AUDYTY | WDROŻENIA RODO

NASZE DOŚWIADCZENIE

1. kompleksowe wdrożenie RODO dla sklepów internetowych z branży jubilerskiej, chemicznej, architektury drewnianej i innych

2. kompleksowe wdrożenie w RODO spółkach z branży handlowej z kapitałem zagranicznym (EU oraz USA)

3. kompleksowe wdrożenie RODO w spółkach z branży produkcyjnej zatrudniających kilkuset pracowników

4. wdrożenie RODO dla przedsiębiorstw z branży transportowej oraz usług budowlanych

5. kompleksowe wdrożenie RODO w agencji ochrony mienia będącej zakładem pracy chronionej

6. kompleksowe wdrożenie RODO w spółce z branży marketingu bezpośredniego

7. kompleksowe wdrożenie RODO dla jednostki organizacyjnej samorządu

8. kompleksowe wdrożenie RODO w przedszkolu niepublicznym

9. kompleksowe wdrożenie RODO w biurze rachunkowym

10. kompleksowe wdrożenie RODO w spółkach z branży budowlanej.

Kancelaria oferuje profesjonalną pomoc prawną w zakresie wdrożenia zasad przetwarzania danych osobowych zgodnie z RODO (Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679, Ogólnym Rozporządzeniem o Ochronie Danych Osobowych).

RODO DLA PRZEDSIĘBIORCÓW

Każdy przedsiębiorca w swojej działalności przetwarza dane osobowe – czy to swoich klientów, pracowników, kontrahentów. Wobec tego ma obowiązek wdrożenia RODO – zakres wdrożenia zależy w dużej mierze od tego jakie dane osobowe są przez przedsiębiorcę przetwarzane.

W celu określenia zakresu wdrożenia, Kancelaria dokonuje bezpłatnej analizy przedwdrożeniowej w celu zdiagnozowania potrzeb przedsiębiorstwa w zakresie dostosowania jego działalności do wytycznych RODO.

Poniżej wskazujemy zakres wdrożenia RODO w sklepie internetowym, a także przez przedsiębiorcę zatrudniającego pracowników.  

RODO DLA E-COMMERCE

Jako właściciel sklepu internetowego przedsiębiorca powinien wdrożyć RODO zarówno w przypadku gdy jego klientami są wyłącznie konsumenci, jak również przedsiębiorcy.

Zakres wdrożenia RODO na stronie internetowej sklepu obejmuje:

1)   umieszczenie Polityki prywatności lub jej dostosowanie do postanowień RODO,

2)  umieszczenie klauzul informacyjnych przy rejestracji konta, składaniu zamówień, przy zapisie na newsletter, przy formularzu kontaktowych i w każdym innym przypadku pobierania od klientów ich danych osobowych,

3)  umieszczenie checkboxów zawierających formuły zgody na przetwarzanie danych osobowych w celach marketingowych,

4)  dostosowanie Regulaminu sklepu internetowego do Polityki prywatności.

Ponadto, przedsiębiorca prowadzący sklep internetowy powinien, w szczególności:

1)  dokonać inwentaryzacji danych osobowych – ocenić czy dane osobowe zbierane podczas transakcji w sklepie internetowym są zgodne z zasadami RODO,

2)  dokonać analizy jakim podmiotom powierza przetwarzanie danych osobowych klientów sklepu i zawrzeć z tymi podmiotami umowy powierzenia przetwarzania danych osobowych,

3)  zweryfikować czy hostingodawca sklepu internetowego nie przechowuje powierzonych mu danych osobowych na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym,

4)  sporządzić i wdrożyć procedurę obsługi zapytań pochodzących od osób fizycznych – na wypadek gdy klient lub potencjalny klient sklepu internetowego zgłaszał wnioski dotyczące przetwarzania przez sklep internetowy jego danych osobowych,

5)  sporządzić i wdrożyć procedurę postępowania na wypadek wycieku danych osobowych – oczywiście przedsiębiorca, zgodnie z RODO, wdraża środki organizacyjne i techniczne mające przeciwdziałać takiemu wyciekowi, jednak biorąc pod uwagę, że wyciekiem jest wysłanie przesyłki z zamówionym towarem do innego klienta, przedsiębiorca powinien wdrożyć taką procedurę by w sytuacji awaryjnej przedsiębiorca oraz jego pracownicy wiedzieli jak należy postępować,  

6)  ocenić czy działalność sklepu internetowego wymaga powołania Inspektora Ochrony Danych Osobowych,

7)  prowadzić rejestr czynności przetwarzania dotyczących przetwarzania danych osobowych w ramach sklepu internetowego i jeżeli okaże się to konieczne również rejestr kategorii czynności przetwarzania.

RODO DLA PRZEDSIĘBIORCY ZATRUDNIAJĄCEGO PRACOWNIKÓW

Każdy przedsiębiorca zatrudniający pracowników ma obowiązek wdrożyć RODO. Przedsiębiorca posiada bardzo dużo danych dotyczących swoich pracowników, które zgodnie z RODO podlegają ochronie.

Zatrudnienie pracowników wymaga wdrożenia RODO, w szczególności, w następującym zakresie:

1)  dokonanie przeglądu posiadanych o pracownikach danych osobowych, zweryfikowanie formularzy za pośrednictwem, których pracownicy przekazują pracodawcy swoje dane osobowe,

2)  dokonanie analizy jakim podmiotom pracodawca powierza przetwarzanie danych osobowych pracowników i zawrzeć z tymi podmiotami umowy powierzenia przetwarzania danych osobowych,

3)  dokonanie oceny czy działalność przedsiębiorcy wymaga powołania Inspektora Ochrony Danych Osobowych,

4)  przygotowanie oraz wręczenie pracownikom klauzul informacyjnych,

5)  w przypadku korzystania przez pracodawcę z monitoringu wizyjnego zakładu pracy albo monitoringu poczty elektronicznej, wprowadzenie stosownych zmian do Regulaminu pracy lub obwieszczenie pracownikom informacji dotyczących stosownego przez pracodawcę monitoringu wizyjnego,  

6)  w przypadku, gdy pracodawca przechowuje dane pracowników na zewnętrznych serwerach – korzysta z usług hostingodawców -  powinien zweryfikować czy hostingodawca nie przechowuje powierzonych mu danych osobowych na serwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym,

7)  sporządzenie i wdrożenie procedury obsługi zapytań pochodzących od osób fizycznych – na wypadek gdy pracownik lub (co może się zdarzać częściej) były pracownik będzie zgłaszał wnioski dotyczące przetwarzania przez pracodawcę jego danych osobowych,

8)  sporządzenie i wdrożenie procedury postępowania na wypadek wycieku danych osobowych – oczywiście przedsiębiorca, zgodnie z RODO, wdraża środki organizacyjne i techniczne mające przeciwdziałać takiemu wyciekowi, jednak biorąc pod uwagę, że wyciekiem jest już wysłanie e-maila z danymi klientami do niezamierzonego adresata, przedsiębiorca powinien wdrożyć taką procedurę by w sytuacji awaryjnej przedsiębiorca oraz jego pracownicy mieli świadomość oraz ścieżkę postępowania,

9)  sporządzenie oraz wdrożenie polityki ochrony danych osobowych – mapy postępowania z danymi osobowymi dla pracowników przetwarzających dane osobowe,

10) prowadzenie rejestru czynności przetwarzania dotyczących danych pracowników a także innych kategorii danych osobowych jeżeli okaże się to konieczne; powyższe dotyczy również prowadzenia rejestru kategorii czynności przetwarzania.

WDROŻENIE RODO DLA FIRM – ETAPY

Kancelaria świadczy kompleksowe usługi w zakresie wdrożenia RODO dla firm i przedsiębiorstw. Kancelaria współpracuje również z dostawcą usług outsourcingu IT, który dokonuje audytu zgodności infrastruktury IT z RODO. Wdrożenie składa się z kilku etapów i obejmuje:

ETAP I - AUDYT

Kancelaria przeprowadza audyt przetwarzania danych osobowych w przedsiębiorstwie, który polega na analizie zakresu przetwarzanych danych osobowych, zdiagnozowania ich podstaw prawnych, a także procesów towarzyszących, również w aspekcie transgranicznego przetwarzania danych oraz ich transferu poza Europejski Obszar Gospodarczy (EOG). Po przeprowadzonym audycie Kancelaria identyfikuje dostawców usług, z którymi rekomendowane jest zawarcie umów powierzenia przetwarzania danych (umowa powierzenia RODO).

W sporządzonym raporcie Kancelaria wskazuje m.in. jakie działania należy podjąć celem dostosowania istniejących w przedsiębiorstwie procedur do RODO, a także w jakim zakresie obowiązki wynikające z RODO realnie dotyczą danego przedsiębiorcy.

ETAP II – PRZYGOTOWANIE DEDYKOWANEJ DOKUMENTACJI ORAZ OPRACOWANIE PROCEDUR PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

RODO nie przewiduje wzoru dokumentacji jaka powinna zostać wdrożona w przedsiębiorstwie. Bazując na podejściu opartym na ryzyku, RODO zakłada że przedsiębiorca powinien być świadomy zakresu przetwarzania danych osobowych i w konsekwencji powinien wdrożyć dostosowaną do niego oraz specyfiki danego przedsiębiorstwa dokumentację, a także wprowadzić procedury, które będą zgodne z RODO. Prawnicy Kancelarii opracowują dokumentację dostosowaną do specyfiki działalności przedsiębiorstwa.

ETAP – SZKOLENIE PERSONELU PRZEDSIĘBIORCY

Szkolenia są przeznaczone dla pracowników przetwarzających dane osobowe, a także Inspektora Ochrony Danych Osobowych (w przypadku gdy zostanie powołany).  

MONITORING PRAWNY

Kancelaria świadczy usługę monitoringu prawnego, w ramach której przedsiębiorca jest informowany o zmianach prawnych w zakresie danych osobowych mających wpływ na funkcjonowanie przedsiębiorstwa. Kancelaria dostosowuje również dokumentację, a także procesy obowiązujące w przedsiębiorstwie do zmian prawnych.

SZKOLENIA RODO DLA FIRM | WARSZTATY RODO

Szkolenia są adresowane do wszystkich podmiotów, które przetwarzają dane osobowe. Podczas tych szkoleń uczestnicy zostają zapoznani z zasadami przetwarzania danych osobowych zgodnie z RODO, a także z nowymi obowiązkami ciążącymi na przedsiębiorcach wynikającymi z RODO.

SZKOLENIA RODO DLA INSPEKTORÓW OCHRONY DANYCH OSOBOWYCH (IOD)

Kancelaria przeprowadza również szkolenia dla inspektorów ochrony danych osobowych, których celem jest dostarczenie praktycznej wiedzy z zakresu RODO. Ukończenie szkolenia pozwoli na samodzielne pełnienie funkcji inspektora w firmie. W toku szkoleń, uczestnicy mają możliwość zadawania pytań ekspertom, jak również wzięcia udziału w ramach panelu dyskusyjnego we wspólnym rozwiązywaniu problemów, jakie mogą napotkać podczas pełnienia funkcji inspektora.

ŚWIADCZENIE USŁUG INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Kancelaria świadczy też usługę pełnienie funkcji inspektora ochrony danych osobowych, zarówno u przedsiębiorców, gdzie powołanie inspektora jest obowiązkowe jak i w przypadku gdy przedsiębiorca decyduje się na dobrowolne jego powołanie.

REPREZENTOWANIE W POSTĘPOWANIACH KONTROLNYCH

Prawnicy Kancelarii reprezentują przedsiębiorców w trakcie postępowań kontrolnych prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych, jak również na etapie postępowania sądowego.

 

 

 

 

 

Najnowsze Publikacje

Zaufali nam