Rozporządzenie o ochronie danych osobowych (RODO)

Ogólne rozporządzenie o ochronie danych osobowych (RODO) to największa zmiana w przepisach od 20 lat, która niesie za sobą zmianę filozofii ochrony danych osobowych.

Wdrożenie przepisów RODO zmieniło podejście do ochrony danych osobowych w każdej organizacji. Przede wszystkim wymaga od przedsiębiorców zastosowania podejścia opartego na ocenie ryzyka.

RODO ma na celu ujednolicenie przepisów na terenie całej Unii Europejskiej oraz zapewnienie ochrony danych osobowych osób fizycznych, niezależnie od miejsca ich przetwarzania.

RODO rozpoczęło stosowanie w dniu 25 maja 2018 roku. Rozporządzenie jest stosowane wprost, czyli dotyczy bezpośrednio wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej.

Każdy przedsiębiorca musi dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.

RODO wymaga konieczności zastosowania strategii opartej na ocenie ryzyka związanego z przetwarzaniem danych, dostosowania dokumentacji i procedur do nowych przepisów. Działania zależą od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw i wolności osób, których dane dotyczą.

Przedsiębiorco pamiętaj, to na Tobie, zgodnie z zasadą rozliczalności, ciąży obowiązek wykazania, że przepisy RODO są przestrzegane. A przewidziane w RODO wysokie kary finansowe, sięgające nawet do 20 mln EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy, powodują że ochrona danych osobowych jest kluczowym obszarem w zakresie zapewnienia compliance twojej firmie.

W czym pomagamy

Usługi ochrony danych osobowych

Audyty działalności z perspektywy prawa ochrony danych osobowych (w tym zgodności z RODO i przepisami sektorowymi) (audyt wdrożeniowy i powdrożeniowy);
Opiniowanie nowych procesów biznesowych i rozwiązań informatycznych z perspektywy zgodności z przepisami o ochronie danych osobowych;
Przygotowanie i weryfikacja dokumentacji wewnętrznej związanej z przetwarzaniem danych osobowych, w tym polityk prywatności, instrukcji, procedur wewnętrznych i dokumentowaniem obowiązków wynikających z RODO pod kątem zasady oceny ryzyka i zasady rozliczalności;
Opracowanie struktury przepływu danych w ramach procesów biznesowych, w tym w ramach grupy kapitałowej w i poza EOG do państw trzecich;
Doradztwo w zakresie przetwarzania danych w internecie (e-commerce, cookies, platformy logowania się, chmura);
Doradztwo w różnych aspektach bezpieczeństwa danych osobowych, w tym zakresie naruszenia ochrony danych, zabezpieczenia outsourcingu danych począwszy od negocjowania umów po kwestie bezpieczeństwa informacji;
Szkolenia z zakresu ochrony danych osobowych (np. ochrona danych w zatrudnieniu, ochrona danych w zamówieniach publicznych, ochrona danych w IT, ochrona danych w marketingu);
Manuale z zakresu ochrony danych osobowych dla pracowników;
Reprezentowanie klientów w postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych (dawne GIODO) oraz w postępowaniach sądowych;
Przygotowanie ogólnej polityki prywatności adresowanej do podmiotów danych (klientów, kontrahentów, osób kontaktowych i innych, do których nie można dotrzeć bezpośrednio) gotowej do zamieszczenia na stronie www;
Wytyczne jak przetwarzać dane dla celów marketingowych w działaniach promocyjnych zgodnie z RODO i innym przepisami szczególnymi;
Ocena obowiązku powołania IOD;
Przygotowanie do kontroli – opracowanie schematów postępowań oraz przeszkolenie osób, które będą reprezentowały firmę w trakcie kontroli i postępowania przed PUODO. Dla zwiększenia efektywności działań, przeprowadzenie „kontroli treningowych”, które uchronią firmę przed negatywnymi skutkami kontroli oraz ewentualnymi wysokimi sankcjami finansowymi oraz – w skrajnych przypadkach – karnymi.

Usługi ochrony danych osobowych – rynek pracy

Opiniowanie regulacji pracowniczych (np. systemu zgłaszania nieprawidłowości, tzw. whistleblower) pod kątem zgodności z zasadami ochrony danych osobowych;
Stworzenie polityki retencji danych w zatrudnieniu;
Opiniowanie kwestii udostępniania danych w kontekście zatrudnienia w zakresie relacji z dostawcami benefitów pozapłacowych;
Sporządzenie i opiniowanie z perspektywy ochrony danych osobowych relacji z headhunterami, agencjami pracy tymczasowej (umowy powierzenia/udostępnienia, kiedy który podmiot pełni rolę administratora danych, a kiedy podmiotu przetwarzającego);
Doradztwo w kontekście zatrudnienia w zakresie przetwarzania danych osobowych szczególnie chronionych, w tym danych biometrycznych oraz danych osobowych o wyrokach skazujących i czynach zabronionych;
Opiniowanie sposobów pozyskiwania danych dotyczących kandydatów (portale rekrutacyjne, zawodowe media społecznościowe, screening w Internecie, background check, agencje rekrutacyjne);
Ocena dopuszczalności stosowania poszczególnych form monitoringu (wizyjnego, maili, billingów telefonicznych, stosowania GPS i innych);
Stworzenie wewnętrznych procedur ochrony prywatności w miejscu pracy, w tym polityki korzystania z social media w pracy, BYOD w pracy;
Stworzenie manualu jak rekrutować skutecznie i zgodnie z RODO;
Analiza zakresu dopuszczalności przetwarzania danych osobowych dotyczących osób zatrudnianych w kontekście zatrudnienia;
Dostosowanie aktualnie obowiązujących w firmie regulacji zakładowych i dokumentów wewnętrznych, w tym regulaminu pracy do nowych wymogów (w tym monitoring).

Usługi ochrony danych osobowych – RODO DEFENCE

Opracowanie i wdrożenie procedur postępowania na wypadek kontroli i postępowań prowadzonych przez PUODO;
Szkolenie menedżerów, wewnętrznego inspektora ochrony danych osobowych i/lub zespoły dedykowane w firmie do podjęcia działań w razie kontroli wszczętej przed PUODO, w tym przeprowadzenie symulowanych kontroli;
Doradztwo w postępowaniach przed PUODO mające na celu ograniczenie ryzyka nałożenia kar finansowych;
Pomoc w zabezpieczeniu się przed roszczeniami cywilnymi osób fizycznych;
Zminimalizowanie ryzyka odpowiedzialności karnej w związku z naruszeniem przepisów o ochronie danych osobowych poprzez wdrożenie odpowiednich procedur zabezpieczających m.in. osoby decyzyjne w przedsiębiorstwie przed stwierdzeniem ich zawinionego działania;
Doradztwo oraz reprezentacja we wszelkich postępowaniach w związku z ochroną danych.

Powiązane usługi

Prawo pracy

Prawo ochrony konsumentów

Technologie, media i komunikacja (TMT)

Cyberbezpieczeństwo

E-commerce

Instytucje finansowe i ubezpieczenia

FMCG

Awards

Legal 500 EMEA 2024 rekomenduje SSW w czternastu kategoriach: Banking and Finance (Tier 3), Capital Markets (Tier 2), Commercial corporate and M&A (Tier 4), Construction (Tier 1), Data privacy and Data protection (Tier 4), Dispute Resolutions (Tier 3), Energy and Natural Resources (Tier 2), Intellectual Property (Firms to Watch), Investment Funds (Tier 2), Private Client (Tier 1), Private Equity (Tier 2), Public Procurement (Tier 2), Real Estate (Tier 3), Restructuring and Insolvency (Tier 3).