Specjalizacja

Dane osobowe

Nasze doświadczenie

Doświadczenie w zakresie ochrony danych osobowych zbieramy od kilkunastu lat, a pierwsze wdrożenia systemu ochrony danych nasza kancelaria realizowała jeszcze za czasów obowiązywania pierwszej ustawy o ochronie danych osobowych z 1997 roku. Regulacje RODO stosujemy od momentu ich uchwalenia wspierając naszych klientów w dostosowywaniu się do nich gdy 25 maja 2018 r. wchodziło w życie ogólne rozporządzenie o ochronie danych, tzw. RODO, oraz towarzysząca RODO nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r.

Przy okazji świadczenia usług w zakresie RODO wykorzystujemy naszą wiedzę i doświadczenie z pozostałych specjalizacji, takich jak prawo pracy oraz prawo IT, co pozwala nam kompleksowo rozwiązywać problemy prawne rodzące się na skrzyżowaniu tych obszarów.

Zakres usług

Nasza kancelaria świadczy następujące usługi:

  • audyty weryfikujące stan zgodności procedur ochrony danych z przepisami prawa oraz stosowane środki bezpieczeństwa, zarówno w zakresie organizacyjnych środków bezpieczeństwa, jak i technologicznych
  • wdrażanie rozwiązań niezbędnych do uzyskania pełnej zgodności z przepisami dotyczącymi ochrony danych
  • świadczenie usług bieżącego wsparcia i doradztwa
  • świadczenie usług Inspektora Ochrony Danych
  • reprezentacja w postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych oraz innymi organami
  • wsparcie w przypadku incydentów naruszenia bezpieczeństwa danych
  • przygotowywanie opinii prawnych w zakresie ochrony danych
  • przygotowanie kompletnej dokumentacji przetwarzania danych
  • przygotowywanie polityki prywatności plików cookies
  • opracowanie wymaganych klauzul informacyjnych i klauzul zgody
  • szkolenia dla pracowników

Komu świadczymy nasze usługi

Nasze usługi skierowane są do wszystkich podmiotów zobowiązanych do przestrzegania przepisów o ochronie danych, co w praktyce oznacza wszystkie podmioty publiczne, przedsiębiorstwa oraz podmioty trzeciego sektora, takie jak stowarzyszenia i fundacje. Przepisy RODO jasno wskazują, że muszą być w pełni stosowane przez każdy podmiot, który w ramach swojej działalności przetwarza dane osobowe. Przy szerokiej definicji danych osobowych zawartych w RODO, która definiuje je jako wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, obowiązki te dotyczą praktycznie każdego podmiotu gospodarczego.

Należy przy tym pamiętać, że dane osobowe to nie tylko imię i nazwisko danej osoby, adres zamieszkania, adres e-mail czy numer PESEL oraz inne numery identyfikacyjne, ale też takie dane jak dane o lokalizacji, dane biometryczne, identyfikator internetowy, numer IP itp. Dodatkowe, szersze wymogi dotyczą tzw. szczególnych kategorii danych, takich jak dane dotyczące pochodzenia rasowego lub etnicznego, dotyczące zdrowia, dane genetyczne.

Jakie obowiązki ma administrator danych?

Podmioty decydujące o zakresie przetwarzania danych osobowych w ramach swojej działalności są tzw. administratorami danych. RODO nakłada na administratorów szereg obowiązków, m.in.:

  • sporządzenie analizy ryzyka
  • identyfikacja i weryfikacja występowania podstawy prawnej odnośnie każdej czynności przetwarzania danych
  • sporządzenie procedury ochrony danych opisującej stosowane środki ochrony danych
  • prowadzenie rejestru przetwarzania i czynności przetwarzania
  • przeszkolenie personelu i upoważnienie osób, które w ramach swoich obowiązków przetwarzają dane osobowe
  • zwieranie umów o powierzeniu przetwarzania danych osobowych w przypadku ich powierzenia podmiotowi trzeciemu (kontrahenci, podwykonawcy, dostawcy)
  • sporządzanie oceny skutków dla bezpieczeństwa danych w przypadkach przewidzianych przepisami prawa
  • powołanie Inspektora Ochrony Danych w przypadkach przewidzianych przepisami prawa
  • zgłaszanie incydentów bezpieczeństwa przetwarzania danych do Urzędu Ochrony Danych Osobowych
  • opracowywanie i dostosowywanie procedur funkcjonujących w firmie do wymogów bezpieczeństwa danych

Audyt RODO

Jeżeli jesteś przedsiębiorcą i dopiero planujesz otwarcie firmy albo dotąd nie miałeś okazji zweryfikować zgodności wdrożonych procedur i sporządzonej dokumentacji z RODO oferujemy kompleksowy audyt RODO, w ramach którego nasza kancelaria zarówno rozpozna zakres przetwarzania danych, zweryfikuje ich legalność, sporządzi analizę ryzyka, zweryfikuje i ewentualnie zarekomenduje adekwatne środki bezpieczeństwa oraz sporządzi kompletną dokumentację RODO dostosowaną do potrzeb konkretnego klienta bez względu na branżę. Takie rozwiązanie pozwolić zapewnić pełną zgodność funkcjonowania danego podmiotu z przepisami RODO. Więcej na temat oferty audytu RODO znajdziesz TUTAJ.

Szkolenia

Wszystkie szkolenia

Specjalizacje

Wszystkie specjalizacje

Audyt i obsługa prawna firm

Audyt dokumentacji wewnętrznej, wzorów dokumentów i umów oraz stosowanych rozwiązań. Dochodzenia wewnętrzne dotyczące nieprawidłowości w spółkach

Więcej

Prawo pracy

Kompleksowe doradztwo i obsługa w zakresie prawa pracy. Wsparcie prawne dla działów HR i kadrowych firm oraz dla kadry zarządzającej

Więcej

Spory, arbitraż, mediacja

Reprezentacja Klientów przed sądami wszystkich instancji. Pełnomocnictwo w postępowaniach arbitrażowych i mediacjach

Więcej

Prawo IT

Audyty przedsiębiorstw i instytucji publicznych pod kątem ochrony danych osobowych, opieka prawna przy przetwarzaniu danych osobowych, audyt RODO

Więcej

Zespół

Cały zespół

Marcin Lassota LL.M.

adwokat, wspólnik

Wojciech Krawiec

adwokat, wspólnik

Agata Bylińska

prawniczka, specjalistka ds. zamówień publicznych

Magdalena Kasprzyk-Chevriaux

adwokat, of counsel
© 2018 Kancelaria Lassota sp. j. Projekt graficzny: Łukasz Podolak  Wdrożenie: WP-Expert

Nowa siedziba, nowe wyzwania! Zmiana adresu na ul. Zamoyskiego 24 w Krakowie!

X

Nowa siedziba, nowe wyzwania! Zmiana adresu na ul. Zamoyskiego 24 w Krakowie!

X