Natalya Spuling - Beratungstätigkeit

Inzell, Germany

Experience

Mar 2024 - Feb 2025

1 year

Beratungstätigkeit

Einem internationalen Chemiekonzern

Erstellung von Dokumentation zu Einhaltung der gesetzlichen Anforderungen für die Löschung von personenbezogenen Daten.
Erstellung von praktischen Prozessbeschreibungen
Umsetzungen der gesetzlichen Löschanforderungen in Abstimmung mit IT und Fachbereichen

Feb 2024 - Jun 2024

5 months

Beratungstätigkeit

Einer Versicherungsanstalt des öffentlichen Rechts

Überarbeitung der Datenschutzerklärungen
Beratung beim Thema Einwilligungsprozesse im Konzern und Einwilligungsmanagement und Sozialdatenschutz, Durchführung von Risikoanalysen

Aug 2023 - Nov 2023

4 months

Beratungstätigkeit

Einem Telekommunikationsunternehmen

Erstellung und Unterstützung bei der Erstellung und Umsetzung von Löschkonzepten und Löschprozessen
Durchführung von fallbasierten Datenschutzschulungen in Fachabteilungen
Unterstützung bei der Optimierung von Datenschutzprozessen

Sep 2022 - Oct 2023

1 year 2 months

Beratungstätigkeit

Einer Bank (B2C)

Datenschutzrechtliche Beratung beim Auslagerungsmanagement / Outsourcing
Umsetzung Schrems II sowie Durchführung von Transfer Impact Assessments
Überarbeitung von Datenschutzrichtlinien und Datenschutzerklärungen
Erstellung und Pflege der erforderlichen Dokumentationen und Verzeichnisse der Verarbeitungstätigkeiten
Unterstützung bei der Bearbeitung von Datenschutzanfragen und Datenschutzvorfällen
Erstellung und Überarbeitung von Löschkonzepten
Durchführung von Datenschutz-Folgenabschätzungen und Interessenabwägungen
Enge Zusammenarbeit mit Fachbereichen und dem Datenschutzbeauftragten der Bank

Apr 2021 - Jul 2023

2 years 4 months

Beratungstätigkeit

Einem Unternehmen des Bundes zur Digitalisierung der Verwaltung

Beratung bei Digitalisierung der Verwaltungsleistungen
Beratung bei Definition und Umsetzung von behördlichen Formularanforderungen
Identifizierung datenschutzrelevanter Punkte bei der Digitalisierung von Verwaltungsformularen

Sep 2020 - Dec 2021

1 year 4 months

Beratungstätigkeit

Einem führenden Marktforschungskonzern: B2C; Beratungsumfragen (B2C)

Beratung beim Einwilligungsmanagement, UWG, ePrivacy
Beratung zu datenschutzrechtlichen Fragenstellungen in der Markforschung
Beratung zum Drittlandtransfer
Beratung zu Workday

Mar 2020 - Jan 2022

1 year 11 months

Beratungstätigkeit

Einem weltweit führenden Hersteller von Akustikhörgeräten

Erstellung von Datenschutzdokumentation
Unterstützung und Beratung bei der Einführung von OneTrust
Beratung im Tagesgeschäft

Jul 2019 - Feb 2025

5 years 8 months

Inzell, Germany

Selbständige Rechtsanwältin, Beraterin und zertifizierte betriebliche Datenschutzbeauftragte

