OCHRONY DANYCH OSOBOWYCH

Podstawą prawną będzie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego powszechnie „RODO”,

Pomocne także będą wytyczne Grupy Roboczej Art. 29 dotyczące RODO (obecnie: Europejska Rada Ochrony danych Osobowych)  oraz materiały metodyczne opracowane przez GIODO (obecnie: PUODO).

Kluczowym zagadnieniem i punktem wyjścia przy wdrażaniu systemu ochrony danych osobowych jest oszacowanie ryzyka naruszenia praw lub wolności osób fizycznych oraz ocena skutków operacji przetwarzania dla ochrony danych osobowych (DPIA – data protection impact assessment).

Szacowanie ryzyka oraz ocena skutków przetwarzania (DPIA) to dość skomplikowane procesy wymagające sporej wiedzy specjalistycznej i dużego doświadczenia w dziedzinie ochrony danych osobowych. Zgodnie z wymaganiami przepisów, procesy te należy odpowiednio udokumentować.

Obowiązków tych nie można przerzucić na inny podmiot, gdyż odpowiedzialność za ich prawidłowe wykonanie spoczywa zawsze na administratorze, czyli kierownictwu Państwa organizacji. Można jednakże przy ich realizacji posłużyć się merytorycznym wsparciem podmiotu zewnętrznego, a to właśnie jest istota niniejszej oferty.

W ramach usługi będę udzielał informacji, konsultacji, zaleceń i porad oraz dostarczę narzędzi i technologii niezbędnych do przeprowadzenia przez proces wymagany nowymi przepisami. Ponadto pomogę we właściwym udokumentowaniu przeprowadzonych czynności oraz przygotowaniu wszelkich innych dokumentów i materiałów, których potrzeba wynika z przepisów.

Wdrożenie, czyli wprowadzenie w życie całego systemu ochrony danych osobowych będzie odbywało się pod moim doradczym nadzorem, a zakończy się przeszkoleniem osób biorących udział w przetwarzaniu danych.

 

Na usługę składają się następujące elementy:

 

  • spotkanie z Państwa kierownictwem w celu wyjaśnienia istoty usługi i ustalenia szczegółów współpracy,
  • powolnie zespołu roboczego,
  • identyfikacja i analiza procesów mających znaczenie dla przetwarzania danych osobowych,
  • szacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane w poszczególnych procesach, identyfikacja zagrożeń,
  • ocena skutków ewentualnego ryzyka dla ochrony danych (DPIA), analiza zasobów,
  • udokumentowanie czynności szacowania ryzyka i oceny skutków przetwarzania
  • konsultacje i doradztwo dla kierownictwa administratora w celu ułatwienia podjęcia decyzji, co do zastosowania środków bezpieczeństwa (organizacyjnych oraz technicznych),
  • niezbędna modyfikacja istniejącej lub opracowanie nowej dokumentacji ochrony danych osobowych,
  • analiza współpracy z podmiotami zewnętrznymi, w tym przetwarzającymi, uporządkowanie umów powierzenia,
  • opracowanie imiennych upoważnień do przetwarzania,
  • weryfikacja klauzul zgody tam, gdzie jest to konieczne,
  • sprawdzenie wypełnienia obowiązków informacyjnych administratora,
  • nadzór nad wdrożeniem środków ochrony,
  • instruktaż dla osób mających dostęp/przetwarzających dane osobowe.