RODO

Doradzamy w sprawach dotyczących ochrony danych osobowych. Pomagamy wdrożyć niezbędne procedury oraz dokumentację wymaganą RODO, czyli Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). W ramach praktyki zapewniamy oczywiście także bieżące doradztwo z zakresu ochrony danych osobowych oraz reprezentację przed UODO i innymi organami.

Przeprowadzenie audytu prawnego wraz z weryfikacją aktualnie prowadzonych procesów przetwarzania danych osobowych pod kątem zgodności z RODO jest jedynym rozwiązaniem pozwalającym na prawidłowe określenie sytuacji wyjściowej, czyli swoistej inwentaryzacji posiadanych zasobów informacyjnych oraz sposobów ich przetwarzania i ochrony.

Przeprowadzony przez Kolmers Legal audyt weryfikuje w szczególności obszary takie jak:

• Określenie celu przetwarzania, podstaw prawnych, ustalenie zakresu oraz kategorii czynności przetwarzania danych;
• Weryfikacja prowadzonych przez administratora rejestrów oraz weryfikacja konieczności prowadzenia tzw. rejestru czynności przetwarzania danych osobowych;
• Ocena stopnia zabezpieczenia danych osobowych i stosowanych środków technicznych i organizacyjnych;
• Weryfikacja istniejącej dokumentacji związanej z ochroną danych osobowych, pod kątem jej kompletności oraz aktualności w oparciu o Rozporządzenie o Ochronie Danych Osobowych,
• Weryfikacja treści stosowanych przez przedsiębiorcę klauzul zgody i klauzul informacyjnych oraz weryfikacja ich poprawności z punktu widzenia RODO;
• Analiza treści stosowanych zgód marketingowych przy wykorzystaniu np.: newslettera, telemarketingu czy kampanii e-mailingowych.

Nasz zespół prawny przeprowadzi audyt w zakresie ochrony danych osobowych poprzez wnikliwą analizę dokumentów, zebranie informacji za pomocą kwestionariuszy, bezpośredni kontakt z administratorem bezpieczeństwa informacji lub innymi osobami wyznaczonymi przez audytowaną spółkę (w zależności od zakresu lub udziału tych osób w procesach przetwarzania danych). Każdorazowo audyt zakończony jest przedstawieniem Klientowi końcowego raportu. Raport zawiera konkretne wskazanie działań niezbędnych do spełnienia wymagań prawnych w zakresie ochrony danych osobowych oraz wstępną wersję dokumentacji przygotowanej w oparciu o informacje pozyskane podczas audytu.

Odpowiednie przeprowadzenie analizy ryzyka zapewnia zwiększenie świadomości niebezpieczeństw czyhających na dane przetwarzane przez przedsiębiorców w ramach stosowanych procesów. Dzięki wsparciu partnerów i ekspertów zewnętrznych z branż audytorskiej, informatycznej i bezpieczeństwa sieci, Kolmers Legal oferuje komplementarną pomoc w określeniu obszarów ryzyka oraz obszarów zapewnienia bezpieczeństwa ochrony danych, wsparcie podmiotów w identyfikacji jej zasobów informacyjnych i informatycznych, jak również w ocenie skutków przetwarzania dla ochrony danych.

Kolmers zapewnia kompleksowe doradztwo prawne w zakresie stosowania i wykładni przepisów RODO na każdym etapie wdrożenia realizowanego projektu, w tym także: opracowuje dokumentację wymaganą w związku z przetwarzaniem danych osobowych, przeprowadza mapowanie procesów oraz dostosowuje procedury i obowiązującą dokumentację do wymogów prawa. Wsparcie prawne obejmuje m.in. doradztwo przy opracowaniu procedur wewnętrznych w zakresie realizacji praw osób fizycznych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania, weryfikację stosowanych umów powierzenia, modyfikację stosowanych zgód oraz innych wymaganych dokumentów, zawierających np. klauzule informacyjne, zgody na przetwarzanie danych i polityki prywatności.

Przygotowujemy m.in.:

• Zapisy do istniejących dokumentów, zgodne z RODO;
• Polityki bezpieczeństwa danych osobowych;
• Klauzule zgody w zakresie udokumentowania umowy o powierzeniu przetwarzania danych;
• Procedury zarządzania uprawnieniami i upoważnieniami do przetwarzania danych osobowych;
• Klauzule informacyjne dla podmiotów, których dane były przetwarzane już przed zmianą przepisów;
• Rejestry operacji przetwarzania danych;
• Rejestr kategorii czynności przetwarzania;
• Opis celów przetwarzania i kategorii osób, których dane osobowe są przetwarzane;
• Opis kategorii odbiorców danych;
• Procedury obsługi zapytań kierowanych do Inspektora Ochrony Danych;
• Wzory zgłoszenia incydentów związanych z danymi osobowymi do Urzędu Ochrony Danych Osobowych (aktualnie GIODO);
• Rejestry naruszeń.

Proces wdrożenia RODO musi być rozbudowany o szkolenie z pracownikami przedsiębiorstwa, dzięki czemu nabędą oni wiedzę i praktyczne umiejętności z zakresu stosowania przepisów o ochronie danych osobowych. Zakres szkolenia przygotowywany jest każdorazowo z uwzględnieniem indywidualnych potrzeb i sytuacji wewnętrznej Klienta, może jednak uwzględniać m.in.: okresowe szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla pracowników, szkolenia dla kadry zarządzającej oraz kierowników wyższego szczebla, szkolenia dla Administratorów Bezpieczeństwa Informacji/Inspektorów Ochrony Danych Osobowych.