• Home
  • Ochrona danych osobowych

Ochrona danych osobowych

Od wielu lat doradzamy, prowadzimy audyty, wdrożenia oraz reprezentujemy naszych klientów w sprawach ochrony i przetwarzania danych osobowych. W związku ze zbliżającym się wejściem w życie nowych zasad ochrony danych osobowych oferujemy usługę doradztwa przy wdrożeniu w przedsiębiorstwie ogólnego rozporządzenia o ochronie danych RODO (Rozporządzenie UE 2016/679 z dnia 27/04/2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…)).

Wsparcie przy wdrożeniu ogólnego rozporządzenia o ochronie danych RODO przez Kancelarię Wiński obejmuje:

1. Audyt systemu ochrony danych pod względem wymagań Rozporządzenia UE (RODO):

a. Identyfikacja wymagań prawnych i informatycznych. Na podstawie ankiety oraz wywiadu tworzymy profil przedsiębiorcy według wielkości przedsiębiorstwa, stanu zatrudnienia, struktury terenowej i korporacyjnej, infrastruktury informatycznej oraz celów, zakresu i rozmiaru przetwarzania danych oraz ewidencji osób upoważnionych do przetwarzania. Następnie ustalamy zakres wymagań prawnych i informatycznych RODO dla profilu przedsiębiorcy.    

b. Inwentaryzacja środków ochrony danych osobowych. Dokonujemy audytu aktywów, zagrożeń i środków zabezpieczenia danych osobowych w celu ustalenia wymaganych dla danych osobowych:

  • zabezpieczeń organizacyjnych (dokumentacja GIODO/RODO),
  • zabezpieczeń fizycznych,
  • zabezpieczeń informatycznych,
  • zabezpieczeń zewnętrznych.

c. Analiza dokumentacji ochrony danych. Przeprowadzamy analizę istniejącej w przedsiębiorstwie dokumentacji (dawniej: polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, zgłoszenie zbiorów danych osobowych), w tym umów powierzenia przetwarzania danych.

d. Raport z audytu. Audyt systemu ochrony danych kończy się raportem wraz z rekomendacjami co do wdrożenia niezbędnych środków organizacyjnych, fizycznych, informatycznych i zewnętrznych.

2. Plan wdrożenia systemu ochrony danych osobowych zgodny z RODO

Na podstawie zaleceń z raportu oraz decyzji klienta sporządzamy plan wdrożenia obejmujący wybrane rodzaje zabezpieczeń (organizacyjnych, fizycznych, informatycznych, zewnętrznych) w celu optymalnej ochrony przetwarzania danych zgodnie z wymogami RODO. Weryfikujemy obowiązek powołania Inspektora Ochrony Danych (DPO), prowadzenia rejestru czynności oraz analizy ryzyka (DPIA).

3. Wdrożenie dedykowanej dokumentacji przetwarzania danych zgodnej z Rozporządzeniem RODO

Na podstawie audytów oraz ustaleń z raportu tworzymy kompletną dokumentację ochrony danych osobowych zgodną z Rozporządzeniem RODO, która obejmuje:

  • politykę ochrony danych osobowych,
  • wykaz zbiorów danych osobowych,
  • arkusz analizy ryzyk (DPIA),
  • rejestr czynności,
  • inne szczegółowe dokumenty i załączniki (ewidencje, oświadczenia, upoważnienia, umowy powierzenia danych);
  • w przypadku istniejącej wcześniej dokumentacji (Polityka bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym) dokonujemy ich adaptacji na gruncie rozporządzenia RODO,

4. Analiza startowa ryzyka (DPIA) zgodnie z RODO

5. Szkolenie wewnętrzne z RODO

Szkolenia z zasad bezpiecznego przetwarzania danych osobowych w przedsiębiorstwie stanowią istotny element systemu ochrony danych osobowych zgodnie z Rozporządzeniem RODO. Prowadzimy szkolenie dla kadry kierowniczej oraz osób przetwarzających dane, z uwzględnieniem specyfiki przedsiębiorstwa oraz celów, zakresu i rozmiaru przetwarzania danych.

6. Doradztwo prawne w procesie implementacji rozporządzenia RODO

Do dnia wejścia w życie rozporządzenia RODO (tj. 24 maja 2018r.) oferujemy bieżący monitoring nowych wytycznych (standardów) co do implementacji rozporządzenia RODO przez Urząd Ochrony Danych Osobowych lub organizacje pozarządowe (np. Izbę Gospodarki Elektronicznej w Warszawie) oraz dostosowanie zastosowanych rozwiązań do nowych standardów.

marek winski

Kancelaria Wiński



E. Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
T. (+48) 71 79 400 90
T. (+48) 22 122 88 42



Biuro Wrocław

ul. Leszczyńskiego 4, lok. 80
50-078 Wrocław



filia warszawa

ul. Mokotowska 1
00-640 Warszawa

NAJCZĘSTSZE PYTANIA DOTYCZĄCE RODO (FAQ)


1. Co to jest RODO?

RODO (zwane również GDPR – ang.) to popularny skrót od Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27/04/2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

2. Jaki jest zakres działania RODO?

Ogólne rozporządzenie o ochronie danych osobowych RODO obowiązuje bezpośrednio we wszystkich państwach członkowskich Unii Europejskiej, w tym w Polsce.

