Wspieramy przedsiębiorców, spółki komunalne, jednostki sektora publicznego i wykonawców realizujących zamówienia publiczne. Łączymy praktykę ochrony danych osobowych (RODO) z prawem cywilnym, pracowniczym i zamówieniami publicznymi. Działamy operacyjnie: tworzymy dokumenty, reagujemy na incydenty, kontaktujemy się z organem nadzorczym, bronimy przed roszczeniami osób, których dane dotyczą.
Zakres usług
Zajmujemy się pełnym doradztwem prawnym w zakresie działalności internetowej:
Audyt i uporządkowanie przetwarzania danych
Sprawdzamy, jakie dane są zbierane, w jakim celu i na jakiej podstawie prawnej, kto ma do nich dostęp, jak są zabezpieczone i czy zakres przetwarzania nie jest nadmierny. Wynikiem jest jasny obraz ryzyka: co jest w porządku, co wymaga korekty natychmiast, a co można wdrożyć później bez zatrzymania działalności.
Dokumentacja i procedury RODO
Przygotowujemy lub aktualizujemy pełen zestaw dokumentów: polityki ochrony danych, rejestry czynności przetwarzania, klauzule informacyjne, upoważnienia, umowy powierzenia, instrukcje dla pracowników. Materiały są pisane tak, żeby były do użycia w praktyce (np. w rekrutacji, obsłudze klienta, komunikacji z podwykonawcą), a nie tylko „do segregatora”.
Reagowanie na incydenty i kontrolę
Pomagamy, gdy doszło do naruszenia ochrony danych (np. wyciek danych klienta, błędna wysyłka, utrata dokumentacji). Oceniamy, czy trzeba zgłosić naruszenie organowi nadzorczemu i/lub poinformować osoby, których dane dotyczą. Przygotowujemy komunikaty i reprezentujemy spółkę lub jednostkę w kontaktach z organem, tak żeby ograniczyć ryzyko sankcji.
Wdrożenia „na styku” z innymi obszarami
Doradzamy w sytuacjach, gdzie ochrona danych wchodzi w konflikt z innymi obowiązkami: monitoring pracowników, dostęp do informacji publicznej, dokumentacja przetargowa, przetwarzanie danych w projektach finansowanych ze środków publicznych, współpraca z podwykonawcami i wykonawcami. Ustalamy rozwiązanie, które da się obronić prawnie i jednocześnie pozwala dalej prowadzić projekt.
Korzyści z naszych usług
Bezpieczeństwo prawne bez paraliżu działania
Uporządkujemy przetwarzanie danych tak, żeby spełnić wymagania RODO, ale nie zamienić codziennej pracy w biurokrację.
Gotowość na kontrolę
Przy incydencie albo zapytaniu organu jesteś w stanie szybko pokazać, że masz procedury, zgody, rejestry i decyzje zarządcze – a nie tylko „to się samo robiło”.
Wsparcie w sytuacjach wrażliwych
Pomagamy przygotować komunikację do klientów / mieszkańców / pracowników tak, żeby ograniczyć szkody wizerunkowe i ryzyko pozwów od osób, których dane wyciekły.
Najczęściej zadawane pytania
Czy RODO dotyczy małych firm?
Tak. Jeżeli przetwarzasz dane klientów, kandydatów do pracy, pracowników, kontrahentów – RODO cię dotyczy, niezależnie od skali. Mały podmiot też może dostać karę, ale częściej problemem jest roszczenie cywilne od konkretnej osoby.
Mieliśmy wyciek danych. Zgłaszać to do organu czy lepiej „przemilczeć”?
To zależy od rodzaju danych i skali zdarzenia. Nie każdy incydent trzeba zgłaszać, ale jeśli powinien być zgłoszony, a nie był, ryzyko rośnie wielokrotnie. Najpierw oceniamy ryzyko naruszenia praw tej konkretnej osoby, a dopiero potem decydujemy o zgłoszeniu.