Usługi RODO

Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych Unii Europejskiej i głównym celem RODO, czyli Rozporządzenia o ochronie danych osobowych. Dane osobowe w Polsce chronione były już na mocy Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r., wejście w życie RODO zwiększyło świadomość społeczną dotyczącą ochrony danych osobowych, o RODO zaczęto mówić w prawie wszystkich stacjach telewizyjnych, a przedsiębiorcy zaczeli w pośpiechu poszukiwać rozwiązań, które miały uchronić ich przed milionowymi karami, które pojawiały się w niemal każdej publicznej dyskusji. RODO dotyczy wszystkich przedsiębiorców, którzy przetwarzają dane osobę, czyli np. zatrudniają choćby jedną osobę, świadczą usługi dla osób fizycznych, posiadają wykonawców zewnętrznych wykonujących zadania na podstawie umów cywilno-prawnych.  Przedsiębiorca przetwarzający dane osobowe staje się Administratorem Danych Osobowych (ADO) , czyli osobą odpowiedzialną m.in. za poufność, integralność i dostępność przetwarzanych danych osobowych. Administrator powinien zagwarantować, że operacje wykonywane na danych osobowych pozostaną w zgodności z RODO, a także nie będą naruszać praw osób, których dane dotyczą. Przedsiębiorca może wdrożyć rozwiązania samemu, lub zlecić ich wykonanie podmiotowi zewnętrznemu.

Można uznać, że Administrator dopełnił obowiązków w swoim przedsiębiorstwie, jeżeli:

  • stosuje się do ogólnych zasad przetwarzania danych osobowych określonych w art. 5 RODO,
  • zapewnia, aby dane osobowe przetwarzane były zgodnie z prawem – art. 6 – 11 RODO,
  • zapewnia, aby przestrzegane były prawa osób, których dane są przetwarzane – art. 12-23 RODO
  • zapewnia wypełnianie ogólnych obowiązków w zakresie przetwarzania danych osobowych ciążących na administratorze i podmiocie przetwarzającym – art. 24 – 31 RODO,
  • zapewnia bezpieczeństwo przetwarzania danych osobowych uwzględniając charakter zakres, kontekst i cele przetwarzania danych – art. 32- 36 RODO,
  • zapewnia kontrolę nad przetwarzaniem danych oraz monitorowanie przestrzegania przepisów i przyjętych procedur przetwarzania przez Inspektora Ochrony Danych (IOD) lub podmioty certyfikujące, czy monitorujące przestrzeganie przyjętych kodeksów postepowania – art. 27- 43 RODO,
  • stosuje się do wymagań w zakresie przekazywania danych do państw trzecich i instytucji międzynarodowych – art. 44 – 49 RODO.
Napisz i dowiedz się czego dotyczy RODO w Twojej firmie

Wdrożenie RODO

Przedsiębiorca sam podejmuje decyzje o zastosowanych rozwiązaniach technicznych i organizacyjnych, które pozwolą wykazać mu, że stosuje się do przepisów RODO, należą do nich między innymi:

Rejestr Czynności Przetwarzania

Obowiązek prowadzenia rejestru wynika z art. 30 RODO. Administrator lub podmiot przetwarzający dane osobowe w jego imieniu, zobowiązany jest prowadzić rejestr,
w którym zawrze informacje dotyczące procesów przetwarzania danych osobowych
w organizacji.  Rejestr czynności przetwarzania okazywany jest na żądanie organu nadzorczego (PUODO).  Utworzenie rejestru jest jednym z sposobów wykazania wdrożenia rozwiązań mających zapewnić zgodność z RODO. Rejestr czynności przetwarzania daje ogólny obraz przedsiębiorstwa pod względem występujących
w nich procesów podczas których dokonywane jest przetwarzanie danych.

