Specjalizacje

Ochrona danych osobowych

W związku z rosnącą świadomością prawną osób, których dane są przetwarzane, a także mając na uwadze fakt przyjęcia przez Unię Europejską Rozporządzenia RODO, przedsiębiorcy, jednostki sektora finansów publicznych oraz inne podmioty powinny zadbać o wprowadzenie w swojej strukturze takich rozwiązań, które będą odpowiadały obowiązującym przepisom. Od maja 2018 roku za naruszenie przepisów o ochronie danych osobowych przewiduje się nałożenie istotnych kar pieniężnych.

Nasza kancelaria prawna oferuje pomoc przedsiębiorcom oraz innym podmiotom, w tym z sektora finansów publicznych, w przygotowaniu, wdrożeniu i aktualizacji dokumentacji danych osobowych oraz rozwiązań stosowanych w ramach ich przetwarzania, a także w zakresie spełnienia innych wymogów wynikających z aktualnych przepisów prawa. Nowe przepisy obejmować będą wszystkie przedsiębiorstwa, które przetwarzają dane osobowe nie tylko klientów, ale również pracowników (więcej w naszym artykule).

Polecamy również publikację naszego autorstwa pt. „RODO 2018 – wprowadzenie do zmian”, którą można pobrać, klikając link prowadzący do publikacji online.

W celu rozpoznania obszarów przetwarzania danych osobowych oraz weryfikacji prawidłowości ich przetwarzania Kancelaria przeprowadza audyt zgodności przetwarzania danych osobowych z prawem, m.in. danych osobowych klientów, pracowników, byłych pracowników i kandydatów do pracy, danych kontrahentów, zewnętrznej księgowości w kontekście ochrony danych osobowych pracowników firmy, zakładowej księgi wejść i wyjść, programów lojalnościowych.

W zależności od potrzeb audyt może obejmować część lub całość przedsiębiorstwa.

Warto wprowadzić niezbędne zmiany, ponieważ od maja 2018 roku firmom, który nie będą przestrzegać przepisów dotyczących ochrony danych osobowych, grożą wysokie kary. Więcej można przeczytać na naszej stronie.

Bezpieczeństwo przetwarzania danych osobowych wymaga zapewnienia niezbędnych środków technicznych i organizacyjnych odnoszących się do tego procesu. W konsekwencji podmiot przetwarzający dane osobowe jest zobowiązany do posiadania stosownej dokumentacji w tym zakresie (w tym m.in. polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz ewidencji osób upoważnionych do przetwarzania danych osobowych). Kancelaria doradza w przygotowaniu niezbędnej dokumentacji, aby spełniała ona wymogi aktualnie obowiązującego prawa.

Współpracownicy Kancelarii mogą pełnić u Klientów Kancelarii funkcję administratora bezpieczeństwa informacji (inspektora ochrony danych), dzięki czemu obowiązki spoczywające na podmiocie przetwarzającym dane osobowe oraz obowiązki spoczywające na inspektorze ochrony danych zgodnie z rozporządzeniem unijnym będą wykonywane przez osoby posiadające niezbędną wiedzę oraz doświadczenie w tym zakresie.

Aktualnie wyznaczenie administratora bezpieczeństwa informacji (inspektora ochrony danych) jest uprawnieniem, jednakże w przypadku jego niewyznaczenia, podmiot przetwarzający dane osobowe jest w zasadzie zobowiązany do wykonywania obowiązków administratora bezpieczeństwa informacji na własną rękę. Co więcej, brak administratora bezpieczeństwa informacji zobowiązuje do zgłaszania zbiorów danych osobowych do rejestru GIODO pod rygorem odpowiedzialności karnej.

Dodatkowo rozporządzenie unijne, które wejdzie w życie w 2018 roku zobowiązuje do powołania inspektora ochrony danych w przypadkach przewidzianych w tym akcie.

Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego wymaga spełnienia dodatkowych warunków, niezależnie od tego czy podmiot, któremu zostaną udostępnione te dane jest powiązany kapitałowo z podmiotem udostępniającym.

Służymy pomocą w spełnieniu warunków umożliwiających przekazanie danych osobowych do państwa trzeciego.

RODO – zmiany w ochronie danych osobowych