad ochranou osobných údajov vo Vašej spoločnosti. Určená zodpovedná osoba z externého prostredia (zo spoločnosti PRIVATE, s. r. o.) vykonáva svoju činnosť na základe komunikácie s kontaktnými zamestnancami Vašej spoločnosti v plnom rozsahu činností a zodpovedností, ktoré stanovuje Zákon o ochrane osobných údajov pre zodpovednú osobu.
Jedná sa najmä o nasledovné činnosti zabezpečované zodpovednou osobou:
- pred začatím spracúvania osobných údajov posúdi či ich spracúvaním nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb. V jej kompetencií je najmä posudzovať, či osobné údaje svojím obsahom a rozsahom zodpovedajú účelu spracúvania, resp. či sú s daným účelom zlučiteľné.
- dohľad nad plnením základných povinností prevádzkovateľa (Vašej spoločnosti),
- zabezpečuje realizáciu technických, organizačných a personálnych opatrení a dohliada na ich aplikáciu v praxi. Na požiadanie Úradu na ochranu osobných údajov SR preukazuje rozsah a obsah prijatých technických, organizačných a personálnych opatrení.
- dohľad pri výbere sprostredkovateľa,
- dohľad nad cezhraničným tokom osobných údajov,
- oznamuje Úradu informačné systémy, ktoré podliehajú oznamovacej povinnosti, prípadne žiada o osobitnú registráciu informačných systémov, následne oznamuje zmeny a odhlasuje ich informačné systémy,
- informačné systémy, ktoré nepodliehajú oznamovacej povinnosti alebo osobitnej registrácii vedie v evidencii v rozsahu ustanovenom Zákonom o ochrane osobných údajov a zabezpečuje sprístupnenie evidencie komukoľvek, kto o to požiada, nakoľko evidencia je verejná,
- v priebehu spracúvania osobných údajov dohliada najmä na proces získavania osobných údajov, ich poskytovania, sprístupňovania, prípadne zverejňovania,
- zistenie narušenia práv a slobôd dotknutých osôb pred začatím spracúvania alebo porušenia zákonných ustanovení v priebehu spracúvania osobných údajov zodpovedná osoba bezodkladne písomne štatutárnemu orgánu Vašej spoločnosti.
- zabezpečuje potrebnú súčinnosť s Úradom na ochranu osobných údajov SR pri plnení úloh patriacich do jeho pôsobnosti a zabezpečuje komunikáciu s externým prostredím.
- zabezpečuje priebežné preškoľovanie oprávnených osôb,
Poznámka: periodicita, rozsah a miesto vykonávania školení a poučení bude špecifikované na základe požiadaviek Vašej spoločnosti.
- priebežná kontrolná činnosť:
vykonávanie periodických kontrol zameraných na overovanie súladu s požiadavkami bezpečnostného projektu (kontrola správnosti implementácie navrhnutých opatrení, kontrola činnosti oprávnených osôb, kontrola dodržiavania režimových a organizačných opatrení atď..). Kontroly sa vykonávajú vo všetkých objektoch Vašej spoločnosti, spravidla 1 krát ročne.
vykonávanie periodických kontrol zameraných na overovanie súladu vykonávaného spracúvania osobných údajov v podmienkach sprostredkovateľa, povereného spracúvaním osobných údajov v mene prevádzkovateľa (Vašej spoločnosti). Kontroly sa vykonávajú priamo v chránených priestoroch sprostredkovateľa, spravidla jeden krát ročne.
Poznámka: periodicita a rozsah vykonávania kontrolnej činnosti bude špecifikované na základe požiadaviek Vašej spoločnosti.
- vykonávanie poradenskej o konzultačnej činnosti - usmernenia, stanoviská a vyjadrenia s ohľadom na zabezpečenie:
právom chránených záujmov Vašej spoločnosti a
povinností vyplývajúcich Vašej spoločnosti zo Zákona o ochrane osobných údajov a súvisiacej legislatívy SR.
- spolupráca pri tvorbe a pripomienkovaní súvisiacich interných predpisov, príkazov, usmernení a nariadení
Služba je poskytovaná v požadovanej forme, t.j. v listinnej, elektronickej prípadne ústnej podobe na základe požiadaviek vznesených zo strany Vašej spoločnosti, tzn. od: štatutárneho orgánu, oprávnených osôb (zamestnancov, ktorí spracúvajú osobné údaje). Uvedená činnosť je zabezpečovaná v čase a v termíne stanovenom Vašou spoločnosťou. Na konzultácie a poradenstvo sa nevzťahuje pracovná doba bezpečnostných poradcov spoločnosti PRIVATE, s. r. o., tzn. sú poskytované v prípade potreby a vznesenej požiadavky časovo neobmedzene.
