Ochrona danych osobowych

O specjalizacji

Ochrona danych osobowych to od lat jedna z naszych najważniejszych specjalizacji Zagadnienia prawne związane z ochroną danych, nabrały szczególnego znaczenia po wejściu w życie ogólnego rozporządzenia o ochronie danych (RODO). RODO wymusiło całkowitą zmianę podejścia do ochrony danych osobowych oraz podejmowanie przez przedsiębiorców i podmioty publiczne określonych, rozbudowanych działań. Poziom wymagań zwiększa ekspansja nowych technologii korzystających z danych osobowych, co powoduje potrzebę dostosowania działań w tym zakresie do przepisów o ochronie danych osobowych.

Świadczymy różnorodne usługi związane z wdrażaniem i stosowaniem RODO. Dane osobowe traktujemy jako jeden z istotnych aktywów przedsiębiorstwa lub zasobów informacyjnych podmiotu publicznego, wymagający ochrony zależnej w każdym przypadku od specyfiki konkretnej jednostki organizacyjnej. Nasze podejście przynosi Klientom wymierne rezultaty. Skutecznie wdrożyliśmy RODO u ponad 100 jednostek organizacyjnych. Występowaliśmy także w wielu postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych (wcześniej Generalnym Inspektorem Ochrony Danych Osobowych) oraz postępowaniach sądowo-administracyjnych.

Co robimy?
  • przeprowadzamy audyty zgodności oraz szkolenia wewnętrzne,
  • przygotowujemy pełną dokumentację, w tym m.in. politykę prywatności, politykę ochrony danych, politykę bezpieczeństwa, instrukcje oraz wewnętrzne regulaminy organizacyjne,
  • wspieramy w zarządzaniu oraz doradzamy w zakresie nowatorskich projektów, w tym m.in. cloud computing, big data, anonimizacji danych, czy przy wykorzystaniu danych biometrycznych,
  • sporządzamy projekty umów z zakresu ochrony danych osobowych i baz danych, w tym umowy powierzenia, udostępnienia danych, transferowe, wewnątrzkorporacyjne, brokerskie itp.,
  • przeprowadzamy czynności związane z realizacją szczególnych obowiązków ochrony danych osobowych, jak zarządzanie naruszeniami ochrony danych czy wykonywanie testów równowagi,
  • doradzamy w przedmiocie dotyczące realizacji obowiązków ochrony danych osobowych oraz prywatności w związku ze świadczeniem usług drogą elektroniczną,
  • opracowujemy strategię transgranicznego przekazywania danych osobowych, wiążących reguł korporacyjnych i umów transferowych oraz wspieramy w uzyskaniu zezwoleń organu nadzorczego w tym zakresie.
Korzyści ze współpracy

Wsparcie ekspertów pozwala znacznie ograniczyć lub nawet całkowicie wyeliminować ryzyko związane z naruszeniem zasad przetwarzania danych osobowych. Dzięki pomocy naszych specjalistów podmiot może szybko identyfikować obszary wymagające dodatkowej uwagi. Zyskuje także pewność, że dokłada wszelkich starań, aby dane osobowe były bezpieczne i przetwarzane zgodnie z przepisami prawa.

Zespół kancelarii zapewnia najwyższą jakość obsługi. Nasza wiedza i umiejętności zostały wielokrotnie docenione w prestiżowych rankingach prawniczych. W 2020 r. otrzymaliśmy wyróżnienie w rankingu Legal 500 w kategorii Data privacy and data protection. W rankingu Chambers Europe w zakresie ochrony danych osobowych w 2020 r. wyróżniony został indywidualnie mec. Xawery Konarski.

Dzięki wsparciu ekspertów przedsiębiorstwo ma pewność, że przetwarza dane osobowe w sposób w pełni legalny.

Nie ma sensu ryzykować i narażać się na dotkliwe kary finansowe, które jak dowodzi praktyka – faktycznie są nakładane.

