Oddelenie manažmentu
Toto pole je povinné
Oddelenie administratívy
Toto pole je povinné
Pesonálne oddelenie
Toto pole je povinné
Účtovné oddelenie
Toto pole je povinné
Marketingové oddelenie
Toto pole je povinné
Oddelenie výroby
Toto pole je povinné
2.6. Koľko máte externých spolupracovníkov a na akých pozíciách?
2.7. Máte k dispozícii sken vzorového dokumentu? "Vzor zmluvy s externým spolupracovníkom" V závere analýzy Vám bude vygenerovaný zoznam potrebných príloh, ktoré budete mať možnosť po odoslaní analýzy nahrať to vyhradených polí.
2.8. Monitoring zamestnancov/externých spolupracovníkov: a) monitorujete zamestnancov/externých spolupracovníkov?
Toto pole je povinné
b) akým spôsobom monitorujete?
Toto pole je povinné
c) kto má prístup k záznamom z monitorovania?
Toto pole je povinné
2.9. Požadujete od zamestnancov lekárske potvrdenie o zdravotnej spôsobilosti na prácu? a) ak áno, kto zabezpečuje výkon tejto prehliadky?
Toto pole je povinné
b) akým spôsobom je Vám odovzdaný lekársky posudok?
Toto pole je povinné
c) kto má prístup k lekárskemu potvrdeniu?
Toto pole je povinné
d) ako je lekárske potvrdenie uchovávané?
Toto pole je povinné
e) po akú dobu uchovávate lekárske potvrdenie?
Toto pole je povinné
2.10. Kontrolujete dochádzku zamestnancov a externých pracovníkov? Kontrolujete dochádzku zamestnancov a externých pracovníkov?
Toto pole je povinné
Akým spôsobom?
Toto pole je povinné
2.10.1. aké biometrické údaje spracúvate?
2.10.2. akým spôsobom evidujete dochádzku zamestnancov prostredníctvom dochádzkových kariet?
2.10.3. kto kontroluje, resp. pracuje v tomto IS?
2.11. Akým spôsobom odovzdávate výplatné pásky zamestnancom? akým iným spôsobom (napr. poštou)?
Toto pole je povinné
i. kto to realizuje?
Toto pole je povinné
ii. odovzdáva sa oproti podpisu?
Toto pole je povinné
i. kto to realizuje?
Toto pole je povinné
ii. zasielate v chránenej forme? ak áno ako chránite tieto údaje (heslo al. i.)?
Toto pole je povinné
2.12. Akým spôsobom pristupujete k osobným dokladom zamestnancov (OP, zdravotná kartička, vodičský preukaz, iný preukaz)? a) Vyhotovujete skeny dokladov zamestnancov?
Toto pole je povinné
Prosím, nahrajte jeho znenie
Toto pole je povinné
b) Používate skeny dokladov, alebo si preposielate OÚ zamestnancov cez internet?
Toto pole je povinné
Prosím, nahrajte jeho znenie
Toto pole je povinné
c) Vyhotovujete fotokópie dokladov zamestnancov?
Toto pole je povinné
Prosím, nahrajte jeho znenie
Toto pole je povinné
Ako ich uchovávate?
Toto pole je povinné
d) Vyhotovujete fotokópie dokladov externých spolupracovníkov?
Toto pole je povinné
Prosím, nahrajte jeho znenie
Toto pole je povinné
e) Disponujete písomným súhlasom zamestnancov s kopírovaním, resp. skenovaním ich dokladov?
Toto pole je povinné
Prosím, nahrajte jeho znenie
Toto pole je povinné
2.13. Vyhotovujete ako spoločnosť špeciálne, resp. špecifické preukazy? (napr. SBS)
2.14. Priraďujete zamestnancom ID alebo iné identifikátory? Doplňte bližšie info aký identifikáítor priraďujete?
Toto pole je povinné
2.15. Vediete zoznamy zamestnancov, resp. externých spolupracovníkov? a) Sú takéto zoznamy zverejnené, resp. prístupné iným zamestnancom?
