Ochrona danych osobowych

(RODO)

Usługi oferowane przez Kancelarię umożliwią zweryfikowanie zgodności przetwarzania z przepisami,  zidentyfikowanie zagrożeń oraz przygotowanie kompleksowego systemu ochrony danych osobowych w firmie.

W ramach procesu przystosowania do RODO, najpierw wykonamy audyt stanu ochrony danych osobowych w firmie. Z audytu sporządzany jest pisemny raport. Jest on podstawowym  dokumentem informacyjnym dla Klienta i Kancelarii. Audyt ma na celu weryfikację aktualnego stanu ochrony danych organizacji oraz ustalenie koniecznych zmian.

W raporcie z audytu określimy między innymi:

  • jakie kategorie danych przetwarza podmiot i czy spełnione są przesłanki legalnego ich przetwarzania,
  • czy udzielone zgody na przetwarzanie danych odpowiadają wymogom prawnym,
  • czy i jak spełniony jest przez administratora obowiązek informacyjny,
  • czy umowy powierzenia przetwarzania danych osobowych zabezpieczają interes zleceniodawcy,
  • jakie środki bezpieczeństwa są już stosowane i czy są wystarczające.

Na podstawie audytu i raportu zaproponujemy niezbędne rozwiązania mające na celu spełnienie wymogów RODO, a więc możemy zarekomendować i przygotować m.in.:

  • politykę bezpiecznego przetwarzania danych osobowych w organizacji
  • wzór umowy o powierzeniu danych osobowych do przetwarzania dla kontrahentów oraz odpowiednie klauzule do umów;
  • wzory zgód na przetwarzanie danych osobowych, wizerunków, dostarczania informacji handlowych w formie elektronicznej;
  • polityki prywatności, polityki cookies i klauzule na stronę internetową i do mailingu;
  • wskazać, czy konieczne będzie powołanie Inspektora Ochrony Danych Osobowych;
  • szkolenie z ochrony danych dla pracowników;
  • upoważnienia do przetwarzania danych osobowych;
  • rejestr kategorii czynności przetwarzania lub rejestr czynności przetwarzania danych, a także rejestr incydentów.

Posiadamy duże doświadczenie w zakresie doradztwa związanego z ochroną danych osobowych.

Rozporządzenie Parlamentu Europejskiego  i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, które weszło w życie 25 maja 2018 r.  (RODO), zmieniło podejście do ochrony danych osobowych i istotnie zmodyfikowało obowiązki administratora danych oraz procesora. Kluczem do zrozumienia skali i znaczenia zmian jest rozliczalność oznaczająca, że to przedsiębiorca sam musi zaprojektować własny system ochrony danych osobowych. Innymi słowy, wybór środków bezpieczeństwa i procedur jest swobodny, ale administrator jest zobowiązany wykazać, że ich dobór poparty był wszechstronną analizą w tej konkretnej organizacji.

Skutecznie pomagamy w spełnieniu tych wymogów.