Szczególnym obszarem naszych zainteresowań jest problematyka ochrony danych osobowych. Przeprowadziliśmy wdrożenia w kilkunastu podmiotach o różnej wielkości.
25 maja 2018 r., zaczęło obowiązywać rozporządzenie Parlamentu UE i Radcy Europy UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (…) zwane popularnie RODO.
Rozporządzenie to oznacza pewnego rodzaju rewolucję, w tym obszarze działania. Śledząc tytuły prasowe można odnieść wrażenie, iż RODO to głównie widmo kar, jakimi mogą być obciążeni przedsiębiorcy. Naszym zdaniem potencjalne kary nie są najistotniejszym wyzwaniem związanym z RODO, a liczba zagadnień jest znacznie większa. Rozporządzenie wprowadza nowe konstrukcje prawne, a każdy przedsiębiorca będzie musiał we własnych zakresie i na własne ryzyko podjąć decyzję o zastosowaniu konkretnego modelu ochrony danych dostosowanym do danego rodzaju prowadzonego biznesu. Jesteśmy w stanie udzielić wsparcia prawnego, które pozwoli zminimalizować występujące ryzyka prawne, przy równoczesnym wdrożenia takich procesów postępowania, które będą chronić prawa osób udostępniających swoje dane osobowe. Uważamy, że wdrożenie RODO daje możliwość na dogłębną analizę obecnych procedur i ich modyfikację, umożliwiającą rozwój i wzmocnienia biznesu.
Możemy stworzyć od podstaw procedury w tym zakresie, przeanalizować obecnie obowiązujące, zaproponować ich zmianę oraz przeszkolić pracowników.
Ponadto z uwagi na zmianę kompetencji (wymogiem będzie posiadanie wiedzy prawniczej), jakimi ma legitymować się Inspektor Ochrony Danych, jesteśmy gotowi świadczyć dla Państwa usługi, również w tym zakresie.
Rozporządzenie RODO niestety nie ustanawia przepisów, które jasno wskazywałyby jak należy to uczynić.
Każda specjalistyczna Kancelaria prawna zajmująca się takimi zagadnieniami opracowała własne metody działania.
Nasze działania rozpoczynamy od przekazania ankiety, które wstępnie pozwala na określenie Państwa potrzeb oraz przygotowanie podstawowej oferty.
W pierwszej kolejności przeprowadzany jest audyt u przedsiębiorcy, który ma odpowiedzieć nam na podstawowe pytanie: jak jest stan faktyczny, związany z przepisami ochrony danych osobowych i co należy zrobić, aby wdrożyć RODO. Audyt jest przeprowadzany przy udziale przedsiębiorcy.
W następnej kolejności wdrażamy poniższą mapę drogową projektu.
- Identyfikacja baz i przepływu danych osobowych
- Kontrola podstaw przetwarzania danych osobowych, w głównej mierze weryfikacja podstaw prawnych przetwarzania
- Weryfikacja lub opracowanie założeń procedur wewnętrznych (np. informowania osób, których dane są przetwarzane czy usunięcie danych osobowych na żądania osób uprawnionych)
- Określenie ryzyka związanego z przetwarzaniem danych, jego źródeł i przede wszystkim poziomu
- Przygotowanie środków mających na celu wyeliminowanie zidentyfikowanych ryzyk lub przynajmniej ich minimalizacje
- Przygotowanie dokumentacji związanej z powyższymi elementami
- Monitorowanie wdrożenia
Ewaluacja i innowacje
Wprowadzone dla naszych klientów procedury związane ze stosowaniem RODO pozwoliłby naszym klientom, w sposób profesjonalny wypełnić ustawowe definicje.