Whistleblowing - odhalte problém dříve, než Vám přeroste přes hlavu

Komplexní řešení pro oznamování protispolečenské činnosti neboli whistleblowing

Oznámení protispolečenské činnosti neboli whistleblowing je označením pro upozorňování na kriminální nebo společensky obdobně škodlivou činnost. Protispolečenskou činností je každé jednání, které je trestným činem, přestupkem, jiným správním deliktem, ale i jiné jednání, které má negativní společenské dopady. Oznámením je uvedení skutečností, které se takové činnosti týkají, a o kterých oznamovatel(ka) dozvěděl(a). Ochrana identity oznamovatele je přitom jedním z klíčových nástrojů pro zajištění bezpečnosti a ochrany oznamovatelů před negativními důsledky oznámení.

Whistleblowing – součást transparentní politiky compliance

eee

Nadpis 2

  • Odrážky
  • refr
  • rgg
    • hoj

Whistleblowing - součást transparentní politiky compliance

Oznámení protispolečenské činnosti neboli whistleblowing je označením pro upozorňování na kriminální nebo společensky obdobně škodlivou činnost. Protispolečenskou činností je každé jednání, které je trestným činem, přestupkem, jiným správním deliktem, ale i jiné jednání, které má negativní společenské dopady. Oznámením je uvedení skutečností, které se takové činnosti týkají, a o kterých oznamovatel(ka) dozvěděl(a). Ochrana identity oznamovatele je přitom jedním z klíčových nástrojů pro zajištění bezpečnosti a ochrany oznamovatelů před negativními důsledky oznámení.

Oznam protispoločenskej činnosti

Oznámení protispolečenské činnosti neboli whistleblowing je označením pro upozorňování na kriminální nebo společensky obdobně škodlivou činnost. Protispolečenskou činností je každé jednání, které je trestným činem, přestupkem, jiným správním deliktem, ale i jiné jednání, které má negativní společenské dopady. Oznámením je uvedení skutečností, které se takové činnosti týkají, a o kterých jste se jako oznamovatel(ka) dozvěděl(a). Ochrana identity oznamovetele je přitom jedním z klíčových nástrojů pro zajištění bezpečnosti a ochrany oznamovatelů před negativními důsledky oznámení. Ochrana Vaší identity je jednou z naších základních hodnot. Podrobnější informace o whistleblowingu i o tom, jak chráníme identitu a osobní údaje oznamovatelů si můžete přečíst zde.

Uvedení jména, příjmení ani kontaktního údaje není povinné. Pokud na sebe neuvedete kontakt, nebudeme Vám moci podat informaci o průběhu ani výsledku šetření. Odesláním oznámení berete na vědomí, že společnost FairData Professionals a.s. bude jako správce osobních údajů uchovávat Vaše osobní údaje včetně obsahu oznámení a všech informací, které nám poskytnete, a to za účelem vyšetření Vámi podaného oznámení.

Contact

Robert Nešpůrek

Chairman of the Management Board

Tel (mobile): 737 235 528

E-mail: robert.nespurek@fairdata.cz

Richard Otevřel

Statutory Director

Tel (mobile): 605 950 057

E-mail: richard.otevrel@fairdata.cz

FairData Professionals a.s., with its registered office at Na Florenci 1332/23, Nové Město, 110 00 Prague 1, is entered in the Commercial Register maintained by the Municipal Court in Prague, Section B, File No. 22565, ID No.: 06149961.

Contact form

By sending your request you understand that FairData Professionals a.s., acting as a data controller, will store your contact and other information provided by you for the purpose of informing you of relevant legal developments, sending commercial communications and communicating service offers, unless you object to such use at any time in the future.

Team

FairData Professionals’ GDPR services are assured by the following experts:

Mgr. Robert Nešpůrek, LL.M.

Chairman of the Management Board

Robert Nešpůrek is one of the founding partners of HAVEL & PARTNERS and is currently heading the firm’s Commercial and IP&IT practice group. The Czech Law Firm of the Year awards regularly rank this group among the most recommended IT law practices in the Czech Republic and have already named it the best practice for Telecommunications and Media six times. For almost the entire 19 years of his legal practice, Robert has specialised in IT and data protection law. Who’s Who Legal, an independent international publication, ranks Robert among recognised experts in Information Technology and Data Privacy and Protection, among others. Most recently, Robert has led multiple GDPR implementation projects across numerous industries.