Erstellung von Lösch-, Rollen-, Zugriffs- und Berechtigungskonzepten
Erstellung und Überarbeitung von Datenschutzkonzepten
Erstellung und Prüfung von Einwilligungstexten
Beratung zum Thema Einwilligungsmanagement
Umsetzung der DSGVO in Europa und Drittländern, insbesondere Schweiz
Beschäftigtendatenschutz
Datenschutzrechtliche Beratung einer Tochtergesellschaft eines Kunden in Österreich und UK; datenschutzrechtliche Beratung einer Unternehmenszentrale in der Schweiz
Erstellung- und Einführung der Löschkonzepte für unterschiedliche Systeme, wie z.B. Salesforce, CRM, SAP, etc.
Gestaltung- und Einführung von weiteren Datenschutzprozessen wie Beauskunftungs- und Löschprozesse
Bearbeitung der Betroffenenrechte (Auskunft, Berichtigung, usw.)
Erstellung datenschutzrechtlicher Dokumentation, wie z.B. Einwilligungen, Musterschreiben für die Gewährung von betroffenen Rechten, AVV, Datenschutzerklärungen für die Webseite, Datenschutzhinweise für verschiedene Kategorien der betroffenen Personen
Erstellung von Binding Corporate Rules
Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen
Zusammenarbeit mit den Datenschutzaufsichtsbehörden
Beratung zu Auftragsverarbeitungsverträgen sowie Beurteilung der datenschutzrechtlichen Eignung der Auftragsverarbeiter
Beratung und Prüfung von datenschutzrechtlichen Klauseln in sonstigen Verträgen
Rechtliche Prüfung Datenschutzsachverhalte mit internationalem Bezug
Prüfung der speziellen Forschungsvorschriften auf datenschutzrechtliche Sachverhalte
Datenschutzrechtliche Beratung in weiteren gesetzlichen Grundlagen (TKG, TMG, SGB, StrlSchVO, TTDSG, etc.)
Überprüfung der Dienstleister und der technischen und organisatorischen Maßnahmen im Rahmen der Auftragsverarbeitung
Erstellung eines Datenschutztätigkeitsberichts mit weiteren Umsetzungsempfehlungen
Schulung der Mitarbeiter und Mitarbeiterinnen, der Geschäftsführung und der Führungskräfte, insbesondere auch spezielle Schulungen für spezielle Bereiche/ Abteilungen wie IT, Personalabteilung, IT-Sicherheit, usw.
Beratung bei aufsichtsbehördlichen Prüfungen und Anfragen
Erstellung, Beratung und Unterstützung bei Betriebsvereinbarungen, Richtlinien, Einwilligungserklärungen, Leitfäden und Anleitungen zum datenschutzkonformen Verhalten
Unterstützung bei der Erfüllung der Informationspflichten nach der DSGVO u.a.

Apr 2018 - Jun 2019

1 year 3 months

Rechtsanwältin (angestellt)

Einer datenschutzrechtlich spezialisierten Kanzlei

Erstellung von Verzeichnissen der Verarbeitungstätigkeiten beim Verantwortlichen und beim Auftragsverarbeiter samt Verfahrensdokumentation
Durchführung von datenschutzrechtlichen Gap-Analysen IST-SOLL
Erstellung von datenschutzrechtlichen Richtlinien für Unternehmen und Konzerne
Ausarbeitung von Lösch- und Berechtigungskonzepten
Ausarbeitung von Datenschutzkonzepte für Beschäftigtendatenschutz
Vorbereitung von Schulungsunterlagen für datenschutzrechtliche Schulungen der Mitarbeiter
Ausarbeitung von konzernübergreifenden Datenschutzmanagementsystemen
Bearbeitung von Betroffeneneingaben nach Art. 15-22 EU-DSGVO
Bearbeitung von Anfragen bei Datenschutzpannen

Jan 2018 - Mar 2018

3 months

Corporate Counsel in der Konzernrechtsabteilung

Brainlab AG (Softwaregesteuerte Medizintechnik)

Überarbeitung und Verhandlung von Forschungs- und Entwicklungsverträgen mit Schwerpunkt im Medizinprodukterecht
Mitarbeit an dem DSGVO – Umsetzungsprojekt mit Schwerpunkt auf Patienten- und Beschäftigtendatenschutz

Feb 2015 - Dec 2017

2 years 11 months

Legal Counsel

EXTEDO GmbH (Softwarehersteller für Arzneimittelzulassung für pharmazeutische Industrie)

Entwurf, Verhandlung und Management von Vertraulichkeitsvereinbarungen einschließlich datenschutzrechtlicher Bestimmungen in einzelnen Ländern bei Pharmaunternehmen
Rechtsberatung bei öffentlichen Ausschreibungen
Entwurf, Verhandlung und Management von Kunden-, Partner-, und Einkaufsverträgen im Bereich der Softwarelizenzen, Softwarepflege, SaaS, Hostings, Professional Services einschließlich datenschutzrechtlicher Bestimmungen in einzelnen Ländern
Rechtliche Betreuung der US-amerikanischen Tochtergesellschaft

Summary

Branchen: Pharma, Digital Health, Medizintechnik, Automotive, Banking, öffentliche Unternehmen, Behörden, Telekommunikation, Versicherung, Medizin- und Gesundheitswesen

Datenschutz Tools Kenntnisse: PrIME, OneTrust