Ochrona danych osobowych
Opracowanie dokumentacji i procedur
RODO w JST i jednostkach
podległych
Audyt
Outsourcing Inspektora
Ochrony Danych
Wsparcie przy
wdrożeniu RODO
Przygotowanie dokumentacji
i procedur
Szkolenia i inne
Nie tylko RODO
Z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – powstała konieczność dostosowania rozwiązań, jakie obowiązywały dotychczas w tych podmiotach, do nowych zasad. Zaniedbanie tego obowiązku może skutkować negatywnymi konsekwencjami, w tym wysokimi karami pieniężnymi.
Na bieżąco udzielamy pomocy w zakresie szeroko rozumianej ochrony danych osobowych, jednocześnie wychodząc naprzeciw potrzebom związanym z wejściem w życie RODO. W szczególności oferujemy przeprowadzenie audytu, opracowanie dokumentacji i procedur, świadczenie usług Inspektora Ochrony Danych Osobowych oraz niezbędnych szkoleń, a także wsparcie w czasie kontroli PUODO.
RODO w JST i jednostkach podległych
Stała współpraca z Gminami i jednostkami podległymi pozwoliła nam zgromadzić duże doświadczenie, dzięki któremu tworzymy dokumentację i procedury dostosowane do specyfiki działalności JST.
Na bieżąco uaktualniamy dokumentację wymaganą przepisami RODO oraz ustaw krajowych. Stawiamy na osobiste szkolenia pracowników oraz cyklicznie audytujemy obsługiwane jednostki. Nasi Klienci są z nami w stałym kontakcie dzięki dedykowanej infolinii telefonicznej i mailowej, a także platformie e-learningowej, jaką specjalnie dla nich stworzyliśmy.
Nasi eksperci świadczą również usługi inspektora ochrony danych, którego wyznaczenie jest wymagane przepisami RODO. Specjalizujemy się również w wytycznych RODO w ochronie zdrowia.
Audyt
W związku z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – zasadną czynnością każdego podmiotu przetwarzającego dane osobowe jest przeprowadzanie audytu pozwalającego na wskazanie obszarów, w których niezbędne jest wdrożenie zgodnych z RODO rozwiązań.
- czy obecnie stosowane dokumenty spełniają wymogi określone przez RODO;
- czy obecnie obowiązujące procedury są zgodne z wymogami określonymi przez RODO;
- czy w podmiocie stosowane są właściwe techniczne i organizacyjne środki zabezpieczenia danych osobowych;
- czy systemy informatyczne są właściwie zarządzane.
Na podstawie wyników audytu jesteśmy w stanie ocenić stopień zgodności obowiązujących procedur i istniejącej dokumentacji z wymogami prawa, a także zarekomendować niezbędne działania, jakie należy wykonać w celu wdrożenia RODO w danym podmiocie.
Outsourcing Inspektora Ochrony Danych
Oferujemy świadczenie kompleksowych usług inspektora ochrony danych przez osoby posiadające zarówno fachową wiedzę z zakresu prawa ochrony danych osobowych, jak i bogate doświadczenie zawodowe w tym zakresie.
- przeprowadzanie szkoleń dla osób przetwarzających dane osobowe;
- monitorowanie przestrzegania RODO oraz innych przepisów Unii i państw członkowskich, a także polityk administratora lub procesora;
- przeprowadzanie systematycznych audytów;
- doradztwo w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych oraz organizacyjnych, ocena ryzyka, weryfikacja przestrzegania obowiązujących przepisów przez administratora lub podmiot przetwarzający dane;
- udzielanie niezbędnych zaleceń oraz monitorowanie ich wykonania;
- świadczenie usług punktu kontaktowego.
Nasze usługi dedykowane są różnym podmiotom, a szczególnie placówkom medycznym, które powinny dostosować się do szczegółowych wymogów RODO w podmiotach leczniczych.
Wsparcie przy wdrożeniu RODO
Wspierając naszych Klientów przy wdrożeniu RODO przeprowadzamy audyty pozwalające na ocenę zgodności z prawem procedur i istniejącej dokumentacji, a także rekomendujemy niezbędne działania, jakie należy wykonać w celu wdrożenia obecnie obowiązujących przepisów oraz RODO w danym podmiocie.
- polityki bezpieczeństwa danych osobowych;
- instrukcji zarządzania systemami informatycznymi;
- ewidencji osób upoważnionych do przetwarzania danych osobowych;
- dokumentów pracowniczych (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności, etc.);
- obowiązków informacyjnych;
- rejestru czynności przetwarzania oraz rejestru kategorii czynności;
- polityki zarządzania naruszeniami oraz polityki zgłaszania naruszeń;
- procedur wewnętrznych w zakresie realizacji praw podmiotów do danych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania;
- upoważnień do przetwarzania danych osobowych oraz umów powierzenia;
- wzoru informacji w trybie art. 15 RODO;
- notyfikacji naruszeń w trybie art. 33 RODO;
- innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych (m.in. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, regulaminy).
Przygotowanie dokumentacji i procedur
Kancelaria oferuje kompleksowe wsparcie w stworzeniu i wprowadzeniu dokumentów oraz procedur każdorazowo dostosowanych do specyfiki konkretnego Klienta. Zdajemy sobie jednak sprawę, iż stworzenie dokumentacji to nie wszystko – niezbędne jest wprowadzenie w życie odpowiednich zasad postępowania, które z jednej strony będą zgodne z przepisami prawa, z drugiej pozwolą na swobodę działania podmiotu, płynnie współgrając z dotychczasową jego praktyką.