Toto pole je povinné
b) Ak áno všetkým, alebo iba určitej kategórii?/akej?/
Toto pole je povinné
2.16. Spracúvate OÚ zamestnancov v rozsahu fotografie? za akým účelom spracúvate fotografie zamestnancov?
Toto pole je povinné
2.17. Zverejňujete údaje o zamestnancoch? /akýkoľvek údaj/ a) zverejnenie na oficiálnom webovom sídle spoločnosti v rozsahu vizitky
Toto pole je povinné
b) zverejnenie na oficiálnom webovom sídle spoločnosti spolu s fotografiou
Toto pole je povinné
c) zverejnenie neverejné – v rámci spoločnosti – zoznamy zamestnancov s ich t.č. a e-mailovou adresou a pracovným zaradením
Toto pole je povinné
d) zverejňovanie fotografií na sociálnych sieťach – oficiálny účet spoločnosti
Toto pole je povinné
e) Máte (plánujete mať) “facebook” spoločnosti, alebo intranetovú komunikačnú sieť?
Toto pole je povinné
2.18. Komu poskytujete údaje o Vašich zamestnancoch? a) mzdárka
Toto pole je povinné
b) bozp
Toto pole je povinné
c) požiarna ochrana
Toto pole je povinné
d) PZS – verejný zdravotník
Toto pole je povinné
e) PZS – lekár
Toto pole je povinné
f) Lekár
Toto pole je povinné
g) zdravotná poisťovňa,
Toto pole je povinné
h) Sociálna poisťovňa,
Toto pole je povinné
i) daňový úrad,
Toto pole je povinné
j) zástupcovia zamestnancov,
Toto pole je povinné
k) súdy a orgány činné v trestnom konaní,
Toto pole je povinné
l) exekútor,
Toto pole je povinné
m) iný oprávnený subjekt – konkrétne:
Toto pole je povinné
2.19. Zamestnávate osoby mladšie ako 16 rokov?
3) UCHÁDZAČI O ZAMESTNANIE:
3.1. Vediete evidenciu uchádzačov o zamestnanie?
3.2. Likvidujete životopisy, resp. OÚ o uchádzačoch po ukončení výberového konania?
3.3. Prijímate žiadosti o zamestnanie aj v prípadoch, ak nemáte vyhlásené výberové konanie?
3.4. Aké informácie požadujete od uchádzačov o zamestnanie?
4) KLIENTI – FYZICKÉ OSOBY:
4.1. Spracúvate osobné údaje svojich klientov (FO)? 4.1.1. Aké osobné údaje klientov spracúvate?
Toto pole je povinné
4.2. Prosím predložte vzorovú zmluvu s klientom, ak takúto máte (napr. vo forme objednávky, VOP a pod.)
4.3. Používate OÚ zákazníkov (fyzické osoby) na tvorbu profilov alebo modelov chovania?
4.4. Zasielate zákazníkom newsletter ? a) zasielate newsletter novým zákazníkom, ktorí u Vás ešte nič neobjednali?
Toto pole je povinné
b) pýtali ste si v minulosti súhlas so zasielaním reklamy, resp. newslettrov?
Toto pole je povinné
Prosím uveďte jeho znenie
Toto pole je povinné
máte k dispozícii sken vzorového dokumentu? "Vzor pôvodného súhlasu so zasielaním newslettrov"
Toto pole je povinné
V závere analýzy Vám bude vygenerovaný zoznam potrebných príloh, ktoré budete mať možnosť po odoslaní analýzy nahrať to vyhradených polí.
c) Po akú dobu požadujete evidovať údaje o klientovi za účelom zasielania newslettrov?
Toto pole je povinné
4.5. Využívate i iné formy reklamy, resp. marketingu?
4.6. Fotografujete zákazníkov/klientov? a) ako evidujete tieto fotografie?
Field is required!
b) za akým účelom spracúvate fotografie klientov?