Dokumentacja RODO

RODO nie określa wprost jaką dokumentacją powinien posiadać Administrator Danych osobowych, aby móc wykazać wdrożenie rozwiązań rozporządzenia RODO. Dobór środków technicznych i organizacyjnych ochrony danych należy do administratora i to on może wybrać rozwiązania, które właściwie udokumentowane pozwalają wykazać, że przestrzega on przepisów RODO. Do najczęściej stosowanych dokumentów należą: rejestr czynności przetwarzania, analiza ryzyka, klauzule informacyjne, polityka bezpieczeństwa, rejestry dokumentów, upoważnienia do przetwarzania danych osobowych, regulaminy, rejestr wyrażonych zgód, ewidencje udostępnień danych osobowych czy umowy powierzenia danych.

Audyt i Nadzór

Audyt wdrożeniowy umożliwia m.in. identyfikację zbiorów w których przetwarzane są dane osobowe, oraz identyfikację procesów przetwarzania danych osobowych w organizacji. Audyt daje możliwość zaplanowania niezbędnych działań potrzebnych dla wdrożenia RODO. Audyt wdrożeniowy zalecany jest dla przedsiębiorstw, który nie podejmowały żadnych działań związanych z ochroną danych osobowych.
Audyt w ramach nadzoru jest działaniem sprawdzającym działanie wdrożonych już rozwiązań technicznych i organizacyjnych mających zapewnić zgodność z RODO, audyt weryfikuje także przestrzeganie ich przez podległych Administratorowi pracowników. Audyt w ramach nadzoru powinien być prowadzony cyklicznie by dostarczać informacji niezbędnych do podjęcia ewentualnych działań naprawczych i wyeliminowania zagrożeń.

Dokumentacja RODO

Nie istnieje zamknięty katalog prowadzonej dokumentacji RODO, Administrator sam decyduje o stosowanych rozwiązaniach, całościowe wykazanie przestrzeganie RODO może polegać na tym, że Administrator stosuje:

Polityka Bezpieczeństwa Informacji

Administrator wdrażając rozwiązania wynikające z RODO, powinien utworzyć właściwe przepisy wewnętrzne. Uporządkowany zbiór przepisów i procedur postępowania tworzy politykę postępowania z danymi osobowymi w organizacji.

Klauzule informacyjne RODO

Klauzule informacyjne pozwalają administratorowi spełnić obowiązek wynikający z art. 13 i 14 RODO. Klauzule informacyjne dostarczają osobie, której dane dotyczą informacji o celach i sposobach przetwarzania jej danych osobowych

Rejestry

Rejestry pozwalają uporządkować dokumentacje stosowaną w organizacji, lub procesy przetwarzania. Administratorzy stosują rejestry: czynności przetwarzania danych osobowych, kategorii przetwarzania, zawartych umów powierzenia, przeszkolonych pracowników, udostępnionych danych, zaistniałych incydentów bezpieczeństwa, rejestry upoważnień.

Szkolenia RODO

Udokumentowanie przeszkolenia pracowników z przepisów RODO i wewnętrznych przepisów obowiązujących w organizacji jest jednym ze sposobów zapewnienia bezpieczeństwa informacji w organizacji. Nawet najlepsze rozwiązania nie będą skuteczne, jeżeli będą niewłaściwie stosowane lub nieprzestrzegane.

Umowy powierzenia

Pracodawca może powierzyć przetwarzanie danych osobowych innemu podmiotowi w trybie art. 28 RODO. Podmiot przetwarzający, będzie przetwarzał dane w imieniu administratora w określonym przez niego celu, np. przetwarzanie danych osobowych pracowników administratora przez firmę zewnętrzną realizującej w jego imieniu obowiązki służby BHP.

Inspektor Ochrony Danych (IOD)

Administrator może powołać inspektora ochrony danych osobowych (IOD), który w jego imieniu będzie sprawował nadzór nad prawidłowym przetwarzaniem danych osobowych w organizacji i pomagał mu podejmować decyzje odnoszące się do danych osobowych i Rozporządzenia RODO.

RODO Wrocław

Przygotowujemy najlepszą ofertę indywidualnie dla każdego przedsiębiorstwa, oferujemy dojazd na terenie Wrocławia i okolic.