Komponentide kirjeldus ja hinnad
Isikuandmete auditi tegemine (al. 400 EUR)
Audit annab ülevaate teie valduses olevatest isikuandmetest ja nende töötlemisest.
Auditi tulemusi kasutame andmekaitse sisedokumentatsiooni koostamiseks ja töötajate koolituste korraldamiseks.
Töötlemistoimingute ülevaate koostamine (al. 350 EUR)
See on Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) artiklist 30 tulenev kohustus,
et tõendada ja dokumenteerida isikuandmete säilitamise ajavahemikke ning eesmärke.
Andmekaitsetingimuste (privaatsusteate) koostamine (al. 100 EUR)
Privaatsusteade on dokument, millega andmetöötleja täidab GDPR artiklist 13 tulenevat andmesubjekti teavitamiskohustust. Muuhulgas selgitab privaatsusteade (teie klientidele ja töötajatele), milliseid isikuandmeid töödeldakse ning millised on sellega seonduvad õigused.
Kliendi äri- ja töölepingute analüüs ning korrastamine (al. 250 EUR)
GDPR-i artikli 28 kohaselt peab vastutav töötleja sõlmima iga volitatud töötlejaga kirjaliku kokkuleppe. Sellega reguleeritakse tema klientide ja töötajate isikuandmete kaitse küsimused seoses andmete töötlemisega ja vastutuse jaotumine mõlema andmetöötleja vahel. Vajadusel koostame teile kõik vastava(d) andmetöötluslepingu(d). Tutvume Teie poolt ka varem sõlmitud lepingutega ja vajadusel täiendame neid uute vajalike punktidega.
Andmekaitsealaste sisereeglite ja -juhiste koostamine (al. 350 EUR)
See on vajalik GDPR artiklist 25 tuleneva kohustuse täitmiseks: vastutav töötleja peab rakendama isikuandmete töötlemisel tehnilisi ja korralduslikke meetmeid. Reeglite eesmärgiks on määratleda, mil viisil toimub isikuandmete töötlemisega seotud kohustuste täitmine, milliseid turvameetmeid peavad töötlejad rakendama ja kuidas on kohustused töötajate vahel jaotatud.
Rikkumisteate juhendi koostamine ja seonduv koolitamine (al. 300 EUR)
Juhend on vajalik GDPR artiklitest 33 ja 34 ning teatavatel juhtudel ka küberturvalisuse seaduse §-st 8 tulenevate kohustuste täitmiseks.
________________________________________________
Kanne äriregistrisse
Andmekaitseametniku nimi ja kontaktandmed tuleb Eestis kanda äriregistrisse. Teie kliendil on alati õigus pöörduda teie andmekaitseametniku poole, kui kliendil on tekkinud küsimusi seoses isikuandmete töötlemisega või kui ta soovib kasutada GDPR-ist ja teistest andmekaitsealastest õigusaktidest tulenevaid õigusi (näiteks saadab kirjaliku päringu).
Regulaarne isikuandmete töötlemise audit
GDPR artikkel 32 kohaselt peab andmetöötleja rakendama sobivaid tehnilisi ja korralduslikke meetmeid isikuandmeid ähvardavatele riskidele vastava turvalisuse tagamiseks. Nimetatud auditi eesmärgiks on regulaarselt hinnata selleks Teie kui isikuandmete töötleja poolt rakendatud protsesse.
Isikuandmete töötlejate personali koolitamine
GDPR artikkel 39 lõige 1 kohaselt peab andmekaitsespetsialist andmetöötleja töötajaid regulaarselt koolitama. Pakume koolitust nii internetipõhiselt kui teie soovil ka kohapeal. Reeglina on igakordse koolituse maht vähemalt kaks (2) tundi.
Mõjuhinnangu koostamisel osalemine
Kui teatavat tüüpi isikuandmete töötlemise, eelkõige uut tehnoloogiat kasutava töötlemise tulemusena ning isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke arvesse võttes tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele suur oht, on isikuandmete vastutav töötleja enne töötlemistoimingutega alustamist kohustatud hindama kavandatavate uute töötlemistoimingute mõju isikuandmete kaitsele (edaspidi “mõjuhinnang”). Selle kohustuse sätestab GDPR artikkel 35.
Andmekaitse mõjude hindamise teostamisel peab vastutav andmetöötleja GDPR-i artikkel 35 lõige 2 kohaselt kasutama andmekaitseametniku abi. GDPR-i artikkel 35 lõige 7 kohaselt hõlmab andmekaitse mõjude hinnang vähemalt järgmist:
- hinnangut töötlemistegevuste vajadusele ja proportsionaalsusele töötlemise eesmärkide suhtes;
- hinnangut andmesubjektide GDPR-i artikli 35 lõikes 1 nimetatud õiguste ja vabaduste ohustamisele ja plaanitavaid meetmeid riskide leevendamiseks, sh ettevaatusabinõusid, turvameetmeid ja -mehhanisme isikuandmete kaitse tagamiseks ja üldmäärusele vastavuse tõestamiseks, võttes arvesse andmesubjektide ja teiste asjaosaliste õigusi ja õigustatud huve.
Muude seaduslike kohustuste täitmine
- tegutseda isikuandmete töötlemise küsimustes järelevalveasutuse jaoks kontaktisikuna, sealhulgas artiklis 36 osutatud eelneva konsulteerimise osas, ning konsulteerida vajaduse korral ka muudes küsimustes.