WDROŻENIE RODO

Kluczowym zagadnieniem i punktem wyjścia przy wdrażaniu systemu ochrony danych osobowych jest oszacowanie ryzyka naruszenia praw lub wolności osób fizycznych oraz ocena skutków operacji przetwarzania dla ochrony danych osobowych (DPIA – data protection impact assessment).

Szacowanie ryzyka oraz ocena skutków przetwarzania danych osobowych (DPIA) to dość skomplikowane procesy wymagające sporej wiedzy specjalistycznej i dużego doświadczenia w dziedzinie ochrony danych osobowych. Zgodnie z wymaganiami przepisów RODO, procesy te należy odpowiednio udokumentować.

Obowiązków tych nie można przerzucić na inny podmiot, gdyż odpowiedzialność za ich prawidłowe wykonanie spoczywa zawsze na administratorze, czyli kierownictwu Państwa organizacji. Można jednakże przy ich realizacji posłużyć się merytorycznym wsparciem podmiotu zewnętrznego, a to właśnie jest istota niniejszej oferty.

W ramach usługi doradca podatkowy Piotr Stróżyna będzie udzielał informacji, konsultacji, zaleceń i porad oraz dostarczy narzędzi i technologii niezbędnych do przeprowadzenia przez proces wymagany nowymi przepisami (RODO). Ponadto doradca podatkowy Piotr Stróżyna pomoże we właściwym udokumentowaniu przeprowadzonych czynności oraz przygotowaniu wszelkich innych dokumentów i materiałów, których potrzeba wynika z przepisów.

Wdrożenie RODO, czyli wprowadzenie w życie całego systemu ochrony danych osobowych będzie odbywało się pod doradczym nadzorem doradcy podatkowego Piotr Stróżyny, a zakończy się przeszkoleniem osób biorących udział w przetwarzaniu danych.

 

Na usługę składają się następujące elementy:

 

  • spotkanie z Państwa kierownictwem w celu wyjaśnienia istoty wdrożenia RODO i ustalenia szczegółów współpracy,
  • powolnie zespołu roboczego,
  • identyfikacja i analiza procesów mających znaczenie dla przetwarzania danych osobowych,
  • szacowanie ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane w poszczególnych procesach, identyfikacja zagrożeń,
  • ocena skutków ewentualnego ryzyka dla ochrony danych (DPIA), analiza zasobów,
  • udokumentowanie czynności szacowania ryzyka i oceny skutków przetwarzania danych osobowych
  • konsultacje i doradztwo dla kierownictwa administratora w celu ułatwienia podjęcia decyzji, co do zastosowania środków bezpieczeństwa (organizacyjnych oraz technicznych),
  • niezbędna modyfikacja istniejącej lub opracowanie nowej dokumentacji ochrony danych osobowych,
  • analiza współpracy z podmiotami zewnętrznymi, w tym przetwarzającymi, uporządkowanie umów powierzenia,
  • opracowanie imiennych upoważnień do przetwarzania,
  • weryfikacja klauzul zgody tam, gdzie jest to konieczne,
  • sprawdzenie wypełnienia obowiązków informacyjnych administratora,
  • nadzór nad wdrożeniem środków ochrony danych osobowych,
  • instruktaż dla osób mających dostęp/przetwarzających dane osobowe.

 

Podstawą prawną wdrożenia RODO przez doradcę podatkowego będzie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane powszechnie „RODO”,

Pomocne także będą wytyczne Grupy Roboczej Art. 29 dotyczące RODO (obecnie: Europejska Rada Ochrony danych Osobowych)  oraz materiały metodyczne opracowane przez GIODO (obecnie: PUODO)