3. Od kiedy RODO będzie obowiązywać?

Rozporządzenie RODO weszło w życie 24 kwietnia 2016 roku, natomiast okres przejściowy do kiedy każdy przedsiębiorca ma obowiązek dostosować przetwarzanie danych osobowych do nowych zasad i wymogów upłynie w dniu 28 maja 2018 roku. Wdrożenie nowych zasad ochrony danych jest procesem czasochłonnym, stąd warto jak najszybciej podjąć konieczne działania zamiast zwlekać na ostatnią chwilę i narażać się na kosztowne problemy.

4. Jaki jest wpływ RODO na polskie prawo?

Od 28 maja 2018 roku w zakresie ochrony danych osobowych w Polsce będzie obowiązywać wyłącznie Rozporządzenie RODO oraz przepisy nowej ustawy o ochronie danych osobowych wydanej na jego podstawie. Z tą datą dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 oraz akty wykonawcze utracą moc.

5. Kto musi wdrożyć nowe wymogi przetwarzania danych osobowych zgodnie z RODO?

Nowe wymogi przetwarzania danych osobowych zgodnie z Rozporządzeniem RODO musi wdrożyć bez wyjątku każdy przedsiębiorca (lub/i organ państwowy/samorządowy) przetwarzający dane osobowe obywateli państw członkowskich Unii Europejskiej niezależnie od wielkości przedsiębiorstwa, stanu zatrudnienia, ilości osób, których dane są przetwarzane.

6. Czy mali i średni przedsiębiorcy mają te same obowiązki co duże koncerny w zakresie Rozporządzenia RODO?

Mali i średni przedsiębiorcy podlegają mniej rygorystycznym zasadom i obowiązkom co do przetwarzania danych osobowych. Jednocześnie skończy się ulgowe traktowanie przedsiębiorców, którzy ze względu na małą lub średnią skalę działalności dotychczas nie przykładali wagi do przestrzegania zasad ochrony danych osobowych. Kancelaria Wiński oferuje również doradztwo przy wdrożeniu Rozporządzenia RODO w małych i średnich przedsiębiorstwach. Skontaktuj się z nami w celu poznania oferty.

7. Co grozi firmom, które nie dokonają należytego wdrożenia Rozporządzenia RODO?

Przepisy nowego rozporządzenia wprowadzają dotkliwe kary finansowe za naruszenie przepisów o ochronie danych osobowych. Rozporządzenie przewiduje grzywnę maksymalnie do 20 mln EUR, a w przypadku przedsiębiorstwa do 4% całkowitego światowego obrotu z poprzedniego roku za naruszenie istotnych przepisów ochrony danych osobowych przewidzianych w Rozporządzeniu RODO. W przypadku mniejszej wagi limity kar będą dwukrotnie mniejsze (10 mln EUR lub do 2% światowego obrotu).

8. Jak możemy pomóc Państwa firmie przy wdrożeniu RODO?

Kancelaria Wiński oferuje wsparcie przedsiębiorcom w całym procesie wdrożenia wymogów Rozporządzenia RODO w zakresie przetwarzania danych osobowych od inwentaryzacji i audytu zgodności z RODO, poprzez analizę ryzyka, sporządzenie dedykowanej dokumentacji i procedur, aż po wsparcie przy wdrożeniu zmian w systemie IT oraz przeprowadzenie szkoleń wewnętrznych. Po wdrożeniu wymogów RODO w przedsiębiorstwie oferujemy dalszą opiekę prawną oraz monitoring nowych zaleceń i orzecznictwa w zakresie RODO.

9. Na czym polega wsparcie Kancelarii Wiński przy wdrożeniu RODO?

W ramach procedury wdrożeniowej wspieramy Państwa firmę przy wdrożeniu RODO w trzech obszarach:

Strefa prawna (m.in. dedykowana dokumentacja przetwarzania danych, obowiązek informacyjny, klauzule zgody, rejestr czynności, umowy o powierzeniu przetwarzania danych).

Strefa Organizacyjna (m.in. analiza ryzyka, zabezpieczenia fizyczne, szkolenia wewnętrzne, powołanie Inspektora Ochrony Danych – DPO).