Dlaczego warto?
  • kompleksowe podejście do zagadnienia ochrony danych osobowych,
  • bogate doświadczenie – wdrożenie RODO u ponad stu różnych podmiotów,
  • profesjonalne wsparcie w postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych oraz w postępowaniach sądowo-administracyjnych,
  • stała kontrola nad aktualnością proponowanych rozwiązań,
  • możliwość uzyskania szybkiej konsultacji w nagłych sytuacjach oraz wsparcia podczas kontroli,
  • wiedza i doświadczenie potwierdzone wysokimi pozycjami w rankingach prawniczych.

Doradcy

Powiązane artykuły

27 sty 2025

EROD przedstawia standardy przetwarzania danych osobowych w modelach AI. Co to oznacza dla podmiotów rozwijających lub wdrażających takie rozwiązania?

W grudniu 2024 r. Europejska Rada Ochrony Danych (EROD) przedstawiła Opinię 28/2024 dotyczącą niektórych aspektów ochrony danych związanych z przetwarzaniem danych osobowych w kontekście modeli AI (dalej: „Opinia”). Przedmiotem opinii są zasady wykorzystywania danych osobowych przy tworzeniu i wdrażaniu modeli sztucznej inteligencji.

08 sty 2025

Nowe technologie (2025) – legislacja i regulacja w Polsce i Unii Europejskiej (od A do Z)

Zapraszamy do lektury najnowszej publikacji autorstwa mec. Xawerego Konarskiego pt.: „Nowe technologie (2025) – legislacja i regulacja w Polsce i Unii Europejskiej od A do Z”.

09 paź 2024

WSA w Warszawie ocenia dopuszczalność dalszego przechowywania adresu mailowego byłego pracownika 

Wojewódzki Sąd Administracyjny w Warszawie wypowiedział się w niedawno opublikowanym wyroku z dnia 21 lutego 2024 r., sygn. akt II SA/Wa 1007/23 na temat  dopuszczalność dalszego przechowywania adresu mailowego byłego pracownika. Wyrok dotyczył skargi spółki na decyzję Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w sprawie przetwarzania danych osobowych byłego pracownika. Spółka zakwestionowała decyzję organu nakazującą usunięcie służbowego adresu e-mail pracownika wskazując, że jego dalsze przechowywanie jest konieczne dla zachowania relacji handlowych. 

10 wrz 2024

Kara Prezesa UODO w wysokości prawie 1,5 mln złotych – wnioski dla administratorów

Prezes UODO wydał decyzję, na mocy której nałożył karę pieniężną w wysokości prawie 1,5 mln złotych. Na jej podstawie można sformułować kilka przydatnych wskazówek dla administratora dotyczących reakcji na działania Prezesa UODO.

23 sie 2024

Żądanie od klientów podania tytułów grzecznościowych a RODO - wnioski z opinii rzecznika generalnego TSUE w sprawie C-394/23

Zbieranie tytułów grzecznościowe od klientów jest jedną powszechnych praktyk biznesowych, w szczególności w branży e-commerce. Informacje te, zbierane zazwyczaj w momencie zakupu towaru lub zamówienia usługi, są wykorzystywane do personalizacji komunikacji posprzedażowej z klientem. Zbieranie i utrwalanie informacji o tym, w jaki sposób konkretna osoba chce być tytułowana, stanowi przetwarzanie jej danych osobowych. W konsekwencji konieczne jest zapewnienie zgodności takich praktyk z przepisami o ochronie danych osobowych. Niedawna opinia rzecznika generalnego TSUE w sprawie C394/23 zawiera ważne wnioski dla administratorów, którzy chcą zwracać się do klientów z wykorzystaniem podanego przez nich tytułu grzecznościowego. W artykule przedstawiamy najważniejsze punkty opinii oraz przedstawiamy płynące z niej wnioski dla administratorów danych.

