Oferta dla przedsiębiorców » RODO

RODO

Kancelaria, w ramach świadczonej pomocy, oferuje swoim klientom kompleksową obsługę w zakresie ochrony danych osobowych przewidzianej w RODO. Oferta skierowana jest m.in. do podmiotów już funkcjonujących na rynku, które chcą zweryfikować wprowadzone w swoim przedsiębiorstwie procedury. Świadczymy także usługi na rzecz podmiotów nowo utworzonych, u których wdrożenie RODO następuje od podstaw. Zapewniamy wsparcie w szczególności w zakresie:

audytu dotychczas stosowanych rozwiązań,
opracowania niezbędnej dokumentacji wewnętrznej,
opracowania wzorów klauzul i umów na powierzenie przetwarzania danych osobowych,
pomocy doraźnej we wszelkiego typu problemach prawnych związanych ze stosowaniem RODO,
szkoleń z zakresu RODO i ochrony danych osobowych.

Co to jest RODO?

Od 25 maja 2018 r. w zaczęło obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). W skrócie nazywane również RODO lub GDPR.

Rozporządzenie to zrewolucjonizowało obszar ochrony danych osobowych przetwarzanych przez przedsiębiorców. Nałożyło na te podmioty liczne obowiązki i szereg ograniczeń, za których nieprzestrzeganie grożą dotkliwe kary.

Potocznie pod pojęciem wdrażania RODO rozumie się cały proces związany z dostosowaniem funkcjonujących w przedsiębiorstwie zasad przetwarzania danych osobowych do wytycznych przewidzianych w GDPR.

Kto ma obowiązek wdrożenia RODO?

RODO wyraźnie przewiduje, jakie podmioty i kiedy są zobowiązane do jego przestrzegania.

Zakres podmiotowy

Za wyjątkiem nielicznych przypadków (związanych np. z bezpieczeństwem narodowym czy ściganiem czynów zabronionych) RODO powinni przestrzegać wszyscy.

Kolejny, znacznie bardziej popularny, przypadek, gdy RODO nie trzeba stosować, dotyczy w pewnych przypadkach osób fizycznych. Chodzi o sytuacje, gdy przetwarzanie danych stanowi czynność o czysto osobistym lub domowym charakterze. Przykładowo w ramach prywatnej korespondencji czy działalności internetowej.

Jakikolwiek związek przetwarzania z działalnością zawodową lub handlową będzie już zatem podporządkowany RODO.

Zakres terytorialny

Ochrona danych osobowych przewidziana w RODO podlega także pewnym ograniczeniom terytorialnym. GDPR stanowi prawo unijne, zatem już chociażby z tego względu wiązać będzie wyłącznie podmioty związane z państwami członkowskimi. Chodzi o jednostki organizacyjne, które prowadzą działalność na terytorium Unii Europejskiej. Nie ma przy tym znaczenia czy samo przetwarzanie danych odbywa się w granicach UE czy poza nimi. Istotny jest związek pomiędzy prowadzoną na terytorium Unii działalnością a mającym miejsce przetwarzaniem danych osobowych.

RODO przestrzegać muszą także podmioty niemające jednostek w UE, ale przetwarzające dane osobowe osób z terytorium Unii. Warunkiem jest ich przetwarzanie w związku z oferowanymi towarami lub usługami, o ile świadczenie to następuje w Unii. Dotyczy to także monitorowania zachowań , o ile do zachowania tego dochodzi w UE. Podobnie sytuacja wygląda w przypadku pozaunijnych jednostek, które są zobowiązane do stosowania prawa kraju członkowskiego.

Tym samym oferta kancelarii skierowana jest nie tylko do przedsiębiorców miejscowych, ale także jednostek zagranicznych (spoza obszaru UE).

Co to są dane osobowe?

Dane osobowe w rozumieniu przepisów RODO, to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Informacje takie muszą pozwolić na chociażby pośrednie zidentyfikowanie tej osoby. Dane osobowe można podzielić na dane zwykłe oraz dane szczególne, które podlegają bardziej rygorystycznym zasadom ochrony i przetwarzania.

Czy zgoda na przetwarzanie danych osobowych jest przez RODO zawsze wymagana?

Wiele osób myśli, że w celu przetwarzania danych osobowych niezbędne jest uzyskanie zgody osoby, której dane te dotyczą. Natomiast w większości przypadków zgoda ta w ogóle nie będzie potrzebna.

