Sektor ochrony danych osobowych należy do jednej z wiodących specjalizacji Kancelarii, w szczególności w zakresie usług świadczonych na rzecz podmiotów z branży IT i z branży ubezpieczeń.
W zakresie przetwarzania danych osobowych współpracujemy zarówno z największymi krajowymi i międzynarodowymi podmiotami, jak też z niewielkimi przedsiębiorstwami czy sklepami internetowymi, które dopiero tworzą politykę ochrony danych osobowych.
Wybrane doświadczenia Kancelarii w tym zakresie:
- kompleksowe audyty oraz wdrażanie zaleceń poaudytowych w zakresie ochrony danych osobowych;
- kompleksowe doradztwo w sprawach dotyczących danych osobowych zarówno dla administratorów danych osobowych, jak też podmiotów przetwarzających;
- opracowywanie wewnętrznej dokumentacji związanej z przetwarzaniem danych osobowych, m.in. polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, umowy dotyczące powierzenia przetwarzania danych osobowych, umowy o współadministrowanie danymi osobowymi, rejestr czynności przetwarzania danych osobowych, procedura obsługi praw podmiotów danych osobowych;
- ocena działań administratorów i podmiotów przetwarzających pod kątem zgodności z przepisami dotyczącymi ochrony danych osobowych w celu zapewnienia ochrony danych ‘by design’ i ‘by default’;
- ocena modeli dystrybucji ubezpieczeń pod kątem zgodności z przepisami o ochronie danych osobowych;
- kompleksowe wsparcie prawne projektów zakładających przekazywanie danych osobowych do krajów trzecich, w szczególności w związku z rozwiązaniami cloud computing;
- opracowywanie rozwiązań dotyczących mailingu i innych form korzystania z danych osobowych w celach marketingowych m.in. zgodnie z przepisami ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego, ustawy o działalności ubezpieczeniowej i reasekuracyjnej czy ustawy o dystrybucji ubezpieczeń;
- reprezentowanie klientów w trakcie kontroli UODO oraz w postępowaniach przed PUODO;
- badanie zgodności działalności przedsiębiorców z wymogami RODO i innych przepisów Unii lub państw członkowskich o ochronie danych;
- sporządzanie opinii prawnych w zakresie ochrony danych osobowych;
- przygotowywanie analiz dotyczących przetwarzania danych w związku z usługami IT;
- przygotowywanie i prowadzenie szkoleń z zakresu ochrony danych osobowych dostosowanych do potrzeb klientów;
- pełnienie funkcji IOD na zlecenie administratora danych lub podmiotu przetwarzającego.
USŁUGA „INSPEKTOR OCHRONY DANYCH”
- informowanie administratora/podmiot przetwarzający oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania RODO, innych przepisów o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- wyznaczenie osoby odpowiedzialnej za realizowanie zadań IOD.
