oferta


Ustawa o ochronie danych osobowych oraz rozporządzenia wykonawcze do tej ustawy nakładają na podmioty przetwarzające dane osobowe szereg obowiązków prawnych. Każdy tzw. administrator danych osobowych zobowiązany jest do stosowania się do zasad przetwarzania danych osobowych opisanych w przepisach powszechnie obowiązującego prawa. Administratorem danych osobowych jest każdy organ, instytucja państwowa i samorządowa, każda spółka lub przedsiębiorca indywidualny, każda spółdzielnia, stowarzyszenie czy fundacja, jeżeli tylko przetwarzają dane osobowe i decydują samodzielnie o celach i środkach tego przetwarzania. W praktyce wystarczy więc, że zatrudniamy jakichkolwiek pracowników, aby uznać, że przetwarzamy dane osobowe i jesteśmy administratorem danych osobowych.

Podstawowymi obowiązkami każdego administratora danych osobowych jest:

  1. posiadanie podstawy prawnej przetwarzania danych osobowych,
  2. właściwe zabezpieczenie danych osobowych,
  3. sporządzenie dokumentacji przetwarzania danych osobowych
  4. należyte zaznajomienie pracowników z zasadami bezpiecznej pracy z danymi osobowymi,
  5. prowadzenie rejestru zbiorów danych osobowych i ewentualnie zarejestrowanie zbiorów danych osobowych w rejestrze GIODO,
  6. zarejestrowanie powołania i odwołania administratora bezpieczeństwa informacji (tzw. ABI).

Kancelaria Radcy Prawnego Grzegorza Łubkowskiego oferuje kompleksowe usługi w zakresie ochrony danych osobowych. Pomagamy uporządkować ogół kwestii związanych z przetwarzaniem danych osobowych i wypełnić wymagania wynikające z przepisów powszechnie obowiązującego prawa. W szczególności, wykonujemy audyty bezpieczeństwa danych, opracowujemy niezbędną dokumentację oraz odpowiednie procedury przetwarzania danych osobowych. Szkolimy pracowników oraz osoby, które mają pełnić rolę administratora bezpieczeństwa informacji (ABI). Całość przygotowanych przez nas i wdrożonych rozwiązań tworzy spójny system ochrony danych osobowych. W efekcie, przetwarzanie danych osobowych przez naszych Klientów ma być realizowane w pełnej zgodności z przepisami prawa.

Prawidłowe wdrożenie kompleksowego systemu ochrony danych osobowych w każdym urzędzie, instytucji, przedsiębiorstwie, spółdzielni, stowarzyszeniu lub fundacji jest zawsze kilkuetapowym procesem. Realizując tego rodzaju zadanie proponujemy wykonanie przez nas kolejno następujących prac:

  1. przeprowadzenie audytu danych osobowych, a więc sprawdzenia zgodności przetwarzania danych osobowych z przepisami prawa,
    • Na tym etapie gromadzimy informacje niezbędne do oceny legalności i zasadności istnienia wykrytych zbiorów danych osobowych, oceny poprawności zastosowanych środków ochrony danych, określenia stopnia efektywności i zgodności z prawem wprowadzonych procedur i zasad przetwarzania danych osobowych, a także do opracowana dokumentacji przetwarzania danych osobowych.
  2. opracowanie dokumentacji przetwarzania danych osobowych,
    • Przepisy powszechnie obowiązującego prawa wymagają od każdego administratora danych osobowych opracowania tzw. polityki bezpieczeństwa danych osobowych oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych. Opracowujemy te dokumenty, a ponadto przygotowujemy szereg innych dodatkowych dokumentów i wzorów, które następnie ułatwiają bieżące administrowanie procesami przetwarzania danych osobowych.
  3. zorganizowanie procesów przetwarzania danych osobowych, opracowanie odpowiednich zasad i procedur oraz pomoc w ich wdrożeniu
    • Pomagamy zorganizować procesy udzielania upoważnień do przetwarzania danych oraz ewidencjonowania osób upoważnionych, przekazywania i wymiany danych osobowych w ramach struktury organizacyjnej podmiotu, tworzenia i przechowywania kopii zapasowych zbiorów danych osobowych, udostępniania danych osobowych podmiotom zewnętrznym.
  4. utworzenie rejestru zbiorów danych osobowych oraz ewentualnie rejestracja zbiorów w rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)
    • Nie zawsze i nie każdy zbiór danych osobowych musi być zarejestrowany w rejestrze zbiorów prowadzonym przez GIODO. Na gruncie obowiązującego prawa, najczęściej wystarczy jedynie wpisanie posiadanego zbioru danych osobowych do specjalnie przygotowanego do tego celu wewnętrznego rejestru zbiorów danych. Tworzymy takie rejestry i podpowiadamy jak zapewnić ich jawność. Jeżeli jednak istnieje potrzeba rejestracji zbioru danych w GIODO, to przygotowujemy odpowiednie wnioski temu służące.
  5. powołanie administratora bezpieczeństwa informacji (tzw. ABI) i jego rejestracja w rejestrze GIODO
    • Pomagamy powołać administratora bezpieczeństwa informacji (ABI), a więc specjalnie wyznaczoną osobę, której zadaniem jest zapewnienie przestrzegania przepisów o ochronie danych osobowych. Możliwość, a niekiedy wręcz powinność, ustanowienia takiego administratora przewidują przepisy ustawy. Podpowiadamy jak określić prawa i obowiązki takiej osoby, a także jak zorganizować jej pracę. Przygotowujemy odpowiedni wniosek do GIODO o zarejestrowanie ABI, co jest wymogiem prawnym.
  6. przeprowadzenie szkoleń dla pracowników i administratora bezpieczeństwa informacji.
    • Szkolimy pracowników z zakresu zasad bezpiecznego przetwarzania danych osobowych. Wyjaśniamy jakie powinności ciążą na osobie, która pracuje z danymi osobowymi. Tym samym zapewniamy realizację ustawowego obowiązku zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Ponadto, przeprowadzamy szkolenie dla administratora bezpieczeństwa informacji, które głównie dotyczy praktycznych aspektów wykonywania funkcji ABI.

Możemy również samodzielnie podjąć się wykonywania funkcji ABI u naszego Klienta. Tego rodzaju outsourcing zadań ABI jest prawnie dopuszczalny i niejednokrotnie dużo efektywniejszy i korzystniejszy dla naszych klientów. Odpowiedzialność związana z pełnieniem tej funkcji przerzucana jest na podmiot zewnętrzny. Dodatkowo, w ogólnym rozrachunku usługa tego rodzaju może okazać się dużo tańsza, niż ustanawianie administratorem bezpieczeństwa informacji własnego pracownika.

Najczęściej realizowane przez nas usługi obejmują całość opisywanych powyżej prac. Takie kompleksowe załatwienie tematyki danych osobowych w instytucji, firmie, jednostce organizacyjnej daje pewność bezpieczeństwa i legalności przetwarzania danych osobowych. Na życzenie Klienta możemy jednak ograniczyć nasza usługę jedynie do konkretnego zakresu prac. Przykładowo szkolenia pracowników mogą odbywać się niezależnie od wcześniejszych etapów prac. Niekiedy zaś potrzebnym jest wykonanie jedynie audytu procesów przetwarzania danych osobowych.

Więcej szczegółów naszej oferty znajduje się na podstronach dedykowanych poszczególnym etapom wdrażania systemu ochrony danych osobowych.