His other practice areas have always included corporate transactions in particular in the tech sector, IP law, commercial transactions and EU law. Prior to co-founding HAVEL & PARTNERS, Robert worked for a global law firm in its Prague and London offices. He obtained his LL.M. degree in European Business Law from the Radboud University Nijmegen in the Netherlands.

Mgr. Richard Otevřel

Statutory Director

With 13 years of experience in personal data protection, preceded by four years of experience in EU and international law at the Czech Ministry of Justice, Richard Otevřel is a recognised expert in privacy protection regulation in the Czech Republic. Since 2011, Who’s Who Legal, an independent international publication, has repeatedly ranked Richard among the Czech Republic’s experts on telecommunications, media, IT and data protection law.

At HAVEL & PARTNERS, Richard provides regular advice to an array of Czech as well as international companies with businesses in various fields and industries (including e-platforms and online solutions, finance, engineering, the health sector and the pharmaceutical industry, and the public sector), and businesses that process extremely large volumes of their employees’, business partners’ and customers’ personal data. With the onset of the GDPR, Richard has implemented major projects comprised of coordinating activities spread over multiple jurisdictions. Richard is a member of the Czech Association for Personal Data Protection and the International Association of Privacy Professionals.

JUDr. Ing. Jitka S. Ivančíková, PhD.

Data Protection Officer

Jitka Soukupová Ivančíková is a senior data protection officer. During her extensive data protection practice she has been involved in providing cross-border advice to companies in the Czech Republic and other EU member state, as well as in Russia, the Middle East and Africa. She served for two years as data protection officer (DPO/CIL) for a French holding company, and coordinated data protection officers in Germany for four years. In addition, Jitka was actively involved in the interpretation of GDPR in practice within the Centre for Information Policy Leadership for two years, and addressed GDPR interpretation issues for business companies. Her practice also covers IT companies and new software development in the context of personal data protection. Jitka Soukupová Ivančíková is a member of the IAPP and holder of CIPP/E certificate (International Association of Privacy Professionals).

Ing. Richard Michálek

Security and IT expert

With over 20 years of experience in system integration, website design, information security and business continuity assurance, Richard Michálek ranks among recognised experts in the respective fields. From 1995, Richard was engaged as a consultant on a number of projects focusing on the security of networks and systems connected to the Internet, which he carried out primarily for the banking sector. From 2003, he worked as a manager at Eurotel Praha s.r.o., later renamed Český Telekom a.s., Telefónica Czech Republic a.s. and finally O2 Czech Republic a.s., and he and his team were responsible for information security and the company’s business continuity. Since 2014, he has been working as an independent consultant in information security and has helped organisations to fulfil the ISO 27001 certification requirements. Further, Richard has applied the cyber security legal requirements, performed audits, built business continuity and has also been involved in crisis management. Thanks to his membership in the ISACA CRC committee, the editorial board of the specialised DSM magazine, and the Czech Committee for Security Research, as well as his numerous lectures and training sessions, he is permanently in touch with the most recent trends and know-how in his field.

GDPR services

FairData Professionals is a data protection and IT security specialist.

Acting as the DPO

Outsourcing the role of DPO for data controllers and processors who must or may voluntarily decide to appoint a DPO

Supporting an in-house DPO

Professional support to a DPO appointed from among employees

GDPR compliance services

Performing the role of an “unofficial” DPO who is not formally appointed but will continuously support and monitor the organisation’s GDPR compliance

Local point of contact for the group DPO

Advising a group DPO based elsewhere in the EU on Czech and/or Slovak data privacy law, facilitating local GDPR compliance and supporting the group DPO on communication with the local (Czech or Slovak) DPA or data subjects

Representative in the Union

Serving as a representative in the Union pursuant to Article 27 of the GDPR for data controllers or processors not established in the European Union where their data processing activities are related to offering goods or services to data subjects in the EU or monitoring their behaviour

We aim to have satisfied clients with equally satisfied customers, employees and other data subjects. Therefore, our services will be based on the following principles:

