• Polski
  • English
  • Deutsch
  • Ochrona Danych Osobowych

    Zespół ochrony danych osobowych funkcjonuje w ramach struktury kancelarii od samego jej początku. Od 2013 r. jego skład stale się rozrasta – obecnie liczy kilkanaście osób. Poszczególni członkowie zespołu posiadają zarówno pogłębioną wiedzę merytoryczną w dziedzinie ochrony danych osobowych, jak i bogate doświadczenie w audytowaniu i wdrażaniu przepisów o ochronie danych osobowych.

    W ramach specjalizacji uczestniczyliśmy w ponad 200 projektach wdrażających przepisy ogólnego rozporządzenia o ochronie danych. Stale obsługujemy i doradzamy blisko 100 podmiotom w dziedzinie ochrony prywatności, pełniąc także funkcję inspektora ochrony danych bądź wspierając inspektorów w ich codziennej pracy.

    Poza wsparciem merytorycznym służymy pomocą także w projektowaniu zamierzeń biznesowych, z uwzględnieniem zasady data protection by design.

    Efektem pracy naszego zespołu są nie tylko liczne nagrody i osiągnięcia w branżowych rankingach, ale – co szczególnie dla nas cenne – także zaufanie i rekomendacje naszych klientów.

    Lider specjalizacji

    Adam Szkurłat
    adwokat
    T: +48 603-671-619
    E: adam.szkurlat@lubasziwspolnicy.pl

    W czym możemy pomóc?

    Do usług, jakie świadczymy w zakresie prawa ochrony danych osobowych należą:

    Pełnienie funkcji IOD

    Wykonywanie funkcji inspektora ochrony danych w organizacji. Bieżące wsparcie i doradztwo w ocenie prawidłowości i legalności przetwarzania danych osobowych.

    • Monitorowanie przestrzegania RODO i innych przepisów z zakresu ochrony danych osobowych.
    • Informowanie członków organizacji o obowiązkach dotyczących ochrony danych określonych w RODO oraz innych przepisach dotyczących ochrony danych osobowych.
    • Udział we wszystkich sprawach dotyczących ochrony danych osobowych.
    • Prowadzenie rejestru czynności przetwarzania danych osobowych zgodnie z art. 30 RODO. ​
    • Udział w procesie analizy ryzyka, w tym we wszystkich projektach biznesowych związanych z przetwarzaniem danych, operacyjnych i pozostałych przypadkach, w których analiza ryzyka musi być przeprowadzone zgodnie z przepisami RODO. Udzielanie zaleceń dotyczących przeprowadzania oceny skutków dla ochrony danych oraz monitorowanie jej wykonana zgodnie z art. 35 RODO.
    • Pełnienie funkcji punktu kontaktowego w relacjach z organem nadzorczym.
    • Wsparcie organizacji w kontaktach z osobami, których dane dotyczą.
    • Wsparcie organizacji w razie stwierdzenia naruszenia ochrony danych osobowych.

    Audyty ochrony danych osobowych

    Kompleksowa weryfikacja działalności Klientów pod kątem zgodności przetwarzania danych osobowych z obowiązującymi przepisami, w tym w szczególności z ogólnym rozporządzeniem o ochronie danych osobowych. W ramach audytu Klient otrzymuje raport zawierający stwierdzone naruszenia przepisów oraz wskazówki i rekomendacje dotyczące prawidłowego wdrożenia przepisów o ochronie danych osobowych.

    • mapowanie procesów biznesowych z perspektywy RODO
    • weryfikacja spełnienia przesłanek legalizujących przetwarzanie danych osobowych
    • weryfikacja stosowanych klauzul informacyjnych
    • weryfikacja stosowanych zgód
    • weryfikacja podlegania obowiązkowi prowadzenia rejestru czynności przetwarzania danych osobowych oraz rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora
    • weryfikacja podlegania obowiązkowi wyznaczenia inspektora ochrony danych osobowych
    • weryfikacja stosowanych umów powierzenia
    • weryfikacja zgodności przekazywania danych osobowych do państw trzecich
    • weryfikacja dokumentów wykorzystywanych w relacjach z klientami, w tym weryfikacja języka stosowanego w komunikacji, ustalenie obszarów, które będą wymagały zmian pod kątem klauzul informacyjnych, zgód i polityk prywatności
    • ustalenie spełnienia przez systemy teleinformatyczne możliwości realizacji praw podmiotów danych
    • analiza możliwości realizacji nowych obowiązków administratora i praw podmiotów danych