Przetwarzanie danych osobowych musi oczywiście odbywać się w granicach prawa. Niemniej jednak zgoda na przetwarzanie powinna być ostatnią z podstaw, po którą sięgamy. Zatem, o ile jest to możliwe, należy poszukiwać podstawy legalności przetwarzania danych w ramach innych dopuszczalnych przesłanek określonych w art. 6 RODO. I tak przykładowo, jeśli przetwarzanie danych osobowych jest związane z wykonaniem umowy zawartej z tą osobą, zgoda nie jest potrzebna.

W razie jakichkolwiek wątpliwości, co do legalności przetwarzania danych osobowych, sugerujemy kontakt z naszą kancelarią w Katowicach, celem przeanalizowania sprawy.

Audyt RODO

W ramach świadczonych w naszej kancelarii usług, dokonujemy nie tylko analizy zindywidualizowanych sytuacji. Nasi prawnicy przeprowadzają także kompleksowe audyty prawne z zakresu ochrony danych osobowych. Audyt ma na celu zweryfikowanie funkcjonujących w danej jednostce procedur pod kątem ich zgodności z wymogami RODO. Analizie poddawana jest wówczas w szczególności dokumentacja dotycząca przetwarzania danych osobowych, o ile taka w ogóle istnieje. Kancelaria dokonuje szczegółowej i wielopoziomowej kontroli realizacji obowiązków ustanowionych przez GDPR. Efektem audytu jest wypunktowanie obszarów, w ramach których wdrożenie RODO jest wadliwe, niepełne albo w ogóle go brak.

Co obejmuje wdrażanie RODO?

Dostosowanie zasad funkcjonowania przedsiębiorstwa do wymogów określonych w RODO może przybrać różne formy. Nasi adwokaci mogą zarówno przystąpić do kompleksowego wdrożenia GDPR, jak i działać doraźnie. Działania doraźne obejmują w szczególności te obszary, w ramach których stwierdzono nieprawidłowości. Wdrażanie RODO odbywa się na kilku etapach, począwszy od opracowania niezbędnej dokumentacji i procedur, a skończywszy na szkoleniu personelu.

Analiza ryzyka

Przepisy RODO nakładają na administratorów danych obowiązek przeprowadzenia tzw. analizy ryzyka. W dużym uproszeniu chodzi o to, aby sprawdzić czy zasoby (urządzenia, systemy, pomieszczenia), w których przetwarzane są dane, są zabezpieczone w odpowiedni sposób. Od wyniku tak przeprowadzonej oceny zależeć będą dalsze czynności dostosowawcze. Celem prawidłowo przeprowadzonej analizy ryzyka jest dobranie takich środków ochrony, które spełniać będą wymogi RODO.

Polityka bezpieczeństwa danych osobowych

Podstawowym dokumentem, w którym zawarte są wytyczne i procedury przetwarzania danych przez przedsiębiorstwo, jest polityka bezpieczeństwa danych osobowych.

Polityka bezpieczeństwa stanowi dokument wewnętrzny i powinna być szczególnie chroniona przez przedsiębiorcę. Polityka bezpieczeństwa danych osobowych opracowywana przez naszych adwokatów stanowi połączenie przeprowadzonej analizy ryzyka z doborem odpowiednich środków i metod ochrony przetwarzania danych zgodnych z RODO. Nasz zespół dba o to, aby wdrażane w przedsiębiorstwie procedury były optymalnie dostosowane do zapotrzebowania. Prawidłowo opracowana polityka bezpieczeństwa zawiera w sobie także wzory dokumentów. Tak, aby w razie potrzeby nasz klient mógł z łatwością zlokalizować niezbędne formularze.

Rejestr czynności przetwarzania danych osobowych wg RODO

cele przetwarzania,
opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych,
kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione,
planowane terminy usunięcia poszczególnych kategorii danych,
opis technicznych i organizacyjnych środków bezpieczeństwa,
przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

RODO nakłada na bardzo wielu przedsiębiorców (i podmioty przetwarzające dane) obowiązek prowadzenia rejestru czynności (kategorii) przetwarzania danych osobowych. Rejestr ten stanowi niejako podsumowanie procedury wdrożenia RODO. Dlatego tak ważne jest jego rzetelne i bieżące prowadzenie. Rejestr czynności przetwarzania danych obejmuje m.in. takie informacje jak:

Procedura w przypadku naruszeń ochrony danych

Kolejnym istotnym elementem wdrażania RODO jest stworzenie odpowiedniej procedury rejestracji i ewentualnego zgłaszania naruszeń. Opracowywana przez zespół naszej kancelarii dokumentacja obejmuje kompleksowo kwestie:

