RODO

Business Law Firm

RODOKZP

Co oznacza RODO?

Ogólne rozporządzenie o ochronie danych (RODO) to legislacyjna rewolucja mająca wpływ na wszystkie przedsiębiorstwa w krajach członkowskich UE. Zastąpienie obowiązującego dotychczas w Polsce ustawodawstwa o ochronie danych osobowych nowymi przepisami, a co za tym idzie, konieczność przygotowania do zmian polskich firm, wiąże się dla nich z obowiązkiem podjęcia szeregu działań dostosowawczych. Niejednoznaczność interpretacji nowych przepisów oznacza, że przedsiębiorcy muszą nie tylko rzetelnie zweryfikować aktualne procedury z zakresu administrowania danymi osobowymi, ale również dokonać wyboru odpowiednich dla swojej organizacji metod wdrożenia RODO.

Informacje, akty prawne, porady dotyczące implementacji RODO

Opracowane przez Kochański Zięba i Partnerzy

Jak dostosować firmę do RODO

RODO wpływa na wszystkie aspekty bieżącej działalności przedsiębiorstwa. Wdrożenie RODO w jednostce składa się z kilku etapów:

  • faza pierwsza – audyt dotyczący zgodności przetwarzania danych osobowych w danej jednostce.
  • faza druga – stworzony na podstawie audytu raport, zawierający opis nieprawidłowości i zidentyfikowanych ryzyk oraz rekomendacje w tym zakresie.
  • faza trzecia – etap dostosowania obejmujący w szczególności przygotowanie nowej dokumentacji, stworzenie i wdrożenie nowych procedur oraz przypisanie określonych ról wybranym osobom w strukturze przedsiębiorstwa.
RODO w zamówieniach publicznych

O właściwą ochronę danych osobowych muszą również zadbać podmioty zobowiązane do stosowania ustawy prawo zamówień publicznych. Kwestia ochrony danych powinna być uwzględniona już na etapie planowania postępowania – podmiot prowadzący postępowanie, zgodnie z treścią art. 28 ust. 1 RODO, jest zobowiązany powierzyć dane podmiotowi, który zapewnia „wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą”.

Zamawiający powinien zatem zadbać, aby wykonawca, którego wybierze w toku postępowania o udzielenie zamówienia,  zapewniał powyższe gwarancje. W tym celu może sformułować odpowiednie warunki udziału w postępowaniu, kryteria oceny ofert, a także opisać przedmiot zamówienia w sposób, który pozwoli zagwarantować należytą ochronę danych.

Bardzo ważnym aspektem ochrony danych jest także umowa powierzenia zawierana z wykonawcą, gdyż to ona zadecyduje o faktycznej możliwości egzekwowania od wykonawcy, by przetwarzał powierzone mu dane w sposób prawidłowy.

Obsługa postępowań

RODO daje każdej osobie, której dane dotyczą prawo do wszczęcia postępowania przed sądem przeciwko administratorowi danych lub podmiotowi przetwarzającemu, jeżeli uzna, że prawa przysługujące jej na mocy Rozporządzenia zostały naruszone w wyniku przetwarzania jej danych osobowych z naruszeniem RODO.

Niezależnie od tego, każda osoba, która poniosła szkodę w wyniku naruszenia RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę. W związku z RODO, prowadzone będą również postępowania administracyjne (w tym dotyczące nakładania kar pieniężnych) przed Prezesem Urzędu Ochrony Danych Osobowych (PUODO), a także postępowania sądowoadministracyjne w wyniku składanych skarg na decyzje PUODO. Strony takich postępowań powinny zadbać o ich właściwą obsługę prawną.

Ocena prawidłowości wprowadzonych procedur

Dotychczasowe procedury dotyczące ochrony danych osobowych w przedsiębiorstwie wymagają odpowiedniego dostosowania do wymogów RODO. Ponadto, po wprowadzeniu odpowiednich procedur zgodnych z RODO, oceny wymaga ich funkcjonowanie w danej jednostce. Wprowadzone procedury mają pomóc w zapewnieniu odpowiedniej ochrony danych osobowych w przedsiębiorstwie i wypełnieniu obowiązków wynikających z RODO.

Audyt kontrahentów

W kontekście RODO duże znaczenie ma wybór odpowiednich kontrahentów. Dotyczy to w szczególności relacji pomiędzy administratorem danych osobowych a podmiotem, któremu powierzono dane do przetwarzania w imieniu administratora.

