RODO... Już po 25 maja... Zapytaj o promocję!

Rozporządzenie Ogólne o Ochronie Danych, czyli jednym wyrażeniem – RODO – ma w założeniu ujednolicić sposób ochrony danych osobowych w całej Unii Europejskiej, a w niektórych przypadkach, nawet w państwach trzecich. Mobi Prawnik doradzi, jak się do niego dostosować.

Jaki jest cel RODO?

Wskazane rozporządzenie ma na celu zapewnić poczucie określonej stabilności prawnej w kwestii, jaką jest przetwarzanie danych osobowych.
Organy Unii Europejskiej co do zasady starają się stwarzać takie okoliczności, w ramach których poszczególne państwa członkowskie będą działały na rzecz harmonizacji i ujednolicania przepisów prawnych; odchodzi się więc od pewnej różnorodności, i RODO jest tego znakomitym przykładem. Wobec tego, że dotychczasowe sposoby przetwarzania danych w Polsce różnią się od zakładanych w nowych przepisach, należy bezwzględnie do nich się dostosować – inaczej mogą czekać nas bardzo surowe kary.

Kogo dotyczy RODO?

RODO nakłada nowe obowiązki przede wszystkim na przedsiębiorców, którzy z założenia – w ramach prowadzonej działalności gospodarczej – przetwarzają dane osobowe. Dotyczy ono jednak także instytucji państwowych i samorządowych, spółdzielni, a nawet stowarzyszeń.

Obsługa prawna Mobi Prawnik

Samo RODO obejmuje katalog zmian o bardzo dwuznacznym charakterze – są to zarówno rozwiązania o podłożu prawnym, jak i informatycznym. Do 25 maja 2018 roku, każdy z podmiotów, jaki został wskazany powyżej (mamy na myśli przede wszystkim przedsiębiorstwa, jak np. sklepy internetowe) miał czas na wprowadzenie odpowiednich zmian. Mobi Prawnik wskazuje, że dodatkowym problemem jest fakt, że do tego dnia polski ustawodawca także miał możliwość uregulować pewne kwestie związane z RODO (choć do tego zobowiązany nie jest); w związku z tym, prócz przygotowań w omawianym zakresie prawnym i informatycznym, należy również śledzić zmiany w polskim porządku prawnym.

Obowiązki, które nakłada RODO, to między innymi dokonanie oceny ryzyka przetwarzania danych, raportowanie o naruszeniach systemów bezpieczeństwa, czy nawet pracy z danymi dziecka (wówczas może to odbywać się tylko za zgodą jego rodzica lub prawnego opiekuna). Samo naruszenie przepisów RODO będzie skutkować poważnymi sankcjami – do jednych ze znamiennych należą te o charakterze świadczeń pieniężnych, sięgających nawet 20 milionów euro, bądź, w innych przypadkach, do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Jako, że rozporządzenie zleca dostosowanie się do przyszłych powinności samym administratorom danych (a więc przede wszystkim firmom), warto pomyśleć o skutecznej kompleksowej obsłudze prawnej, którą gwarantuje Mobi Prawnik. Mobi Prawnik skutecznie dobierze odpowiednie środki zabezpieczenia, określi obowiązki związane z RODO (np. przymus informowania klientów o posiadaniu ich danych osobowych), oraz wskaże potencjalne zagrożenia. Obsługa prawna przez nas świadczona będzie dla Ciebie odciążeniem od RODO, zaś Ty będziesz mógł w pełni skupić się na swoim biznesie.

Czego dotyczy przygotowanie RODO?

Mobi Prawnik, uwzględniając dotychczasową praktykę w zakresie obsługi prawnej firm, zapewni kompleksową pomoc prawną z zakresu przystosowania do Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Co wchodzi w zakres tej pomocy?

