Ochrana osobných údajov (GDPR)
Naša spoločnosť komplexne zabezpečuje ochranu osobných údajov (GDPR) pre firmy, živnostníkov, e-shopy a ich prevádzky na celom Slovensku — od vypracovania dokumentácie a záznamov o spracúvaní cez súhlasy a posúdenie vplyvu až po funkciu zodpovednej osoby (DPO). Všetko v súlade s nariadením (EÚ) 2016/679 a zákonom č. 18/2018 Z. z., aby vaša firma bez problémov obstála pri kontrole Úradu na ochranu osobných údajov a vyhli ste sa pokutám.

Máte záujem o túto službu?
Nechajte nám kontakt — ozveme sa s cenou a termínom, väčšinou do 24 hodín.
GDPR pre firmy na kľúč — vyriešime ho za vás
Za nesúlad s GDPR hrozí firme pokuta až do 20 miliónov eur alebo 4 % celosvetového ročného obratu (čl. 83 ods. 5 Nariadenia EÚ 2016/679), podľa toho, čo je vyššie. A povinnosti má prakticky každý podnikateľ, ktorý spracúva osobné údaje — kto vedie evidenciu zamestnancov, posiela faktúry, prevádzkuje e-shop, zbiera kontakty cez formulár, využíva kamerový systém alebo posiela newsletter.
Na Slovensku platí priamo Nariadenie (EÚ) 2016/679 (GDPR) a doplnkovo zákon č. 18/2018 Z. z. o ochrane osobných údajov. Rozsah povinností nezávisí od veľkosti firmy — líši sa len množstvo dokumentácie. Alpha Safety vám ochranu osobných údajov vyrieši na kľúč: nemusíte sa stať expertom, prevezmeme za vás celú agendu od auditu cez dokumentáciu a školenia až po zastupovanie pri kontrole.
Chcete najprv pochopiť, čo GDPR vôbec je a ako funguje? Prečítajte si náš kompletný sprievodca GDPR. Táto stránka je o tom, ako vám to vyriešime my.
Čo firme hrozí pri nesúlade s GDPR
Nesúlad s GDPR nie je len papierová formalita — má tri konkrétne dôsledky: pokuty, kontrolu úradu a reputačnú škodu.
| Sadzba pokuty | Výška | Zákonný základ |
|---|---|---|
| Nižšia sadzba (napr. záznamy, DPO, bezpečnosť) | do 10 mil. € alebo 2 % celosvetového ročného obratu | čl. 83 ods. 4 GDPR |
| Vyššia sadzba (zásady, práva osôb, prenosy) | do 20 mil. € alebo 4 % celosvetového ročného obratu | čl. 83 ods. 5 GDPR |
Uplatní sa vždy vyššia z dvoch hodnôt (suma alebo percento obratu). Podrobný rozbor sankcií, kontroly a postavenia úradu nájdete v sprievodcovi GDPR — na tejto stránke vám ukážeme, ako riziku predísť.
Dozorným orgánom nie je okresný úrad ani inšpektorát práce, ale Úrad na ochranu osobných údajov SR (ÚOOÚ). Kontrola najčastejšie prichádza na základe sťažnosti — napríklad nespokojného zákazníka či bývalého zamestnanca — a úrad pri nej žiada práve dokumentáciu. Riešime preto najčastejšie porušenia ako prvé: chýbajúcu dokumentáciu, neplnenie informačnej povinnosti, spracúvanie bez právneho základu a nezabezpečené údaje.
Čo pre vás zabezpečíme — GDPR na kľúč
Prevezmeme za vás celú agendu — od prvého auditu až po zastupovanie pri kontrole. Dodávateľsky pokrývame celý životný cyklus súladu s GDPR.
Vstupný audit a gap analýza
Zmapujeme, aké osobné údaje, na aké účely a na akom právnom základe (čl. 6 GDPR) spracúvate, kto k nim má prístup a komu ich poskytujete. Výsledkom je prehľad medzier a konkrétny zoznam toho, čo treba doplniť alebo opraviť. Audit je východiskom pre všetko ostatné.
Kompletná dokumentácia GDPR na mieru
Spracujeme celý balík dokumentov prispôsobený vašej činnosti, nie generické vzory z internetu:
- záznamy o spracovateľských činnostiach (čl. 30 GDPR),
- informačné povinnosti pre zákazníkov, zamestnancov a uchádzačov (čl. 13–14 GDPR),
- súhlasy a interné smernice o ochrane údajov,
- sprostredkovateľské zmluvy s dodávateľmi (účtovník, IT, marketing, cloud) podľa čl. 28 GDPR,
- postup pri žiadostiach dotknutých osôb a pri porušení ochrany údajov,
- v prípade potreby posúdenie vplyvu na ochranu údajov (DPIA) podľa čl. 35 GDPR a § 42 zákona č. 18/2018 Z. z.
