kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Usługi

Specjalizacje Kancelarii:

  • Wdrażanie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO)

Zapewniamy kompleksową obsługę w zakresie wdrożenia RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych). W zakres usługi wchodzi:

Audyt, który obejmuje inwentaryzację zbiorów/zasobów danych osobowych, które są przetwarzane w organizacji ADO.

Audytem objęte będą obowiązki ADO związane z przetwarzaniem danych w tym:

  1. podstawy prawne przetwarzania danych osobowych,
  2. cel i zakres przetwarzania danych osobowych związane z obowiązkami adekwatności i celowości przetwarzania danych osobowych,
  3. zasady zbierania danych osobowych (od osoby,której dane dotyczą lub z innych źródeł),
  4. zasady wypełniania obowiązku informacyjnego przy zbieraniu danych,
  5. zasady udostępniania danych osobowych innym podmiotom,
  6. zasady powierzania przetwarzania danych osobowych innym podmiotom,
  7. realizacja praw osób, których dane dotyczą,
  8. zgodność przetwarzania danych osobowych z zasadami dotyczącymi zabezpieczenia
  9. realizacja obowiązków związanych z transferem danych do państwa trzeciego.

Prawa podmiotów danych

  • sprawdzenie skuteczności aktualnie zastosowanych procedur i wypracowanie sposób reakcji,
  • przegląd procedur i systemów używanych do przetwarzania danych w celu sprawdzenia realizacji praw podmiotów danych.
  1. prawo do bycia poinformowanym o operacjach przetwarzania,
  2. prawo dostępu,
  3. prawo do sprostowania/uzupełnienia danych,
  4. prawo do usunięcia danych (prawo do bycia zapomnianym), –
  5. prawo do ograniczenia przetwarzania,
  6. prawo do przenoszenia danych,
  7. prawo do sprzeciwu,
  8. prawo do tego, by nie podlegać profilowaniu

Zgody na przetwarzanie danych

  • czy dotychczas pozyskane zgody na przetwarzanie danych będą nadal ważne po 25 maja 2018 r.,
  • przegląd stosowanych klauzul i mechanizmów pozyskiwania zgody i upewnienia się, że spełniają standardy określone w ogólnym rozporządzeniu,
  • dokumentowanie wszelkich czynności związane z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny,
  • ocena prowadzonych działań marketingowych i ich zgodności z RODO

Zabezpieczenia

  • ocena wspólnie ze służbami IT lub zewnętrznymi ekspertami IT stopnia bezpieczeństwa przetwarzanych danych osobowych i dobór odpowiednich środków organizacyjnych i technicznych.

Dokumentacja przetwarzania danych

  • dokumentowanie czynności przetwarzania danych – jest to jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami rozporządzenia,
  • dokumentowanie czynności związanych  z przetwarzaniem danych osobowych, w tym w szczególności: – jakie dane są przetwarzane i w jakich okolicznościach zostały  pozyskane – wskazanie podstawy prawnej przetwarzania i w jaki sposób spełniane są obowiązki informacyjne, – komu i kiedy udostępniane są dane, – sposób raportowania incydentów związanych z naruszeniem ochrony danych, – wyniki analizy ryzyka dla prowadzonych procesów przetwarzania, wyniki analizy w zakresie obowiązku bądź braku obowiązku wyznaczenia inspektora ochrony danych – który organ nadzorczy będzie wiodącym dla transgranicznych operacji przetwarzania, jeśli takie występują,
  • obowiązek prowadzenia wewnętrznego rejestru czynności przetwarzania danych osobowych.

Powierzenie danych

  • przegląd zawartych umów powierzenia i weryfikacja  podmiotów, któremu dane zostały powierzone, w kontekście spełnienia wszystkich określonych w rozporządzeniu wymagań

Ocena skutków dla ochrony danych (PIA)

  • ocena skutków dla ochrony danych w przypadku projektów wymagających obowiązkowego przeprowadzenia takiej oceny,
  • przeprowadzenie takiej oceny będzie wymagane, jeśli operacje przetwarzania danych mogą powodować wysokie ryzyko naruszenia prywatności osób, których dane dotyczą, np. w sytuacji: – kiedy działania na danych dokonywane są przy użyciu nowych technologii, – użycia zautomatyzowanych procesów przetwarzania danych, w tym profilowania, – przetwarzania na dużą skalę szczególnych kategorii danych (danych wrażliwych, takich jak dane biometryczne czy dane na temat stanu zdrowia),
  • analiza okoliczności, w których prowadzone operacje będą wymagały dokonania oceny skutków.

