Zaštita podataka o ličnosti više nije samo formalna obaveza iz zakona. Svaka firma koja prikuplja podatke preko sajta, aplikacije, CRM-a, newslettera, video nadzora, HR procesa ili ugovornih odnosa mora da zna koje podatke obrađuje, po kom osnovu, koliko dugo ih čuva i kome ih prenosi.
Pravna podrška u oblasti GDPR i ZZPL usklađivanja podrazumeva analizu procesa obrade, izradu dokumentacije, uređenje odnosa između rukovaoca i obrađivača, procenu rizika i praktične preporuke koje mogu stvarno da se primene u poslovanju.
Naš cilj je da zaštitu podataka postavimo jasno, pregledno i poslovno upotrebljivo — bez nepotrebne teorije, generičkih politika i dokumenata koji se ne uklapaju u stvarni način rada klijenta.
Oblasti zaštite podataka u kojima pružamo podršku
- Usklađivanje poslovanja sa ZZPL i GDPR pravilima
- Politika privatnosti za sajt, aplikaciju i online servis
- Politika kolačića i cookie consent rešenja
- Ugovori o obradi podataka o ličnosti — DPA
- Procena uticaja na zaštitu podataka — DPIA
- Evidencije aktivnosti obrade i mapiranje podataka
- Lice za zaštitu podataka o ličnosti — DPO
- Prava lica na koja se podaci odnose
- Obrada podataka zaposlenih, kandidata i saradnika
- Video nadzor, kontrola pristupa i monitoring komunikacije
- Međunarodni prenos podataka i odnosi sa dobavljačima
- Postupanje kod povrede podataka i komunikacija sa Poverenikom
- Pravna podrška za IT, e-commerce, marketing, HR, SaaS, outsourcing i druge modele poslovanja u kojima se obrađuju podaci o ličnosti
Najveći rizik kod zaštite podataka najčešće nije u tome što firma nema jedan dokument, već u tome što dokumentacija ne prati stvarne procese obrade. Zato prvo analiziramo kako se podaci zaista prikupljaju, koriste, čuvaju i dele, pa tek onda pripremamo pravni okvir.
Kako možemo da vam pomognemo
Analiza i mapiranje obrade
Pregledamo koje podatke obrađujete, u koje svrhe, po kom pravnom osnovu, ko im pristupa, koliko se čuvaju i da li postoje rizične tačke u postojećem načinu rada.
Izrada dokumentacije
Pripremamo politike privatnosti, obaveštenja, interne procedure, evidencije aktivnosti obrade, ugovore o obradi podataka i druge dokumente potrebne za usklađeno poslovanje.
Ugovori i dobavljači
Uređujemo odnose između rukovalaca i obrađivača, proveravamo DPA klauzule, cloud i SaaS dobavljače, podobrađivače, međunarodni prenos podataka i odgovornost ugovornih strana.
Incidenti i nadzor
Pružamo podršku kod povrede podataka, zahteva lica, pritužbi, internih provera, komunikacije sa Poverenikom i pripreme odgovora u situacijama kada je potrebna brza i precizna reakcija.
Za koga je ova usluga posebno važna
Zaštita podataka je naročito važna za firme koje posluju online, imaju sajt ili aplikaciju, koriste analitiku i marketing alate, prikupljaju podatke korisnika, vode baze klijenata, zapošljavaju veći broj ljudi ili angažuju spoljne dobavljače koji imaju pristup podacima.
Poseban fokus stavljamo na IT kompanije, SaaS platforme, e-commerce poslovanje, marketinške agencije, poslodavce, strane osnivače u Srbiji, kompanije koje posluju sa EU klijentima i firme koje moraju da usklade lokalne ZZPL obaveze sa GDPR zahtevima svojih partnera.
Najčešća pitanja
Da li je politika privatnosti dovoljna za usklađivanje sa ZZPL i GDPR?
Ne uvek. Politika privatnosti je važan dokument, ali sama po sebi ne znači da je poslovanje usklađeno. Potrebno je proveriti stvarne procese obrade, pravne osnove, rokove čuvanja, prava lica, odnose sa dobavljačima, bezbednosne mere i internu dokumentaciju.
Koja je razlika između rukovaoca i obrađivača?
Rukovalac određuje svrhu i način obrade podataka, dok obrađivač obrađuje podatke u ime rukovaoca. U praksi je ovo važno kod IT usluga, marketinga, cloud rešenja, knjigovodstva, HR alata, outsourcinga i drugih odnosa u kojima treće lice ima pristup podacima.
Kada je potreban ugovor o obradi podataka — DPA?
DPA je potreban kada jedno lice obrađuje podatke o ličnosti u ime drugog lica. Na primer, to može biti odnos između klijenta i IT provajdera, cloud dobavljača, marketing agencije, knjigovodstvene agencije, HR platforme ili drugog pružaoca usluga koji obrađuje podatke po nalogu klijenta.
Da li svaka firma mora da imenuje DPO?
Ne mora svaka firma da ima lice za zaštitu podataka o ličnosti. Obaveza zavisi od vrste organizacije, prirode obrade, obima obrade, redovnog i sistematskog praćenja lica, kao i obrade posebnih vrsta podataka. Ipak, i kada DPO nije obavezan, korisno je imati jasno određenu osobu ili eksternog savetnika za ova pitanja.
Da li poslodavac sme da obrađuje podatke zaposlenih?
Sme, ali samo u skladu sa pravilima zaštite podataka. Poslodavac mora da zna koji podaci su mu zaista potrebni, po kom osnovu ih obrađuje, kome ih dostavlja, koliko ih čuva i kako obaveštava zaposlene. Posebno pažljivo treba urediti video nadzor, evidenciju radnog vremena, pristup službenim uređajima i monitoring komunikacije.
Šta treba uraditi ako dođe do povrede podataka?
Potrebno je brzo utvrditi šta se dogodilo, koji podaci su obuhvaćeni, koliki je rizik za lica, koje mere su preduzete i da li postoji obaveza obaveštavanja Poverenika ili lica na koja se podaci odnose. Kod ovih situacija posebno je važno dokumentovati tok događaja i odluke koje su donete.
Šta treba poslati uz pravni upit?
Dovoljno je da ukratko opišete čime se firma bavi, koje podatke prikuplja, preko kojih kanala ih prikuplja, da li imate sajt, aplikaciju, zaposlene, newsletter, video nadzor, dobavljače ili klijente iz inostranstva, kao i dokumentaciju koju već koristite. Nakon inicijalnog uvida možemo predložiti najpraktičniji sledeći korak.
Pošaljite pravni upit
Ako vam je potrebna pomoć u vezi sa zaštitom podataka o ličnosti, GDPR ili ZZPL usklađivanjem, politikom privatnosti, DPA ugovorom, DPO pitanjima, obradom podataka zaposlenih, kolačićima, video nadzorom ili prenosom podataka, pošaljite kratak opis poslovanja i dokumentaciju koju imate.
Kontaktirajte nasOva stranica ima informativni karakter i ne predstavlja pravni savet. Za konkretnu procenu potrebno je analizirati sve relevantne činjenice, procese obrade, dokumentaciju, ugovorne odnose, tehničke mere i ciljeve poslovanja.