Rozporządzenie o ochronie danych osobowych (RODO)

Ogólne rozporządzenie o ochronie danych osobowych (RODO) to największa zmiana w przepisach od 20 lat, która niesie za sobą zmianę filozofii ochrony danych osobowych.

Wdrożenie przepisów RODO zmieniło podejście do ochrony danych osobowych w każdej organizacji. Przede wszystkim wymaga od przedsiębiorców zastosowania podejścia opartego na ocenie ryzyka.

RODO ma na celu ujednolicenie przepisów na terenie całej Unii Europejskiej oraz zapewnienie ochrony danych osobowych osób fizycznych, niezależnie od miejsca ich przetwarzania.

RODO rozpoczęło stosowanie w dniu 25 maja 2018 roku. Rozporządzenie jest stosowane wprost, czyli dotyczy bezpośrednio wszystkich przedsiębiorców przetwarzających dane osobowe na terytorium Unii Europejskiej.

Każdy przedsiębiorca musi dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.

RODO wymaga konieczności zastosowania strategii opartej na ocenie ryzyka związanego z przetwarzaniem danych, dostosowania dokumentacji i procedur do nowych przepisów. Działania zależą od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw i wolności osób, których dane dotyczą.

Przedsiębiorco pamiętaj, to na Tobie, zgodnie z zasadą rozliczalności, ciąży obowiązek wykazania, że przepisy RODO są przestrzegane. A przewidziane w RODO wysokie kary finansowe, sięgające nawet do 20 mln EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorcy, powodują że ochrona danych osobowych jest kluczowym obszarem w zakresie zapewnienia compliance twojej firmie.

W czym pomagamy

Usługi ochrony danych osobowych – rynek pracy

  • Opiniowanie regulacji pracowniczych (np. systemu zgłaszania nieprawidłowości, tzw. whistleblower) pod kątem zgodności z zasadami ochrony danych osobowych;
  • Stworzenie polityki retencji danych w zatrudnieniu;
  • Opiniowanie kwestii udostępniania danych w kontekście zatrudnienia w zakresie relacji z dostawcami benefitów pozapłacowych;
  • Sporządzenie i opiniowanie z perspektywy ochrony danych osobowych relacji z headhunterami, agencjami pracy tymczasowej (umowy powierzenia/udostępnienia, kiedy który podmiot pełni rolę administratora danych, a kiedy podmiotu przetwarzającego);
  • Doradztwo w kontekście zatrudnienia w zakresie przetwarzania danych osobowych szczególnie chronionych, w tym danych biometrycznych oraz danych osobowych o wyrokach skazujących i czynach zabronionych;
  • Opiniowanie sposobów pozyskiwania danych dotyczących kandydatów (portale rekrutacyjne, zawodowe media społecznościowe, screening w Internecie, background check, agencje rekrutacyjne);
  • Ocena dopuszczalności stosowania poszczególnych form monitoringu (wizyjnego, maili, billingów telefonicznych, stosowania GPS i innych);
  • Stworzenie wewnętrznych procedur ochrony prywatności w miejscu pracy, w tym polityki korzystania z social media w pracy, BYOD w pracy;
  • Stworzenie manualu jak rekrutować skutecznie i zgodnie z RODO;
  • Analiza zakresu dopuszczalności przetwarzania danych osobowych dotyczących osób zatrudnianych w kontekście zatrudnienia;
  • Dostosowanie aktualnie obowiązujących w firmie regulacji zakładowych i dokumentów wewnętrznych, w tym regulaminu pracy do nowych wymogów (w tym monitoring).

Usługi ochrony danych osobowych – RODO DEFENCE

  • Opracowanie i wdrożenie procedur postępowania na wypadek kontroli i postępowań prowadzonych przez PUODO;
  • Szkolenie menedżerów, wewnętrznego inspektora ochrony danych osobowych i/lub zespoły dedykowane w firmie do podjęcia działań w razie kontroli wszczętej przed PUODO, w tym przeprowadzenie symulowanych kontroli;
  • Doradztwo w postępowaniach przed PUODO mające na celu ograniczenie ryzyka nałożenia kar finansowych;
  • Pomoc w zabezpieczeniu się przed roszczeniami cywilnymi osób fizycznych;
  • Zminimalizowanie ryzyka odpowiedzialności karnej w związku z naruszeniem przepisów o ochronie danych osobowych poprzez wdrożenie odpowiednich procedur zabezpieczających m.in. osoby decyzyjne w przedsiębiorstwie przed stwierdzeniem ich zawinionego działania;
  • Doradztwo oraz reprezentacja we wszelkich postępowaniach w związku z ochroną danych.