Strefa IT (m.in. systemy ochrony danych, monitoring, szyfrowanie, redundancja, backupy, procedury postępowania z nośnikami, polityka uwierzytelniania, polityka aktualizacji).

Wdrożenie RODO prowadzone jest zgodnie z planem sporządzonym na podstawie zaleceń z raportu oraz decyzji klienta co do zabezpieczeń (organizacyjnych, fizycznych, informatycznych, zewnętrznych) w przedsiębiorstwie. W ramach wdrożenia weryfikujemy obowiązek powołania Inspektora Ochrony Danych (DPO), prowadzenia rejestru czynności oraz analizy ryzyka (DPIA).

10. Ile kosztuje wsparcie Kancelarii Wiński przy wdrożeniu RODO?

Oferowany przez Kancelarię Wiński model wsparcia przy wdrożeniu RODO przewiduje optymalizację działań oraz kosztów wdrożenia według zasady value for money. Dążymy do ograniczenia działań przy zachowaniu wszelkich standardów określonych w Rozporządzeniu RODO. W razie konieczności wprowadzenia zmian w strefie IT możemy zaproponować zewnętrznego dostawcę usług IT albo przeprowadzić wdrożenie przy współpracy z wewnętrznym działem IT klienta lub poleconej przez niego firmy zewnętrznej. Usługi w zakresie wdrożenia RODO są wyceniane indywidualnie. Skontaktuj się z nami w celu poznania oferty.

11. Dlaczego warto skorzystać z usług Kancelarii Wiński przy wdrożeniu Rozporządzenia RODO?

Doświadczenie. Od wielu lat doradzamy klientom we wszelkich aspektach ochrony danych osobowych w przedsiębiorstwie. Prowadzimy liczne szkolenia, audyty oraz przygotowujemy przedsiębiorców do nowych wymogów ochrony danych osobowych.

Ekspercka wiedza. Jako ekspert Izby Gospodarki Elektronicznej w Warszawie już od 2016 roku konsultujemy stanowisko w sprawie wdrożenia (implementacji) przepisów Rozporządzenia RODO na gruncie prawa krajowego.

Indywidualne podejście. Nasze wsparcie przy wdrożeniu Rozporządzenia RODO jest indywidualnie dostosowane do potrzeb klienta. W przeciwieństwie do wielu firm, które sprzedają gotowe wzory dokumentów bez żadnej odpowiedzialności, Kancelaria Wiński prowadzi pełną analizę przedsiębiorstwa oraz przetwarzania danych osobowych oraz asystuje klientowi od początku do końca wdrożenia wymagań Rozporządzenia RODO w przedsiębiorstwie.  

Współpraca z IT. Współpracujemy ściśle zarówno z wewnętrznymi działami IT klienta, jak również zewnętrznymi wiodącymi firmami IT, aby zapewnić klientom możliwość pełnego wdrożenia Rozporządzenia RODO w aspekcie informatycznym. Rozumiemy wymogi i oczekiwania co do systemów informatycznych pod względem ochrony danych osobowych, co umożliwia nam skuteczne doradztwo w zakresie wdrożeń.  

Zrozumienie potrzeb. Nowe Rozporządzenie RODO wskazuje cele i standardy jakie mają zapewnić przedsiębiorcy przetwarzający dane osobowe. Natomiast to przedsiębiorca podejmuje decyzję które środki organizacyjne, fizyczne, informatyczne oraz zewnętrzne zastosuje w celu realizacji tych celów i standardów. Kancelaria Wiński doradza klientowi optymalne rozwiązania zgodne z wymogami Rozporządzenia RODO, jednocześnie uwzględniające potrzeby i możliwości organizacyjne oraz finansowe klienta.

Value for money. Dążymy do ograniczenia działań do niezbędnego minimum przy zachowaniu wszelkich standardów określonych w Rozporządzeniu RODO. W ten sposób klient otrzymuje wysoki standard usług prawnych za rozsądną cenę.

Kogo dotyczą nadchodzące zmiany?

Istnieje kilka grup zawodowych oraz branż, które szczególnie muszą zwrócić uwagę na nowe rozporządzenie. W każdym przypadku musi odbyć się audyt danych osobowych. Bez tego mogą narazić się na bardzo wysokie kary finansowe.

Wdrożenie RODO nie ominie przede wszystkim przedsiębiorstwa z branży technologii informatycznych. Wszystko związane z przetwarzaniem informacji podlegać będzie zwiększonej kontroli. Istnieją szacunki mówiące, że tylko niewielka część organizacji IT przechowuje dane osobowe na nośnikach odciętych od internetu lub zaszyfrowanych w odpowiedni sposób. Po wejściu w życie rozporządzenia, sytuacja będzie musiała się zmienić.