  • The services will comprise an optimum blend of expertise, know-how and experience in law, information technology and management.
  • Our team will be available 24/7, which is a necessary prerequisite for meeting regulatory requirements in the event of security incidents affecting personal data.
  • We will designate an expert who will be in charge of your organisation, coordinate the activities of the entire team and have detailed understanding of all data processing issues in your organisation.
  • We will design our cooperation to adequately reflect the size of your organisation, the scope of our cooperation, your exposure to risk, as well as your decision-making processes.
  • The way we cooperate will immediately react to internal changes (in your data processing activities and processes, implementation of new IT systems, etc.) as well as external changes (changes in regulations, their interpretation or best practices).
  • We will continually monitor changes in data protection law and practice in cooperation with HAVEL & PARTNERS’ team of know-how specialists.
  • We have taken out a specific commercial liability insurance policy in connection with the DPO and other related services.

Why cooperate with us

We believe that your outsourcing partner for DPO and other similar GDPR-related services should be a team of experts who are very familiar with the meaning and purpose of the personal data protection regulations and can therefore provide adequate recommendations.

Our aim is to attain the utmost balance between the legitimate business interests of the controller or the processor and the rights of data subjects, while respecting independence of performance, a key prerequisite laid upon the DPO. We believe that in this changing digital world, every organisation should view data protection as a strength and the application of data protection principles as an opportunity.

We are building upon our long-term experience in the law firm HAVEL & PARTNERS, our vast expertise in data protection and IT law and our advisory skills.

Our cooperation is built on the following foundations:

Home

Data protection officer

logo

FairData Professionals a.s. was founded as a sister company of HAVEL & PARTNERS, the largest Czech-Slovak law firm, to provide reliable and long-term support and advice in connection with the activities performed by the Data Protection Officer (DPO), as well as other data protection and data security services, to business corporations, entrepreneurs and public administration entities.

Why outsource DPO services:

Do you want to focus on your business and leave the GDPR and data protection agenda to the experts? No matter whether you are a controller or a data processor who has to designate a data protection officer, or whether you wish to provide reliable support to your DPO, by outsourcing this agenda you can benefit from considerable advantages.

With FairData Professionals you will gain access to unique data protection know-how developed in conjunction with Havel & Partners, attorneys-at-law. We will employ this know-how not only to ensure compliance with rules but also to actively advise you on how best to apply the rules in connection with your business needs. As your stable partner, we are capable of substituting members from our larger team, if need be, to ensure continuity. You will not need to worry if an employee in charge is absent or leaves the company. Thanks to our synergy, outsourcing the role of data protection officer may turn out to be the most cost-efficient option for you.

The GDPR contains a number of vague and general legal definitions which, when interpreted in a specific situation, may not always lead to unambiguous instructions. They can be correctly applied only with the assistance of experts who have long-term experience with privacy regulation, who know how corporations and public entities operate and are managed, and who have the necessary experience in IT and dealing with supervisory authorities. If this is the kind of approach you request from your data protection officer or your provider of GDPR services, the experts at FairData Professionals are there for you.

The cornerstones of our cooperation:

Služby v oblasti ochrany osobních údajů a bezpečnosti informací

Výkon činnosti
pověřence

Outsourcing výkonu činnosti DPO správcům i zpracovatelům osobních údajů, kterým jmenování DPO ukládá GDPR nebo se sami dobrovolně rozhodnou DPO jmenovat

Odborná podpora pověřence

Odborná podpora pro DPO jmenovaného z řad zaměstnanců či lokální podpora zahraničního DPO jmenovanému např. na úrovni skupiny ohledně české a slovenské právní úpravy ochrany osobních údajů a compliance; podpora při komunikaci s českým nebo slovenským dozorovým úřadem a subjekty údajů

Dohled na GDPR compliance

Komplexní odborné poradenství a podpora organizace při nakládání s osobními údaji, monitorování souladu zpracovávání a využívání dat s GDPR a pomoc při orientaci v předpisech na ochranu osobních údajů

OneTrust

Díky spolupráci s globálním leaderem na poli privacy management software společností OneTrust nabízíme komplexní technické a automatizované řešení pro datové audity, DPIA, cookie management, výkon práv subjektů údajů, správu souhlasů a mnohé další.

