Specjalizacje Kancelarii:

  • Wdrażanie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO)

Zapewniamy kompleksową obsługę w zakresie wdrożenia RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych). W zakres usługi wchodzi:

Audyt, który obejmuje inwentaryzację zbiorów/zasobów danych osobowych, które są przetwarzane w organizacji ADO.

Audytem objęte będą obowiązki ADO związane z przetwarzaniem danych w tym:

  1. podstawy prawne przetwarzania danych osobowych,
  2. cel i zakres przetwarzania danych osobowych związane z obowiązkami adekwatności i celowości przetwarzania danych osobowych,
  3. zasady zbierania danych osobowych (od osoby,której dane dotyczą lub z innych źródeł),
  4. zasady wypełniania obowiązku informacyjnego przy zbieraniu danych,
  5. zasady udostępniania danych osobowych innym podmiotom,
  6. zasady powierzania przetwarzania danych osobowych innym podmiotom,
  7. realizacja praw osób, których dane dotyczą,
  8. zgodność przetwarzania danych osobowych z zasadami dotyczącymi zabezpieczenia,
  9. realizacja obowiązków związanych z rejestracją zbiorów danych osobowych,
  10. realizacja obowiązków związanych z transferem danych do państwa trzeciego.

Prawa podmiotów danych

  • sprawdzenie skuteczności aktualnie zastosowanych procedur i wypracowanie sposób reakcji,
  • przegląd procedur i systemów używanych do przetwarzania danych w celu sprawdzenia realizacji praw podmiotów danych.
  1. prawo do bycia poinformowanym o operacjach przetwarzania,
  2. prawo dostępu,
  3. prawo do sprostowania/uzupełnienia danych,
  4. prawo do usunięcia danych (prawo do bycia zapomnianym), –
  5. prawo do ograniczenia przetwarzania,
  6. prawo do przenoszenia danych,
  7. prawo do sprzeciwu,
  8. prawo do tego, by nie podlegać profilowaniu,
  9. np. w sytuacji, w której ktoś poprosi o usunięcie swoich danych osobowych,
  10. przeniesienia danych w oczekiwanym formacie.

Zgody na przetwarzanie danych

  • czy dotychczas pozyskane zgody na przetwarzanie danych będą nadal ważne po 25 maja 2018 r.,
  • przegląd stosowanych klauzul i mechanizmów pozyskiwania zgody i upewnienia się, że spełniają standardy określone w ogólnym rozporządzeniu,
  • dokumentowanie wszelkich czynności związane z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny.

Zabezpieczenia

  • ocena wspólnie ze służbami IT lub zewnętrznymi ekspertami IT stopnia bezpieczeństwa przetwarzanych danych osobowych i dobór odpowiednich środków organizacyjnych i technicznych.

Dokumentacja przetwarzania danych

  • dokumentowanie czynności przetwarzania danych – jest to jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami rozporządzenia,
  • dokumentowanie czynności związanych z przetwarzaniem danych osobowych, w tym w szczególności: – jakie dane są przetwarzane i w jakich okolicznościach zostały pozyskane – wskazanie podstawy prawnej przetwarzania i w jaki sposób spełniane są obowiązki informacyjne, – komu i kiedy udostępniane są dane, – sposób raportowania incydentów związanych z naruszeniem ochrony danych, – wyniki analizy w zakresie obowiązku bądź braku obowiązku wyznaczenia inspektora ochrony danych – który organ nadzorczy będzie wiodącym dla transgranicznych operacji przetwarzania, jeśli takie występują,
  • obowiązek prowadzenia wewnętrznego rejestru czynności przetwarzania danych osobowych.

Powierzenie danych

  • przegląd zawartych umów powierzenia i weryfikacja podmiotów, któremu dane zostały powierzone, w kontekście spełnienia wszystkich określonych w rozporządzeniu wymagań.

Ocena skutków dla ochrony danych (PIA)

  • ocena skutków dla ochrony danych w przypadku projektów wymagających obowiązkowego przeprowadzenia takiej oceny,
  • przeprowadzenie takiej oceny będzie wymagane, jeśli operacje przetwarzania danych mogą powodować wysokie ryzyko naruszenia prywatności osób, których dane dotyczą, np. w sytuacji: – kiedy działania na danych dokonywane są przy użyciu nowych technologii, – użycia zautomatyzowanych procesów przetwarzania danych, w tym profilowania, – przetwarzania na dużą skalę szczególnych kategorii danych (danych wrażliwych, takich jak dane biometryczne czy dane na temat stanu zdrowia),
  • analiza okoliczności, w których prowadzone operacje będą wymagały dokonania oceny skutków.

Dodatkowo:

  • w zakresie specjalizacji Kancelarii reprezentujemy Klienta przez organami, Sądami, instytucjami i innymi podmiotami,
  • zapewniamy pomoc doraźną lub stałą opiekę prawną,
  • jako prawnicy profesjonaliści posiadamy niezbędną wiedzę, kompetencję jak również uprawnienia zawodowe, co stanowi gwarancję jakości świadczonych usług,
  • gwarancją bezpieczeństwa świadczonych usług jest również polisa OC związana z prowadzoną działalnością doradczą,
  • posiadamy również referencje usatysfakcjonowanych obsługą Klientów.

Zapytaj o wycenę: kancelaria@przetwarzaniedanych.pl