CO MUSISZ WIEDZIEĆ

Pod terminem RODO powszechnie rozumie się Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych i zacznie obowiązywać w Polsce od 25 maja 2018 roku.  .

Unijne rozporządzenie będzie obowiązywało bezpośrednio, czyli nie będzie wymagało wdrożenia do polskiego prawa jakichkolwiek regulacji na poziomie ustawowym. W polskim porządku prawnym będzie ono miało pierwszeństwo w stosowaniu ustawodawstwa krajowego. Oznacza to, iż od 25 maja 2018 r. każdy administrator – biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych – będzie musiał w pierwszej kolejności sięgnąć do przepisów unijnych, tj. RODO, a nie jak dotychczas do ustawy z 29.08.1997 r. o ochronie danych osobowych i aktów wykonawczych do niej, czy tez do nowej ustawy o ochronie danych osobowych.

RODO posługuje się bardzo ogólnymi zapisami. Nie ma katalogu zabezpieczeń, które ma zastosować dany podmiot. Nie są określone parametry, dzięki którym administrator danych zostanie zwolniony z odpowiedzialności w przypadku np. wycieku danych. Nie określa minimalnych standardów technicznych mających na celu zabezpieczenie danych ani nie podaje konkretnych przykładów najlepszych rozwiązań. Dzięki swojej ogólności pozostawia jednocześnie duży zakres swobody interpretacyjnej

RODO ma na celu budowę nowego, jednolitego na poziomie Unii Europejskiej systemu ochrony danych osobowych. System ten uwzględniać ma trzy obszary:

  • legalności – obejmującej zasady, które organizacje muszą wdrożyć i stale przestrzegać,
  • praw jednostki – obejmujące wiele praw osób, których dane dotyczą, związanych z przetwarzaniem ich danych osobowych z punktu widzenia organizacji, tj. konkretne procesy do obsłużenia;
  • bezpieczeństwo danych – czyli proces ciągłego zapewnienia bezpieczeństwa rozumiany jako zespół działań podejmowanych przez organizacje w celu zapewnienia poufności, integralności, dostępności przetwarzanych danych osobowych i obrony przed zagrożeniami.

 Każdy z obszarów RODO to nowe zasady do zrozumienia i wdrożenia, obowiązki do spełnienia, procesy do obsłużenia, dokumentacja do opracowania i przyjęcia w ramach organizacji i wszelkie inne działania, dzięki którym organizacja będzie mogła stwierdzić i wykazać, że przetwarza dane osobowe w duchu i zgodnie z RODO

PAMIĘTAJ!!!!

  • Każdy, kto zamierza przetwarzać dane osobowe, musi samodzielnie zdecydować, jakie zabezpieczenia, dokumentację i procedury przetwarzania danych wdrożyć. Innymi słowy nie dąży do spełnienia procedur, ale najpierw sam tworzy właściwą dla siebie procedurę, a następnie ją wdraża.
  • Przedsiębiorca i inna organizacja przetwarzająca dane muszą być w stanie rozliczyć się z tego, jak przestrzegają oraz realizują poszczególne przepisy RODO. Takie podejście można uznać za domniemanie winy. Zostaną oni zwolnieni z odpowiedzialności, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.
  • RODO wprowadza gigantyczne administracyjne kary pieniężne za naruszenie jego postanowień. Wysokość kary ma być określana na podstawie co najmniej 18 kryteriów. Kary powinny być „ skuteczne, proporcjonalne i odstraszające” (art. 83 ust. 1 RODO).
  • Osoba której dane zostaną naruszone będzie miała znaczenie ułatwioną możliwość dochodzenia odszkodowania z tego tytułu. Wystarczy, że uprawdopodobni wystąpienie naruszenia.

Należy więc w organizacji poważnie podejść do kwestii ochrony danych osobowych, dogłębnie przeanalizować postanowienia RODO i rzetelnie przeprowadzić proces wdrożenia przez każdego przedsiębiorcę.

Z uwagi na powyższe zachęcamy do skorzystania z naszej oferty.

 

OFERTA

AUDYT ZGODNOŚCI Z RODO

Przeprowadzany przez nas AUDYT ZGODNOŚCI Z RODO obejmuje m.in.:

  • funkcjonalny opis wszystkich procesów angażujących dane osobowe (na czym polegają, czemu służą itp.)
  • zbadanie zakresu i celów, w jakim dane są przetwarzane,
  • określenie rodzajów wykorzystywanych danych (w tym danych wrażliwych),
  • zbadanie kategorii osób, których te dane dotyczą (klienci, pracownicy, kontrahenci itp.),
  • zbadanie odbiorców, którym dane są przekazywane (np. biura rachunkowe, usługodawcy „hostingowi” itp,)
  • zbadanie okresów, przez jakie dane są przechowywane,
  • określenie zasobów, na których jest oparte przetwarzanie danych (ludzie, sprzęt, oprogramowanie, papierowa dokumentacja)
  • wyodrębnienie zbiorów danych (baza klientów, archiwum obsługi klienta itp.)

 OBSŁUGA PRAWNA RODO

W jej ramach weryfikujemy, czy wszystkie przetwarzane dane i związane z nimi procesy są niezbędne i proporcjonalne, a także czy wszystkie procedury zabezpieczają prawa osób, których dane są przetwarzane. Następnie przygotowujemy stosowną dokumentację obejmującą m.in.

  • wzory stosownych zgód i informacji,
  • umowy powierzenia przetwarzania danych osobowych,
  • politykę ochrony danych osobowych,
  • rejestr czynności przetwarzania danych.

SZKOLENIA Z RODO

Doświadczenie pokazuje, że czynnik ludzki jest najsłabszym ogniwem w zakresie przestrzegania przepisów o ochronie danych osobowych.

Z tego względu oferujemy szkolenia dla właścicieli firm oraz ich pracowników w zakresie przestrzegania przepisów dotyczących ochrony danych osobowych.

Szkolenia te mają charakter warsztatów lub wykładów i są ukierunkowane na rozwiązywanie praktycznych problemów związanych z odpowiedzialnością za naruszenie danych, w szczególności z zabezpieczaniem się przed odpowiedzialnością z tego tytułu.

Program szkolenia dostosowywany jest zawsze do indywidualnych życzeń Klienta i uwzględnia aspekty prawne wynikające z konkretnych projektów i przedsięwzięć biznesowych.

INSPEKTOR DANYCH OSOBOWYCH

Oferujemy wsparcie w zakresie pełnieniu obowiązków Inspektora Ochrony Danych. W ramach stałej, abonamentowej usługi jako Inspektor Ochrony Danych realizujemy między innymi następujące zadania:

  • monitorowanie przestrzegania opracowanych wewnętrznych procedur i wytycznych oraz przepisów RODO i innych przepisów Unii lub państw członkowskich o ochronie danych,
  • regularne przeprowadzanie audytów w zakresie bezpieczeństwa danych,
  • bieżące aktualizowanie prowadzonej dokumentacji w zakresie bezpieczeństwa danych osobowych, analizy ryzyka oraz rejestru czynności przetwarzania,
  • przeprowadzanie wewnętrznych szkoleń dla personelu uczestniczącego w operacjach przetwarzania danych w przedsiębiorstwie,
  • zarządzanie upoważnieniami, oświadczeniami i umowami o zachowaniu poufności danych oraz prowadzenie rejestru osób upoważnionych,
  • wsparcie w sytuacjach wystąpienia incydentów naruszenia bezpieczeństwa danych,
  • pełnienie usług doradczych w zakresie bezpieczeństwa danych,
  • współpraca z organem nadzorczym (Urząd Ochrony Danych Osobowych)