EWA BUCHOWIECKA

Radca Prawny

Rodo

Kancelaria prawna specjalizująca się w RODO

Wychodząc naprzeciw nowym regulacjom oraz zdając sobie sprawę z powagi wprowadzonych w RODO rozwiązań, Kancelaria zapewnia profesjonalne doradztwo, przygotowanie wymaganej dokumentacji oraz reprezentowanie Klienta przed właściwymi organami.

Ponadto, dodatkowo oferujemy także przeprowadzenie szkolenia zespołu pracowników i kadry menadżerskiej pod kątem nowych obowiązków wynikających z RODO.

Nasza pomoc nakierowana jest w szczególności na przygotowanie i dostosowanie procesu przetwarzania danych osobowych do zmian, które nastąpiły od dnia 25 maja 2018 r. czyli od momentu wejścia w życie Ogólne Rozporządzenie o Ochronie Danych Osobowych (tzw. RODO).

Czym jest RODO?

W dniu 25 maja 2018 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych osobowych (tzw. RODO).

Przepisy RODO nakładają na administratorów i przetwarzających dane osobowe szereg obowiązków, w tym informacyjnych, rejestracyjnych, dokumentacyjnych i dowodowych odnoszących się do przetwarzania danych osobowych. Przyznają i regulują prawa osób, których dane dotyczą oraz ustanawiają gwarancje ich ochrony.

Kto musi stosować RODO?

RODO obowiązuje wszystkie podmioty, które przetwarzają dane osobowe i nakłada na nie szereg obowiązków, ale daje także wiele uprawnień osobom fizycznym oraz organom nadzorczym w zakresie skutecznej reakcji na ewentualne naruszenia prawa.

To na przedsiębiorcy ciąży obowiązek wykazania przeprowadzonych analiz i odpowiednich zabezpieczeń.

Dlaczego tak ważne jest wdrożenie RODO?

RODO przewiduje wysokie kary pieniężne za niestosowanie się do wymogów rozporządzenia.

Kary mogą wynosić aż do 10 000 000 euro, a w przypadku przedsiębiorstwa w wysokości 2 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego przy czym zastosowanie ma kwota wyższa.

Co więcej, nieprzestrzeganie nakazu orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2 RODO podlega na mocy ust. 2 administracyjnej karze pieniężnej w wysokości do 20 000 000 mln euro, a w przypadku przedsiębiorstwa w wysokości 4 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego przy czym zastosowanie ma kwota wyższa.

Zakres usług

Usługi Kancelarii w ramach specjalizacji ochrony danych osobowych obejmują:

  • analiza procesów przetwarzania danych osobowych oraz procesów biznesowych zachodzących w ramach prowadzonej działalności, kategorii danych osobowych, sposobów przetwarzania danych,
  • opracowanie i przygotowanie dokumentacji z zakresu ochrony danych osobowych, w tym Politykę ochrony danych osobowych oraz Instrukcję zarządzania systemem informatycznym,
  • przygotowanie niezbędnych ewidencji do przetwarzania danych osobowych,
  • przygotowanie dokumentacji pracowniczych dotyczących ochrony danych osobowych,
  • przygotowanie umów powierzenia przetwarzania,
  • opracowanie i przygotowanie innych dokumentów, formularzy czy rejestrów o ile będą niezbędne lub wskazane do przetwarzania danych osobowych (zapytania oraz formularze zgód, klauzule informacyjne, rejestr czynności przetwarzana danych osobowych, rejestr naruszeń),
  • sporządzanie opinii prawnych i konsultacje prawne w sprawach z zakresu ochrony danych osobowych,
  • doradztwo oraz pomoc przy opracowywaniu wewnętrznych polityk, regulaminów czy procedur w zakresie przestrzegania ochrony danych osobowych oraz procedur w zakresie realizacji praw osób, których dane dotyczą (obowiązki informacyjne, sprostowanie, uzupełnienie, usunięcie danych, przenoszenie danych do innych podmiotów),
  • reprezentacja w postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych Wojewódzkim Sądem Administracyjnym i Naczelnym Sądem Administracyjnym,
  • reprezentacja w postępowaniach karnych i cywilnych w sprawach dotyczących ochrony danych osobowych,
  • szkolenia z zakresu danych osobowych i nowych regulacji w tym przedmiocie.

Informacje dotyczące wskazanej wyżej dokumentacji:

Polityka ochrony danych osobowych

administrator danych osobowych zgodnie z art. 24 RODO zobowiązany jest do podjęcia odpowiednich środków organizacyjnych, technicznych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych, które to czynności obejmują wdrożenie polityki ochrony danych osobowych. A zatem dokument ten można określić jako szereg założeń co do środków ochrony danych osobowych, których wdrożenie/stosowanie w swoim przedsiębiorstwie administrator danych osobowych deklaruje.

Instrukcja zarządzania systemem informatycznym

jest to dokument mający charakter uzupełniający w stosunku do Polityki ochrony danych osobowych. Ma on na celu wdrożenie przyjętych założeń bądź uzupełnienie założeń Polityki. Wprowadzenie tego dokumentu stanowi wypełnienie obowiązku wdrożenia środków zapewniających faktyczne zabezpieczenie procesu zbierania i przetwarzania danych osobowych (privacy by default).

Klauzule informacyjne

w art. 13–15 RODO ustawodawca europejski wprost wskazuje na informacje, które administrator danych osobowych powinien przekazać osobie, od której pozyskiwane są dane osobowe.

Rejestr czynności przetwarzania danych osobowych

wymóg opracowania tego dokumentu wynika wprost z art. 30 RODO. Co prawda nie jest on obowiązkowy dla wszystkich podmiotów, jednak Kancelaria rekomenduje jego wprowadzenie z przyczyn praktycznych. Rejestr zawierać ma w szczególności dane administratora danych osobowych, inspektora danych osobowych, dane kontaktowe, cele przetwarzania, opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych, kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, jeżeli jest to możliwe: planowane terminy usunięcia poszczególnych kategorii danych, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa. Dokument ułatwi wykazanie ww. okoliczności w przypadku ewentualnej kontroli.

Upoważnienia/Oświadczenia dla Pracowników

konieczność sporządzenia tego dokumentu wynika pośrednio z art. 29 RODO, zgodnie z którym Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego. Z powyższego przepisu wynika, że podmioty inne niż administrator powinny posiadać pisemne upoważnienie do przetwarzania w jego imieniu danych osobowych. Jednocześnie zredagowane przez nas upoważnienia wraz z oświadczeniem pracownika mają na celu zapewnienie, że Państwa pracownik jest w pełni świadomy obowiązków związanych z przetwarzaniem danych osobowych oraz konsekwencji ich naruszenia. Ewidencja pracowników upoważnionych przygotowana zostanie natomiast dla celów praktycznych.

Zapraszamy do kontaktu

Zachęcamy do śledzenia naszej Kancelarii na portalach facebook i LinkedIn. W przypadku zainteresowania szczegółową ofertą zapraszamy do kontaktu.

Begin typing your search term above and press enter to search. Press ESC to cancel.