Ochrona danych osobowych

O specjalizacji

Ochrona danych osobowych to od lat jedna z naszych najważniejszych specjalizacji Zagadnienia prawne związane z ochroną danych, nabrały szczególnego znaczenia po wejściu w życie ogólnego rozporządzenia o ochronie danych (RODO). RODO wymusiło całkowitą zmianę podejścia do ochrony danych osobowych oraz podejmowanie przez przedsiębiorców i podmioty publiczne określonych, rozbudowanych działań. Poziom wymagań zwiększa ekspansja nowych technologii korzystających z danych osobowych, co powoduje potrzebę dostosowania działań w tym zakresie do przepisów o ochronie danych osobowych.

Świadczymy różnorodne usługi związane z wdrażaniem i stosowaniem RODO. Dane osobowe traktujemy jako jeden z istotnych aktywów przedsiębiorstwa lub zasobów informacyjnych podmiotu publicznego, wymagający ochrony zależnej w każdym przypadku od specyfiki konkretnej jednostki organizacyjnej. Nasze podejście przynosi Klientom wymierne rezultaty. Skutecznie wdrożyliśmy RODO u ponad 100 jednostek organizacyjnych. Występowaliśmy także w wielu postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych (wcześniej Generalnym Inspektorem Ochrony Danych Osobowych) oraz postępowaniach sądowo-administracyjnych.

Co robimy?
  • przeprowadzamy audyty zgodności oraz szkolenia wewnętrzne,
  • przygotowujemy pełną dokumentację, w tym m.in. politykę prywatności, politykę ochrony danych, politykę bezpieczeństwa, instrukcje oraz wewnętrzne regulaminy organizacyjne,
  • wspieramy w zarządzaniu oraz doradzamy w zakresie nowatorskich projektów, w tym m.in. cloud computing, big data, anonimizacji danych, czy przy wykorzystaniu danych biometrycznych,
  • sporządzamy projekty umów z zakresu ochrony danych osobowych i baz danych, w tym umowy powierzenia, udostępnienia danych, transferowe, wewnątrzkorporacyjne, brokerskie itp.,
  • przeprowadzamy czynności związane z realizacją szczególnych obowiązków ochrony danych osobowych, jak zarządzanie naruszeniami ochrony danych czy wykonywanie testów równowagi,
  • doradzamy w przedmiocie dotyczące realizacji obowiązków ochrony danych osobowych oraz prywatności w związku ze świadczeniem usług drogą elektroniczną,
  • opracowujemy strategię transgranicznego przekazywania danych osobowych, wiążących reguł korporacyjnych i umów transferowych oraz wspieramy w uzyskaniu zezwoleń organu nadzorczego w tym zakresie.
Korzyści ze współpracy

Wsparcie ekspertów pozwala znacznie ograniczyć lub nawet całkowicie wyeliminować ryzyko związane z naruszeniem zasad przetwarzania danych osobowych. Dzięki pomocy naszych specjalistów podmiot może szybko identyfikować obszary wymagające dodatkowej uwagi. Zyskuje także pewność, że dokłada wszelkich starań, aby dane osobowe były bezpieczne i przetwarzane zgodnie z przepisami prawa.

Zespół kancelarii zapewnia najwyższą jakość obsługi. Nasza wiedza i umiejętności zostały wielokrotnie docenione w prestiżowych rankingach prawniczych. W 2020 r. otrzymaliśmy wyróżnienie w rankingu Legal 500 w kategorii Data privacy and data protection. W rankingu Chambers Europe w zakresie ochrony danych osobowych w 2020 r. wyróżniony został indywidualnie mec. Xawery Konarski.

Dzięki wsparciu ekspertów przedsiębiorstwo ma pewność, że przetwarza dane osobowe w sposób w pełni legalny.

Nie ma sensu ryzykować i narażać się na dotkliwe kary finansowe, które jak dowodzi praktyka – faktycznie są nakładane.

Dlaczego warto?
  • kompleksowe podejście do zagadnienia ochrony danych osobowych,
  • bogate doświadczenie – wdrożenie RODO u ponad stu różnych podmiotów,
  • profesjonalne wsparcie w postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych oraz w postępowaniach sądowo-administracyjnych,
  • stała kontrola nad aktualnością proponowanych rozwiązań,
  • możliwość uzyskania szybkiej konsultacji w nagłych sytuacjach oraz wsparcia podczas kontroli,
  • wiedza i doświadczenie potwierdzone wysokimi pozycjami w rankingach prawniczych.

Doradcy

Powiązane artykuły

31 maj 2024

Przetwarzanie szczególnych kategorii danych osobowych w Internecie. Wnioski z opinii rzeczników generalnych w sprawach: C‑21/23 oraz C-446/21

Pod koniec kwietnia bieżącego roku Rzecznicy Generalni Trybunału Sprawiedliwości UE: Maciej Szpunar i Athanasios Rantos wydali opinie w dwóch sprawach przed Trybunałem (sprawy o sygnaturach C-21/23 oraz C-446/21), których rozstrzygnięcia będą mieć istotny wpływ na praktykę przetwarzania szczególnych kategorii danych osobowych w Internecie. Przedmiotem pierwszej ze spraw (C-21/23) jest to, czy dane klientów farmaceuty przekazane podczas zamawiania poprzez platformę sprzedaży internetowej leków bez recepty stanowią dane dotyczące zdrowia w rozumieniu RODO. Druga ze spraw (C-446/21) dotyczy dopuszczalności wykorzystywania przez dostawcę platformy internetowej informacji o orientacji seksualnej, publicznie ujawnionej przez użytkownika, na potrzeby wyświetlania mu spersonalizowanych reklam.