Poprawnie wypełniona dokumentacja RODO to zadanie, przed którym staną również wszelkie sklepy internetowe. Sprzedaż produktów online kieruje się innymi zasadami, niż oferowanie usług informatycznych. Jednak w przypadku profilowania nie obędzie się bez zmian. Pobieranie w sposób automatyczny danych użytkowników, aby lepiej dostosować ofertę sklepu wymagać teraz będzie – zgodnie z RODO – zakomunikowania tego potencjalnym klientom w sposób wyraźny i klarowny.

Jeśli chodzi o dane osobowe RODO wdrożenie nie ominie też wszelkich firm marketingowych. Operowanie wspomnianym profilowaniem jest codzienną praktyką tego typu przedsiębiorstw. Nowym zasadom podlegać będzie również zakup oraz wykorzystywanie baz klientów, które pozyskuje się od innych podmiotów gospodarczych. Główną zmianą wpływającą na efektywność branży reklamowej będzie konieczność otrzymania zgody od potencjalnego klienta za każdym razem, gdy zajdzie potrzeba przetwarzania jakichkolwiek danych. Audyt ochrony danych osobowych w tym przypadku również będzie niezbędny.

Najważniejsze zmiany wprowadzane przez RODO

Przepisy RODO nakazują tworzenie dokumentacji potwierdzającej zgodność z rozporządzeniem. Obejmuje ona zarówno powody przetwarzania danych, jak również wyjawienie adresatów tych informacji. Wszelkie naruszenie danych osobowych musi być bezwzględnie rejestrowane. Rozbudowa obowiązku informacyjnego dotyczy wszystkich bez wyjątku.

Część firm gromadzących wrażliwe dane będzie musiała wyznaczyć Inspektora Danych Osobowych, który będzie odpowiadał za ich kontrolę. W związku z tym powinien wykazywać się ekspercką wiedzą w tej dziedzinie. Prawnik od ochrony danych osobowych jest naturalnym kandydatem do objęcia takiej funkcji. Za wszelkie uchybienia związane z bezpieczeństwem danych odpowiadać teraz będzie bezpośrednio podmiot gospodarczy przetwarzający takie informacje.

To tylko część zmian, jakie czeka firmy po wejściu w życie rozporządzenia RODO. Jeśli interesuje Państwa profesjonalna ochrona danych osobowych prawnik oferowany przez naszą Kancelarię pomoże we wdrożeniu odpowiednich standardów. Zachęcamy do kontaktu z nami w tej sprawie.

 

 

Doświadczenie


Reprezentacja przesiębiorcy prowadzącego odpłatną bazę danych przedsiębiorców z KRS, umożliwiającą filtrowanie danych, w sporze z GIODO dotyczącym obowiązków w zakresie przetwarzania tego typu danych osobowych.

Audyt prawny przetwarzania danych osobowych w chmurze obliczeniowej w międzynarodowym holdingu spółek zgodnie ze standardami wynikającymi z dyrektyw WE, decyzji Komisji UE, normy ISO/EIC 27000 oraz Cloud Service Level Agreement.

Opracowanie dokumentacji ochrony danych osobowych w internetowym serwisie społecznościowym działającym w kilku krajach, który przetwarza dane wrażliwe użytkowników oraz zgłoszenie zbioru danych do GIODO.

Bieżąca obsługa w zakresie wdrożenia ochrony danych osobowych oraz wsparcia prawnego dla Administratora Bezpieczeństwa Informacji w jednej z największych polskich firm pośrednictwa i doradztwa personalnego (HR).

 

Opracowanie i wdrożenie polityki zarządzania tajemnicą przedsiębiorstwa oraz poufnych informacji produkcyjnych (know-how) w jednym z największych zakładów produkcji mięsa i wędlin w Polsce.

Audyt prawny i wdrożenie systemu ochrony danych osobowych w jednym z największych internetowych sklepów sprzętu AGD-RTV.

Skontaktuj się z Kancelarią Prawa Gospodarczego Wiński

Kontakt

Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
T. (+48) 71 79 400 90
F. (+48) 71 79 400 91
T. (+48) 22 122 88 42

godziny

Pn - Pt: 900- 1700
Sb - Nd: nieczynne

Wpisz swoje imię
Nr telefinu
Wpisz swój adres email adres email niewaściwy
Wpisz swoją wiadomość

Administratorem Twoich danych osobowych jest Kancelaria Radcy Prawnego Marek Wiński z siedzibą przy ul. Partyzantów 101/4, 51-679 Wrocław. Podanie danych jest dobrowolne, ale konieczne do obsługi zapytania ofertowego. Masz prawo do wglądu, poprawiania i żądania usunięcia danych. Więcej: Polityka prywatności

Biuro Wrocław

ul. Leszczyńskiego 4, lok. 80
50-078 Wrocław

filia warszawa

ul. Mokotowska 1
00-640 Warszawa