RODO
Ochrona danych osobowych stała się istotnym elementem prowadzonej działalności gospodarczej. Praktycznie każdy przedsiębiorca przetwarza dane osobowe: swoich pracowników, kontrahentów, partnerów biznesowych. Są to wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, co sprawia, iż praktycznie każda informacja może być uznana za daną osobową. Przepisy regulujące przetwarzanie danych osobowych wprowadzają szereg obowiązków, których naruszenie skutkować może odpowiedzialnością - zarówno cywilną, jak i karną.
Dla naszych Klientów świadczymy kompleksowe usługi związane obszarem ochrony danych osobowych: począwszy od zaprojektowania i wdrożenia systemu ochrony danych, poprzez reagowanie na incydenty, aż do doraźnych działań obejmujących konsultacje w ramach konkretnego projektu, np. nowego portalu internetowego czy aplikacji mobilnej.
Posiadanie odpowiednich dokumentów jest wynikającym z przepisów prawa wymogiem, który muszą spełniać podmioty przetwarzające dane osobowe. Wiele podmiotów oferuje usługi w zakresie udostępnienia gotowych wzorów dokumentów, m.in. polityki bezpieczeństwa danych osobowych. My wychodzimy z założenia, że nasi klienci są wyjątkowi. Nie istnieją w pełni uniwersalne rozwiązania: każdy przedsiębiorca inaczej konstruuje zasady funkcjonowania swojego biznesu, a ochrona danych osobowych wymaga indywidualnego podejścia. Przygotowujemy kompleksową, indywidualną dokumentację związaną z ochroną danych osobowych, spełniającą wymogi ustawy o ochronie danych osobowych, aktów wykonawczych, przepisów regulujących funkcjonowanie danej branży, a także uwzględniającą dobre praktyki wynikające np. z norm ISO, takich jak 27001.
Posiadanie odpowiedniej dokumentacji stanowi tylko o spełnieniu wymogów formalnych przewidzianych przepisami prawa. Jeżeli jednak pracownicy nie wiedzą, co zrobić z otrzymanym podaniem o pracę niezawierającym zgody na przetwarzanie danych osobowych, czy kontrahent wysyła sprzeciw co do przetwarzania jego danych, nieprawidłowe działania mogą skutkować poniesieniem odpowiedzialności cywilnej – odszkodowawczej, a nawet karnej.
Administrator danych jest zobowiązany, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób, wdrożyć odpowiednie środki techniczne i organizacyjne. Środki te, takie jak np. pseudonimizacja, zaprojektowane powinny być w celu skutecznej realizacji zasad ochrony danych, w szczególności minimalizacia danych, a ponadto w celu nadania przetwarzaniu niezbędnych zabezpieczeń. Idea privacy by design nie dotyczy tylko systemów informatycznych, ale to właśnie ich dostosowanie może być najbardziej koszto- i czasochłonne. Dlatego już na etapie projektowania systemu informatycznego pomagamy realizować obowiązki zapewniające ochronę danych osobowych.
Zapewniamy kompleksowe wdrożenie systemu ochrony danych osobowych: od zaprojektowania indywidualnie dopasowanego systemu aż do jego skutecznego wprowadzenia i stosowania.
Co robimy w ramach usługi?
- negocjujemy w imieniu naszych Klientów umowy powierzenia przetwarzania danych osobowych czy umowy o zachowaniu poufności,
- pomagamy wdrożyć środki techniczne i organizacyjne zapewniające bezpieczeństwo danych,
- pomagamy określić zasady wysyłania newsletterów, prowadzenia akcji marketingowych czy promocyjnych, a także zasad rekrutacji,
- w przystępny sposób szkolimy pracowników, wykonując w tym zakresie nałożony ustawą na administratora danych obowiązek,
- weryfikujemy spełniania przez systemy IT wymogów w zakresie ochrony danych osobowych,
- prowadzimy negocjacje z dostawcami oprogramowania w zakresie uwzględnienia potrzeb wynikających z przepisów,
- prowadzimy nadzór nad wdrażaniem rozwiązań IT.
Kontakt:
Skontaktuj się ze mną
Eksperci:
Klient Biznesowy
Ochrona danych
Pozostałe usługi
Skontaktuj się z nami
SDO Legal Dąbrowski Olech Tański Myślicki Spółka Partnerska Radców Prawnych i Adwokatów
ul. Narutowicza 12 (I piętro)
70-240 Szczecin
ul. ppor. E. Łopuskiego 23 pok. 205
78-100 Kołobrzeg
