• Pogotowie informatyczne 24/7

Rodo

RODO

Ochrona Danych Osobowych

Naszym celem jest zwiększenie świadomości przepisów RODO.

„Skuteczne wdrożenie RODO, to nie tylko dokumentacja, procedury czy obowiązki informacyjne. Potrzebne jest także zbudowanie wśród pracowników i współpracowników odpowiedniego poziomu wiedzy na temat ochrony danych, cyberzagrożeń i ich konsekwencji.”

Funkcja IOD

Oferujemy obsługę outsourcingu funkcji IOD wraz ze wsparciem specjalistów ds. ochrony danych osobowych, prawa oraz IT

Wdrożenia RODO

Przygotowanie dokumentacji zgodnej z ustawą o ochronie danych osobowych.

Audyty i Konsultacje

Weryfikacja posiadanej dokumentacji, audyt legalności oprogramowania, analiza zabezpieczeń.

Szkolenia RODO

Szkolenia pracowników to najtańszy i najprostszy sposób dbania o zapewnienie ochrony przetwarzanych danych osobowych.

Legalność

Na legalność przetwarzania danych osobowych składają się następujące obowiązki:

Przesłanki legalności przetwarzania danych osobowych, zasady ogólne i przekazywanie danych.

Przesłanka legalności – przy każdorazowym przetwarzaniu danych osobowych musimy spełnić minimum jedną przesłankę legalności. Wszystkie przesłanki są wymienione w art. 6 RODO oraz art. 9 dla danych wrażliwych.

Przykłady:

  • Przetwarzanie danych pracowniczych – przesłanka realizacji umowy z przepisów RODO oraz wynikających z Kodeksu Pracy
  • Przetwarzanie danych klientów – przesłanka realizacji umowy
  • Przetwarzanie danych w celach marketingowych – przesłanka prawnie uzasadnionego interesu
  • Przetwarzanie danych nadmiarowych – wymagana jest zgoda na przetwarzanie danych osobowych

Świadomość

Naszym celem jest zwiększenie świadomości przepisów RODO.

Zdecydowanie najbardziej potrzebne jest w każdym przedsiębiorstwie zbudowanie wśród pracowników i współpracowników odpowiedniego poziomu wiedzy na temat ochrony danych, cyberzagrożeń i ich konsekwencji. Ze statystyk wynika, iż najczęstszą przyczyną incydentów jest niestety czynnik ludzki.

Działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty wymienione są jako jeden z głównych obowiązków inspektora ochrony danych (por. art. 34 RODO).

Zabezpieczenia

Art. 24 ust. 1 RODO mówi o tym, że powinniśmy stosować odpowiednie środki techniczne i organizacyjne, aby zabezpieczyć dane osobowe.

To na administratorze ciąży obowiązek samodzielnego określenia, jakie środki zabezpieczenia przetwarzanych danych i informacji powinien wdrożyć. Dzieli się je głównie na 3 elementy:

  • Zabezpieczenia IT
  • Zabezpieczenia fizyczne
  • Zabezpieczenia organizacyjne

Obowiązki wobec UODO

Podstawowym obowiązkiem każdego administratora jest zgłaszanie przypadków naruszeń ochrony danych osobowych. Przez pojęcie „naruszenia ochrony danych osobowych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych” Zgodnie z art. 33 ust. 1 RODO, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu.

Prawa osób

Każdej osobie, których dane są przetwarzane przysługuje szereg praw:

  • informacji (tzw. obowiązek informacyjny)
  • prawo dostępu do danych (art. 15 RODO)
  • prawo do sprostowania danych (art. 16 RODO)
  • prawo do bycia zapomnianym, tj. do usunięcia danych (art. 17 RODO)
  • prawo do ograniczenia przetwarzania (art. 18 RODO)
  • prawo do przenoszenia danych (art. 20 RODO)
  • prawo do sprzeciwu (art. 21 RODO)
  • prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu
  • wycofania zgody na przetwarzanie danych (byciu zapomnianym)

Informacja

Jednym z głównych obowiązków nałożonych na administratora jest obowiązek informacyjny. Obowiązek informacyjny musi być zrealizowany przez administratora wobec wszystkich jego klientów, kontrahentów, pracowników niezależnie od ich obywatelstwa czy miejsca zamieszkania.

Administrator zobowiązany jest informować o przetwarzaniu w dwóch sytuacjach:

  • w momencie, gdy zbierane są dane bezpośrednio od osoby, której dane dotyczą (art. 13 RODO)
  • w przypadku gromadzenia z innych źródeł (art. 14 RODO)
Hi, How Can We Help You?