    Audyt (a następnie proces wdrożenia) może zostać przeprowadzony w dwojaki sposób:

    • Wariant I: Realizacja standardowa (klasyczna) polegająca na przygotowaniu dokumentacji w oparciu o pliki word i excel. Część dokumentów ma charakter wytycznych do dalszych działań. Wdrożenie w tej opcji obejmuje opracowanie i udokumentowanie systemu ochrony danych w organizacji w sposób tradycyjny.
    • Wariant II: Innowacyjne wdrożenie z wykorzystaniem aplikacji GDPR Risk Tracker (https://gdprrisktracker.pl ), w którym sporządzana jest w sposób zautomatyzowany część obowiązkowej dokumentacji zapewniającej zgodność z RODO, a nadto prowadzona jest analiza ryzyka. Wynik analizy ryzyka określa, jakie działania powinna podjąć organizacja w kontekście konkretnych obowiązków nałożonych przez RODO. Zastosowanie GDPR Risk Tracker przyspiesza i organizuje wdrożenie oraz pomaga utrzymać stan zgodności po jego zakończeniu.

    Dokumentacja dotycząca ochrony danych osobowych

    Opracowanie kompletnej dokumentacji w zakresie ochrony danych osobowych. Audyt i weryfikacja dokumentów stosowanych przez administratora/procesora. Analiza i dostosowanie dokumentów do konkretnych stanów faktycznych.

    • Dokumenty, których obowiązek wdrożenia wynika z przepisów RODO
      • Polityka Ochrony Danych Osobowych
      • Obowiązki informacyjne
      • Polityka retencji danych
      • Schemat retencji danych
      • Wzór zgód na przetwarzanie danych, w tym zgody rodzicielskiej
      • Rejestr DPIA
      • Wzór umowy przetwarzania danych dostawcy
      • Procedura weryfikacji podmiotu przetwarzającego
      • Procedura reagowania i powiadamiania o naruszeniu danych
      • Rejestr naruszeń danych
      • wzór powiadomienia organu nadzorczego o naruszeniu danych
      • wzór powiadomienia osób, których dane dotyczą, o naruszeniu danych
    • Dokumenty, które w przypadku spełnienia określonych warunków, mają charakter obligatoryjny
      • Opis stanowiska inspektora ochrony danych
      • Rejestr czynności przetwarzania
      • Rejestr kategorii czynności przetwarzania
      • Standardowe klauzule umowne dotyczące przekazywania danych osobowych administratorom
      • Standardowe klauzule umowne dotyczące przekazywania danych osobowych podmiotom przetwarzającym
    • Dokumenty, które nie są wymagane przez RODO. Jednak może się okazać, że tego rodzaju dokumenty są całkiem przydatne, jeśli chcesz zachować zgodność.
      • Polityka Ochrony Danych Osobowych Pracowników
      • Zasady współpracy z IOD
      • Rejestr informacji o miejscu publikacji Polityki prywatności
      • Rejestr umów powierzenia
      • Procedura realizacji żądań podmiotów danych
      • Metodologia oceny wpływu na ochronę danych
      • Procedura transgranicznego przekazywania danych osobowych
      • Procedura na wypadek kontroli organu nadzorczego
      • Dokumenty regulujące bezpieczeństwo danych osobowych (m.in. Polityka Bezpieczeństwa IT, Polityka Kontroli Dostępu, Procedury Bezpieczeństwa dla Działu IT, Polityka Bring Your Own Device, Polityka powierzania sprzętu służbowego i telepracy, Polityka Czystego biurka i czystego ekranu, Polityka Klasyfikacji Informacji, Polityka Anonimizacji i Pseudonimizacji, Polityka Stosowania Szyfrowania, Plan Odzyskiwania Po awarii, Procedura Audytu Wewnętrznego)

