kancelaria zamówień publicznych - Łukasz Litwinowicz

RODO

W związku ze stale zmieniającymi się przepisami dotyczącymi ochrony danych osobowych, w tym w szczególności w związku z wejściem w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanym: „RODO”) oraz nowego brzmienia ustawy o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000), oferujemy naszym Klientom wyspecjalizowaną pomoc w przygotowaniu oraz opracowywaniu wszelkiej dokumentacji wymaganej przez RODO,ustawę o ochronie danych osobowych oraz przepisów wykonawczych.
Naszym Klientom jesteśmy w stanie zaproponować kompleksową obsługę związaną z ochroną danych osobowych, w szczególności oferując wsparcie we wszystkich czynnościach związanych z wdrażaniem RODO w przedsiębiorstwie, polegające, w zależności od potrzeb naszych Klientów, na:
  1. Przygotowaniu niezbędnej, wymaganej obowiązującymi przepisami prawa, dokumentacji, na którą, składać się będą m.in.:
  1. polityka ochrony danych osobowych w przedsiębiorstwie,
  2. klauzula informacyjna o przetwarzaniu danych osobowych,
  3. oświadczenie o upoważnieniu do przetwarzaniu danych osobowych,
  4. rejestr czynności przetwarzania – w formie elektronicznej lub w formie papierowej,
  5. rejestr kategorii czynności przetwarzania danych osobowych – w formie elektronicznej lub w formie papierowej,
  6. dziennik rejestracji incydentów – w formie elektronicznej lub w formie papierowej,
  7. ewidencja osób upoważnionych do przetwarzania danych osobowych – w formie elektronicznej lub w formie papierowej,
  8. ewidencja udzielonych upoważnień do przetwarzania danych,
  9. ewidencja stosowanych w przedsiębiorstwie klauzul,
  10. umowa o powierzeniu danych osobowych,
  11. umowa o współadministrowaniu danych osobowych,
  12. analiza powołania inspektora danych osobowych,
  13. analiza konieczności prowadzenia rejestru czynności,
  14. formularz zgłoszenia incydentu naruszenia przepisów RODO,
  15. oświadczenie osoby zatrudnionej o upoważnieniu do przetwarzania danych osobowych,
  16. oświadczenie o upoważnieniu pracownika do przetwarzania danych osobowych,
  17. oświadczenie pracownika o zobowiązaniu się do przetwarzania danych osobowych zgodnie z RODO,
  18. wzór uchwały o wprowadzeniu polityki ochrony danych osobowych – w przypadku osób prawnych,
  19. wzór uchwały w sprawie wyznaczenia inspektora osób prawnych –w przypadku osób prawnych,
  20. wzór dokumentu powołania inspektora danych osobowych,
  21. wzór umowy o świadczenie usług dla inspektora danych osobowych,
  22. polityka kopii zapasowych,
  23. polityka nośników danych osobowych
oraz wszelkie inne niezbędne dokumenty przygotowywane w zależności od zindywidualizowanych potrzeb naszych Klientów.
 
  1. Przeprowadzeniu audytu w zakresie przetwarzania danych osobowych w przedsiębiorstwie naszych Klientów, zakończonego szczegółowym raportem zawierającym również opis procedur jakie należy wdrożyć. W zakres audyty wchodzić mogą następujące czynności:
  1. przeprowadzenie analizy ryzyka,
  2. weryfikacja procesów przetwarzania danych osobowych u Klienta,
  3. kontrola procesów przetwarzania danych z zasadami dotyczącymi przetwarzania danych osobowych,
  4. sprawdzenie podstaw prawnych do przetwarzanych zbiorów danych osobowych,
  5. kontrola obecnie stosowanych klauzul,upoważnień oraz zgód,
  6. kontrola spełnienia obowiązków informacyjnych,
  7. sprawdzenie czy zastosowano odpowiednie środki techniczne i organizacyjne,
  8. sprawdzenie czy zostały zawarte stosowne umowy powierzenia przetwarzania danych osobowych z podmiotami przetwarzającymi oraz sprawdzenie tych umów,
  9. sprawdzenie kompletności rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii czynności przetwarzania danych osobowych,
  10. sprawdzenie procedur dotyczących zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego,
  11. sprawdzenie procedur dotyczących zawiadamiania osób, których dane dotyczą, o naruszeniu ochrony danych osobowych,
  12. sprawdzenie czy w organizacji wymagane jest powołanie inspektora ochrony danych
oraz wszelkie inne niezbędne czynności w zależności od zindywidualizowanych potrzeb naszych Klientów.
  1. Przeprowadzeniu szkoleń dla naszych Klientów oraz/lub ich pracowników przez wyspecjalizowany zespół ekspertów w zakresie ochrony danych osobowych. Szkolenia byłyby odpowiednio dostosowywane do profilu oraz potrzeb naszych Klientów.
  2. Stałej współpracy z naszym Klientami, polegającej na przejęciu przez Kancelarię części obowiązków wynikających z RODO, takich jak m.in. prowadzenie rejestru czynności, prowadzenie rejestru kategorii czynności przetwarzania danych osobowych, bieżące przygotowywanie niezbędnych oświadczeń oraz klauzul, opracowywanie wymaganej dokumentacji podczas tworzenia nowych baz danych osobowych oraz inna niezbędna pomoc, w zależności od potrzeb naszych Klientów.
  3. Stałego kontaktu z naszymi Klientami w zakresie gromadzenia oraz przetwarzania danych osobowych. Współpraca ta miałaby polegać na bieżącym wsparciu naszych Klientów, przez bezpośredni kontakt z Nimi czy tez ich pracownikami i udzielaniu wskazówek oraz odpowiedzi na pytania w zakresie ochrony danych osobowych.