Administrator danych osobowych powinien korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Podmiot przetwarzając powinien jednocześnie umożliwić administratorowi lub upoważnionemu przez administratora audytorowi przeprowadzenie odpowiednich audytów.

Wsparcie podczas kontroli

Jeśli dojdzie do kontroli przestrzegania przepisów o ochronie danych osobowych, ważne jest odpowiednie wsparcie kontrolowanej jednostki. Pozwala to zmniejszyć wpływ przeprowadzanej kontroli na bieżącą działalność przedsiębiorstwa. Właściwa współpraca z organem nadzorczym może w szczególności wpłynąć na ograniczenie czasu trwania kontroli.

Symulacja kontroli w firmie

Zgodnie z obowiązującymi przepisami, Prezes Urzędu Ochrony Danych Osobowych przeprowadza kontrolę przestrzegania przepisów o ochronie danych osobowych. Podmioty, które są zobowiązane do przestrzegania wymogów zawartych w RODO powinny być odpowiednio przygotowane do takiej ewentualnej kontroli.

Dobrym rozwiązaniem jest przeprowadzenie symulacji kontroli w danej jednostce. Taka symulacja pozwala na zidentyfikowanie najsłabszych ogniw w zakresie ochrony przetwarzania danych osobowych w przedsiębiorstwie.

Jak działać w przypadku naruszenia przepisów

W razie naruszenia przepisów z zakresu ochrony danych osobowych, kluczowe znaczenie ma jak najszybsze zaprzestanie naruszeń oraz wdrożenie odpowiednich środków zaradczych. Wsparcie w tym zakresie obejmuje m.in.

  • identyfikację naruszeń oraz podjęcie działań naprawczych w celu uniknięcia naruszeń w przyszłości.
  • pomoc w zakresie zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu, a także zawiadomienia osoby, której dane dotyczą o naruszeniu ochrony danych osobowych, zgodnie z wymogami RODO.
Bieżące wsparcie w zakresie ochrony danych osobowych

Działanie zgodnie z przepisami RODO i wypełnienie obowiązków ciążących przede wszystkim na administratorach danych osobowych to proces ciągły. Analizy pod kątem ochrony danych osobowych wymagają wszystkie aktualne i planowane działania podmiotów. Bieżące wsparcie obejmuje także m.in. pomoc w zakresie wypełniania obowiązku realizacji praw osób, których dane dotyczą.

Ponadto, każdy podmiot jest zobowiązany do uwzględniania zasady ochrony danych na etapie projektowania, odpowiednie wsparcie umożliwia zapewnienie zgodności planowanych działań już na samym ich początku.

Będą czerwone kartki dla serwisów społecznościowych?

Paweł Gruszecki, Radca prawny, Partner w Kochański Zięba i Partnerzy

RODO – co dalej z marketingiem internetowym i pośrednikami rekrutującymi do pracy

Paweł Gruszecki, Radca prawny, Partner w Kochański Zięba i Partnerzy

RODO – nowe kłopoty dla polskich przedsiębiorców

Paweł Gruszecki, Radca prawny, Partner w Kochański Zięba i Partnerzy

KALENDARZ

24 sierpnia 2018 r.

24 sierpnia 2018 r. Przyjęcie przez Komitet Stały Rady Ministrów Projektu ustawy z dnia 21 sierpnia 2018 r. – ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

24 sierpnia 2018 r.

24 sierpnia 2018 r. Ogłoszenie w Monitorze Polskim Komunikatu Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 sierpnia 2018 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.

15 czerwca 2018 r.

Ogłoszenie Projektu ustawy z dnia 7 czerwca 2018 r. – ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679

25 maja 2018 r.

Rozpoczęcie stosowania RODO

25 maja 2018 r.

Wejście w życie nowej ustawy o ochronie danych osobowych

22 maja 2018 r.

Podpisanie przez Prezydenta RP nowej ustawy ochronie danych osobowych

1 maja 2018 r.

Ogłoszenie sprostowania do RODO

24 maja 2016 r.