Zodpovedná osoba (DPO) na outsourcing
Ak vám zákon ukladá mať zodpovednú osobu / DPO (čl. 37 GDPR, § 44 zákona č. 18/2018 Z. z.) — alebo ju chcete mať dobrovoľne — prevezmeme túto funkciu externe. Sme kontaktným bodom pre úrad aj dotknuté osoby, dohliadame na súlad a poskytujeme priebežné poradenstvo. Outsourcing DPO je lacnejší a spoľahlivejší než vyškolenie a udržiavanie vlastného zamestnanca.
Školenie zamestnancov a zastupovanie pri kontrole
Najslabším článkom býva človek — zaškolíme váš tím, ako narábať s údajmi, reagovať na žiadosti a rozpoznať a nahlásiť únik. A keď príde kontrola alebo žiadosť ÚOOÚ, nezostanete na to sami: pripravíme podklady, komunikujeme s úradom za vás a pomôžeme zvládnuť konanie tak, aby ste minimalizovali riziko sankcie.
Pre aký typ firmy je služba určená
GDPR na kľúč prispôsobujeme typu prevádzky. Najčastejšie ho riešime pre:
- E-shopy a online služby — súhlasy, cookies, newsletter, spracovanie objednávok a reklamácií, profilovanie.
- Zamestnávateľov a HR — personálna a mzdová agenda, dochádzka, kamery, monitorovanie zamestnancov (§ 13 ods. 4 Zákonníka práce).
- IT firmy a agentúry, ktoré vystupujú ako sprostredkovatelia a potrebujú zmluvy aj záruky pre svojich klientov.
- Malé firmy a SZČO so zamestnancami, ktoré chcú mať poriadok bez budovania interného oddelenia.
- Zdravotnícke, sociálne a vzdelávacie subjekty, ktoré spracúvajú osobitné kategórie údajov (čl. 9 GDPR) a majú prísnejší režim.
Neviete, do ktorej kategórie patríte? Povedzte nám, čo robíte, a my určíme rozsah — audit vám to ukáže presne.
Ako prebieha spolupráca s Alpha Safety
Spoluprácu sme nastavili tak, aby vás zaťažovala čo najmenej. Prvý kontakt a posúdenie sú nezáväzné.
Nezáväzný dopyt a konzultácia Ozvete sa cez formulár alebo telefón. Krátko zistíme typ vašej činnosti a navrhneme rozsah. Konzultácia je zdarma a nezáväzná.
Vstupný audit a cenová ponuka Zmapujeme spracúvanie osobných údajov, identifikujeme medzery a pošleme vám pevnú cenovú ponuku podľa skutočného rozsahu — žiadne skryté položky.
Spracovanie dokumentácie na mieru Pripravíme kompletný balík dokumentov, smerníc a zmlúv prispôsobený vašej prevádzke a odovzdáme ho pripravený na použitie.
Zaškolenie a nasadenie Zaškolíme zodpovedných pracovníkov, vysvetlíme postupy a nastavíme procesy: žiadosti dotknutých osôb, hlásenie porušení, sprostredkovateľské vzťahy.
Priebežná podpora a zastupovanie Prevezmeme funkciu DPO (ak treba), aktualizujeme dokumentáciu pri zmenách legislatívy a zastúpime vás pri kontrole ÚOOÚ. Súlad nie je jednorazový — udržíme ho s vami dlhodobo.
Kanonické články GDPR, ktoré sa vás týkajú
Pre orientáciu uvádzame najdôležitejšie ustanovenia, ktoré v rámci služby pokrývame. Vy si ich pamätať nemusíte — to je naša práca.
