Ochrona danych osobowych

O specjalizacji

Ochrona danych osobowych to od lat jedna z naszych najważniejszych specjalizacji Zagadnienia prawne związane z ochroną danych, nabrały szczególnego znaczenia po wejściu w życie ogólnego rozporządzenia o ochronie danych (RODO). RODO wymusiło całkowitą zmianę podejścia do ochrony danych osobowych oraz podejmowanie przez przedsiębiorców i podmioty publiczne określonych, rozbudowanych działań. Poziom wymagań zwiększa ekspansja nowych technologii korzystających z danych osobowych, co powoduje potrzebę dostosowania działań w tym zakresie do przepisów o ochronie danych osobowych.

Świadczymy różnorodne usługi związane z wdrażaniem i stosowaniem RODO. Dane osobowe traktujemy jako jeden z istotnych aktywów przedsiębiorstwa lub zasobów informacyjnych podmiotu publicznego, wymagający ochrony zależnej w każdym przypadku od specyfiki konkretnej jednostki organizacyjnej. Nasze podejście przynosi Klientom wymierne rezultaty. Skutecznie wdrożyliśmy RODO u ponad 100 jednostek organizacyjnych. Występowaliśmy także w wielu postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych (wcześniej Generalnym Inspektorem Ochrony Danych Osobowych) oraz postępowaniach sądowo-administracyjnych.     

O ochronę danych osobowych musi się troszczyć każdy podmiot, zarówno prowadzący działalność gospodarczą, jak i wykonujący zadania publiczne. Branża i wielkość podmiotu nie mają znaczenia. Przedsiębiorcy i podmioty publiczne, którzy nie dbają o zgodne z prawem przetwarzanie danych osobowych, narażają się na odpowiedzialność prawną  i straty wizerunkowe.

Co robimy?
  • przeprowadzamy audyty zgodności oraz szkolenia wewnętrzne,
  • przygotowujemy pełną dokumentację, w tym m.in. politykę prywatności, politykę ochrony danych, politykę bezpieczeństwa, instrukcje oraz wewnętrzne regulaminy organizacyjne,
  • wspieramy w zarządzaniu oraz doradzamy w zakresie nowatorskich projektów, w tym m.in. cloud computing, big data, anonimizacji danych, czy przy wykorzystaniu danych biometrycznych,
  • sporządzamy projekty umów z zakresu ochrony danych osobowych i baz danych, w tym umowy powierzenia, udostępnienia danych, transferowe, wewnątrzkorporacyjne, brokerskie itp.,
  • przeprowadzamy czynności związane z realizacją szczególnych obowiązków ochrony danych osobowych, jak zarządzanie naruszeniami ochrony danych czy wykonywanie testów równowagi,    
  • doradzamy w przedmiocie dotyczące realizacji obowiązków ochrony danych osobowych oraz prywatności w związku ze świadczeniem usług drogą elektroniczną,
  • opracowujemy strategię transgranicznego przekazywania danych osobowych, wiążących reguł korporacyjnych i umów transferowych oraz wspieramy w uzyskaniu zezwoleń organu nadzorczego w tym zakresie.
Korzyści ze współpracy

Wsparcie ekspertów pozwala znacznie ograniczyć lub nawet całkowicie wyeliminować ryzyko związane z naruszeniem zasad przetwarzania danych osobowych. Dzięki pomocy naszych specjalistów podmiot może szybko identyfikować obszary wymagające dodatkowej uwagi. Zyskuje także pewność, że dokłada wszelkich starań, aby dane osobowe były bezpieczne i przetwarzane zgodnie z przepisami prawa.

Zespół kancelarii zapewnia najwyższą jakość obsługi. Nasza wiedza i umiejętności zostały wielokrotnie docenione w prestiżowych rankingach prawniczych. W 2020 r. otrzymaliśmy wyróżnienie w rankingu Legal 500 w kategorii Data privacy and data protection. W rankingu Chambers Europe w zakresie ochrony danych osobowych w 2020 r. wyróżniony został indywidualnie mec. Xawery Konarski. 

Dzięki wsparciu ekspertów przedsiębiorstwo ma pewność, że przetwarza dane osobowe w sposób w pełni legalny.

Nie ma sensu ryzykować i narażać się na dotkliwe kary finansowe, które jak dowodzi praktyka – faktycznie są nakładane.

Dlaczego warto?
  • kompleksowe podejście do zagadnienia ochrony danych osobowych,
  • bogate doświadczenie – wdrożenie RODO u ponad stu różnych podmiotów,
  • profesjonalne wsparcie w postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych oraz w postępowaniach sądowo-administracyjnych,
  • stała kontrola nad aktualnością proponowanych rozwiązań,
  • możliwość uzyskania szybkiej konsultacji w nagłych sytuacjach oraz wsparcia podczas kontroli.

Doradcy

Powiązane artykuły

15 lis 2022

27 grudnia 2022 - termin wymiany SKU dla transferów danych

W czerwcu 2021 r. Komisja Europejska przyjęła nowe SKU dla transferu danych do państw trzecich. Do 27 grudnia 2022 r. podmioty przekazujące dane osobowe poza EOG muszą zastąpić stosowane dotychczas klauzule oparte o stare zasady, nowymi aktualnymi wzorami wydanymi przez Komisję. Poprawne wdrożenie SKU wymaga od administratorów lub podmiotów przetwarzających podjęcia szeregu działań.

