Ochrona danych

Ochrona danych

Radca prawny dr Katarzyna Schmidt-Kwiecińska jest ekspertem z zakresu ochrony danych. Specjalizację w obszarze ochrony danych rozpoczęła w 2009 roku wdrażając w przedsiębiorstwa postanowienia ustawy o ochronie danych 1997 roku. Wieloletnia praktyczna praca przy rozwiązywaniu zagadnień bezpieczeństwa informacji pozwoliła na zdobycie koniecznego doświadczenia.

Maj 2019 roku był momentem pogłębienia daleko idącej specjalizacji i efektywnego wdrażania RODO w wielu przedsiębiorstwach. Obecnie radca prawny dr Katarzyna Schmidt-Kwiecińska ma zrealizowanych kilkadziesiąt wdrożeń procedur ochrony danych w przedsiębiorstwach. Co miesiąc Kancelaria realizuje także audyty prawne z zakresu ochrony danych. Realizujemy także szkolenia specjalistyczne.

Pełnimy funkcje Inspektorów Ochrony Danych dla wielu przedsiębiorców.


Nasze usługi:

  • wdrożenie ochrony danych w przedsiębiorstwie,
  • audyt z zakresu ochrony danych,
  • pełnienie funkcji inspektora ochrony danych w przedsiębiorstwie,
  • cykliczne kontrole ochrony danych w firmach,
  • szkolenia specjalistyczne z zakresu ochrony danych. 


Co nas wyróżnia: 

  • praktyczne podejście,
  • nakierowanie na rozwiązywanie problemów,
  • wdrażanie procedur które mają usprawniać pracę organizacji i zabezpieczać klienta. 


Jakie branże m.in. obsługujemy z zakresu ochrony danych:

  • firmy produkcyjne,
  • podmioty medyczne,
  • firmy it,
  • biura rachunkowe,
  • brokerzy,
  • zarządcy nieruchomości,
  • firmy usługowe,
  • sklepy internetowe,
  • agencje pracy tymczasowej,
  • firmy pożyczkowe,
  • firmy transportowe.


W ramach wdrożenia ochrony danych realizujemy następujące czynności:

  • opracowanie Polityk Bezpieczeństwa,
  • przygotowanie klauzul w zakresie realizacji obowiązku informacyjnego,
  • przygotowanie umów o powierzeniu do przetwarzania danych dla kontrahentów oraz klauzul do umów,
  • przygotowanie klauzul na stronę internetową i do mailingu odnośnie ochrony danych,
  • przeprowadzenie powołania Inspektora Ochrony Danych Osobowych i zgłoszenia do Prezesa Urzędu,
  • szkolenie z ochrony danych przygotowane przez IODO dla pracowników,
  • przygotowanie upoważnień dla pracowników i stażystów do przetwarzania danych,
  • przygotowanie rejestru kategorii czynności przetwarzania,
  • przygotowanie rejestru czynności przetwarzania danych,
  • przygotowanie rejestru incydentów.

Dokonujemy weryfikacji aktów wewnętrznych obowiązujących w firmie i integrujemy je z Politykami ochrony danych.

Opracowujemy analizy ryzyka dla organizacji.

Istnieje możliwość objęcia przez  radcę prawnego z Kancelarii funkcji Inspektora Ochrony Danych w przedsiębiorstwach. W takim przypadku sprawujemy bieżący nadzór nad ochroną danych w firmie i realizujemy bieżące czynności.


O czym warto pamiętać w związku z RODO

  1. Realizacja obowiązku informacyjnego dla Klientów, kontrahentów, pracowników.
  2. Powołanie Inspektora Ochrony Danych.
  3. Obowiązek informowania Prezesa UODO o incydencie/ wycieku danych osobowych w ciągu 72 godzin od stwierdzenia naruszeń. Jeżeli naruszenie stwierdzi podmiot przetwarzający (procesor) – ma obowiązek niezwłocznie zgłosić to administratorowi. Formalne wymogi zgłoszenia (art. 33 RODO);
  4. Ochrona danych osobowych małoletnich (musi być zgoda rodzica na przetwarzanie danych małoletniego od lat 13);
  5. Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych (art. 30 RODO). W rejestrze uwzględnia się: dane ADO, cele przetwarzania, kategorie danych osobowych i kategorie osób, których dane te dotyczą, kategorie odbiorców, przekazanie danych do państwa trzeciego, planowane terminy usunięcia poszczególnych kategorii danych, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
  6. Dokonanie przez ADO oceny skutków dla ochrony danych, jeżeli przetwarzanie ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych (art. 35 RODO). Wysokie ryzyko naruszenia praw i wolności występuje w szczególności jeżeli przetwarzanie wiąże się z użyciem nowych technologii, gdy operacje przetwarzania są nowe i administrator wcześniej nie dokonywał oceny ich skutków lub gdy przetwarzanie miało miejsce w odleglej perspektywie czasowej.
  7. Prezes UODO weryfikuje, jak administratorzy dbają o realizację obowiązków wynikających z RODO, przez co zasadne jest opisanie wdrożonych rozwiązań w wewnętrznej dokumentacji (Polityce bezpieczeństwa);
  8. Prowadzenie rejestru kategorii czynności;
  9. Zawieranie umów powierzenia do przetwarzania danych. Elementy umowy zostały wskazane w art. 28 ust. 3 RODO: przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Podpowierzenie może mieć miejsce wyłącznie w przypadku uprzedniej ogólnej lub szczegółowej pisemnej zgody administratora;
  10. Profilowanie jest czynnością wchodzącą w zakres przetwarzania danych osobowych, a więc musi występować podstawa do przetwarzania, aby móc np. budować profile użytkowników (pod warunkiem, że profile zawierać będą dane osobowe).