Dodatkowo:

  • w zakresie specjalizacji Kancelarii reprezentujemy Klienta przez organami, Sądami, instytucjami i innymi podmiotami,
  • zapewniamy pomoc doraźną lub stałą opiekę prawną,
  • jako prawnicy profesjonaliści (wyłącznie radcowie i adwokaci) posiadamy niezbędną wiedzę, kompetencję jak również uprawnienia zawodowe, co stanowi gwarancję jakości świadczonych usług,
  • gwarancja bezpieczeństwa świadczonych usług jest również polisa OC związana z prowadzoną działalnością doradczą,
  • posiadamy również referencje usatysfakcjonowanych obsługą Klientów Zaufali nam .

Zapytaj o wycenę: kancelaria@przetwarzaniedanych.pl, tel. 506 409 619

22 comments

  1. Witam, interesuje mnie tematyka zbierania wizytówek od klientów restauracji oraz przetwarzania ich danych to znaczy wysyłania im póżniej materiałów reklamowo informacyjnych. Pytanie czy wrzucająć np. wizytówkę do pudełka/kuli mogą akceptować regulamin i wyrażać zgodę na przetwarzanie danych?
    Będe wdzięczny za pomoc.
    Pozdrawiam
    Thomas Ambroż

    1. W wielkim skrócie odpowiem nie. Zgoda musi być wyraźna, nie może być dorozumiana z innych oświadczeń woli. Jak klient zostanie poinformowany o tym, że jego działanie to jest wrzucenie wizytówki do kuli oznacza akceptację regulaminu dotyczącego przetwarzania danych. Wobec klienta, którego dane są zbierane administrator danych posiada obowiązki informacyjne. Dodatkowo jeśli materiały reklamowe mają być wysyłane drogą elektroniczną działanie wymaga zbadania pod kątem ustawy o świadczeniu usług drogą elektroniczną.
      pozdrawiam
      Mariola Malicka

  2. Witam.W ubiegłym roku kupiliśmy auto i korzystaliśmy z OC poprzedniego właściciela.Po dwóch miesiącach ubezpieczenie się skończyło,ponieważ umowa automatycznie wygasła.Wykupiliśmy sobie nowe ubezpieczenie.Ale poprzedni ubezpieczyciel nie daje za wygraną (automatycznie odnowił umowę i żąda zapłaty), bez naszej zgody(otrzymał nasze dane od poprzedniego właściciela) operuje naszymi danymi i przekazał je do firmy windykacyjnej,która również przetwarza nasze dane.My z ubezpieczycielem nie zawieraliśmy żadnej umowy i nie wyrażaliśmy zgody na przetwarzanie naszych danych osobowych.
    Pozdrawiam
    Beata

    1. Witam,
      Odpowiedź na pytanie wymaga dokładniejszej analizy stanu faktycznego. Co do zasady dochodzenie roszczeń jest usprawidliwonym celem administratora danych, jest to ogólna zasada z zakresu uodo…

  3. Dzień dobry,
    czy istnieje możliwość odwołania od wyrażenia zgody na przetwarzanie danych osobowych? Przy okazji drobnego kredytu w Banku, podpisałem zgodę na przetwarzanie danych osobowych w celach marketingowych. Po mimo upływy lat, Bank notorycznie przesyła do mnie wiadomości. Dzwoniłem, prosiłem ale nic, problem nadal jest.

    1. Zgoda na przetwarzanie danych osobowych może być odwołana w każdym czasie. Bank działa bezprawnie. Proponuję napisać do Banku odwołanie zgody na przetwarzanie danych osobowych w celach marketingowych a w przypadku dalszego przetwarzania niezgodnie z prawem napisać skargę do GIODO.
      pozdrawiam

  4. Witam,

    Mam zamiar otworzyć gastronomiczny portal ogłoszeniowy. Portal będzie miejscem gdzie osoby związane z branżą będą mogły dodać anons oferujacy ich usługi. Będą musieli podać swoje wykształcenie imię nazwisko może zdjęcie oraz CV. Zasada działania bedzie prosta. Każdy kto się zarejestruje ( poda email i hasło ) będzie mógł dodać ogłoszenie. Ogłoszenia będą mogły też dodać firmy świadczące usługi cateringowe oraz szkoleniowe. Warto również zaznaczyć iz bedzie to całkowicie darmowe. Czy w takim przypadku ja jako osoba prywatna muszę zatrudnić ABI?