29 maj 2024

Stosowanie mechanizmu „Consent or Pay” przez dostawców dużych platform internetowych pod lupą EROD

17 kwietnia 2024 r. EROD opublikowała długo wyczekiwaną opinię na temat dopuszczalności wykorzystywania mechanizmów „Consent or Pay” przez dostawców dużych platform internetowych. W artykule przedstawiam stanowisko EROD dotyczące zgodności takich rozwiązań z RODO oraz związane z nim kontrowersje.

28 maj 2024

Newsletter RODO - maj 2024

Zapraszamy do zapoznania się z naszym najnowszym Newsletterem RODO.

19 kwi 2024

Całkowicie zautomatyzowane decyzje w świetle wyroku TSUE ws. SCHUFA

W wyroku w sprawie SCHUFA Trybunał Sprawiedliwości przyjął szeroką wykładnię całkowicie zautomatyzowanej decyzji, o której mowa w artykule 22 RODO. Wyrok dotyczy scoringu, czyli prawdopodobieństwa spłaty zobowiązania.

16 kwi 2024

Wdrażając AUC, dostawcy usług pośrednich muszą pamiętać o RODO

Wdrażając AUC, dostawcy usług pośrednich nie mogą zapominać o RODO.

Eksperci TKP, Dominika Nowak-Byrtek oraz Mateusz Kupiec, w artykule dla Dziennika Gazety Prawnej przedstawiają najważniejsze zagadnienia dotyczące stosowania przepisów o ochronie danych osobowych w związku z realizacją wymogów wynikających z AUC.

Z artykułu dowiesz się:

12 kwi 2024

Mechanizm „Pay or ok” w świetle RODO

Model “pay or ok” to rozwiązanie coraz częściej stosowane przez wydawców serwisów internetowych, w tym dostawców platform, dla pozyskania zgód na wykorzystywanie lub zapisywanie na urządzeniu końcowym użytkownika kodów śledzących w celach reklamowych. Model ten wzbudza jednak kontrowersje z perspektywy przepisów o ochronie danych osobowych. 

09 kwi 2024

Wzajemna relacja RODO i Aktu w sprawie sztucznej inteligencji – 10 najważniejszych informacji

W dniu 13 marca 2024 r. Parlament Europejski zatwierdził Rozporządzenie pt. Akt w sprawie sztucznej inteligencji („AI Act”, „AIA”, „Rozporządzenie”)[1]. Obecnie trwają prace nad ostateczną wersją językową AIA (tzw. procedura sprostowania), która ma jeszcze zostać zatwierdzona przez Radę UE. Rozporządzenie wejdzie w życie dwadzieścia dni po publikacji w Dzienniku Urzędowym Unii Europejskiej, a zacznie obowiązywać – w zależności od tego, których przepisów to dotyczy – od 6 do 36 miesięcy od wejścia w życie.

25 mar 2024

Cookie pledge – dlaczego warto śledzić prace nad tą inicjatywą Komisji?

Cookie pledge to inicjatywa Komisji Europejskiej mająca na celu wypracowanie dobrowolnego rozwiązania, które ustandaryzuje i uprości zasady stosowania plików cookies i reklamy targetowanej. Została ona ogłoszona w marca 2023 r. W kwietniu 2023 r. odbyła się dyskusja przy okrągłym stole.

22 mar 2024

Realizacja prawa dostępu do danych przedmiotem sprawdzeń organów nadzorczych i EROD

W kwietniu 2023 r. Europejska Rada Ochrony Danych przyjęła ostateczną wersję Wytycznych dotyczących realizacji prawa dostępu 01/2022 (dalej: Wytyczne). Podjęto w nich próbę sformułowania generalnych zasad i wskazówek oraz przykładów mających wyjaśnić, czym jest prawo dostępu do danych oraz w jaki sposób administrator powinien reagować w przypadku zetknięcia się z wnioskiem osoby, której dane dotyczą, w obszarze prawa dostępu do danych, opisanego w art. 15 ust. 1 i 3 RODO.

14 mar 2024

Plan kontroli sektorowych – jak przygotować się na kontrolę Prezesa UODO?

Prezes Urzędu Ochrony Danych Osobowych opublikował co roczny plan kontroli sektorowych na 2024 r. Na kontrolę powinny się przygotować podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych) oraz podmioty prywatne w zakresie spełniania obowiązków informacyjnych z art. 13-14 RODO.

22 lut 2024

DSA w kontekście ochrony danych osobowych

17 lutego rozpoczęto stosowanie Aktu o usługach cyfrowych. Przepisy rozporządzenia mają też znaczenie dla ochrony danych osobowych odbiorców usług pośrednich w Internecie. 

28 lis 2023

Wzajemna relacja RODO i Aktu w sprawie sztucznej inteligencji – 10 najważniejszych informacji

W chwili obecnej, w ramach tzw. trilogu prowadzonego pomiędzy Komisją Europejską, Parlamentem Europejskim i Radą Unii Europejskiej wypracowywana jest ostateczna wersja Rozporządzenia UE pt. Akt w sprawie sztucznej inteligencji („AI Act”). Jego uchwalenie przewidywane jest na początek 2024 r.