Ochrona danych osobowych

Opracowanie dokumentacji i procedur

zakup_sprzedaz

RODO w JST i jednostkach
podległych

Audyt

Audyt

Outsourcing

Outsourcing Inspektora
Ochrony Danych

Wsparcie_wdrożenie

Wsparcie przy
wdrożeniu RODO

Dokumentacja

Przygotowanie dokumentacji
i procedur

Szkolenia

Szkolenia i inne

Nie tylko RODO

Ochrona danych osobowych stała się nieodłącznym elementem funkcjonowania podmiotów zarówno prywatnych, jak i publicznych. Bezpieczne przetwarzanie danych osobowych wymaga kompleksowego podejścia z uwzględnieniem specyfiki danej działalności.

Z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – powstała konieczność dostosowania rozwiązań, jakie obowiązywały dotychczas w tych podmiotach, do nowych zasad. Zaniedbanie tego obowiązku może skutkować negatywnymi konsekwencjami, w tym wysokimi karami pieniężnymi.

Na bieżąco udzielamy pomocy w zakresie szeroko rozumianej ochrony danych osobowych, jednocześnie wychodząc naprzeciw potrzebom związanym z wejściem w życie RODO. W szczególności oferujemy przeprowadzenie audytu, opracowanie dokumentacji i procedur, świadczenie usług Inspektora Ochrony Danych Osobowych oraz niezbędnych szkoleń, a także wsparcie w czasie kontroli PUODO.

RODO w JST

RODO w JST i jednostkach podległych

Specjalizujemy się w obsłudze jednostek samorządu terytorialnego (głównie Gmin) oraz jednostek im podległych (szkół, przedszkoli, ośrodków kultury, ośrodków pomocy społecznej, ośrodków sportu i innych) w obszarze ochrony danych osobowych.

Stała współpraca z Gminami i jednostkami podległymi pozwoliła nam zgromadzić duże doświadczenie, dzięki któremu tworzymy dokumentację i procedury dostosowane do specyfiki działalności JST.

Na bieżąco uaktualniamy dokumentację wymaganą przepisami RODO oraz ustaw krajowych. Stawiamy na osobiste szkolenia pracowników oraz cyklicznie audytujemy obsługiwane jednostki. Nasi Klienci są z nami w stałym kontakcie dzięki dedykowanej infolinii telefonicznej i mailowej, a także platformie e-learningowej, jaką specjalnie dla nich stworzyliśmy.

Nasi eksperci świadczą również usługi inspektora ochrony danych, którego wyznaczenie jest wymagane przepisami RODO. Specjalizujemy się również w wytycznych RODO w ochronie zdrowia.

Chętnie odpowiemy na Twoje pytania.

cesje białe

Audyt

Przeprowadzamy audyty pod kątem zgodności z prawem dokumentacji i procedur, a w razie konieczności zalecamy wprowadzenie niezbędnych zmian w zakresie obowiązujących przepisów prawa z uwzględnieniem specyfiki danego podmiotu. Szybkie zdiagnozowanie potencjalnych niebezpieczeństw pozwala na sprawną reakcję naprawczą.

W związku z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – zasadną czynnością każdego podmiotu przetwarzającego dane osobowe jest przeprowadzanie audytu pozwalającego na wskazanie obszarów, w których niezbędne jest wdrożenie zgodnych z RODO rozwiązań.

 

Audyt stanowi pierwszy i podstawowy etap wprowadzenia lub dostosowania rozwiązań pozwalających np. na ochronę danych osobowych w służbie zdrowia. Pozwala on wykazać między innymi:

 • czy obecnie stosowane dokumenty spełniają wymogi określone przez RODO;
 • czy obecnie obowiązujące procedury są zgodne z wymogami określonymi przez RODO;
 • czy w podmiocie stosowane są właściwe techniczne i organizacyjne środki zabezpieczenia danych osobowych;
 • czy systemy informatyczne są właściwie zarządzane.

Na podstawie wyników audytu jesteśmy w stanie ocenić stopień zgodności obowiązujących procedur i istniejącej dokumentacji z wymogami prawa, a także zarekomendować niezbędne działania, jakie należy wykonać w celu wdrożenia RODO w danym podmiocie.

Outsourcing_pomarańcz

Outsourcing Inspektora Ochrony Danych

RODO – unijne rozporządzenie dotyczące ochrony danych osobowych – wprowadza nową instytucję, jaką jest inspektor ochrony danych (IOD). Zgodnie z rozporządzeniem, wyznaczany jest on na podstawie kwalifikacji zawodowych, w szczególności zaś powinien cechować się fachową wiedzą z dziedziny prawa ochrony danych osobowych oraz wykazywać praktycznym doświadczeniem w tym zakresie. Rozporządzenie wskazuje na możliwość wyznaczenia IOD spoza kręgu pracowników podmiotu przetwarzającego dane. Co istotne, wyznaczenie IOD jest w wielu przypadkach obowiązkowe, m.in. gdy przetwarzania dokonuje organ lub podmiot publiczny.

