RODO

RODO

Co ma na celu "RODO"?

Nadrzędnym celem wprowadzenia regulacji „RODO” oraz sankcji za ich nieprzestrzeganie jest zwiększenie nacisku na ochronę danych osobowych, przeciwdziałanie nadużyciom jakie towarzyszą przetwarzaniu danych i zasadom ich udostępniania, ułatwienie osobom, których dane są przetwarzane, dostępu do zasad ich przetwarzania i kontrolowania procesów z tym związanych.

RODO

Podstawa prawna - czy muszę prowadzać "RODO"?

„RODO czyli Rozporządzenie Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) to rozporządzenie wprowadzające szereg rozwiązań w zakresie ochrony danych osobowych. Aktem prawnym „przenoszącym” „RODO” do polskiego systemu prawnego jest ustawa z 10 maja 2018 r. o ochronie danych osobowych. Obowiązek wprowadzenia „RODO” istnieje od 25 maja 2018 r. i dotyczy każdego przedsiębiorcy działającego na terenie Unii Europejskiej.

Dla kogo adresowana jest usługa?

jednooosobowych działalności gospodarczych, spółek cywilnych

stowarzyszeń, spółdzielni, fundacji

spółek osobowych
(jawnych, partnerskich, komandytowych, komandytowo-akcyjnych)

spółek kapitałowych
(z ograniczoną odpowiedzialnością, akcyjnych)

Ryzyko – czy brak RODO niesie za sobą jakieś sankcje?

Za nieprzestrzeganie lub nieposiadanie choćby podstawowej dokumentacji regulującej postępowanie w tym zakresie grożą wysokie kary finansowe, które mogą sięgać nawet 20 mln Euro.

Audyt systemu ochrony danych osobowych

Początkiem działań Kancelarii jest osobiste spotkanie z Klientem, poznanie zakresu i specyfiki jego działalności gospodarczej, schematu organizacyjnego firmy oraz obszarów w jakich dochodzi do gromadzenia, przetwarzania i wykorzystywania danych osobowych.

Audyt w szczególności obejmuje:

  • weryfikację procesów, w których przetwarzane są dane osobowe,
  • weryfikację spełnienia przesłanek legalizujących przetwarzanie danych osobowych,
  • weryfikację stosowanych klauzul informacyjnych pod kątem przepisów RODO,
  • weryfikację stosowanych zgód pod kątem przepisów RODO,
  • weryfikację podlegania obowiązkowi prowadzenia rejestru czynności przetwarzania danych osobowych oraz rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora,
  • weryfikację podlegania obowiązkowi wyznaczenia inspektora ochrony danych osobowych,
  • weryfikację stosowanych umów powierzenia pod kątem przepisów RODO,
  • weryfikację stosowanych technicznych, informatycznych i organizacyjnych środków ochrony danych osobowych, w szczególności przy uwzględnieniu sposobu przetwarzania danych osobowych,
  • weryfikację zabezpieczenia obszaru/ów, w których przetwarzane są dane osobowe, uwierzytelniania użytkowników, uprawnień użytkowników w systemie informatycznym,
  • weryfikację zgodności przekazywania danych osobowych do osób trzecich,
  • ustalenie obszarów, które będą wymagały zmian pod kątem klauzul informacyjnych, zgód i polityk prywatności,
  • analizę możliwości realizacji nowych obowiązków administratora i praw podmiotów danych,

Wdrożenie systemu ochrony danych osobowych

Kolejnym etapem jest analiza stanu faktycznego oraz informacji uzyskanych w trakcie audytu w celu wdrożenia systemu ochrony danych osobowych oraz przygotowania indywidualnych zasad polityki ochrony danych osobowych w danym przedsiębiorstwie jako podstawowego dokumentu statuującego główne aspekty przetwarzania danych i polityki zarządzania naruszeniami oraz zasad ich zgłaszania. Dodatkowo przygotowywane są rejestry, których prowadzenie wymagane jest w przypadku danego Klienta, dokumentacja opisująca sposób przetwarzania danych, opracowywane są treści klauzul informacyjnych oraz treści zgód jakie powinny pojawiać się przy zawieraniu umów czy prowadzeniu korespondencji z kontrahentami (w tym też potencjalnymi kontrahentami) a także wzory upoważnień dla konkretnych pracowników. W ramach czynności Kancelarii przygotowywane są także wzorce umów powierzenia przetwarzania danych do przedkładania podmiotom, które w ramach współpracy z Klientem będą takie czynności wykonywać.

Etap ten w szczególności obejmuje:

  • opracowanie polityki zarządzania naruszeniami oraz polityki zgłaszania naruszeń opracowanie dokumentacji opisującej sposób przetwarzania danych osobowych,
  • opracowanie klauzul informacyjnych pod kątem przepisów RODO,
  • opracowanie treści zgód pod kątem przepisów RODO,
  • opracowanie rejestru czynności przetwarzania oraz rejestru kategorii czynności,
  • opracowanie wzorcowych umów powierzenia pod kątem przepisów RODO.

Audyt powdrożeniowy

Wprowadzenie systemu ochrony danych osobowych wiąże się z szeregiem czynności, które należy przeprowadzić w przedsiębiorstwie, w związku z tym po wdrożeniu systemu ochrony danych osobowych i przygotowaniu wymaganej dokumentacji, Kancelaria w uzgodnionym z Klientem terminie przeprowadza audyt powdrożeniowy, który ma na celu zbadanie zgodności wdrożenia z rekomendacjami Kancelarii, przeszkolenie osób zarządzających i pracowników Klienta oraz udzielanie konsultacji prawnych w zakresie przedmiotowej usługi.