Specjalizacje

Ochrona danych osobowych

W związku z rosnącą świadomością prawną osób, których dane są przetwarzane, a także mając na uwadze fakt przyjęcia przez Unię Europejską Rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, przedsiębiorcy, jednostki sektora finansów publicznych oraz inne podmioty powinny zadbać o wprowadzenie w swojej strukturze takich rozwiązań, które będą odpowiadały obowiązującym przepisom. Od maja 2018 roku za naruszenie przepisów o ochronie danych osobowych przewiduje się nałożenie istotnych kar pieniężnych.

Nasza kancelaria prawna oferuje pomoc przedsiębiorcom oraz innym podmiotom, w tym z sektora finansów publicznych, w przygotowaniu, wdrożeniu i aktualizacji dokumentacji danych osobowych oraz rozwiązań stosowanych w ramach ich przetwarzania, a także w zakresie spełnienia innych wymogów wynikających z aktualnych przepisów prawa.

Polecamy również publikację naszego autorstwa pt. „RODO 2018 – wprowadzenie do zmian”, którą można pobrać, klikając link prowadzący do publikacji online.

W celu rozpoznania obszarów przetwarzania danych osobowych oraz weryfikacji prawidłowości ich przetwarzania Kancelaria przeprowadza audyt zgodności przetwarzania danych osobowych z prawem, m.in. danych osobowych klientów, pracowników, byłych pracowników i kandydatów do pracy, danych kontrahentów, zewnętrznej księgowości w kontekście ochrony danych osobowych pracowników firmy, zakładowej księgi wejść i wyjść, programów lojalnościowych.

W zależności od potrzeb audyt może obejmować część lub całość przedsiębiorstwa.

Bezpieczeństwo przetwarzania danych osobowych wymaga zapewnienia niezbędnych środków technicznych i organizacyjnych odnoszących się do tego procesu. W konsekwencji podmiot przetwarzający dane osobowe jest zobowiązany do posiadania stosownej dokumentacji w tym zakresie (w tym m.in. polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz ewidencji osób upoważnionych do przetwarzania danych osobowych). Kancelaria doradza w przygotowaniu niezbędnej dokumentacji, aby spełniała ona wymogi aktualnie obowiązującego prawa.

Współpracownicy Kancelarii mogą pełnić u Klientów Kancelarii funkcję administratora bezpieczeństwa informacji (inspektora ochrony danych), dzięki czemu obowiązki spoczywające na podmiocie przetwarzającym dane osobowe oraz obowiązki spoczywające na inspektorze ochrony danych zgodnie z rozporządzeniem unijnym będą wykonywane przez osoby posiadające niezbędną wiedzę oraz doświadczenie w tym zakresie.

Aktualnie wyznaczenie administratora bezpieczeństwa informacji (inspektora ochrony danych) jest uprawnieniem, jednakże w przypadku jego niewyznaczenia, podmiot przetwarzający dane osobowe jest w zasadzie zobowiązany do wykonywania obowiązków administratora bezpieczeństwa informacji na własną rękę. Co więcej, brak administratora bezpieczeństwa informacji zobowiązuje do zgłaszania zbiorów danych osobowych do rejestru GIODO pod rygorem odpowiedzialności karnej.

Dodatkowo rozporządzenie unijne, które wejdzie w życie w 2018 roku zobowiązuje do powołania inspektora ochrony danych w przypadkach przewidzianych w tym akcie.

Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego wymaga spełnienia dodatkowych warunków, niezależnie od tego czy podmiot, któremu zostaną udostępnione te dane jest powiązany kapitałowo z podmiotem udostępniającym.

Służymy pomocą w spełnieniu warunków umożliwiających przekazanie danych osobowych do państwa trzeciego.