Klauzula informacyjna/Polityka prywatności

Jednym z wielu obowiązków administratora danych jest informowanie osoby, której dane są przetwarzane, o celach przetwarzania i jej prawach. Najprostszą formą realizacji tego obowiązku jest stosowanie tzw. klauzuli informacyjnej. W przypadku usług świadczonych za pośrednictwem Internetu rolę klauzuli informacyjnej będzie najczęściej spełniała polityka prywatności. Dodatkowo w dokumencie tym zwykle znajdują się również informacje o przetwarzanych przez przedsiębiorcę plikach cookies. Nasza kancelaria oferuje sporządzenie kompletu niezbędnych dokumentów, z uwzględnieniem formy świadczonych usług, kręgu odbiorców i stosowanych środków przekazu.

Umowy na powierzenie przetwarzania danych osobowych

W dzisiejszych czasach prowadzenie działalności gospodarczej w sposób całkowicie niezależny od innych podmiotów jest praktycznie niemożliwe. Już samo skorzystanie z usług biura rachunkowego, firmy hostingowej czy kuriera skutkuje przekazaniem tym podmiotom danych osobowych. W każdym z tych przypadków (i w wielu innych) dochodzi do powierzenia przetwarzania danych osobowych podmiotom trzecim. Taki stan wymaga natomiast zawarcia umowy na powierzenie przetwarzania danych osobowych. Kancelaria opracowuje projekty tego typu umów dla naszych klientów, jak również uczestniczy w negocjacjach ich warunków.

Szkolenie z RODO Katowice

Nasi adwokaci przeprowadzają także różnego typu szkolenia z zakresu ochrony danych osobowych. Oferujemy szkolenia stanowiące wstęp do tematu wdrażania RODO w różnego typu przedsiębiorstwach. Przeprowadzamy szkolenia pracowników w przedsiębiorstwie, w którym wdrażamy GDPR. Szkolimy kadrę kierowniczą pod kątem oceny ryzyka i odpowiedniego doboru metod zmierzających do zabezpieczenia danych osobowych. Jeśli są Państwo zainteresowani przeprowadzeniem szkolenia z RODO na terenie Katowic lub innych miast Śląska (Chorzowa, Siemianowic Śląskich, Zabrza, Gliwic), zapraszamy do kontaktu.

Reprezentacja w sprawach z zakresu danych osobowych

Poza działaniem mającym na celu zapewnienie bezpieczeństwa danych osobowych, kancelaria oferuje także kompleksowe wsparcie na etapie proceduralnym. Świadczymy pomoc prawną w ramach postępowania z udziałem Prezesa Urzędu Ochrony Danych Osobowych. Kancelaria reprezentuje klientów także w ramach sporów cywilnych, których przedmiotem jest naruszenie danych osobowych.

Opinie prawne

Przepisy RODO, jak i polskich ustaw wdrażających te regulacje są skomplikowane. Niejednokrotnie regulacje dotycząca ochrony danych osobowych zazębiają się z prawem autorskim czy szeroko pojętymi dobrami osobistymi. Do kancelarii często zgłaszają się osoby, które mają wątpliwości odnośnie konieczności stosowania przepisów RODO. W ramach świadczonych usług oferujemy także sporządzanie opinii prawnych. Opina obejmuje analizę określonego stanu faktycznego oraz poddanie go ocenie prawnej.

Jakie kary przewiduje RODO za nieprzestrzeganie przepisów o ochronie danych osobowych?

Odpowiedzialne podejście do tematu wdrażania RODO może uchronić przedsiębiorstwo od szeregu problemów. Z jednej strony z roszczeniami o zaniechanie naruszeń czy zapłatę odszkodowania mogą występować podmioty prywatne. Jednak równie dotkliwe sankcje mogą stanowią kary administracyjne. Najwyższa z nich określona została na równowartość 20.000.000 euro, a w przypadku przedsiębiorstwa do 4% obrotu z poprzedniego roku.

Z obszaru związanego z ochroną danych osobowych, przeprowadzamy audyty dotyczące ochrony danych osobowych i bezpieczeństwa informacji w przedsiębiorstwie, a w razie potrzeby przygotowujemy dla naszych klientów polityki ochrony danych osobowych oraz polityki bezpieczeństwa informacji.

Przygotowujemy polityki “cookies” (czyli tzw. “ciasteczek”), które przedsiębiorca prowadzący stronę internetową, obowiązany jest zamieścić na swojej stronie.