31 maj 2024

Przetwarzanie szczególnych kategorii danych osobowych w Internecie. Wnioski z opinii rzeczników generalnych w sprawach: C‑21/23 oraz C-446/21

Pod koniec kwietnia bieżącego roku Rzecznicy Generalni Trybunału Sprawiedliwości UE: Maciej Szpunar i Athanasios Rantos wydali opinie w dwóch sprawach przed Trybunałem (sprawy o sygnaturach C-21/23 oraz C-446/21), których rozstrzygnięcia będą mieć istotny wpływ na praktykę przetwarzania szczególnych kategorii danych osobowych w Internecie. Przedmiotem pierwszej ze spraw (C-21/23) jest to, czy dane klientów farmaceuty przekazane podczas zamawiania poprzez platformę sprzedaży internetowej leków bez recepty stanowią dane dotyczące zdrowia w rozumieniu RODO. Druga ze spraw (C-446/21) dotyczy dopuszczalności wykorzystywania przez dostawcę platformy internetowej informacji o orientacji seksualnej, publicznie ujawnionej przez użytkownika, na potrzeby wyświetlania mu spersonalizowanych reklam.

29 maj 2024

Stosowanie mechanizmu „Consent or Pay” przez dostawców dużych platform internetowych pod lupą EROD

17 kwietnia 2024 r. EROD opublikowała długo wyczekiwaną opinię na temat dopuszczalności wykorzystywania mechanizmów „Consent or Pay” przez dostawców dużych platform internetowych. W artykule przedstawiam stanowisko EROD dotyczące zgodności takich rozwiązań z RODO oraz związane z nim kontrowersje.

28 maj 2024

Newsletter RODO - maj 2024

Zapraszamy do zapoznania się z naszym najnowszym Newsletterem RODO.

19 kwi 2024

Całkowicie zautomatyzowane decyzje w świetle wyroku TSUE ws. SCHUFA

W wyroku w sprawie SCHUFA Trybunał Sprawiedliwości przyjął szeroką wykładnię całkowicie zautomatyzowanej decyzji, o której mowa w artykule 22 RODO. Wyrok dotyczy scoringu, czyli prawdopodobieństwa spłaty zobowiązania.

16 kwi 2024

Wdrażając AUC, dostawcy usług pośrednich muszą pamiętać o RODO

Wdrażając AUC, dostawcy usług pośrednich nie mogą zapominać o RODO.

Eksperci TKP, Dominika Nowak-Byrtek oraz Mateusz Kupiec, w artykule dla Dziennika Gazety Prawnej przedstawiają najważniejsze zagadnienia dotyczące stosowania przepisów o ochronie danych osobowych w związku z realizacją wymogów wynikających z AUC.

Z artykułu dowiesz się:

12 kwi 2024

Mechanizm „Pay or ok” w świetle RODO

Model “pay or ok” to rozwiązanie coraz częściej stosowane przez wydawców serwisów internetowych, w tym dostawców platform, dla pozyskania zgód na wykorzystywanie lub zapisywanie na urządzeniu końcowym użytkownika kodów śledzących w celach reklamowych. Model ten wzbudza jednak kontrowersje z perspektywy przepisów o ochronie danych osobowych. 

09 kwi 2024

Wzajemna relacja RODO i Aktu w sprawie sztucznej inteligencji – 10 najważniejszych informacji

W dniu 13 marca 2024 r. Parlament Europejski zatwierdził Rozporządzenie pt. Akt w sprawie sztucznej inteligencji („AI Act”, „AIA”, „Rozporządzenie”)[1]. Obecnie trwają prace nad ostateczną wersją językową AIA (tzw. procedura sprostowania), która ma jeszcze zostać zatwierdzona przez Radę UE. Rozporządzenie wejdzie w życie dwadzieścia dni po publikacji w Dzienniku Urzędowym Unii Europejskiej, a zacznie obowiązywać – w zależności od tego, których przepisów to dotyczy – od 6 do 36 miesięcy od wejścia w życie.