Field is required!
c) na akom právnom základe ste k dnešnému dňu spracúvali osobné údaje klientov?
Field is required!
4.7. Máte firemnú aplikáciu na mobil? 4.7.1. akú konkrétne?
Toto pole je povinné
4.8. Môžu sa u Vás zákazníci registrovať do „vernostného programu“? a) aké údaje spracúvate za týmto účelom?
Toto pole je povinné
b) čo všetko obnáša pre FO vernostný program?
Field is required!
4.9. Organizujete spotrebiteľské súťaže?
4.10. Organizujete súťaže na webe? prosím popíšte typ súťaží a spôsoby ako ich vykonávate, ako vyhodnocujete
Toto pole je povinné
4.11. Požadujete na overenie totožnosti občiansky preukaz, alebo iný preukaz fyzickej osoby – klienta, alebo jeho zamestnanca?
4.12. Vyhotovujete fotokópie alebo skeny preukazov totožnosti zákazníkov?
4.13. Zverejňujete zmluvy?
4.14. Poskytujete údaje o klientoch tretím osobám?
5.1. Kde máte umiestnený server? (Uveďte čo najbližšiu lokalizáciu, t.j. ak máte server umiestnený v priestoroch spoločnosti, uveďte adresu, ako aj umiestnenie v rámci budovy.)
5.2. Uveďte prosím odkaz na e-shop:
5.3. Je možné na e-shope vykonať nákup i bez registrácie?
5.4. Vediete evidenciu zákazníkov? (nemáme na mysli evidovanie faktúr, ale vedenie zoznamov zákazníkov)
5.5. Sledujete správanie zákazníkov na webe?
5.6.1. Aké údaje prostredníctvom cookies zaznamenávate?
Toto pole je povinné
5.7. Máte na e-shope špecifické funkcie, prostredníctvom ktorých spracúvate osobné údaje? Vymenujte ich prosím a stručne ich popíšte
Toto pole je povinné
5.8. Zasielate Vy alebo iný subjekt klientom e-maily po ukončení nákupu, predmetom ktorých je prieskum spokojnosti? Zasielate Vy alebo iný subjekt klientom e-maily po ukončení nákupu, predmetom ktorých je prieskum spokojnosti?
Toto pole je povinné
Prosím popíšte túto službu.
Toto pole je povinné
6) PRÍSTUP K OSOBNÝM ÚDAJOM:
6.1. Ktoré osoby majú prístup k osobným údajom zamestnancov, klientov, zamestnancov klientov Oddelenie/Pracovná pozícia
Toto pole je povinné
Ku ktorým OÚ má prístup
Toto pole je povinné
Popis prístupu, úkony, ktoré s OÚ realizuje
Toto pole je povinné
6.2. Informovanie o povinnostiach a prístupe k OÚ: a) sú zamestnanci informovaní o zásadách spracovania OÚ podľa ich pracovnej náplne?
Toto pole je povinné
b) sú zamestnanci informovaní alebo zaškolení na používanie bezpečnostných prvkov zariadení (notebook, mobil, automobily, kamery a pod.), ktoré používajú, alebo s ktorými prichádzajú do styku?
Toto pole je povinné
7.1. Používate v priestoroch spoločnosti kamerový systém?
7.2. Tieto priestory sú prístupné a) verejnosti
Toto pole je povinné
b) iba povolaným osobám
Toto pole je povinné
c) všetkým zamestnancom
Toto pole je povinné
d) iné
Toto pole je povinné
7.3. Máte interný prístup ku kamerovým záznamom? 7.3.2. Kto má k nim prístup?
Toto pole je povinné
7.3.2. uveďte externú spoločnosť s prístupom
Toto pole je povinné
7.4. Nahrávate záznamy z kamier? a) Po akej dobe ich likvidujete?
Toto pole je povinné
7.4.1. Aký typ záznamu sa zhotovuje? Môžete uviesť viac odpovedí
Field is required!
