Specjalizacje

Ochrona danych osobowych

Przepisy dotyczące ochrony danych osobowych wpływają na działalność wszystkich przedsiębiorców. Dane osobowe zbierane są nie tylko od pracowników, ale również od Klientów czy kontrahentów. Ich ochrona ma szczególne znaczenie przy prowadzeniu działalności związanej z rekrutacją, sprzedażą czy szeroko rozumianym marketingiem. Nie oznacza to, że o RODO zapomnieć mogą firmy produkcyjne, transportowe, energetyczne czy działające w branży IT (więcej w naszym artykule).

Kancelaria posiada dedykowany zespół specjalistów zajmujących się problemami przetwarzania danych osobowych. Podczas pracy z Klientami często okazuje się, że nie wystarczy jednorazowe przygotowanie dokumentacji lub przeprowadzenie audytu. Niezbędne jest aktywne reagowanie na zmiany przepisów w celu zapewnienia stałej zgodności z RODO. Tylko tak można uniknąć kar i odpowiedzialności za nieprawidłowe działanie firmy.

Polecamy również publikację naszego autorstwa pt. „RODO 2018 – wprowadzenie do zmian”, którą można pobrać, klikając link prowadzący do publikacji online.

Analizujemy określone przez Klienta obszary jego działalności pod kątem zgodności z wymogami RODO i krajowymi przepisami o ochronie danych osobowych. Sprawdzamy zasadność zbierania danych osobowych, prawidłowość funkcjonowania systemów do ich przetwarzania, kompletność procedur i dokumentacji. Prowadzimy w imieniu administratorów audyty u podmiotów przetwarzających dane i sprawdzamy, czy wypełniają swoje obowiązki dotyczące odpowiedniego zabezpieczenia danych. Formułujemy rekomendacje dotyczące postępowania z wykrytymi niezgodnościami oraz wskazujemy sposoby unikania zagrożeń wynikających z podejmowanych przez przedsiębiorców działań.

Zapewnienie zgodności działania Klienta z przepisami dotyczącymi ochrony danych osobowych nie jest możliwe bez przeprowadzenia obligatoryjnej analizy ryzyka. Wspieramy Klientów identyfikując zagrożenia dla ochrony danych oraz źródła nieprawidłowości, określając także prawdopodobieństwo wystąpienia ryzyka. Rekomendujemy działania związane z eliminacją lub minimalizacją ryzyka. Wskazujemy procesy, dla jakich należy wykonać tzw. ocenę skutków dla ochrony danych osobowych (DPiA).

Sporządzamy niezbędną dokumentację oraz procedury dostosowane do potrzeb Klienta i specyfiki jego działalności (w tym działalności poszczególnych działów). Tworzymy polityki ochrony danych osobowych, polityki prywatności i cookies, umowy powierzenia przetwarzania, rejestry oraz wszelką dokumentację niezbędną do spełnienia wymagań wynikających z przepisów o ochronie danych osobowych.

Dokonujemy weryfikacji funkcjonalności systemów IT w szczególności w zakresie zasad dostępu, sposobów zbierania i pracy z danymi oraz generowania informacji o działaniu systemu. Opiniujemy formularze służące do zbierania danych pod kątem ich zgodności z RODO. Weryfikujemy zasady przepływu danych między systemami. Opracowujemy rekomendacje w zakresie dostosowania właściwości systemów do RODO wraz z dokumentacją na potrzeby ewentualnej kontroli.

Pełnimy rolę IODO lub jako doradca zewnętrzny udzielamy niezbędnego wsparcia podczas realizacji zadań przez wyznaczonego u Klienta IODO. Realizujemy audyty okresowe sprawdzając zgodność przetwarzania danych osobowych z przepisami i formułujemy wytyczne dla IODO lub zarządu.

Wspieramy naszych Klientów w trakcie kontroli dotyczącej prawidłowości przetwarzania danych osobowych. Jesteśmy pełnomocnikami w postępowaniach kontrolnych przed organem PUODO. Wspieramy administratorów w przeprowadzaniu kontroli dotyczącej przestrzegania umowy powierzenia przetwarzania lub w przygotowaniach do takiej kontroli po stronie podmiotu przetwarzającego. Reprezentujemy Klientów podczas negocjacji i w postępowaniach sądowych dotyczących naruszenia ochrony danych osobowych.

Przeprowadzamy kompleksowe szkolenia z zakresu ochrony danych osobowych i analizy ryzyka. W zależności od potrzeb Klienta, realizujemy warsztaty (case study) w odniesieniu do dokumentów i procedur funkcjonujących u Klienta lub w wybranych obszarach jego działalności, omawiając nieprawidłowości i formułując rekomendacje co do zmian

RODO – zmiany w ochronie danych osobowych