Oferujemy świadczenie kompleksowych usług inspektora ochrony danych przez osoby posiadające zarówno fachową wiedzę z zakresu prawa ochrony danych osobowych, jak i bogate doświadczenie zawodowe w tym zakresie.

Zakres usług IOD stanowi w szczególności:

 • przeprowadzanie szkoleń dla osób przetwarzających dane osobowe;
 • monitorowanie przestrzegania RODO oraz innych przepisów Unii i państw członkowskich, a także polityk administratora lub procesora;
 • przeprowadzanie systematycznych audytów;
 • doradztwo w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych oraz organizacyjnych, ocena ryzyka, weryfikacja przestrzegania obowiązujących przepisów przez administratora lub podmiot przetwarzający dane;
 • udzielanie niezbędnych zaleceń oraz monitorowanie ich wykonania;
 • świadczenie usług punktu kontaktowego.

Nasze usługi dedykowane są różnym podmiotom, a szczególnie placówkom medycznym, które powinny dostosować się do szczegółowych wymogów RODO w podmiotach leczniczych.

wsparcie_wdrozenie_white

Wsparcie przy wdrożeniu RODO

W związku z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – konieczną czynnością każdego podmiotu przetwarzającego dane osobowe jest dostosowanie dokumentów i procedur do wymogów prawa, a w przypadku wykrycia niezgodności z przepisami rozporządzenia – przygotowanie nowych, uwzględniających obowiązujące regulacje.

Wspierając naszych Klientów przy wdrożeniu RODO przeprowadzamy audyty pozwalające na ocenę zgodności z prawem procedur i istniejącej dokumentacji, a także rekomendujemy niezbędne działania, jakie należy wykonać w celu wdrożenia obecnie obowiązujących przepisów oraz RODO w danym podmiocie.

Przedmiotem działań Kancelarii Prawnej Pawelczyk Kozik, specjalizującej się m.in w prawie spółek medycznych jest w szczególności opracowanie i wdrożenie:

 • polityki bezpieczeństwa danych osobowych;
 • instrukcji zarządzania systemami informatycznymi;
 • ewidencji osób upoważnionych do przetwarzania danych osobowych;
 • dokumentów pracowniczych (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności, etc.);
 • obowiązków informacyjnych;
 • rejestru czynności przetwarzania oraz rejestru kategorii czynności;
 • polityki zarządzania naruszeniami oraz polityki zgłaszania naruszeń;
 • procedur wewnętrznych w zakresie realizacji praw podmiotów do danych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania;
 • upoważnień do przetwarzania danych osobowych oraz umów powierzenia;
 • wzoru informacji w trybie art. 15 RODO;
 • notyfikacji naruszeń w trybie art. 33 RODO;
 • innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych (m.in. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, regulaminy).
Dokumentacja

Przygotowanie dokumentacji i procedur

Przygotowanie dokumentacji i procedur stanowi istotny element w działalności podmiotów przetwarzających dane osobowe, w tym podmiotów leczniczych. Należy pamiętać, że wprowadzone rozwiązania wymagają bieżącej kontroli pod kątem zgodności z obowiązującymi przepisami oraz zmianami z uwzględnieniem specyfiki działania danego podmiotu.

Kancelaria oferuje kompleksowe wsparcie w stworzeniu i wprowadzeniu dokumentów oraz procedur każdorazowo dostosowanych do specyfiki konkretnego Klienta. Zdajemy sobie jednak sprawę, iż stworzenie dokumentacji to nie wszystko – niezbędne jest wprowadzenie w życie odpowiednich zasad postępowania, które z jednej strony będą zgodne z przepisami prawa, z drugiej pozwolą na swobodę działania podmiotu, płynnie współgrając z dotychczasową jego praktyką.

 

Zespół Kancelarii w ramach świadczonych usług przygotowuje, a także uczestniczy we wdrożeniu i przygotowaniu do praktycznego zastosowania, pełnej dokumentacji zgodnej z obecnymi przepisami oraz z RODO:

 • polityki bezpieczeństwa danych osobowych;
 • instrukcji zarządzania systemami informatycznymi;
 • ewidencji osób upoważnionych do przetwarzania danych osobowych;
 • dokumentów pracowniczych (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności, etc.);
 • obowiązków informacyjnych;
 • rejestru czynności przetwarzania oraz rejestru kategorii czynności;
 • polityki zarządzania naruszeniami oraz polityki zgłaszania naruszeń;
 • procedur wewnętrznych w zakresie realizacji praw podmiotów do danych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania;
 • upoważnień do przetwarzania danych osobowych oraz umów powierzenia;
 • innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych (m.in. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, regulaminy).

Te i inne dokumenty są jednym ze sposobów na realizację zasad wynikających z RODO w przychodniach i innych placówkach medycznych. W znaczący sposób przyczyniają się też do zapewnienia rozliczalności i realnej ochrony danych osobowych osób, których dane dotyczą, w tym również pacjentów.