| Oblasť | Článok / § | Čo upravuje |
|---|---|---|
| Zásady spracúvania | čl. 5 GDPR | 7 zásad (zákonnosť, účel, minimalizácia, správnosť, uchovávanie, integrita, zodpovednosť) |
| Právne základy | čl. 6 GDPR | súhlas, zmluva, zákon, životný/verejný/oprávnený záujem |
| Informačná povinnosť | čl. 13–14 GDPR | čo musíte oznámiť dotknutej osobe |
| Práva dotknutej osoby | čl. 15–22 GDPR | prístup, oprava, výmaz, obmedzenie, prenosnosť, námietka |
| Záznamy o činnostiach | čl. 30 GDPR | evidencia spracovateľských činností |
| Zodpovedná osoba (DPO) | čl. 37 GDPR, § 44 z. 18/2018 | kedy je menovanie DPO povinné |
| Posúdenie vplyvu (DPIA) | čl. 35 GDPR, § 42 z. 18/2018 | pri vysokom riziku pre práva osôb |
| Oznámenie porušenia úradu | čl. 33 GDPR, § 40 z. 18/2018 | hlásenie ÚOOÚ do 72 hodín |
| Sankcie | čl. 83 GDPR | do 10 mil. €/2 % alebo 20 mil. €/4 % |
| Monitorovanie zamestnancov | § 13 ods. 4 Zákonníka práce | podmienky kontroly zamestnancov |
Koľko stojí GDPR na kľúč
Cena závisí od rozsahu — počtu spracovateľských činností, typu prevádzky a toho, či potrebujete jednorazovú dokumentáciu, alebo dlhodobý outsourcing DPO. Vstupný audit dohodneme na úvod a jeho výstup je podkladom pre presnú ponuku; dokumentácia na kľúč sa účtuje jednorazovo, outsourcing DPO formou mesačného paušálu.
Po nezáväznej konzultácii dostanete pevnú ponuku bez skrytých položiek. Zoberte do úvahy, že jedna pokuta od ÚOOÚ prevýši náklady na súlad mnohonásobne — GDPR na kľúč je poistka, nie výdavok navyše. Získajte nezáväznú ponuku.
Prečo Alpha Safety — GDPR a bezpečnosť pod jednou strechou
Väčšina poskytovateľov rieši len GDPR. My riešime celý súlad firmy z jedného miesta — to je náš hlavný rozdiel.
- Jeden partner, jedna faktúra — GDPR vediete spolu s BOZP, ochranou pred požiarmi, pracovnou zdravotnou službou a civilnou ochranou. Žiadne žonglovanie s viacerými dodávateľmi.
- Praktický prístup, nie len papier — dokumentáciu nastavíme tak, aby fungovala v reálnej prevádzke, nie aby ležala v šuplíku.
- Zastupovanie pri kontrole — pri kontrole úradu nie ste sami, komunikáciu vedieme za vás.
- Dlhodobá údržba — legislatíva sa mení, my vašu dokumentáciu udržiavame aktuálnu.
- Lokálna dostupnosť po celom Slovensku — pôsobíme vo všetkých krajských aj okresných mestách.
Naše služby v oblasti GDPR
Vypracovanie dokumentácie
Vypracovanie GDPR dokumentácie a potrebných vnútorných smerníc.
Analýza účelov spracúvania
Analýza účelov spracúvania osobných údajov.
Informačná povinnosť
Návrh informačnej povinnosti voči dotknutým osobám.
Zmluvy so sprostredkovateľmi
Príprava zmlúv so sprostredkovateľmi a inými subjektmi.
Školenia
Školenie oprávnených osôb a zodpovedných pracovníkov.
Poradenstvo a služby
Poskytovanie poradenstva a služieb aj po odovzdaní dokumentácie.
Služby DPO
Služby zodpovednej osoby (DPO) a priebežná podpora.
Prečo si vybrať Alpha Safety?
- Odborná znalosť nariadenia GDPR
- Komplexné riešenia na mieru
- Prevencia pokút až do výšky 20 miliónov €
- Pravidelné aktualizácie dokumentácie
- Podpora pri kontrolách Úradu na ochranu osobných údajov
Pôsobíme vo všetkých krajských mestách
Stručná odpoveď
GDPR – ochrana osobných údajov je súlad firmy s Nariadením (EÚ) 2016/679 a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Alpha Safety pripraví GDPR dokumentáciu a smernice, zanalyzuje účely spracúvania, navrhne informačné povinnosti a zmluvy so sprostredkovateľmi, zaškolí zamestnancov, poskytne priebežné poradenstvo a vykonáva funkciu zodpovednej osoby (DPO).
Časté otázky – GDPR
Vypracovanie GDPR dokumentácie a vnútorných smerníc, analýzu účelov spracúvania osobných údajov, návrh plnenia informačnej povinnosti voči dotknutým osobám a prípravu zmlúv so sprostredkovateľmi. Súčasťou je aj školenie zamestnancov, priebežné poradenstvo a výkon funkcie zodpovednej osoby (DPO).
