GDPR Compliance

Ako zabezpečiť súlad s GDPR a spracovanie osobných údajov klientov v Lexi AI platforme.

Právny rámec

GDPR (Nariadenie EÚ 2016/679) - Všeobecné nariadenie o ochrane údajov

Zákon č. 18/2018 Z.z. - Zákon o ochrane osobných údajov v SR

Zákon č. 586/2003 Z.z. - Zákon o advokácii (§ 21 - mlčanlivosť)

Zákon č. 297/2008 Z.z. - Zákon o ochrane pred legalizáciou príjmov (AML/CFT)

Automatické zabezpečenie súladu

Šifrovanie údajov

Všetky osobné údaje sú šifrované pomocou AES-256 v pokoji aj pri prenose.

TLS 1.3 pre všetky HTTP požiadavky
AES-256-GCM pre uložené údaje v databáze
Šifrované zálohy na serveroch v EÚ (Frankfurt, Nemecko)

Audit log každej operácie

Každá operácia s osobnými údajmi je zaznamenávaná v audit logu (kto, kedy, čo).

Vytvorenie, úprava, zobrazenie, export, vymazanie klienta
Nahranie, stiahnutie, vymazanie KYC dokumentov
Generovanie dokumentov s osobnými údajmi
Prístup tretích strán (ak je povolený)

Automatická retencia údajov

Údaje sa automaticky vymažú po uplynutí doby uchovávania (365 dní po ukončení mandátu).

Automatické upozornenie 30 dní pred vymazaním
Možnosť predĺženia doby uchovávania (max. 5 rokov)
Nevratné vymazanie z databázy aj záloh

Právo na prenosnosť a vymazanie

Klienti majú právo získať svoje údaje a požiadať o ich vymazanie.

Export všetkých údajov klienta vo formáte JSON alebo PDF
Možnosť okamžitého vymazania na požiadanie
Automatické potvrdenie vymazania emailom

Práva dotknutých osôb (GDPR Článok 15-22)

Právo	Ako vykonať v Lexi AI	Lehota
Právo na prístup (Čl. 15)	Klient → "Exportovať moje údaje" → PDF / JSON export	Okamžite
Právo na opravu (Čl. 16)	Klienti → Upraviť klienta → Zmeniť údaje	Okamžite
Právo na vymazanie (Čl. 17)	Klienti → Vymazať klienta → Potvr diť vymazanie	24 hodín
Právo na obmedzenie (Čl. 18)	Klienti → Nastavenia → "Obmedziť spracovanie"	Okamžite
Právo na prenosnosť (Čl. 20)	Klient → "Exportovať údaje" → JSON štruktúrovaný formát	Okamžite
Právo namietať (Čl. 21)	Kontaktovať support@lexiai.sk s námietkou	30 dní

Dôležité: Všetky požiadavky dotknutých osôb sú zaznamenávané v audit logu a musia byť vybavené v stanovenej lehote. Lexi AI automaticky upozorní na blížiaci sa koniec lehoty.

Zodpovedná osoba za ochranu údajov (DPO)

Podľa GDPR Článok 37, advokátske kancelárie spravidla nemajú povinnosť menovať DPO, pokiaľ nespracúvajú osobné údaje vo veľkom rozsahu alebo citlivé údaje.

Kedy je potrebný DPO?

Kancelária má viac ako 50 zamestnancov a spracúva osobné údaje pravidelne
Hlavná činnosť zahŕňa systematické monitorovanie dotknutých osôb vo veľkom rozsahu
Spracúvanie citlivých osobných údajov vo veľkom rozsahu (zdravotné záznamy, rasový pôvod)

Pre väčšinu malých a stredných advokátskych kancelárií DPO nie je povinný.

Postup pri narušení bezpečnosti údajov

GDPR Článok 33:

Pri narušení bezpečnosti osobných údajov musíte oznámiť incident Úradu pre ochranu osobných údajov SR do 72 hodín od jeho zistenia.