    Z góry dziękuje za odpowiedź
    Adrian Kadela

    1. Aktualnie nie ma obowiązku zatrudnienia ABI. Każdy, kto jednak w celach zarobkowych lub zawodowych przetwarza dane osobowe osób fizycznych obowiązany jest do przetwarzania zgodnego z prawem, do zapewnienia bezpieczeństwa tego przetwarzania oraz do spełnienia innych obowiązków prawnych.

  5. Witam,
    pracuje w firmie budowlanej. Przetwarzane są u nas dane osobowe pracowników oraz dane kontrahentów w celu wystawienia faktury i prowadzenia sprawozdawczości księgowej. Czy powinniśmy posiadać zgody na przetwarzanie danych osobowych od naszych kontrahentów?

    1. Nie zgód nie, gdyż inna jest podstawa prawna przetwarzania. Jednak wszystkie pozostałe obowiązki ustawowe tak czyli m.in. wypełnienie obowiązku informacyjnego, zabezpieczenie przetwarzania, zgłoszenie zbiorów, posiadanie polityki bezpieczeństwa danych osobowych oraz instrukcji zarządzania systemem informatycznym oraz inne…
      pozdrawiam

  6. Bardzo dziękuję za odpowiedź … Napisała Pani o zgłoszeniu zbiorów … z art. 43 ustawy o ochronie danych wynika, że zbiory danych przetwarzanych w związku z zatrudnianiem pracowników i wystawianiem faktur nie podlegają zgłoszeniu do GIODO. Czy źle interpretuję ten przepis?

    1. Dobrze, jeśli zbiory są rzeczywiście przetwarzane wyłącznie w tych celach, bo w praktyce bywa z tym różnie…

  7. Witam
    Prosiłbym o odpowiedz na pytanie: sprawa dotyczy udostępnienia dokumentacji medycznej przez pracownika przychodni osobie nieupoważnionej – zaznaczam 1 osobie. Czy ta Pani , popełniła występek z art. 51 ustawy o ochronie danych osobowych? ( w cyt art. jest mowa o osobach nieupoważnionych a nie o osobie nieupoważnionej )

    1. Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta na podstawie przepisów Ustawy o prawach pacjenta i rzeczniku praw pacjenta z dnia 6 listopada 2008 r. Osoba, której dokumentacja medyczna była udostępniona musiała być do tego upoważniona przez osobę uprawnioną. W przypadku braku takiego upoważnienia udostępnienie było bezprawne.

  8. Dzień dobry,
    Czy Sanepid ma prawo przekazywać dane moje i mojego dziecka do dzielnicowego, który później nachodzi mnie w miejscu zamieszkania?

    Pozdrawiam
    Katarzyna

  9. Witam,

    jeśli chcę dzwonić w celu przedstawienia oferty handlowej i wysyłać maile w tym samym celu do kogoś, kto zostawił mi nr tel i maila tj dał mi wizytówkę, to mogę to robić jako przedsiębiorca? Zakladam, że na wizytówce moga być również dane osoby fizycznej. Czy powinienem stworzyć ankietę i na niej zbierać zgody na przetwarzanie danych osobowych i z uśude i ewentualnie Pr Tel?

    1. Tak najlepiej i bezpieczniej stworzyć odpowiednią ankietę zawierającą klauzule zgody i klauzule informacyjne.

  10. Prowadzę Zakład Ogólnobudowlany Krzysztof Zając . Zatrudniam 14 osób. Proszę o informację o cenie kompleksowej oraz częściowej obsługi w zakresie ochrony danych osobowych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Mariola Malicka

Prawnik / Audytor RODO

Tematyką w zakresie ochrony danych osobowych zajmuję się od kilku już lat. Szczególnie interesuje mnie prawo internetu i nowe technologie… [Więcej >>>]

Zapisz się do naszego newsleterra

Partner bloga

LexMonitor