Ochrona danych osobowych
Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 ustawy).
Ustawodawca formułując art. 6 ustawy o ochronie danych osobowych posłużył się klauzulą generalną. Tym samym nie określił zamkniętego katalogu informacji stanowiących dane osobowe. Dlatego też przy rozstrzyganiu czy określona informacja lub informacje stanowią dane osobowe, w większości przypadków, nieuniknione jest dokonanie zindywidualizowanej oceny, przy uwzględnieniu konkretnych okoliczności oraz rodzaju środków czy metod potrzebnych w określonej sytuacji do identyfikacji osoby.
Jeśli zatrudniają Państwo choćby jednego pracownika lub współpracują choćby z jednym klientem i nie znajdują się w wąskiej grupie podmiotów ustawowo zwolnionych z rejestracji zbioru danych osobowych to z całą pewnością przetwarzają Państwo dane osobowe a tym samym podlegają uregulowaniom przepisów ustawy o ochronie danych osobowych.
Kancelaria Prawna Lex Lider w ramach głównego nurtu działań, swoją profesjonalną obsługę dedykuje wszystkim, którzy powinni poznać, zrozumieć oraz wdrożyć zasady ochrony danych osobowych. W ramach tej specjalizacji z powodzeniem, dostarczmy nowoczesne, elastyczne i kompleksowe rozwiązania pomagające zapewnić Naszym klientom spełnienie ciążących na nich obowiązków w zakresie działań wymuszających zgodność z ustawą o ochronie danych osobowych.
ZAKRES OBSŁUGI
Wyspecjalizowany i doświadczony zespół Kancelarii Prawnej Lex Lider oferuje kompleksową pomoc w organizacji procesów przetwarzania danych osobowych, którego efektem jest minimalizacja konsekwencji prawnych i finansowych niewywiązywania się z obowiązków ustawowych. W sposób wysoce zindywidualizowany, dostosowujemy podmioty do wymogów prawa w przedmiocie bezpieczeństwa przetwarzanych przez nie danych osobowych. Działamy w oparciu o stały dostęp do specjalistycznej wiedzy, skutkujący redukcją kosztów przy jednoczesnym uniknięciu negatywnych konsekwencji w przypadku stwierdzenia naruszeń prawa w wyniku kontroli uprawnionych organów.
W szerokiej ofercie świadczymy usługi w zakresie :
- Audytu dotyczącego oceny działalności przedsiębiorstwa mającego na celu określenie zgodności pod kątem prawnym, informatycznym oraz organizacyjnym stanu bezpieczeństwa danych osobowych przetwarzanych w Państwa firmie.
- Identyfikacji zbiorów danych oraz opinii w zakresie wymogu rejestracji w GIODO
- Opracowania oraz pomocy w procesie wdrożenia dokumentów normujących szeroko rozumianą Politykę bezpieczeństwa danych osobowych przetwarzanych w firmie
- Opracowania oraz pomocy w procesie wdrożenie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych / zabezpieczenia fizyczne i logiczne /
- Redagowania wzorów upoważnień do przetwarzania danych osobowych
- Tworzenia systemu narzędzi ewidencyjnych dotyczących procesu przetwarzania danych osobowych
- Opracowania wzorów oświadczeń dla pracowników o zachowaniu w tajemnicy danych osobowych oraz informacji o sposobach ich zabezpieczenia
- Wprowadzenia indywidualnie dostosowanych do profilu działalności klauzul spełniających obowiązek informacyjny administratora danych osobowych
- Wprowadzenia opracowanych klauzul zgód na przetwarzanie danych osobowych
- Szkolenia administratorów danych oraz osób przez nich upoważnionych do przetwarzania danych osobowych.
- Stworzenia /dostosowania Polityki Prywatności dla Państwa strony internetowej
- Stworzenia / dostosowania Regulaminu Serwisu do wymogów Ustawy o Ochronie Danych Osobowych
- Sporządzenie wniosków rejestracyjnych do Generalnego Inspektora Ochrony Danych
Realizacja zlecenia obsługi prawnej , odbywa się na podstawie umowy zawartej pomiędzy Kancelarią Prawną Lex Lider a Państwa Firmą obejmującą zakres prac, termin realizacji oraz koszt usługi. Ponadto uwzględniamy możliwość zabezpieczenia projektu na wypadek ewentualnych zmian w prawodawstwie przez umówiony z Klientem okres a także udział pracownika Kancelarii w przypadku czynności kontrolnych podjętych przez inspektorów GIODO lub PIP w okresie objętym umową.