Wejście w życie RODO

AKTY PRAWNE

h

Projekt ustawy z dnia 21 sierpnia 2018 r. Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679

h

Projekt ustawy z dnia 7 czerwca 2018 r. Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679

h

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

h

Strona Grupy Roboczej Artykułu 29

h

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), „RODO”

PUBLIKACJE

h

RODO. Ochrona danych osobowych w zatrudnieniu ze wzorami.

h

Broszura RODO

h

GDPR brochure

Zespół RODO

Paweł Gruszecki

Lider Zespołu, Szef Praktyki Nowych Technologii i Telekomunikacji. Posiada szerokie doświadczenie w zakresie wykonywania skomplikowanych projektów wymagających wiedzy z zakresu prawa IT, prawa autorskiego, prawa mediów oraz prawa telekomunikacyjnego takich jak: współudział w prowadzeniu negocjacji umowy o zarządzanie oraz rozwój infrastruktury telekomunikacyjnej (ang. „managed service agreement”), współudział w opracowywaniu założeń prawnych modelu biznesowego podmiotu mającego oferować usługę telewizji mobilnej w standardzie DVB-H, prowadzenie negocjacji umowy mającej na celu wdrożenie platformy OTT, a także opracowanie założeń prawnych kompleksowego systemu logistyczno-płatniczego mającego na celu zwiększenie sprzedaży w e-commerce.

więcej..

Dr Marcin Huczkowski

Starszy Prawnik w Praktyce Nowych Technologii i Telekomunikacji. Specjalizuje się w prawie własności intelektualnej, prawie mediów i zagadnieniach związanych z ochroną dóbr osobistych. Ma również obszerną wiedzę w zakresie prawa ochrony danych osobowych, w szczególności w związku z przeprowadzeniem szeregu szkoleń / seminariów dotyczących RODO. Posiada szczególne doświadczenie w obsłudze prawnej: (i) podmiotów funkcjonujących na rynku mediów w tym: wydawców prasowych oraz książkowych, producentów telewizyjnych, i filmowych oraz instytucji kultury oraz (ii) podmiotów działających w branży IT / TMT, w zakresie dotyczącym m.in. implementacji i świadczenia usług serwisowych w odniesieniu do oprogramowania / systemów informatycznych

więcej…

Bartosz Jussak

Prawnik w Praktyce Nowych Technologii i Telekomunikacji. Specjalizuje się w prawie autorskim, prawie nowych technologii ze szczególnym uwzględnieniem prawa Internetu oraz w zagadnieniach związanych z ochroną dóbr osobistych. Posiada doświadczenie w przygotowywaniu umów z zakresu IT, regulaminów usług świadczonych drogą elektroniczną, a także uczestniczył w przygotowaniu i prowadzeniu sporów z zakresu IT, NTT i ochrony dóbr osobistych .

więcej…

Aleksandra Piech

Prawnik w Praktyce Nowych Technologii i Telekomunikacji. Specjalizuje się w obsłudze firm z sektora IT, w szczególności w zakresie prawa autorskiego, prawa cywilnego oraz prawa zamówień publicznych. Posiada doświadczenie w przygotowaniu i negocjacji umów z zakresu IT oraz szerokie doświadczenie we wsparciu wykonawców i zamawiających w prowadzeniu postępowania o udzielenie zamówienia publicznego, a także w przygotowaniu i w prowadzeniu sporów przed Krajową Izbą Odwoławczą w obszarze nowych technologii.

więcej…

Karolina Kulikowska

Młodszy Prawnik w Praktyce Nowych Technologii i Telekomunikacji. Specjalizuje się w ochronie danych osobowych, w szczególności w zakresie przetwarzania danych osobowych w rekrutacji i zatrudnieniu. Posiada bogate doświadczenie w zakresie przeprowadzania audytów zgodności z wymogami ogólnego rozporządzenia o ochronie danych (RODO) podmiotów m.in. z branży ubezpieczeniowej, farmaceutycznej, e-commerce, medialnej, produkcyjnej, motoryzacyjnej i energetycznej, przeprowadzania szkoleń z zakresu ochrony danych osobowych oraz przygotowywania dokumentacji przetwarzania danych osobowych.

więcej

Kontakt

Adres

Kochański Zięba i Partnerzy
Plac Piłsudskiego 1, 00-078 Warszawa (bud. Metropolitan)
Godziny otwarcia biura:
Poniedziałek – Piątek, 9:00-20:00

Telefon

tel.+48 22 326 9600
fax +48 22 326 9601

Bądźmy w kontakcie

6 + 4 =