Podľa § 44 ods. 1 zákona č. 18/2018 Z. z. je určenie zodpovednej osoby povinné pre orgány verejnej moci a pre prevádzkovateľov, ktorých hlavnou činnosťou je pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu alebo spracúvanie osobitných kategórií údajov vo veľkom rozsahu. Posúdime, či sa povinnosť týka aj vás, a v prípade potreby funkciu zabezpečíme.
Podľa čl. 83 ods. 5 Nariadenia (EÚ) 2016/679 môže pokuta dosiahnuť až 20 000 000 EUR, alebo v prípade podniku až 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia. Správne nastavené GDPR toto riziko výrazne znižuje.
Podľa § 42 zákona č. 18/2018 Z. z. musí prevádzkovateľ vykonať posúdenie vplyvu, ak typ spracúvania, najmä s využitím nových technológií, môže viesť k vysokému riziku pre práva fyzických osôb. V rámci analýzy posúdime, či sa DPIA na vaše spracúvanie vzťahuje, a pomôžeme ho vypracovať.
Spracúvanie osobných údajov v SR upravuje priamo účinné Nariadenie (EÚ) 2016/679 (GDPR) a zákon č. 18/2018 Z. z. o ochrane osobných údajov. Zákon č. 18/2018 Z. z. zároveň upravuje postavenie a pôsobnosť Úradu na ochranu osobných údajov SR, ktorý dozerá na dodržiavanie pravidiel.
Áno. Poskytujeme podporu pri kontrolách dozorného úradu, pripravíme potrebnú dokumentáciu a komunikáciu a sme k dispozícii ako konzultant počas celého procesu. Cieľom je preukázať, že vaše spracúvanie údajov je v súlade s GDPR a so zákonom č. 18/2018 Z. z.
Pre firmy a organizácie všetkých veľkostí, ktoré spracúvajú osobné údaje zamestnancov, zákazníkov alebo partnerov. Rozsah služby prispôsobíme podľa toho, aké údaje spracúvate, na aké účely a v akom rozsahu, takže riešenie sedí malej firme aj väčšej organizácii.
Úlohy zodpovednej osoby upravuje § 46 zákona č. 18/2018 Z. z. Zodpovedná osoba najmä poskytuje poradenstvo o povinnostiach pri ochrane údajov, monitoruje súlad s predpismi a slúži ako kontaktné miesto pre dozorný úrad a dotknuté osoby. Pri výkone tejto funkcie poskytujeme priebežnú asistenciu.
Áno. GDPR sa vzťahuje na každého, kto spracúva osobné údaje fyzických osôb, bez ohľadu na veľkosť. Ak vediete zamestnancov, zákazníkov, dodávateľov či kontakty z formulára, povinnosti máte. Líši sa len rozsah dokumentácie, nie samotná povinnosť.
Ak porušenie ochrany údajov predstavuje riziko, oznamuje sa Úradu na ochranu osobných údajov spravidla do 72 hodín podľa čl. 33 Nariadenia (EÚ) 2016/679 a § 40 zákona č. 18/2018 Z. z., a v závažných prípadoch aj dotknutej osobe (čl. 34). Postup vám nastavíme tak, aby ste vedeli reagovať včas.
Áno. E-shopy riešia navyše súhlasy, cookies a sledovacie nástroje, newsletter, spracovanie objednávok a reklamácií, prípadne profilovanie. Tieto oblasti pri e-shopoch nastavujeme prioritne, vrátane sprostredkovateľských zmlúv s dodávateľmi.
Neodporúčame to. Generické vzory nezohľadňujú vaše konkrétne spracúvanie a pri kontrole obstoja zriedka. Dokumentáciu pripravujeme na mieru podľa toho, čo a prečo reálne spracúvate.
Iba za stanovených podmienok a po splnení informačnej povinnosti. Monitorovanie zamestnancov upravuje popri GDPR aj § 13 ods. 4 Zákonníka práce. Pomôžeme vám nastaviť ho tak, aby bolo v súlade s predpismi.
Nie. GDPR rieši ochranu osobných údajov, zatiaľ čo správa registratúrnych záznamov sa riadi samostatným zákonom č. 395/2002 Z. z. o archívoch a registratúrach. Sú to dve odlišné agendy, hoci sa čiastočne prelínajú, a obe vieme zastrešiť.
Potrebujete pomoc s GDPR?
Kontaktujte nás pre bezplatnú konzultáciu. Navrhneme riešenie presne podľa vašich potrieb.