Skorzystaj z naszej pomocy
przy wdrażaniu RODO

Pozostałe usługi

Wsparcie przy kontroli

Z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – powstaje konieczność dostosowania rozwiązań, jakie obowiązywały dotychczas w podmiotach przetwarzających dane osobowe do nowych zasad. Zaniedbanie tego obowiązku może skutkować negatywnymi konsekwencjami, w tym wysokimi karami pieniężnymi.

W przypadku kontroli danego podmiotu oferujemy uczestnictwo po stronie kontrolowanego, nadzorowanie prawidłowości jej przebiegu, zastępowanie w kontaktach z kontrolującymi upoważnionymi przez PUODO, a także pomoc we wdrożeniu ewentualnych zaleceń pokontrolnych. Ponadto oferujemy usługę zewnętrznego inspektora danych osobowych, który może stale monitorować wdrażanie i dostosowywanie procedur w firmie zgodnie z RODO. To ważna funkcja np. w przypadku ochrony danych osobowych w placówkach medycznych, gdzie podstawą działania jest przetwarzanie szczególnych kategorii danych osobowych (tzw. danych wrażliwych).

Szkolenia

Kancelaria oferuje szkolenia prowadzone przez specjalistów posiadających wieloletnie doświadczenie w przedmiocie ochrony danych osobowych. Zdajemy sobie sprawę, jak ważne jest połączenie rzetelnego i fachowego przekazania wiedzy z praktyczną możliwością jej wykorzystania. Z tego powodu stosujemy teorię w oparciu o praktykę. Szkolenia z RODO prowadzone są w formie warsztatów opartych o aktywizację uczestników, studium przypadku, dyskusję oraz ćwiczenia poparte wykładem, osadzenie omawianych treści na rzeczywistych przypadkach.

Oferujemy zarówno szkolenia dla pracowników, jak i kadry kierowniczej. Tematyka szkoleń dopasowywana jest do rodzaju działalności, jaką prowadzi dany podmiot. W przeszłości mieliśmy okazję prowadzić szkolenia m.in. dla jednostek samorzadu terytorialnego, członków zarządu i wspólników spółek, a także dla przedstawicieli sektora ochrony zdrowia, którzy doskonalili się u nas w temacie RODO w placówkach medycznych.

Zabezpieczenie przetwarzania danych

Do zabezpieczenia przetwarzania danych osobowych podchodzimy kompleksowo, biorąc pod uwagę szerokie spektrum czynników wpływających na bezpieczeństwo danych. Zdajemy sobie sprawę, że wdrożenie pojedynczych środków ochrony danych może być niewystarczające, natomiast zastosowanie ich zbyt wielu może utrudnić działanie danego podmiotu. Staramy się dostosować nasze działania do sposobu funkcjonowania klientów, biorąc pod uwagę specyfikę ich działalności.

Projektując zasady bezpieczeństwa należy brać pod uwagę zabezpieczenia:

 • fizyczne – uniemożliwiające rzeczywisty dostęp do danych i dokumentów, tj. zabezpieczenie lokalu, pomieszczeń w których przetwarzane są dane osobowe;
 • organizacyjne – odpowiedzialność osób przetwarzających dane, stworzenie odpowiedniej dokumentacji;
 • prawne – przetwarzanie zgodnie z obowiązującymi przepisami;
 • technologiczne – systemy informatyczne i stosowane urządzenia.

Mamy świadomość, iż zabezpieczenie przetwarzania danych jest zagadnieniem interdyscyplinarnym, dlatego współpracujemy w tym zakresie ze specjalistami z innych branży, w szczególności IT.

Dowiedz się więcej z naszych artykułów na blogu

Europejski Miesiąc Cyberbezpieczeństwa

Europejski Miesiąc Cyberbezpieczeństwa

Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. To czas, w którym szczególną uwagę poświęca się zagadnieniom bezpieczeństwa w sieci, którym towarzyszy szereg akcji i kursów organizowanych przez zajmujące się tym instytucje.

czytaj dalej
Kolejny krok w kierunku zwalczania nadużyć w komunikacji elektronicznej

Kolejny krok w kierunku zwalczania nadużyć w komunikacji elektronicznej

Poruszanie się w sferze cyfrowej i telekomunikacyjnej jest pełne zagrożeń, wśród których wskazać należy w szczególności na phishing i inne metody wykorzystywane przez przestępców w celu wyłudzenia naszych danych lub nakłonienia nas do podjęcia niekorzystnych działań.
W związku z nieustającym rozwojem technologii nie jest możliwe ustalenie trwałego katalogu zagrożeń, z którymi musi się zmierzyć każdy użytkownik. Ustawodawca podjął jednak decyzję o przyjęciu ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej. Ma ona na celu między innymi ograniczenie nadużyć przy pomocy SMS-ów i połączeń głosowych, w ramach których przestępcy podszywają się pod różne instytucje.

czytaj dalej

Skontaktuj się z nami!

ul. Różana 13/3, 61-577 Poznań
[email protected]
792 304 042

Administrator przywiązuje szczególną wagę do poszanowania prywatności osób fizycznych korzystających ze świadczonych przez niego usług, dlatego wprowadził niniejszą Politykę zawierającą informacje o przetwarzaniu przez niego danych osobowych.

Podstawą prawną Polityki jest RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).