- polityki bezpieczeństwa danych osobowych;
- instrukcji zarządzania systemami informatycznymi;
- ewidencji osób upoważnionych do przetwarzania danych osobowych;
- dokumentów pracowniczych (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności, etc.);
- obowiązków informacyjnych;
- rejestru czynności przetwarzania oraz rejestru kategorii czynności;
- polityki zarządzania naruszeniami oraz polityki zgłaszania naruszeń;
- procedur wewnętrznych w zakresie realizacji praw podmiotów do danych, w tym prawa do informacji, dostępu do danych, przenoszenia danych i ograniczenia przetwarzania;
- upoważnień do przetwarzania danych osobowych oraz umów powierzenia;
- innych dokumentów i formularzy związanych z przetwarzaniem danych osobowych (m.in. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, regulaminy).
Te i inne dokumenty są jednym ze sposobów na realizację zasad wynikających z RODO w przychodniach i innych placówkach medycznych. W znaczący sposób przyczyniają się też do zapewnienia rozliczalności i realnej ochrony danych osobowych osób, których dane dotyczą, w tym również pacjentów.
Skorzystaj z naszej pomocy
przy wdrażaniu RODO
Pozostałe usługi
Wsparcie przy kontroli
Z wejściem w życie RODO – unijnego rozporządzenia dotyczącego ochrony danych osobowych – powstaje konieczność dostosowania rozwiązań, jakie obowiązywały dotychczas w podmiotach przetwarzających dane osobowe do nowych zasad. Zaniedbanie tego obowiązku może skutkować negatywnymi konsekwencjami, w tym wysokimi karami pieniężnymi.
W przypadku kontroli danego podmiotu oferujemy uczestnictwo po stronie kontrolowanego, nadzorowanie prawidłowości jej przebiegu, zastępowanie w kontaktach z kontrolującymi upoważnionymi przez PUODO, a także pomoc we wdrożeniu ewentualnych zaleceń pokontrolnych. Ponadto oferujemy usługę zewnętrznego inspektora danych osobowych, który może stale monitorować wdrażanie i dostosowywanie procedur w firmie zgodnie z RODO. To ważna funkcja np. w przypadku ochrony danych osobowych w placówkach medycznych, gdzie podstawą działania jest przetwarzanie szczególnych kategorii danych osobowych (tzw. danych wrażliwych).
Szkolenia
Kancelaria oferuje szkolenia prowadzone przez specjalistów posiadających wieloletnie doświadczenie w przedmiocie ochrony danych osobowych. Zdajemy sobie sprawę, jak ważne jest połączenie rzetelnego i fachowego przekazania wiedzy z praktyczną możliwością jej wykorzystania. Z tego powodu stosujemy teorię w oparciu o praktykę. Szkolenia z RODO prowadzone są w formie warsztatów opartych o aktywizację uczestników, studium przypadku, dyskusję oraz ćwiczenia poparte wykładem, osadzenie omawianych treści na rzeczywistych przypadkach.
Oferujemy zarówno szkolenia dla pracowników, jak i kadry kierowniczej. Tematyka szkoleń dopasowywana jest do rodzaju działalności, jaką prowadzi dany podmiot. W przeszłości mieliśmy okazję prowadzić szkolenia m.in. dla jednostek samorzadu terytorialnego, członków zarządu i wspólników spółek, a także dla przedstawicieli sektora ochrony zdrowia, którzy doskonalili się u nas w temacie RODO w placówkach medycznych.
Zabezpieczenie przetwarzania danych
Projektując zasady bezpieczeństwa należy brać pod uwagę zabezpieczenia:
- fizyczne – uniemożliwiające rzeczywisty dostęp do danych i dokumentów, tj. zabezpieczenie lokalu, pomieszczeń w których przetwarzane są dane osobowe;
- organizacyjne – odpowiedzialność osób przetwarzających dane, stworzenie odpowiedniej dokumentacji;
- prawne – przetwarzanie zgodnie z obowiązującymi przepisami;
- technologiczne – systemy informatyczne i stosowane urządzenia.
Mamy świadomość, iż zabezpieczenie przetwarzania danych jest zagadnieniem interdyscyplinarnym, dlatego współpracujemy w tym zakresie ze specjalistami z innych branży, w szczególności IT.
Dowiedz się więcej z naszych artykułów na blogu
Przenoszenie danych według RODO
Art. 20 RODO ustanawia prawo do przenoszenia danych (przysługujące podmiotom danych uprawnienie do otrzymywania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi).
Podmiot przetwarzający dane według RODO
Podmiotem, któremu ADO może powierzyć przetwarzanie danych może być osoba fizyczna lub prawna, organ publiczny, jednostka organizacyjna lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Obowiązki administratora danych według RODO
RODO opiera się na zupełnie nowym modelu ochrony danych osobowych. Podmiotem odpowiedzialnym za przetwarzanie danych jest administrator i to on deleguje obowiązku inspektorom ochrony danych oraz swoim pracownikom. Na administratorze ciąży odpowiedzialność prawna za wywiązanie się ze swoich obowiązków w związku z przetwarzaniem danych osobowych przez niego samego lub w jego imieniu.
Skontaktuj się z nami!
ul. Różana 13/3, 61-577 Poznań
[email protected]
792 304 042
Administrator przywiązuje szczególną wagę do poszanowania prywatności osób fizycznych korzystających ze świadczonych przez niego usług, dlatego wprowadził niniejszą Politykę zawierającą informacje o przetwarzaniu przez niego danych osobowych.
Podstawą prawną Polityki jest RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).