Výkon činnosti zástupce v Unii

Činnosti zástupce podle čl. 27 GDPR pro správce nebo zpracovatele, který není usazen v Unii, v souvislosti se zpracováváním údajů o subjektech nacházejících se v Unii při nabízení zboží nebo služeb či monitorování jejich chování

Whistleblowing

Komplexní řešení pro oznamování protispolečenské činnosti neboli whistleblowing. Podrobnější informace o whistleblowingu i o tom, jak chráníme identitu a osobní údaje oznamovatelů si můžete přečíst zde.

Naším cílem je spokojený klient a také jeho zákazníci, zaměstnanci či další subjekty údajů. Věříme tedy, že naše služby se musí řídit zejména následujícími principy:

  • GDPR služby budou zahrnovat optimální kombinaci profesí, znalostí a zkušeností z oblasti práva, informačních technologií i managementu
  • náš tým bude k dispozici 24 hodin denně 7 dní v týdnu (v případě bezpečnostních incidentů ohrožujících osobní údaje nezbytný předpoklad pro plnění regulatorních povinností)
  • v souladu s vydanými doporučeními bude mít Vaši organizaci na starost konkrétní odborník, který bude koordinovat činnost celého týmu a bude detailně seznámen se všemi aspekty zpracování osobních údajů ve Vaší organizaci
  • systém spolupráce bude nastaven tak, aby odpovídal velikosti organizace, komplexnosti spolupráce i míře rizika a také rozhodovacím mechanismům ve Vaší organizaci
  • způsob spolupráce bude okamžitě vhodně adaptován na změny interní (změny ve zpracovatelských činnostech či procesech, implementace nových IT řešení) i externí (změny v předpisech, jejich výkladech nebo best practice)
  • kontinuální sledování právního vývoje v oblasti ochrany osobních údajů je zajištěno ve spolupráci s HAVEL & PARTNERS prostřednictvím týmu know-how specialistů
  • společnost FairData Professionals má specifické komerční pojištění odpovědnosti za službu výkonu činnosti DPO a související služby

Výhody spolupráce

Domníváme se, že GDPR služby by měl poskytovat tým specialistů, kteří rozumí smyslu a účelu regulace ochrany osobních údajů a budou poskytovat adekvátní doporučení.

Naším cílem je přispívat k co nejdokonalejší rovnováze mezi legitimními obchodními zájmy správce či zpracovatele a právy subjektů údajů. Jako externí společnost nabízíme výhodu zcela nezávislého výkonu činnosti DPO.  Věříme, že ochrana osobních údajů by v každé organizaci v měnícím se digitálním světě měla být pochopena jako silná stránka a uplatňování jejích principů jako příležitost.

Navazujeme na naše dlouhodobé působení v advokátní kanceláři HAVEL & PARTNERS a naše bohaté zkušenosti v oblastech ochrany osobních údajů a práva informačních technologií a zkušenosti s poskytováním poradenských služeb. Tuto tradici kombinujeme s moderním technologickým řešením řady problémů díky spolupráci se společností OneTrust.

Naše služby tak nabízejí tu nejlepší kombinaci zkušenosti, tradice a moderního dynamického přístupu k řešení problémů.

Spolupráce s námi je založena na těchto stavebních kamenech

Kontakty

Robert Nešpůrek

předseda správní rady

tel: 737 235 528

e-mail: robert.nespurek@fairdata.cz

Richard Otevřel

statutární ředitel

tel: 605 950 057

e-mail: richard.otevrel@fairdata.cz

Společnost FairData Professionals a.s., se sídlem Na Florenci 1332/23, Nové Město, 110 00 Praha 1 , je zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 22565, IČ: 06149961.

Contact form

Odesláním poptávky berete na vědomí, že společnost FairData Professionals a.s. bude jako správce osobních údajů uchovávat Vaše kontaktní údaje a další informace, které nám poskytnete, a to za účelem zpracování obchodní nabídky a pro zasílání obchodních sdělení, pokud takové využití kdykoliv v budoucnu neodmítnete.