7.5. Za akým účelom monitorujete priestor kamerami?
7.6. Boli zamestnanci oboznámení so zavedením monitorovania prostredníctvom kamier?
8) VY ako SPROSTREDKOVATEĽ:
8.1. Vykonávate činnosti, na základe ktorých ste v postavení sprostredkovateľa? „sprostredkovateľ je fyzická́ alebo právnická́ osoba, orgán verejnej moci, agentúra alebo iný́ subjekt, ktorý́ spracúva osobné údaje v mene prevádzkovateľa.“
Opíšte takúto činnosť
Toto pole je povinné
8.2. Na aký účel spracúvate osobné údaje ako sprostredkovateľ?
8.3. Uzatvorili ste sprostredkovateľskú zmluvu podľa GDPR?
9.1. aké produkty pre klientov ponúkate?
10) BEZPEČNOSŤ OSOBNÝCH ÚDAJOV:
10.1. Akú dokumentáciu v oblasti ochrany OÚ máte vypracovanú?
máte k dispozícii sken dokumentov? "Vypracovaná bezpečnostná smernica, Vypracovný bezpečnostný project, Pôvodné oznámenie/registrácia IS,Evidencia IS V závere analýzy Vám bude vygenerovaný zoznam potrebných príloh, ktoré budete mať možnosť po odoslaní analýzy nahrať to vyhradených polí.
10.2. Aké iné interné smernice máte prijaté? (napr. Kamerový systém, pracovný poriadok, IT smernica,...). Predložte nám ich prosím.
10.3. Kde sú fyzicky umiestnené spisy, zložky alebo iné nosiče údajov, vrátane serverov, na ktorých sa ukladajú OÚ? Uveďte čo najbližšiu lokalizáciu, t.j. ak máte spisy, zložky alebo iné nosiče údajov, vrátane serverov umiestnené v priestoroch spoločnosti, uveďte adresu, ako aj umiestnenie v rámci budovy /archív na prvom poschodí, uzamykateľná skriňa na chodbe, a pod./
10.4. Aké je zabezpečenie a prístup do kancelárií? (uzamykanie, openspace)?
10.5. Aké je fyzické zabezpečenie serverov, kde sa ukladajú osobné údaje?
10.6. Kľúčový režim – kto spravuje kľúče? i. Kde sú umiestnené náhradné kľúče?
Toto pole je povinné
ii. Kto vedie evidenciu kľúčov?
Toto pole je povinné
10.7. Vlastníte alebo prenajímate si servery na ktorých ukladáte osobné údaje? V ktorej krajine/krajinách máte umiestnené servery, na ktorých sa ukladajú osobné údaje?
Toto pole je povinné
Kto tieto servery spravuje a na základe akých zmlúv?
Toto pole je povinné
Ako zabezpečujete zálohovanie týchto serverov?
Toto pole je povinné
10.8. Aké technické opatrenia boli u Vás prijaté?
Počítač/notebook - disponujete jedným z týchto typov zariadení? a) je zabezpečený heslom?
Toto pole je povinné
b) má každý zamestnanec vlastné užívateľské meno a heslo?
Toto pole je povinné
c) zamestnanci si heslá volia sami?
Toto pole je povinné
d) je každé heslo individuálne stanovené?
Toto pole je povinné
e) definovanie hesiel má samostatnú filozofiu a je možné ich vyvodiť.
Toto pole je povinné
f) menia zamestnanci v intervaloch svoje heslá? Uveďte interval:
Toto pole je povinné
Uveďte interval
Toto pole je povinné
g) aký operačný systém je na pracovných počítačoch?
Toto pole je povinné
h) Máte nainštalovaný a antivírový program na všetkých pracovných počítačoch? Doplňte prosím typ:
Toto pole je povinné
Mobilný telefón - disponujte týmto typom zariadenia? a) Je prístup do mobilného telefónu je zabezpečený heslom?
Toto pole je povinné
b) Používajú zamestnanci firemné mobilné telefóny?
Toto pole je povinné
c) Je zakázané pripájať k iným zariadeniam mimo spoločnosti firemné mobilné telefóny( napr. súkromné počítače, internetové kaviarne a pod.)?
Toto pole je povinné
Wifi modem - disponujte týmto typom zariadenia? a) Je Prístup do wifi siete zabezpečený protokolom WPA2 pomocou hesla?
Toto pole je povinné
b) Používajú to isté wifi i neoprávnené osoby?
Toto pole je povinné
c) Používajú to isté wifi i návštevy?
Toto pole je povinné
Tlačiareň/Multifunkčný prístroj/skener - disponujete jedným z týchto typov zariadení? a) Sú tlačiarne/multifunkčné prístroje napojené do počítačovej siete, ktorá je zabezpečená proti vstupu tretích osôb?
Toto pole je povinné
b) Sú spoločné tlačiarne umiestnené na mieste voľne dostupnom verejnosti? (chodba, spoločná čakáreň, vestibul pri vrátnikovi)
Toto pole je povinné
Server umiestnený u prevádzkovateľa - disponujete s takýmto typom zariadenia? a) Vytvoril prevádzkovateľ LAN sieť, v ktorej sú zapojené jednotlivé pracovné počítače a dátové úložisko?
Toto pole je povinné
b) Aký operačný systém využíva Server? Napr. Windows server.
Toto pole je povinné
c) Kto má prístup do dátového úložiska?
Toto pole je povinné
d) Prostredníctvom čoho majú konkrétne osoby prístup do dátového úložiska? (napr. Prostredníctvom svojho užívateľského mena a hesla).
Toto pole je povinné
e) Kto prideľuje užívateľské meno a heslo?
Toto pole je povinné
f) Kde je umiestnené dátové úložisko?
Toto pole je povinné
g) Ako je dátové úložisko zabezpečené? (napr. uzamykateľnými dverami)
Toto pole je povinné
h) Je možné vzdialené ovládanie servera? (Buď IP alebo vzdialenou aplikáciou)
Toto pole je povinné
Zdieľaný virtuálny server poskytovaný iným subjektom (Cloud, Hosting) - disponujete s takýmto typom zariadenia? a) Spracúva prevádzkovateľ osobné údaje na cloude?
Toto pole je povinné
b) Kto je poskytovateľom cloudu?
Toto pole je povinné
c) Kde je umiestnený server?
Toto pole je povinné
d) Máte užívateľský prístup k virtuálnemu serveru?
Toto pole je povinné
e) Je vstup do databázy zabezpečený menom a bezpečnostným heslom?
Toto pole je povinné
f) Je komunikácia pod týmto serverom šifrovaná?
Toto pole je povinné
USB kľúč, Externý disk - disponujete jedným z týchto typov zariadenia? a) Používa prevádzkovateľ USB kľúč za účelom zálohovania osobných údajov?
Toto pole je povinné
b) Používa prevádzkovateľ, externý disk za účelom zálohovania osobných údajov?
Toto pole je povinné
Skartovač - disponujete takýmto typom zariadenia? a) Vlastní a používa prevádzkovateľ skartovač?
Toto pole je povinné
b) Kde je skartovač umiestnený?
Toto pole je povinné
c) Za akým účelom sa skartovač používa? /napr. Likvidácia nosičov dát v listinnej podobe/
Toto pole je povinné
11) ELEKTRONICKÉ KARTY (EK):
11.1. Používate Elektronické karty?
11.3. Aké osoby (oddelenie, pracovná pozícia) majú prístup k Osobným údajom uloženým na EK?
11.4. Za akým účelom používate EK?
11.5. Aké osobné údaje sú uložené na EK?
11.6. Aké osobné údaje sú zobrazené graficky na EK?
12) STRÁŽNA SLUŽBA A OCHRANA BUDOVY:
12.4. Zabezpečuje ochranu objektov spoločnosti strážna služba?
máte k dispozícii sken vzorového dokumentu? "Zmluva so strážnou službou" V závere analýzy Vám bude vygenerovaný zoznam potrebných príloh, ktoré budete mať možnosť po odoslaní analýzy nahrať to vyhradených polí.