Poznámka: Rozsah povinností a zodpovedností bude jednoznačne špecifikovaný písomnou zmluvou.
e) školenie v oblasti ochrany osobných údajov
- jednorazové, prípadne periodické školenie zodpovedných osôb, t.j. fyzických osôb, ktoré sú alebo budú určené za zodpovedné osoby a ich činnosť bude spočívať (mimo iné) aj vo výkone dohľadu nad ochranou osobných údajov v podmienkach spoločnosti.
Školenie zodpovedných osôb spočíva v oboznámení zodpovedných osôb so Zákonom o ochrane osobných údajov v plnom rozsahu s dôrazom najmä na povinnosti zodpovedných osôb pri výkone dohľadu nad ochranou osobných údajov. Po absolvovaní školenia obdrží každá fyzická osoba osvedčenie o absolvovaní školenia, ktorým je možné deklarovať odbornú prípravu zodpovednej osoby.
- jednorazové, prípadne periodické školenie (poučenie) oprávnených osôb, t.j. zamestnancov, ktorí spracúvajú osobné údaje.
Školenie (poučenie) oprávnených osôb spočíva v oboznámení oprávnených osôb s ich povinnosťami a predpísanými postupmi pri spracúvaní osobných údajov v príslušných informačných systémoch. Po absolvovaní školenia (poučenia) obdrží vaša spoločnosť potvrdenie o poučení oprávnených osôb (forma prezenčnej listiny).
- jednorazové, prípadne opakované (na základe potreby vašej spoločnosti) poučenie dotknutých osôb, t.j. fyzických osôb, ktorých osobné údaje spracúvate v podmienkach vašej spoločnosti.
Poučenie dotknutých osôb spočíva v informovaní dotknutých osôb o tom, ako sa budú spracúvať ich osobné údaje v informačnom systéme a o ich právach a povinnostiach vyplývajúcich zo Zákona o ochrane osobných údajov. Po absolvovaní poučenia obdrží vaša spoločnosť potvrdenie o poučení dotknutých osôb (forma prezenčnej listiny).
f) zhodnotenie stavu úrovne zabezpečenia ochrany osobných údajov
Podrobná analýza bezpečnosti informačných systémov, zahrňuje:
- analýzu fyzickej / objektovej bezpečnosti
- analýzu režimovej bezpečnosti
- analýzu personálnej bezpečnosti
- analýzu programovej bezpečnosti
- analýzu bezpečnosti údajov
- analýzu komunikačnej bezpečnosti,
- vyhodnotenie rizík vyplývajúcich z vykonanej analýzy,
- vyhodnotenie súčasného stavu zabezpečenia ochrany osobných údajov v spoločnosti formou hodnotiacej správy v listinnej podobe.
Analýze budú podliehať:
- vyhodnotenie bezpečnostnej politiky, ktorá bola definovaná k ochrane osobných údajov (súlad so Zákonom o ochrane osobných údajov),
- chránené priestory, v ktorých dochádza k spracúvaniu osobných údajov,
- úschovné miesta, na ktorých sú uložené nosiče s osobnými údajmi (miestnosti: archív, príručný archív a pod.),
- aktíva, ktoré sú využívané na spracúvanie osobných údajov (automatizované, čiastočne automatizované a neautomatizované prostriedky pri spracúvaní napr. úroveň zabezpečenia počítačovej siete a pracovných staníc, zabezpečenie a forma listinných a elektronických nosičov, napr.: formuláre, dotazníky, doklady),
- technické zabezpečenie ochrany osobných údajov, (poplachové, kamerové a ostatné elektronické systémy),
- interné smernice, pokyny, predpisy a rozhodnutia, ktoré bezprostredne súvisia s ochranou osobných údajov (prevádzkový a pracovný poriadok, režimové opatrenia, interné dokumenty ktoré upravujú činnosť pri spracúvaní osobných údajov a pod.),
- činnosti oprávnených osôb, ktoré spracúvajú osobné údaje,
- činnosti zodpovedných osôb, ktoré sú poverené dohľadom nad ochranou osobných údajov,
- činnosti administrátorov (správcov sieti),
- vedenie evidencie informačných systémov, ktoré spoločnosť prevádzkuje,
- vykonanie oznamovacej povinnosti resp. osobitnej registrácie informačných systémov, ktoré spoločnosť prevádzkuje,
- plnenie ostatných povinností, ktoré spoločnosti predpisuje Zákon na ochranu osobných údajov (dodržiavanie zákonných postupov pri získavaní, spracúvaní, likvidácií osobných údajov a pod.)
g) audit bezpečnosti informačných systémov
Audit bezpečnosti informačného systému môže vykonať iba externá, odborne spôsobilá právnická osoba alebo fyzická osoba, ktorá sa nepodieľala na vypracovaní bezpečnostného projektu predmetného informačného systému, a nie sú pochybnosti o jej nezaujatosti.