Privacy by Design

Privacy by Design and Default
neboli záměrná a standardní ochrana osobních údajů je:

  • best practice při plnění povinností dle GDPR
  • aktivní přístup k legitimnímu využívání osobních údajů
  • příležitost ušetřit lidské a finanční zdroje vhodnou správou osobních údajů

 

Proč PbD

PbD (z anglického Privacy by Design) je zakotven v článku 25 GDPR a jedná se o princip zastřešující všechny povinnosti správců i zpracovatelů osobních údajů. Zjednodušeně se dá říct, že kdo dodržuje zásadu PbD, dodržuje své povinnosti plynoucí z GDPR. Nejen že tak minimalizuje všechna rizika spojená se zpracováním osobních údajů, ale navíc také díky systematizaci zpracovávaných osobních údajů a optimalizaci souvisejících procesů šetří náklady a získává výhodu nad svými konkurenty v rámci ekonomiky založené na datech. PbD je příležitost, kterou víme, jak využít.

Co je náplní PbD

PbD zejména znamená iniciativní a aktivní přístup k problematice ochrany osobních údajů, předvídání úzkých míst, hledání konkrétních řešení a zavádění technických a organizačních opatření. Taková opatření přitom musí být zaváděna komplexně, systematicky, vzájemně provázaně a s důrazem na jejich důslednou praktickou implementaci. PbD je závazek k efektivním řešením. Jde o přesný opak prázdných administrativních řešení „do šuplíku“. PbD znamená přístup založený na míře rizika. One size does not fit all a každý proces zpracování s sebou nese jiná rizika. Těmto rizikům musí být přizpůsobena jednotlivá řešení. PbD ale také znamená závazek trvající. Jde o nepřetržitou koncepci pojetí ochrany osobních údajů. Jedině dlouhodobou poctivou prací je možné získat důvěru obchodních partnerů a zákazníků – to platí jak pro Váš obchodní um, tak pro Vašeho specialistu na ochranu osobních údajů. PbD je prostor pro péči, pomoc a podporu, kterou umíme nabídnout.

PbD – Víme jak na to

PbD znamená komplexní přístup k problematice zpracování osobních údajů od zrodu nápadu, až do uvedení hotového produktu či služby na trh, a právě s tím Vám pomůžou naši pověřenci pro ochranu osobních údajů, jejichž služby Vám nabízíme. I pokud Vaše společnost nemá povinnost jmenovat pověřence, můžeme Vám nabídnout službu stínového pověřence, tedy poradce, který Vám bude schopen dlouhodobě a koncepčně pomáhat se všem otázkami v oblasti ochrany osobních údajů. Vždy Vám jsme také schopni nabídnout ad hoc podporu pro jednotlivé projekty, konkrétní časová období nebo pomoc ve výjimečných situacích jako je například poradenství při hrozbě úniku dat. Zkušený tým profesionálů, individuální přístup a komplexní služba s vysokou přidanou hodnotou je to, co vám FairData Professionals nabízejí.

Tým

Společnost FairData Professionals poskytuje své GDPR služby pod vedením těchto odborníků:

Mgr. Robert Nešpůrek, LL.M.

Předseda správní rady

Robert Nešpůrek je jedním ze zakládajících partnerů HAVEL & PARTNERS a v současné době v rámci advokátní kanceláře řídí pracovní skupinu Commercial, IP&IT, která je v soutěži Právnická firma roku pravidelně řazena mezi velmi doporučované pro oblast informačních technologií a již šestkrát získala hlavní ocenění pro oblast Telekomunikací a médií. Téměř po celou dobu své devatenáctileté praxe v advokacii se věnuje právu informačních technologií a také ochraně osobních údajů. Podle nezávislé mezinárodní publikace Who’s Who Legal je řazen mezi uznávané odborníky mimo jiné v oblasti Information Technology a Data Privacy and Protection. Mezi významné součásti jeho právní praxe vždy také patřila oblast fúzí a akvizic, zejména v sektoru nových technologií, dále ochrana duševního vlastnictví, komerční transakce a právo Evropské unie. Před založením HAVEL & PARTNERS působil Robert Nešpůrek v globální právní firmě v její české a také londýnské kanceláři. Titul LL.M. získal po absolvování postgraduálního studia v oblasti evropského obchodního práva na Radboud University Nijmegen v Nizozemí.