    Analiza ryzyka

    Analiza ryzyka stanowi podstawę dla prawidłowego wdrożenia RODO, w tym zwłaszcza doboru organizacyjnych, prawnych i technicznych środków zgodności i bezpieczeństwa przetwarzania. W przypadkach wymienionych w RODO administrator zobowiązany jest także wykonać analizę szczegółową tj. ocenę skutków dla ochrony danych (DPIA)

    • Mapowanie procesów biznesowych na czynności przetwarzania dla których wykonana ma być analiza ryzyka lub DPIA
    • Przeprowadzenie analizy z wykorzystaniem aplikacji GDPR Risk Tracker
    • Dokumentowanie analizy w celu zapewnienia rozliczalności
    • Asysta przy podejmowaniu decyzji co do wdrożenia właściwych, adekwatnych środków technicznych i organizacyjnych lub prawnych

    Marketing i media społecznościowe

    Analizujemy zgodność działań marketingowych z RODO i przygotowujemy odpowiednią dokumentację. Nasz zakres usług obejmuje aspekty prawne wszelkiego rodzaju aktywności marketingowych.

    • Organizacja konkursów
    • E-mail marketing
    • Performance marketing
    • Marketing z wykorzystaniem mediów społecznościowych
    • Analityka, w szczególności akcji marketingowych
    • Profilowanie
    • Obrót bazami danych klientów

    Szkolenie i warsztaty z RODO

    Wiedza jest jednym z kluczowych elementów zapobiegania ryzyku naruszenia ochrony danych osobowych. Oferujemy szkolenia dedykowane dla przedsiębiorców i pracowników, w tym zwłaszcza osób zajmujących się kwestiami HR, marketingiem, obsługą klienta czy call center. Szkolenia prowadzimy w formule lokalnej, jak i zdalnej – webinarowej i elearnignowej.

    • Szkolenia ogólne, wstępne i okresowe z ochrony danych osobowych
    • Szkolenia personalizowane dla poszczególnych działów organizacji – marketing, HR, obsługa klienta, sprzedaż, e-commerce, call center itd.
    • Warsztaty narzędziowe – aplikacje do obsługi RODO w firmie
    • Warsztaty IT i bezpieczeństwo przetwarzania
    • Warsztaty z analizy ryzyka i przeprowadzania DPIA
    • Szkolenia dotyczycące prowadzenia dokumentacji, przeprowadzania testów równowagi, formułowania klauzul informacyjnych

    Obsługa naruszeń ochrony danych osobowych

    Zgłaszanie naruszeń ochrony danych jest jednym z nowych obowiązków wynikających z RODO. Ocena zaistnienia naruszenia, jak i obowiązku zgłoszenia do Prezesa UODO, wykrycie, sposób przeprowadzenia postępowania wyjaśniającego wystarczającego do notyfikacji i podjęcie działań mitygujących ryzyko na przyszłość to podstawowe elementy naszej usługi.

    • Opracowywanie procedur zarządzania naruszeniami
    • Doradztwo przy prowadzeniu dokumentacji naruszeń ochrony danych osobowych
    • Ocena naruszenia pod kątem obowiązku zawiadomienia Prezesa UODO oraz podmiotów danych
    • Doradztwo przy realizacji procedur notice&takedown

    Reprezentacja w postępowaniach przed organem nadzorczym, sądem administracyjnym i powszechnym w sprawach dotyczących ochrony danych osobowych.

    Kompleksowe wsparcie Klienta w postępowaniu kontrolnym oraz administracyjnym prowadzonym przez Prezesa UODO. Reprezentacja procesowa w postępowaniach toczących się przed sądami administracyjnymi i powszechnymi.

    • Przygotowanie do kontroli organu nadzorczego
    • Wsparcie merytoryczne podczas czynności kontrolnych
    • Analiza protokołów kontroli oraz sporządzanie zastrzeżeń
    • Doradztwo w zakresie realizacji zaleceń i wytycznych Prezesa UODO
    • Sporządzenie skarg na decyzje Prezesa UODO
    • Udział w postępowaniu sądowym przed WSA w Warszawie i przed NSA
    • Reprezentacja w postępowania dotyczących roszczeń cywilnych

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl