Przystosowanie firmy do RODO

Rozporządzenie Ogólne o Ochronie Danych, czyli jednym wyrażeniem – RODO – ma w założeniu ujednolicić sposób ochrony danych osobowych w całej Unii Europejskiej, a w niektórych przypadkach, nawet w państwach trzecich. Specjaliści z Kancelarii prawnej LexForm doradzą, jak się do niego dostosować.

Jaki jest cel RODO?

Wskazane rozporządzenie ma na celu zapewnić poczucie określonej stabilności prawnej w kwestii, jaką jest przetwarzanie danych osobowych.

Organy Unii Europejskiej co do zasady starają się stwarzać takie okoliczności, w ramach których poszczególne państwa członkowskie będą działały na rzecz harmonizacji i ujednolicania przepisów prawnych; odchodzi się więc od pewnej różnorodności, i RODO jest tego znakomitym przykładem. Wobec tego, że dotychczasowe sposoby przetwarzania danych w Polsce różnią się od zakładanych w nowych przepisach, należy bezwzględnie do nich się dostosować – inaczej mogą czekać nas bardzo surowe kary.

Kogo dotyczy RODO?

RODO nakłada nowe obowiązki przede wszystkim na przedsiębiorców, którzy z założenia – w ramach prowadzonej działalności gospodarczej – przetwarzają dane osobowe. Dotyczy ono jednak także instytucji państwowych i samorządowych, spółdzielni, a nawet stowarzyszeń.

Obsługa prawna i przystosowanie firmy do RODO przez Kancelarię prawną LexForm

Samo RODO obejmuje katalog zmian o bardzo dwuznacznym charakterze – są to zarówno rozwiązania o podłożu prawnym, jak i informatycznym. Do 25 maja 2018 roku, każdy z podmiotów, jaki został wskazany powyżej (mamy na myśli przede wszystkim przedsiębiorstwa, jak np. sklepy internetowe) miał czas na wprowadzenie odpowiednich zmian. Prawnicy z Kancelarii prawnej LexForm wskazują, że dodatkowym problemem jest fakt, że do tego dnia polski ustawodawca także miał możliwość uregulować pewne kwestie związane z RODO (choć do tego zobowiązany nie jest); w związku z tym, prócz przygotowań w omawianym zakresie prawnym i informatycznym, należy również śledzić zmiany w polskim porządku prawnym.

Obowiązki, które nakłada RODO, to między innymi dokonanie oceny ryzyka przetwarzania danych, raportowanie o naruszeniach systemów bezpieczeństwa, czy nawet pracy z danymi dziecka (wówczas może to odbywać się tylko za zgodą jego rodzica lub prawnego opiekuna). Samo naruszenie przepisów RODO będzie skutkować poważnymi sankcjami – do jednych ze znamiennych należą te o charakterze świadczeń pieniężnych, sięgających nawet 20 milionów euro, bądź, w innych przypadkach, do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Jako, że rozporządzenie zleca dostosowanie się do przyszłych powinności samym administratorom danych (a więc przede wszystkim firmom), warto pomyśleć o skutecznej kompleksowej obsłudze prawnej, którą gwarantuje nasza Kancelaria. Specjaliści skutecznie dobiorą odpowiednie środki zabezpieczenia, określi obowiązki związane z RODO (np. przymus informowania klientów o posiadaniu ich danych osobowych), oraz wskaże potencjalne zagrożenia. Obsługa prawna przez nas świadczona będzie dla Ciebie odciążeniem od RODO, zaś Ty będziesz mógł w pełni skupić się na swoim biznesie.

Czego dotyczy przygotowanie do RODO?

Kancelaria prawna LexForm, uwzględniając dotychczasową praktykę w zakresie obsługi prawnej firm, zapewni kompleksową pomoc prawną z zakresu przystosowania do Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Co wchodzi w zakres tej pomocy?

1. etap – Audyt

Rozpoczęcie procesu przygotowań do RODO to sporządzenie przez prawnika dokumentu dotyczącego ogółu działalności, dla której usługa jest świadczona. Audyt RODO ma za zadanie wskazać dotychczasową zgodność z przepisami regulującymi kwestie ochrony danych osobowych. W związku z tym powstaje możliwość określająca rodzaj i zakres przetwarzanych danych osobowych, co pozwala z kolei na zaplanowanie odpowiednich działań wdrażających.

W toku audytu, prawnik ocenia takie kwestie, jak np. mapa procesów przetwarzania danych osobowych, dokumentację czy zawarte umowy z podmiotami, które do tych danych mają (lub powinny mieć) dostęp. Warto w tym miejscu wskazać, że RODO nie stanowi w żadnym stopniu tzw. rewolucji. Określenie to jest terminem wykutym na potrzeby marketingowe tzw. agencji RODO, które oferują i świadczą usługi wdrożeniowe wprowadzając klientów w błąd. Tak naprawdę uregulowana prawnie ochrona danych osobowych w Polsce istnieje już ponad 20 lat, jednak jej naruszenie nie prowadziło chociażby do wymierzania obecnie wskazywanych w RODO wysokich kar pieniężnych. W związku z tym, jeżeli dane przedsiębiorstwo stosowało się do dotychczasowych regulacji, audyt RODO nie będzie stanowił większego problemu.

2. etap – Wdrożenie RODO

Wyniki przeprowadzonego uprzednio przez prawnika Audytu RODO prowadzą do osiągnięcia wymaganych informacji, w jakim dokładnie zakresie należy przeprowadzić dostosowanie do przepisów Rozporządzenia. Dzięki praktyce naszej Kancelarii w zakresie ochrony danych osobowych, wdrożenie w kompleksowym ujęciu będzie stanowiło o przyszłym bezpieczeństwie informacyjnym przedsiębiorstwa oraz wszelkich osób fizycznych mających z nią styczność.

Wśród dokonanych czynności – nieustannie w kontakcie z klientem – są między innymi przeprowadzenie analizy ryzyka dla poszczególnych procesów, sporządzenie odpowiedniej dokumentacji oraz wprowadzenie wymaganych prawem procedur. Wdrożenie RODO obejmuje także wsparcie merytoryczne – oznacza to, że usługobiorca nie jest pozostawiony samemu sobie i w każdym momencie może skutecznie zapytać zespół Kancelarii o nurtujące kwestie.

Należy zaznaczyć, że RODO nie określa dokładnie, w jaki sposób powinna wyglądać właściwa dokumentacja zgodna z RODO. Wobec tego będzie ona wprost indywidualnie dostosowana do każdego przedsiębiorstwa. Przykładowe dokumenty, jakie zostaną sporządzone lub dostosowane do RODO przez naszą Kancelarię, to:
a) ogólne:
– Polityka ochrony danych osobowych,
– Zasady profilowania i zautomatyzowanego podejmowania decyzji,
– Instrukcja zarządzania systemami informatycznymi,
– Umowy o współadministrowanie danymi osobowymi i o pracę dla Inspektora Ochrony Danych,
b) procedury w ramach RODO:
– nadawania, zmiany i odbierania upoważnień do przetwarzania danych osobowych,
– privacy by design i privacy by default,
c) wzory:
– umowy o powierzenie przetwarzania danych osobowych,
– sprzeciwu wobec podmiotu przetwarzającego,
d) ewidencje RODO:
– zbiorów danych osobowych,
– pomieszczeń, nośników, programów komputerowych,
e) rejestr:
– wszystkich kategorii czynności przetwarzania,
– czynności przetwarzania danych osobowych,
– naruszeń ochrony danych osobowych,
f) wykazy:
– stosowanych klauzul informacyjnych (np. na stronach internetowych).

Wdrożenie RODO zostaje podsumowane za pomocą końcowego raportu.

Powiązane wpisy

Czym jest tzw. rozwód kościelny i jak go uzyskać?

Czym jest tzw. rozwód kościelny i jak go uzyskać?

O ile uzyskanie rozwodu cywilnego wiąże się z rozwiązaniem sankcjonowanego...
Reklamacja do biura podróży

Reklamacja do biura podróży

Przez cały rok czekałeś na wymarzony urlop, a gdy w...
Zezwolenie na pracę

Zezwolenie na pracę dla cudzoziemca

Myślisz o zatrudnieniu obcokrajowca, jednak przerasta Ciebie ogrom obowiązków związanych...
Zwolnienie z pracy

Zwolnienie z pracy

Sytuacja związana ściśle z pracownikiem i pracodawcą, jaką jest zwolnienie...

Skomentuj