Mgr. Richard Otevřel

Statutární ředitel

Richard Otevřel je s 13 lety praxe v oblasti ochrany osobních údajů, navazující na čtyřleté působení v oblasti evropského a mezinárodního práva na Ministerstvu spravedlnosti, uznávaným odborníkem na právní úpravu ochrany soukromí v České republice. Nezávislá mezinárodní publikace Who’s Who Legal jej od roku 2011 pravidelně řadí mezi odborníky v oblasti práva telekomunikací, médií, informačních technologií a ochrany osobních údajů v České republice. V rámci HAVEL & PARTNERS poskytuje Richard Otevřel právní poradenství řadě českých i zahraničních společností podnikajících v různých oborech a zahrnujících internetové platformy a on-line řešení, finančnictví, strojírenství, zdravotnictví a farmaceutický průmysl či veřejný sektor a zpracovávajících mimořádně velké objemy osobních údajů svých zaměstnanců, obchodních partnerů a zákazníků. S příchodem GDPR realizoval významné implementační projekty včetně koordinačních aktivit zahrnujících více jurisdikcí. Richard Otevřel je členem českého Spolku pro ochranu osobních údajů a mezinárodní IAPP (International Association of Privacy Professionals).

JUDr. Ing. Jitka S. Ivančíková, PhD.

Pověřenec pro ochranu osobních údajů

Jitka Soukupová Ivančíková je seniorní pověřenkyní pro ochranu osobních údajů. Během své dlouholeté praxe v oblasti ochrany osobních údajů se věnovala mezinárodnímu poradenství pro společnosti nejen v České republice, ale i v dalších zemích EU, v Rusku, na Blízkém Východě a v Africe. Dva roky byla pověřencem (DPO/CIL) pro francouzskou holdingovou společnost a čtyři roky koordinovala pověřence v Německu. Po dobu dvou let aktivně spolupracovala v rámci Centre for Information Policy Leadership na interpretaci GDPR v praxi a věnovala se problémům implementace GDPR v obchodních společnostech. Ve společnosti Honeywell byla odpovědna za implementaci GDPR pro celou Evropskou unii, pravidelně komunikovala s národními úřady pro ochranu osobních údajů, navrhovala opatření na správné nastavení procesů zpracování osobních údajů. V posledních dvou letech se dále zaměřila na správné nastavení software a vývoj nového software z hlediska ochrany osobních údajů. Zaměřuje se na audity fyzické bezpečnosti a ISMS bezpečnosti dle ISO 27001 a 27005 a zajištění kontinuality podnikání dle ISO 22317.

Ing. Richard Michálek

Bezpečnostní a IT specialista

Více než 20 let praxe v oboru systémové integrace, designu sítí, informační bezpečnosti a zajištění kontinuity podnikání řadí Richarda Michálka mezi uznávané odborníky v oblasti řízení bezpečnosti informací a zajištění kontinuity podnikání. Po jeho působení v Armádě ČR se od roku 1995 v roli konzultanta angažoval mnoha projektech realizovaných zejména pro bankovní sektor zaměřených na zabezpečení sítí a systémů připojených k Internetu. Od roku 2003 zastával ve společnosti Eurotel Praha s.r.o., později Český Telekom a.s., Telefónica Czech Republic a.s. a O2 Czech Republic a.s. vedoucí pozice a se svým týmem zajišťoval bezpečnost informací a kontinuitu podnikání organizace. Své zkušenosti z dlouholeté praxe od roku 2014 uplatňuje jako nezávislý konzultant v oblasti bezpečnosti informací včetně přípravy organizací na úspěšnou certifikaci ISO 27001, aplikování požadavků zákona o kybernetické bezpečnosti, realizaci auditů a budování business continuity a krizového řízení. Jeho členství ve výboru ISACA CRC, redakční radě odborného časopisu DSM, radě pro bezpečnostní výzkum ČR a realizace mnohých odborných přednášek a školení mu zajišťují neustálý kontakt s nejnovějšími trendy a zkušenostmi v oboru.