12.5. Zabezpečuje ochranu objektu Váš zamestnanec na pozícii strážnik?
12.6. Zaznamenávate identifikačné údaje osôb pri jednorazovom vstupe do objektu (napr. kniha návštev)? akým spôsobom?
Toto pole je povinné
aké kategórie údajov spracúvate pri jednorázovom vstupe? /meno, priezvisko, bydlisko, dátum narodenia, číslo OP, ... iné/
Toto pole je povinné
12.7. Ako je zabezpečená budova? a) uzamykateľný vchod
Toto pole je povinné
b) mreže
Toto pole je povinné
c) bezpečnostné okná
Toto pole je povinné
d) poplachový systém
Toto pole je povinné
e) kamerový systém
Toto pole je povinné
f) iné – konkrétne:
Toto pole je povinné
12.8. Ak máte poplachový systém, kto disponuje heslom? a) každý zamestnanec, pričom heslo je rovnaké pre každého
Toto pole je povinné
b) každý zamestnanec, pričom heslo má každý vlastné a jedinečné
Toto pole je povinné
c) oprávnené osoby, pričom heslo je rovnaké
Toto pole je povinné
d) oprávnené osoby, pričom heslo má každý vlastné a jedinečné
Toto pole je povinné
e) konateľ spoločnosti
Toto pole je povinné
f) správca budovy
Toto pole je povinné
g) stála strážna služba
Toto pole je povinné
h) iné: /prosím doplňte/
Toto pole je povinné
13.1. Vydávate interné alebo verejné tlačoviny, noviny, tlačenú reklamu alebo letáky informačného charakteru?
13.2. Redigujete zverejňované informácie aj z pohľadu autorských práv a pravidiel ochrany osobných údajov?
13.3. Zverejňujete v týchto médiách fotografie osôb nasnímané bez privolenia daných osôb alebo nie na verejnom priestranstve alebo ako ilustračné fotografie?
13.4. Získavate fotografie aj z iných externých zdrojov? Napr. fotobanky a pod.
13.5. Zverejňujete tieto médiá aj v elektrickej podobe prostredníctvom internetu? UPOZORNENIE:
Prosím zaznamenajte si uvedený zoznam príloh , ktoré vo vzťahu k hore uvedeným odpovediam považujeme za nevyhnutné doručiť v čo najbližšej dobe . Po odoslaní dotazníka GDPR Vám bude zobrazená stránka, kde uvedené prílohy môžete nahrať. Link na nahratie príloh Vám bude zaslaný i e-mailom.
V prípade, že sa dotazník odosiela dlhšiu dobu (viac ako 5 minút) a nie je Vám zobrazená stránka pre nahranie príloh, bude Vám v priebehu nasledujúcich 24 hodín odoslaný email s linkom, kde tieto prílohy nahráte.
Zároveň Vám dáme spätnú väzbu, či sme dotazník obdržali v kompletnej forme a to doručením jeho kópie.
Zmluva so sprostredkovateľom - obchodná
Zmluva – poskytovanie oú do zahraničia
Dokumenty implemenované podľa zákona 122/2013
Záznam z kontroly úradu pre ochranu osobných údajov
Vzor dohody o pracovnej činnosti
Dohody o pracovnej činnosti
Dohody o brigádnickej práci študenta
Vzor zmluvy s externým spolupracovníkom
Vzor pôvodného súhlasu so zasielaním newslettrov
Vypracovaná bezpečnostná smernica
Vypracovný bezpečnostný projekt
Zmluva so strážnou službou