Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1). Zgodnie z art. 99 ogólnego rozporządzenia o ochronie danych, rozporządzenie jest stosowane od dnia 25 maja 2018 r.

Najważniejsze obowiązki spoczywające na przedsiębiorcach:

• bezpośrednia odpowiedzialność przetwarzającego dane
• konieczność zgłaszania naruszeń do urzędu
• ograniczenia profilowania użytkowników
• wyznaczenie Inspektora Ochrony Danych Osobowych w Przedsiębiorstwie
• obowiązkowa inwentaryzacja danych i wymagania związane z dokumentacją
• przepisy RODO wprowadzają nowe lub uzupełnione zasady uzyskiwania ważnych i weryfikowalnych zgód na przetwarzanie danych osobowych od osób, których dane dotyczą.

Za naruszenie przepisów grożą:

• pieniężne kary administracyjne do 20 mln EURO lub 4 % obrotu.
• odpowiedzialność cywilna – osoba, która poniosła szkodę może domagać się odszkodowania od administratora lub podmiotu przetwarzającego dane osobowe.
• Odpowiedzialność karna

ETAPY PRAC

Jeżeli zdecydują się Państwo na skorzystanie z naszych usług całość naszych prac można wstępnie podzielić na dwa główne etapy:

ETAP 1 – Audyt

W ramach Etapu I Kancelaria przeprowadzi wstępny audyt działalności Państwa przedsiębiorstwa w zakresie zgodności z RODO oraz ustali jakie w Państwa przedsiębiorstwie już obecnie funkcjonują procesy przetwarzania danych osobowych.

ETAP I może także obejmować ocenę Państwa systemów IT pod kątem zgodności z RODO przez współpracująca z naszą Kancelarią firmę informatyczną. Prace takie podlegają jednak odrębnej wycenie. Po przeprowadzonym Audycie otrzymają Państwo raport zawierający w szczególności spis procesów biznesowych z określeniem ryzyka nałożenia potencjalnych sankcji oraz wskazaniem obszarów wymagających natychmiastowej poprawy.

Raport stanowi podstawę do zaprezentowania szczegółowego kosztorysu związanego z wdrożeniem, czyli z ETAPEM II.

ETAP 2 – Implementacja

W zależności w od wzajemnych ustaleń oraz wniosków płynących z ETAPU I, w ramach ETAPU II Kancelaria zapewni wdrożenie zmian w dokumentacji związanej z procesami przetwarzania danych osobowych. W tym celu Kancelaria opracuje stosowną dokumentację (regulaminy, klauzule do umów, treści obowiązków informacjach etc.) niezbędną do prawidłowego przetwarzania danych osobowych w Państwa Przedsiębiorstwie oraz przeprowadzi cykl warsztatów szkoleniowych.

W ramach opracowanej dokumentacji otrzymają Państwo w szczególności: wzór rejestru czynności przetwarzania danych osobowych, wzór rejestru naruszeń ochrony danych osobowych, procedury zgłaszania naruszeń, procedury PIA ( Privacy Impact Assement ) etc.

Jeżeli Państwa zlecenie obejmować będzie także ocenę systemów informatycznych, wówczas otrzymają Państwo także rekomendacje w zakresie zmiany i dostosowania systemów IT oraz wsparcie w tym zakresie.