Postup v Lexi AI

Detekcia incidentu
- Lexi AI automaticky monitoruje neautorizované prístupy
- Upozornenie emailom a SMS pri podozrivej aktivite
Okamžitá notifikácia
- Kontaktujte security@lexiai.sk
- Uveďte podrobnosti incidentu a dotknuté osoby
Dokumentácia
- Lexi AI automaticky vytvorí incident report
- Audit log zachytí všetky relevantné operácie
Oznámenie ÚOOÚ
- Použite šablónu oznámenia z Lexi AI
- Podajte na dataprotection.gov.sk
Informovanie dotknutých osôb
- Ak hrozí vysoké riziko, informujte klientov bez zbytočného odkladu
- Lexi AI poskytne šablónu notifikácie

Kontakty

Lexi AI Security: security@lexiai.sk
ÚOOÚ SR: dataprotection.gov.sk
Telefonická linka ÚOOÚ: +421 2 3231 3214

Best Practices pre GDPR súlad

Minimalizácia údajov: Zbierajte len nevyhnutné osobné údaje
Informovanosť klientov: Poskytnite klientovi informácie o spracovaní osobných údajov pri prvom kontakte
Súhlas klienta: Získajte explicitný súhlas so spracovaním osobných údajov (okrem zákonného základu)
Pravidelné kontroly: Vykonávajte ročné kontroly GDPR súladu (Lexi AI poskytne checklist)
Školenie tímu: Zabezpečte, aby všetci zamestnanci poznali GDPR povinnosti
Zmluvné záruky: Pri spolupráci s externými spracovateľmi (napr. Lexi AI) uzatvorte Zmluvu o spracovaní osobných údajov

Zmluva o spracovaní osobných údajov (DPA)

Lexi AI funguje ako spracovateľ osobných údajov v mene vašej kancelárie (prevádzkovateľ).

DPA je automaticky súčasťou Všeobecných obchodných podmienok Lexi AI

Údaje sú uložené výlučne na serveroch v EÚ (Frankfurt, Nemecko)

Žiadny prenos údajov mimo EÚ bez vášho súhlasu

Stiahnuť DPA dokument

Ďalšie zdroje

Úrad pre ochranu OÚ SR

Oficiálna stránka ÚOOÚ

Politika uchovávania údajov

Retencia a archivácia

Nahlásiť incident

Bezpečnostný incident

GDPR Checklist

PDF na stiahnutie

Načítavam...

Automatické zabezpečenie súladu

Šifrovanie údajov

Všetky osobné údaje sú šifrované pomocou AES-256 v pokoji aj pri prenose.

TLS 1.3 pre všetky HTTP požiadavky
AES-256-GCM pre uložené údaje v databáze
Šifrované zálohy na serveroch v EÚ (Frankfurt, Nemecko)

Audit log každej operácie

Každá operácia s osobnými údajmi je zaznamenávaná v audit logu (kto, kedy, čo).

Vytvorenie, úprava, zobrazenie, export, vymazanie klienta
Nahranie, stiahnutie, vymazanie KYC dokumentov
Generovanie dokumentov s osobnými údajmi
Prístup tretích strán (ak je povolený)

Automatická retencia údajov

Údaje sa automaticky vymažú po uplynutí doby uchovávania (365 dní po ukončení mandátu).

Automatické upozornenie 30 dní pred vymazaním
Možnosť predĺženia doby uchovávania (max. 5 rokov)
Nevratné vymazanie z databázy aj záloh

Právo na prenosnosť a vymazanie

Klienti majú právo získať svoje údaje a požiadať o ich vymazanie.

Export všetkých údajov klienta vo formáte JSON alebo PDF
Možnosť okamžitého vymazania na požiadanie
Automatické potvrdenie vymazania emailom

Práva dotknutých osôb (GDPR Článok 15-22)

Právo	Ako vykonať v Lexi AI	Lehota
Právo na prístup (Čl. 15)	Klient → "Exportovať moje údaje" → PDF / JSON export	Okamžite
Právo na opravu (Čl. 16)	Klienti → Upraviť klienta → Zmeniť údaje	Okamžite
Právo na vymazanie (Čl. 17)	Klienti → Vymazať klienta → Potvr diť vymazanie	24 hodín
Právo na obmedzenie (Čl. 18)	Klienti → Nastavenia → "Obmedziť spracovanie"	Okamžite
Právo na prenosnosť (Čl. 20)	Klient → "Exportovať údaje" → JSON štruktúrovaný formát	Okamžite
Právo namietať (Čl. 21)	Kontaktovať support@lexiai.sk s námietkou	30 dní

Dôležité: Všetky požiadavky dotknutých osôb sú zaznamenávané v audit logu a musia byť vybavené v stanovenej lehote. Lexi AI automaticky upozorní na blížiaci sa koniec lehoty.

Zodpovedná osoba za ochranu údajov (DPO)

Podľa GDPR Článok 37, advokátske kancelárie spravidla nemajú povinnosť menovať DPO, pokiaľ nespracúvajú osobné údaje vo veľkom rozsahu alebo citlivé údaje.

Kedy je potrebný DPO?

Kancelária má viac ako 50 zamestnancov a spracúva osobné údaje pravidelne
Hlavná činnosť zahŕňa systematické monitorovanie dotknutých osôb vo veľkom rozsahu
Spracúvanie citlivých osobných údajov vo veľkom rozsahu (zdravotné záznamy, rasový pôvod)

Pre väčšinu malých a stredných advokátskych kancelárií DPO nie je povinný.

Postup pri narušení bezpečnosti údajov

GDPR Článok 33:

Pri narušení bezpečnosti osobných údajov musíte oznámiť incident Úradu pre ochranu osobných údajov SR do 72 hodín od jeho zistenia.

Postup v Lexi AI

Detekcia incidentu
- Lexi AI automaticky monitoruje neautorizované prístupy
- Upozornenie emailom a SMS pri podozrivej aktivite
Okamžitá notifikácia
- Kontaktujte security@lexiai.sk
- Uveďte podrobnosti incidentu a dotknuté osoby
Dokumentácia
- Lexi AI automaticky vytvorí incident report
- Audit log zachytí všetky relevantné operácie
Oznámenie ÚOOÚ
- Použite šablónu oznámenia z Lexi AI
- Podajte na dataprotection.gov.sk
Informovanie dotknutých osôb
- Ak hrozí vysoké riziko, informujte klientov bez zbytočného odkladu
- Lexi AI poskytne šablónu notifikácie

Kontakty

Lexi AI Security: security@lexiai.sk
ÚOOÚ SR: dataprotection.gov.sk
Telefonická linka ÚOOÚ: +421 2 3231 3214

Best Practices pre GDPR súlad

Minimalizácia údajov: Zbierajte len nevyhnutné osobné údaje

Informovanosť klientov: Poskytnite klientovi informácie o spracovaní osobných údajov pri prvom kontakte

Súhlas klienta: Získajte explicitný súhlas so spracovaním osobných údajov (okrem zákonného základu)

Pravidelné kontroly: Vykonávajte ročné kontroly GDPR súladu (Lexi AI poskytne checklist)

Školenie tímu: Zabezpečte, aby všetci zamestnanci poznali GDPR povinnosti

Zmluvné záruky: Pri spolupráci s externými spracovateľmi (napr. Lexi AI) uzatvorte Zmluvu o spracovaní osobných údajov

Zmluva o spracovaní osobných údajov (DPA)

Lexi AI funguje ako spracovateľ osobných údajov v mene vašej kancelárie (prevádzkovateľ).

DPA je automaticky súčasťou Všeobecných obchodných podmienok Lexi AI

Údaje sú uložené výlučne na serveroch v EÚ (Frankfurt, Nemecko)

Žiadny prenos údajov mimo EÚ bez vášho súhlasu