SZKOLENIA
Wykwalifikowany zespół Kancelarii Prawnej Lex Lider prowadzi specjalistyczne szkolenia dedykowane administratorom danych osobowych i bezpieczeństwa informacji, kadry kierowniczej odpowiedzialnej za system ochrony danych oraz pracowników działów kadr, obsługi klienta i innych działów przetwarzających dane osobowe. Szkolenie ma na celu zaznajomienie uczestników z zasadami ochrony danych osobowych wynikającymi z przepisów prawa i dobrych praktyk, a także zwrócenie uwagi na aspekty praktyczne pracy z danymi osobowymi i codzienne problemy przy wykonywaniu obowiązków związanych z ich przetwarzaniem.
W wyniku przeprowadzonego szkolenia, między innymi gwarantujemy Państwu :
- zapoznanie z przepisami prawa dotyczącymi ochrony danych osobowych, a także aktualnymi interpretacjami, wymaganiami i zaleceniami rekomendowanymi przez Generalnego Inspektora Ochrony Danych Osobowych ; / krajowe i unijne regulacje prawne, przepisy szczególne a ustawa o ochronie danych osobowych /
- omówienie obowiązków przedsiębiorstwa/instytucji jako administratora danych osobowych - określenie podstaw legalności przetwarzania danych, zasady przetwarzania danych;
- wyjaśnienie obowiązków Administratora bezpieczeństwa informacji , Administratora bezpieczeństwa systemów teleinformatycznych, Administratora bezpieczeństwa zbioru i przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne wykonywanie tych funkcji ;
- opanowanie praktycznych umiejętności opracowania klauzul informacyjnych i zgody na przetwarzanie danych osobowych, a także określenia i wprowadzenia niezbędnych zmian w jednostce organizacyjnej dostosowujących jej działania do wymagań prawnych,
- nabycie wiedzy na temat podpisanego pomiędzy Państwową Inspekcją Pracy a Generalnym Inspektorem Ochrony Danych Osobowych porozumienia o współpracy w zakresie kontroli przestrzegania Kodeksu pracy oraz przepisów o ochronie danych osobowych; / uprawnienia kontrolne organów – zakres /
- wskazanie koncepcji i metod pracy z danymi osobowymi, jak i potencjalnych błędów, których należy unikać w procesie ich przetwarzania;
- omówienie zasad opracowania niezbędnej dokumentacji dotyczącej ochrony i przetwarzania danych osobowych;
- uzyskanie szczegółowych informacji o tym w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych;
- wyjaśnienie wątpliwości związanych z rejestracją zbiorów danych osobowych w GIODO;
- szczegółowe omówienie przepisów karnych wynikających z naruszenia zapisów ustawy oraz ewentualnych konsekwencji związanych z ich stwierdzeniem;
PRAWO
Regulacje krajowe :
- Konstytucja Rzeczypospolitej Polskiej
- Ustawa z dnia 29 sierpnia 1997r. O ochronie danych osobowych / Dz. U. 2002 r. Nr 101 poz. 926 ze zm./
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r., Nr 229, poz. 1536)
- Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 10 października 2011 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2011, Nr 225, poz. 1350)
- Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024)
- Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2004 r. Nr 94, poz. 923) i Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 11 maja 2011 r. zmieniające rozporządzenie w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2011 r. Nr 103, poz. 601)
Regulacje Unijne :
- Rozporządzenie (WE) nr 45/2001 Parlamentu
- Rozporządzenie Rady (WE) NR 2725/2000 z dnia 11 grudnia 2000 r. dotyczące ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania Konwencji Dublińskiej
- Rozporządzenie Komisji (UE) Nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych
- Dyrektywa 2009/136/WE Parlamentu Europejskiego i Rady WE
- Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady WE
- Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady WE
- Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej (Dyrektywa o ochronie prywatności i komunikacji elektronicznej).
- Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady WE