1. etap - Audyt

Rozpoczęcie procesu przygotowań do RODO to sporządzenie przez prawnika dokumentu dotyczącego ogółu działalności, dla której usługa jest świadczona. Audyt RODO ma za zadanie wskazać dotychczasową zgodność z przepisami regulującymi kwestie ochrony danych osobowych. W związku z tym powstaje możliwość określająca rodzaj i zakres przetwarzanych danych osobowych, co pozwala z kolei na zaplanowanie odpowiednich działań wdrażających.

W toku audytu, prawnik ocenia takie kwestie, jak np. mapa procesów przetwarzania danych osobowych, dokumentację czy zawarte umowy z podmiotami, które do tych danych mają (lub powinny mieć) dostęp. Warto w tym miejscu wskazać, że RODO nie stanowi w żadnym stopniu tzw. rewolucji. Określenie to jest terminem wykutym na potrzeby marketingowe tzw. agencji RODO, które oferują i świadczą usługi wdrożeniowe wprowadzając klientów w błąd. Tak naprawdę uregulowana prawnie ochrona danych osobowych w Polsce istnieje już ponad 20 lat, jednak jej naruszenie nie prowadziło chociażby do wymierzania obecnie wskazywanych w RODO wysokich kar pieniężnych. W związku z tym, jeżeli dane przedsiębiorstwo stosowało się do dotychczasowych regulacji, audyt RODO nie będzie stanowił większego problemu.

2. etap - Wdrożenie RODO

Wyniki przeprowadzonego uprzednio przez prawnika Audytu RODO prowadzą do osiągnięcia wymaganych informacji, w jakim dokładnie zakresie należy przeprowadzić dostosowanie do przepisów Rozporządzenia. Dzięki praktyce zespołu Mobi Prawnik w zakresie ochrony danych osobowych, wdrożenie w kompleksowym ujęciu będzie stanowiło o przyszłym bezpieczeństwie informacyjnym przedsiębiorstwa oraz wszelkich osób fizycznych mających z nią styczność.

Wśród dokonanych czynności - nieustannie w kontakcie z klientem - są między innymi przeprowadzenie analizy ryzyka dla poszczególnych procesów, sporządzenie odpowiedniej dokumentacji oraz wprowadzenie wymaganych prawem procedur. Wdrożenie RODO obejmuje także wsparcie merytoryczne - oznacza to, że usługobiorca nie jest pozostawiony samemu sobie i w każdym momencie może skutecznie zapytać zespół Mobi Prawnik o nurtujące kwestie.

Należy zaznaczyć, że RODO nie określa dokładnie, w jaki sposób powinna wyglądać właściwa dokumentacja zgodna z RODO. Wobec tego będzie ona wprost indywidualnie dostosowana do każdego przedsiębiorstwa. Przykładowe dokumenty, jakie zostaną sporządzone lub dostosowane do RODO przez Zespół Mobi Prawnik, to:
a) ogólne:
- Polityka ochrony danych osobowych,
- Zasady profilowania i zautomatyzowanego podejmowania decyzji,
- Instrukcja zarządzania systemami informatycznymi,
- Umowy o współadministrowanie danymi osobowymi i o pracę dla Inspektora Ochrony Danych,
b) procedury w ramach RODO:
- nadawania, zmiany i odbierania upoważnień do przetwarzania danych osobowych,
- privacy by design i privacy by default,
c) wzory:
- umowy o powierzenie przetwarzania danych osobowych,
- sprzeciwu wobec podmiotu przetwarzającego,
d) ewidencje RODO:
- zbiorów danych osobowych,
- pomieszczeń, nośników, programów komputerowych,
e) rejestr:
- wszystkich kategorii czynności przetwarzania,
- czynności przetwarzania danych osobowych,
- naruszeń ochrony danych osobowych,
f) wykazy:
- stosowanych klauzul informacyjnych (np. na stronach internetowych).

Wdrożenie RODO zostaje podsumowane za pomocą końcowego raportu.

ZAPYTAJ NAS O PROMOCJĘ RODO