03 lis 2022

Raport ENISA dotyczący ataków ransomware

W lipcu 2022 r. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) opublikowała raport zatytułowany „ENISA Threat Landscape for Ransomware Attacks”. Przedstawiono w nim statystyki z analizy 623 ataków przeprowadzonych w okresie od maja 2021 r. do czerwca 2022 r. oraz trendy w ich rozwoju.

05 lip 2022

Standardowe klauzule umowne w pytaniach i odpowiedziach

Komisja opublikowała pytania i odpowiedzi dotyczące stosowania standardowych klauzul umownych – zarówno transferowych, jak i klauzul powierzenia przetwarzania. Ma to pomóc zainteresowanym podmiotom w prawidłowym korzystaniu z SKU.

04 lip 2022

Komisja Europejska i USA ogłosiły wspólne stanowisko w sprawie Transatlantyckich Ram Ochrony Prywatności Danych

W marcu 2022 r. Komisja Europejska i USA ogłosiły wspólne stanowisko w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych. W kwietniu 2022 r. Europejska Rada Ochrony Danych wydała w tym zakresie oświadczenie.

03 lip 2022

Czy stosowanie cookie walls może być dopuszczalne? Kilka słów o nowym stanowisku CNIL

Stosowanie plików cookie i innych trackerów przez operatorów stron internetowych jest przedmiotem zainteresowania organów nadzorczych. Ostatnio na ten temat wypowiedział się szczegółowo francuski organ nadzorczy – Commission Nationale Informatique et Libertés. W artykule przedstawiam stanowisko organu.

30 cze 2022

Kontrole przestrzegania przepisów o inspektorze ochrony danych

Obecnie trwa drugi etap kontroli organu nadzorczego, a w praktyce jego urzędu – Urzędu Ochrony Danych Osobowych (UODO) wobec administratorów i podmiotów przetwarzających w zakresie przestrzegania przepisów o inspektorze ochrony danych (IOD). W pierwszym etapie wysłano do wybranej grupy administratorów (podmiotów przetwarzających) wezwania do złożenia wyjaśnień i przedstawienia dowodów. W drugim etapie do części tych samych podmiotów skierowano wezwania o uzupełnienie wyjaśnień albo przeprowadzono ich inspekcje.

29 cze 2022

Drugi projekt ustawy o sygnalistach – omówienie zmian z obszaru ochrony danych osobowych

Kolejny, już drugi projekt ustawy o sygnalistach wprowadza zmiany o charakterze systemowym oraz zmiany w obszarze przetwarzania i ochrony danych osobowych. Wśród wprowadzonych rozwiązań znajdują się zarówno oczekiwane zmiany, takie jak wzmocnienie ochrony poufności tożsamości sygnalisty w związku z odsunięciem w czasie obowiązku z art. 15 ust. 1 lit. g RODO, jak i w pełni zaskakujące, tj. skrócenie okresu retencji danych w systemach zgłaszania naruszeń prawa.

14 kw. 2022

Nowe wytyczne DSK ws. marketingu bezpośredniego i przepisów o ochronie danych osobowych

Ochrona danych osobowych w marketingu bezpośrednim jest trudnym zagadnieniem, które wymaga wyważenia ekonomicznych interesów administratorów oraz praw i wolności osób, których dane dotyczą. Niemiecka Datenschutzkonferenz zaktualizowała swoje wytyczne ws. marketingu bezpośredniego, które mogą pomóc reklamodawcom przetwarzać dane osobowe na potrzeby marketingu zgodnie z RODO.

13 kw. 2022

Były pracownik nie jest zaufanym odbiorcą danych – wnioski z decyzji Prezesa UODO z dnia 19 stycznia 2022 r. w sprawie Santander Bank Polska SA

Prezes UODO nałożył na Santander Bank Polska SA administracyjną karę finansową w wysokości 545 000 zł za naruszenie art. 34 ust. 1 RODO. Prezes UODO wskazał, że były pracownik nie jest zaufanym odbiorcą danych, a brak precyzyjnego określenia osób, których naruszenie dotyczy, nie stanowi przeszkody dla realizacji obowiązku wynikającego z art. 34 RODO.

12 kw. 2022

Wytyczne EROD w sprawie prawa dostępu do danych

11 marca 2022 r. zakończyły się publiczne konsultacje wytycznych EROD w sprawie prawa dostępu do danych.

11 kw. 2022

Administracyjna kara pieniężna została po raz pierwszy nałożona w jednym postępowaniu na administratora i podmiot przetwarzający

Decyzją z dnia 19 stycznia 2022 r. Prezes UODO nałożył administracyjną karę pieniężną w wysokości 4 911 732 zł na Fortum Marketing and Sales Polska SA jako administratora oraz w wysokości 250 135 zł na PIKA sp. z o.o. jako podmiot przetwarzający. Prezes UODO nałożył w tej sprawie najwyższą do tej pory karę pieniężną na administratora. Decyzja ta ma istotne znaczenie zarówno dla korzystających z usług outsourcingu, jak i dla dostawców tych usług.