Specjalizacje
Compliance

Ochrona danych osobowych

Ochrona danych osobowych dla zdecydowanej większości przedsiębiorców była zawsze tematem trzeciorzędnym. Zainteresowanie tym tematem wzrosło dopiero z wejściem w życie RODO, które przewiduje bardzo wysokie kary za naruszenie bezpieczeństwa danych osobowych. Mimo to, niektórzy przedsiębiorcy błędnie uważają, że temat ich nie dotyczy, bo przecież oni nie przetwarzają danych osobowych. Pamiętaj – każdy przedsiębiorca jest administratorem danych osobowych.  

Czym są dane osobowe? 

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej. Za dane osobowe uznaje się także poszczególne informacje, które w połączeniu ze sobą mogą prowadzić do zidentyfikowania tożsamości danej osoby.  

Jak RODO nakazuje chronić dane osobowe w przedsiębiorstwie? 

Powinieneś wiedzieć, że RODO w wielu miejscach stawia przed administratorem danych nadrzędny cel tj. zapewnienie bezpieczeństwa danych osobowych nie dając jednak wytycznych w jaki sposób ten cel osiągnąć. Decyzja w tym zakresie należy do Ciebie. Pamiętaj jednak, że jeżeli podjęte przez Ciebie kroki okażą się niewystarczające, możesz ponieść surowe kary. Odpowiedzi na zadane powyżej pytanie nie znajdziesz zatem w RODO ani ustawie – muszą Ci jej udzielić prawnicy specjalizujący się w tej kwestii.  

Czy polityka prywatności jest obowiązkowa? 

Jednym z mitów związanych z ochroną danych osobowych jest konieczność sporządzenia pisemnej polityki prywatności. Dokument ten nie jest obowiązkowy, ale zalecany przez prawników i w praktyce powszechnie wykorzystywany przez przedsiębiorców. Pozwala on na spięcie klamrą wszystkich pozostałych regulaminów, procedur, rejestrów i wzorów dokumentów dot. danych osobowych przyjętych przez przedsiębiorcę.  

Jakich dokumentów wymaga RODO?

Nie istnieje gotowy zamknięty katalog dokumentów wymaganych przez RODO. Lista potrzebnych dokumentów zależy od indywidualnych potrzeb administratora danych wynikających z rodzaju prowadzonej działalności. Punktem wyjścia dla Ciebie będzie sporządzenie analizy ryzyka naruszenia danych osobowych. Na jej podstawie będziesz w stanie określić jakie inne dokumenty musisz przygotować. W zdecydowanej większości przypadków konieczne jest przygotowanie co najmniej:

  • wzoru upoważnienia do przetwarzania danych osobowych,
  • wzoru umowy o powierzeniu przetwarzania danych osobowych,
  • wzoru zgody na przetwarzanie danych osobowych,
  • wzoru klauzuli informacyjnej,
  • rejestru czynności przetwarzania. 

Jak wdrożyć RODO w firmie? 

Masz trzy rozwiązania:  

  1. Możesz poświęcić czas na dogłębną analizę zagadnienia w oparciu o sporą ilość darmowych materiałów w Internecie a następnie na przygotowanie i wdrożenie dokumentów. Ta opcja jest jednak czasochłonna a ryzyko poprawności przyjętych rozwiązań spoczywa w całości na Tobie.  
  2. Możesz zakupić gotowy pakiet potrzebnych dokumentów dostępny na wielu stronach Internetowych. W naszym przekonaniu to najgorsze z możliwych rozwiązań. Takie pakiety są przede wszystkim w żaden sposób niedostosowane do Twoich indywidualnych potrzeb a z naszego doświadczenia wynika także, że ich jakość jest często niezadawalająca. Dodatkowo, nie będziesz wiedzieć jak te dokumenty wykorzystać w praktyce.
  3. Możesz powierzyć wdrożenie RODO specjalistom gwarantującym swoją renomą najwyższy stopień staranności, którzy nie tylko sporządzą dokumenty skrojone pod Ciebie, ale nauczą Cię także z nich korzystać.  

Czy sporządzenie dokumentacji RODO wystarczy?

Nie. Czynności takie jak zakup pakietu dokumentów i mechaniczne uzupełnienie go danymi swojej firmy i umieszczenie klauzuli informacyjnej w stopce mailowej oraz polityki prywatności na stronie internetowej nazywamy fasadowym wdrożeniem RODO. Na pierwszy rzut oka z zewnątrz wygląda, że dana organizacja wdrożyła procedury ochrony danych osobowych. Fasada jest zatem ładna, ale problem tkwi w codziennym funkcjonowaniu. 

Ochrona danych osobowych nie polega na tym, żeby procedury stworzyć lub kupić, a na tym żeby je świadomie stosować. Po co Ci klauzula informacyjna skoro nie wiesz kiedy jej użyć? Dlaczego starasz się o uzyskanie zgody na przetwarzanie niektórych danych skoro obowiązek ich przetwarzania wynika z przepisów prawa? To właśnie dlatego wdrożenie RODO powinno być powiązane z przeprowadzeniem wewnętrznego szkolenia zarówno dla Ciebie jak i Twoich pracowników, a także na okresowych audytach sprawdzających przestrzeganie procedur.  

REFERENCJA NASZEGO KLIENTA
WWW.LEGAL500.COM

LEGAL500 - 2022

‘The team has extensive experience from their everyday support across Poland. They go everywhere to meet their clients: custody, prisons, prosecutor’s office, police, administrative bodies, courts. They are available everyday no matter if it’s weekday or weekend. I rely on their knowledge and experience for many years.’
legal-500

Jak przebiega współpraca z kancelarią Chmielniak Adwokaci w sprawach dot. ochrony danych osobowych?

Nasi eksperci pozostają do Twojej dyspozycji zarówno gdy chcesz wdrożyć w swojej organizacji RODO, upewnić się że wdrożone przez Ciebie procedury są odpowiednie, jak i gdy Prezes UODO rozpocznie kontrolę w Twojej organizacji lub wyda przeciwko Tobie decyzję nakładającą karę finansową. Kancelaria Chmielniak Adwokaci dokonuje audytów ochrony danych osobowych, przygotowuje i wdraża nowe procedury w tym zakresie oraz prowadzi szkolenia dla członków organizacji, którzy przetwarzają dane osobowe z upoważnienia administratorów.

Dlaczego warto współpracować z kancelarią Chmielniak Adwokaci w sprawach dot. ochrony danych osobowych?

Nasz zespół specjalistów posiada bogate doświadczenie we wdrażaniu procedur ochrony danych osobowych zarówno dla spółek prawa handlowego, jednoosobowych działalności oraz podmiotów trzeciego sektora takich jak stowarzyszenia. Proponowane przez nas rozwiązania opieramy na indywidualnej analizie Twoich potrzeb dzięki czemu potrafimy usatysfakcjonować duże międzynarodowe korporacje, lokalnych przedsiębiorców, jak i stowarzyszenia działające pro bono.   


Zespół specjalistów
Newsletter
Bądź na bieżąco w obszarze prawa karnego dla biznesu

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Prywatności. Możesz samodzielnie określić warunki przechowywania lub dostępu plików cookie w Twojej przeglądarce.

Szybki kontakt