Ochrona danych
Radca prawny dr Katarzyna Schmidt-Kwiecińska jest ekspertem z zakresu ochrony danych. Specjalizację w obszarze ochrony danych rozpoczęła w 2009 roku wdrażając w przedsiębiorstwa postanowienia ustawy o ochronie danych 1997 roku. Wieloletnia praktyczna praca przy rozwiązywaniu zagadnień bezpieczeństwa informacji pozwoliła na zdobycie koniecznego doświadczenia.
Maj 2019 roku był momentem pogłębienia daleko idącej specjalizacji i efektywnego wdrażania RODO w wielu przedsiębiorstwach. Obecnie radca prawny dr Katarzyna Schmidt-Kwiecińska ma zrealizowanych kilkadziesiąt wdrożeń procedur ochrony danych w przedsiębiorstwach. Co miesiąc Kancelaria realizuje także audyty prawne z zakresu ochrony danych. Realizujemy także szkolenia specjalistyczne.
Pełnimy funkcje Inspektorów Ochrony Danych dla wielu przedsiębiorców.
Nasze usługi:
- wdrożenie ochrony danych w przedsiębiorstwie,
- audyt z zakresu ochrony danych,
- pełnienie funkcji inspektora ochrony danych w przedsiębiorstwie,
- cykliczne kontrole ochrony danych w firmach,
- szkolenia specjalistyczne z zakresu ochrony danych.
Co nas wyróżnia:
- praktyczne podejście,
- nakierowanie na rozwiązywanie problemów,
- wdrażanie procedur które mają usprawniać pracę organizacji i zabezpieczać klienta.
Jakie branże m.in. obsługujemy z zakresu ochrony danych:
- firmy produkcyjne,
- podmioty medyczne,
- firmy it,
- biura rachunkowe,
- brokerzy,
- zarządcy nieruchomości,
- firmy usługowe,
- sklepy internetowe,
- agencje pracy tymczasowej,
- firmy pożyczkowe,
- firmy transportowe.
W ramach wdrożenia ochrony danych realizujemy następujące czynności:
- opracowanie Polityk Bezpieczeństwa,
- przygotowanie klauzul w zakresie realizacji obowiązku informacyjnego,
- przygotowanie umów o powierzeniu do przetwarzania danych dla kontrahentów oraz klauzul do umów,
- przygotowanie klauzul na stronę internetową i do mailingu odnośnie ochrony danych,
- przeprowadzenie powołania Inspektora Ochrony Danych Osobowych i zgłoszenia do Prezesa Urzędu,
- szkolenie z ochrony danych przygotowane przez IODO dla pracowników,
- przygotowanie upoważnień dla pracowników i stażystów do przetwarzania danych,
- przygotowanie rejestru kategorii czynności przetwarzania,
- przygotowanie rejestru czynności przetwarzania danych,
- przygotowanie rejestru incydentów.
Dokonujemy weryfikacji aktów wewnętrznych obowiązujących w firmie i integrujemy je z Politykami ochrony danych.
Opracowujemy analizy ryzyka dla organizacji.
Istnieje możliwość objęcia przez radcę prawnego z Kancelarii funkcji Inspektora Ochrony Danych w przedsiębiorstwach. W takim przypadku sprawujemy bieżący nadzór nad ochroną danych w firmie i realizujemy bieżące czynności.
O czym warto pamiętać w związku z RODO
- Realizacja obowiązku informacyjnego dla Klientów, kontrahentów, pracowników.
- Powołanie Inspektora Ochrony Danych.
- Obowiązek informowania Prezesa UODO o incydencie/ wycieku danych osobowych w ciągu 72 godzin od stwierdzenia naruszeń. Jeżeli naruszenie stwierdzi podmiot przetwarzający (procesor) – ma obowiązek niezwłocznie zgłosić to administratorowi. Formalne wymogi zgłoszenia (art. 33 RODO);
- Ochrona danych osobowych małoletnich (musi być zgoda rodzica na przetwarzanie danych małoletniego od lat 13);
- Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych (art. 30 RODO). W rejestrze uwzględnia się: dane ADO, cele przetwarzania, kategorie danych osobowych i kategorie osób, których dane te dotyczą, kategorie odbiorców, przekazanie danych do państwa trzeciego, planowane terminy usunięcia poszczególnych kategorii danych, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
- Dokonanie przez ADO oceny skutków dla ochrony danych, jeżeli przetwarzanie ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych (art. 35 RODO). Wysokie ryzyko naruszenia praw i wolności występuje w szczególności jeżeli przetwarzanie wiąże się z użyciem nowych technologii, gdy operacje przetwarzania są nowe i administrator wcześniej nie dokonywał oceny ich skutków lub gdy przetwarzanie miało miejsce w odleglej perspektywie czasowej.
- Prezes UODO weryfikuje, jak administratorzy dbają o realizację obowiązków wynikających z RODO, przez co zasadne jest opisanie wdrożonych rozwiązań w wewnętrznej dokumentacji (Polityce bezpieczeństwa);
- Prowadzenie rejestru kategorii czynności;
- Zawieranie umów powierzenia do przetwarzania danych. Elementy umowy zostały wskazane w art. 28 ust. 3 RODO: przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Podpowierzenie może mieć miejsce wyłącznie w przypadku uprzedniej ogólnej lub szczegółowej pisemnej zgody administratora;
- Profilowanie jest czynnością wchodzącą w zakres przetwarzania danych osobowych, a więc musi występować podstawa do przetwarzania, aby móc np. budować profile użytkowników (pod warunkiem, że profile zawierać będą dane osobowe).