Služba zahŕňa:
Vykonanie auditu bezpečnosti informačných systémov, v ktorých sa spracúvajú osobné údaje v súlade s platnými normami a legislatívou SR.
Výstupnou formou auditu je Hodnotiaca správa o výsledku auditu bezpečnosti informačného systému.
NÁVRH ZABEZPEČENIA OCHRANY OSOBNÝCH ÚDAJOV
BASIC
variant zahrňuje: vypracovanie bezpečnostného projektu.
poznámka: bližšia špecifikácia poskytovaných služieb je uvedená vyššie, konkrétne v časti: „SLUŽBY V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV“ v bode a)
STANDARD
variant zahrňuje: vypracovanie bezpečnostného projektu s jeho pravidelnou aktualizáciou.
poznámka: bližšia špecifikácia poskytovaných služieb je uvedená vyššie, konkrétne v časti: „SLUŽBY V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV“ v bode a) a bode b)
EXCLUSIVE I.
variant zahrňuje: vypracovanie bezpečnostného projektu s jeho pravidelnou aktualizáciou vrátane vedenia súvisiacej dokumentácie.
poznámka: bližšia špecifikácia poskytovaných služieb je uvedená vyššie, konkrétne v časti: „SLUŽBY V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV“ v bode a); b) a bode c)
EXCLUSIVE II.
variant zahrňuje: vypracovanie bezpečnostného projektu s jeho pravidelnou aktualizáciou vrátane výkonu dohľadu nad ochranou osobných údajov (výkon zodpovednej osoby).
poznámka: bližšia špecifikácia poskytovaných služieb je uvedená vyššie, konkrétne v časti: „SLUŽBY V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV“ v bode a); b) a bode d)
ČASOVÁ NÁROČNOSŤ A CENOVÁ KALKULÁCIA
Pri stanovovaní harmonogramu plnenia sa prihliada najmä na časovú náročnosť prác, ktoré je potrebné vykonať a v neposlednom rade je závislý aj od požiadaviek klienta (napr. pri časovej tiesni). Harmonogram plnenia predmetu zmluvy je naviazaní na schválenie predloženého Bezpečnostného zámeru klientom (spravidla do 20 pracovných dní od schválenia zámeru), ktorý je zároveň súhrnom vstupných informácií poskytnutých klientom.
Poznámka: ceny sú uvádzané bez DPH. K cene bude pripočítaná aktuálna sadzba DPH.
Cenová kalkulácia zohľadňuje predpokladaný rozsah prác (vami ponúkané služby v ktorých sa spracúvajú osobné údaje) , objem a citlivosť spracúvaných osobných údajov o dotknutých osobách.
Vypracoval: Ján Mokrý, konateľ spoločnosti
mobil: +421 903 711 533; e-mail: [email protected]
More
Less
Translation education
Graduate diploma - University Pardubice
Experience
Years of experience: 21. Registered at ProZ.com: Nov 2009.
I am a native Slovak linguist working as a freelance translator since 2003.
I provide technical translations in the following areas: automotive (generally i.e. technical documentation, manuals, MSDS – Safety Data Sheet, guidelines and instructions), business correspondence, chemistry (all branches), civil engineering, industry (engineering, automotive, energy metallurgy,) environment and nature protection, geology, geophysics, legal (generally), medicine, pharmacy, personal documents (e.g. certificates, extracts from criminal records, birth and marriage certificates); I offer quality services at affordable prices. Price: from € 9.00 per standard page (EN) respectively. € 0.05 per source word; next services: editing, proofreading and interpretation. English > Slovak and vice versa. English > Czech and vice versa.
All my outputs of translation works passed through double check i.e. principle of four-eyes.
Keywords: technical translations, chemistry, automotive, engineering, medicine (generally), legal (agreements etc. - generally), tourism
This profile has received 54 visits in the last month, from a total of 12 visitors
Expertise 