Mgr. Magda Kohoutková

Pověřenkyně pro ochranu osobních údajů

Magda Kohoutková je seniorní pověřenkyní pro ochranu osobních údajů.  Ochraně osobních údajů se věnuje od roku 2006, přičemž z pozice vedoucí právního odboru společnosti Pražská plynárenská, a.s. byla odpovědná za implementaci GDPR jakož i za dodržování legislativy a veškerých procesů v této oblasti, byla stanovena odpovědnou osobou pro komunikaci s Úřadem pro ochranu osobních údajů a zodpovídala za výsledek prováděných kontrol. Díky tomu má skvělou schopnost vidět implementaci, nastavení procesů a odpovědností v rámci ochrany osobních údajů a compliance z vnitřku organizace a poskytnout nejen právně perfektní řešení, ale sladit potřebnou legislativu s businessem. S problematikou implementace GDPR a s poskytováním služeb pověřence pro ochranu osobních údajů má Magda i další komplexní praktické zkušenosti, neboť se aktivně věnuje právě consultingu a výkonu služeb pověřence pro široké spektrum velkých korporací, středních a menších společností, ale i pro veřejné instituce. Magda je též občasnou přednášející v Akademii Havel Partners a na odborných konferencích (Právo ve veřejné správě, Legislativní fórum).

 Mgr. Ing. Jana Duchková

Pověřenkyně pro ochranu osobních údajů

Jana Duchková je seniorní pověřenkyní pro ochranu osobních údajů a konzultantkou pro oblast GDPR (mimo jiné i pro advokátní kancelář HAVEL & PARTNERS s.r.o.). Kromě ochrany osobních údajů se zaměřuje na oblast veřejných zakázek a evropského správního práva. V oblasti ochrany osobních údajů se specializuje na zpracování osobních údajů v rámci veřejnoprávních entit, zdravotnických zařízení a sportovních spolků. Od roku 2010 do roku 2018 byla zastupitelkou centrální pražské městské části, z toho 6 let na pozici prvního místostarosty. Její silnou stránkou je tak schopnost vidět celou problematiku GDPR municipalit a ostatních veřejnoprávních subjektů z vnitřku a sladit potřebnou legislativu s realitou. Jana je pověřencem pro ochranu osobních údajů mikroregionu, který zahrnuje zhruba 30 obcí všech kategorií, exekutorského úřadu, ale i několika menších soukromých společností. Realizovala vstupní audit a vedla projekt implementace GDPR např. v oblastní nemocnici, sportovním spolku s více než 200 000 členy nebo v nadnárodní společnosti v oboru financování. Jana Duchková se aktivně věnuje realizaci školících a vzdělávacích programů, a to nejen v rámci Akademie Havel & Partners s.r.o., spolupracuje také se vzdělávacími instituty veřejné správy, je aktivním členem Spolku pro ochranu osobních údajů, kde pracuje v komisi pro veřejnou správu a komisi pro pověřence.

 Mgr. Jaroslav Šuchman, LL.M.

Pověřenec pro ochranu osobních údajů

Jaroslav Šuchman je pověřencem pro ochranu osobních údajů. Jeho praxe zahrnuje mimořádně širokou oblast ochrany osobních údajů neboť prováděl adaptaci na GDPR v široké škále sektorů a velikostí správců údajů, od dovozce automobilů, člena nadnárodní sítě prodejce drogistického zboží, distributora kuchyňských spotřebičů, výrobce automotive dílů, přes cestovní kancelář, po nadační fond, start-up poskytující službu srovnání produktů a služeb spotřebitelům či on-line marketingovou společnost. Jaroslav je schopen poskytovat strategické i ad hoc poradenství v oblasti compliance při nakládání s osobními údaji v různých obchodních sektorech, jak tradičních, tak vysoce inovativních (nastavování jednotlivých procesů zpracování, vyhodnocování a plnění oznamovací povinnosti při porušení bezpečnosti, podpora při kontrolách či zastupování ve správních řízeních). Jaroslav získal titul LL.M. na Columbia Law School v New Yorku, a to navíc s vyznamenáním Harlan Fiske Stone Scholar distinction. Před postgraduálním studiem pracoval pět let v Oddělení pro Evropskou unii Kanceláře Senátu PČR, které též od roku 2006 vedl. V Kanceláři Senátu se podílel na budování mechanismů parlamentní kontroly evropského legislativního procesu po vstupu ČR do EU, na vytvoření a rozvoji rámce interakce mezi Senátem, vládou ČR a evropskými institucemi.

 Mgr. Vojtěch Bartoš

Pověřenec pro ochranu osobních údajů

Vojtěch Bartoš je juniorním pověřencem pro ochranu osobních údajů. V rámci své praxe se věnuje především oblasti lidských zdrojů a zpracování osobních údajů v kontextu zaměstnání, ale také zpracování osobních údajů orgány veřejné moci nebo zpracování osobních údajů pomocí moderních technologií jako jsou pokročilé kamerové systémy, systémy pracující s GPS lokalizací, apod. Vojtěch studuje doktorský studijní program na Ústavu práva a technologií právnické fakulty Masarykovy univerzity a ve své disertační práci se věnuje zpracování osobních údajů ve veřejné správě. Vojtěch se tak v rámci našeho týmu stará o neustálé sledování vývoje právní regulace ochrany osobních údajů napříč EU a v dalších významných světových jurisdikcích. Díky tomu má náš tým vždy přehled o novinkách aktuálním vývoji nejen v Evropě.

Úvod

Služby pověřence • Digitalizace správy dat • Kybernetická bezpečnost

logo

Společnost FairData Professionals a.s. byla založena jako sesterská společnost největší česko-slovenské advokátní kanceláře HAVEL & PARTNERS s cílem poskytovat obchodním společnostem, podnikatelům i subjektům veřejné správy spolehlivou a dlouhodobou podporu a poradenství v souvislosti s výkonem činností pověřence pro ochranu osobních údajů, digitalizací podnikání a správy dat, kyberbezpečností a další služby v oblasti správy osobních údajů a bezpečnosti informací.

Digitalizace našich služeb

OneTrust-2020-PMS-Primary

Od roku 2020 spolupracujeme s globálním leaderem na poli Privacy Management Software, společností OneTrust. Díky tomu jsme tak schopni našim klientům dodat komplexní a automatizované řešení cookie managementu, datových auditů, DPIA a dalších povinností plynoucích z GDPR. Díky spolupráci s velkou technologickou společností nabízíme spolehlivé a moderní řešení, které Vás zbaví papírů a umožní Vám věnovat se Vašemu businessu.

Důvody pro využití služeb FairData Professionals

Chcete se soustředit na svoje podnikání a přenechat starost o ochranu osobních údajů a GDPR specialistům v oboru? Ať už jste či nejste správce nebo zpracovatel osobních údajů, který je povinen jmenovat pověřence pro ochranu osobních údajů, chcete poskytnout svému DPO spolehlivou podporu, nebo prostě zajistit compliance zpracování osobních údajů ve Vaší organizaci, podpora externích profesionálů Vám může přinést nezanedbatelné výhody.

Se společností FairData Professionals získáte přístup k unikátnímu know-how budovanému společně s advokátní kanceláří Havel & Partners, které využijeme nejen k zajištění dodržování pravidel, ale i k aktivnímu poradenství, jak pravidla nejlépe aplikovat v návaznosti na potřeby Vašeho podnikání. Jako stabilní partner Vám poskytneme zastupitelnost v rámci našeho širšího týmu a nemusíte řešit případnou diskontinuitu v případě nepřítomnosti či odchodu zaměstnance, který má agendu na starosti. Externí poradenství v oblasti ochrany osobních údajů či outsourcing výkonu činnosti pověřence může být nákladově optimální variantou díky využití našich synergií.

Díky spolupráci se společností OneTrust Vám můžeme nabídnout navíc také moderní elektronické řešení řady administrativních povinností, jež z GDPR plynou, takže budete mít více prostoru soustředit se na Váš business a data pro Vás budou zdroj hodnotných informací, a nikoliv právní zátěž.

GDPR obsahuje řadu neurčitých nebo obecných právních pojmů, jejichž výklad v konkrétní situaci nemusí poskytovat jednoznačný návod. Jejich správná aplikace vyžaduje dlouhodobou zkušenost s regulací ochrany osobních údajů, znalosti o fungování a řízení obchodních a veřejnoprávních organizací a zkušenosti s informačními technologiemi a také s jednáním s dozorovým úřadem. Pokud tento přístup požadujete od svého pověřence či poskytovatele služeb v oblasti GDPR, jsou Vám odborníci ve FairData Professionals k dispozici.

Spolupráce s námi je založena na těchto stavebních kamenech