W oparciu o krajowe, europejskie i międzynarodowe regulacje ochrony danych osobowych i prywatności, w tym w szczególności takie przepisy jak:

• rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO);
• wytyczne i dokumenty wydawane przez Europejską Radę Ochrony Danych (EROD);
• ustawa z dnia 10 maja 2018r. o ochronie danych osobowych;
• ustawa z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną;
• ustawa z dnia 16 kwietnia 1993r. o zwalczaniu nieuczciwej konkurencji;
• ustawa z dnia 16 lutego 2007r. o ochronie konkurencji i konsumentów;
• szczegółowe regulacje branżowe, w tym:
  • ustawa z dnia 16 lipca 2004r. prawo telekomunikacyjne;
  • ustawa z dnia 29 sierpnia 1997r. prawo bankowe;
  • ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
  • ustawa z dnia 12 maja 2011r. o kredycie konsumenckim;
  • ustawa z dnia 19 sierpnia 2011r. o usługach płatniczych;
  • ustawa z dnia 9 kwietnia 2010r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych;
  • ustawa z dnia 22 maja 2003r. o ubezpieczeniach obowiązkowych, Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych;
  • regulacje i wytyczne Komisji Nadzoru Bankowego;

nasza kancelaria wspiera firmy z branż FinTech, LendTech i e-commerce oraz sektora bankowo-finansowego, w przygotowaniu i wdrożeniu skutecznej i bezpiecznej strategii szeroko rozumianego gromadzenia, przechowywania i przetwarzania zebranych danych osobowych.

Zaczynamy od audytu sposobów, procedur i poziomów ochrony danych osobowych i prywatności. Na tej podstawie przygotowujemy raporty, obejmujące praktyczne wskazówki w zakresie stworzenia i wdrożenia odpowiednich regulacji i procedur wewnętrznych w zakresie ochrony danych i prywatności. W razie potrzeby, reprezentujemy klientów i doradzamy im w razie wystąpienia naruszenia lub wycieku danych osobowych, a także procedur kontrolnych realizowanych przez odpowiednie organy.

Odpowiadamy na pytania i proponujemy praktyczne, gotowe do wdrożenia rozwiązania, uwzględniające realia biznesowe działalności klientów. Jeśli zastanawiasz się lub masz wątpliwości:

• czym są dane osobowe?
• dlaczego dane osobowe są ważne?
• jakie dane można zbierać?
• dlaczego trzeba chronić dane osobowe?
• jak chronić dane osobowe?
• które dane osobowe podlegają szczególnej ochronie?
• jak długo można przechowywać dane osobowe?
• kiedy przetwarzamy dane osobowe?
• czy i kiedy można udostępnić dane osobowe?
• czy i kiedy można, a kiedy trzeba usunąć dane osobowe?
• czy i kiedy trzeba ujawnić dane osobowe?
• jak wygląda przetwarzanie danych osobowych na podstawie prawnie uzasadnionego interesu realizowanego przez administratora lub osobę trzecią?
• czy jest i jak zorganizować przekazywanie danych osobowych do państwa trzecich?

skontaktuj się z naszymi prawnikami, którzy specjalizują się w ochronie danych osobowych, RODO i ochronie prywatności.

• Audyty i badania w zakresie RODO, audyt ochrony danych osobowych, audyt ochrony prywatności (privacy by design i privacy by default).
• Ocena skutków przetwarzania danych dla operacji gospodarczych klientów.
• Ocena skutków dla ochrony danych (DPIA).
• Sprawdzenie i modyfikacja klauzul informacyjnych i zgód w celu dostosowania do przepisów RODO.
• Bieżące konsultacje dotyczące RODO, ochrony prywatności i danych osobowych.
• Privacy compliance – analiza zgodności rozwiązań i produktów wykorzystujących dane osobowe.
• Tworzenie, opracowywanie i przygotowywanie polityk, rejestrów, procedur i dokumentacji dotyczących RODO, ochrony prywatności i danych osobowych, w tym takich dokumentów jak polityka bezpieczeństwa informacji, umowa powierzenia przetwarzania danych osobowych, polityka dozwolonego korzystania z urządzeń lub systemów IT, polityka BYOD, rejestry przetwarzania danych, reguły i procedury postępowania w przypadku naruszenia ochrony danych osobowych, zasady postępowania w razie wycieku danych osobowych, polityka cookies.
• Opracowywanie procedur wyboru kontrahentów mających dostęp do danych (procesorów) oraz ich okresowej weryfikacji.
• Określanie zasad nadawania upoważnień do przetwarzania danych osobowych oraz nadzór nad procesem nadawania i odbierania upoważnień.
• Określanie zasad i podstaw prawnych pozyskiwania i przetwarzania danych osobowych.
• Opracowywanie wzorców odpowiedzi dla klientów dotyczących zagadnień związanych z przetwarzaniem danych osobowych, zgodnych z celami i kategoriami przetwarzanych danych osobowych.
• Opracowywanie i prowadzenie rejestru czynności przetwarzania danych i rejestru kategorii przetwarzania.
• Tworzenie szablonów dokumentów dopasowanych do specyfiki biznesowej klienta – informacje o przetwarzaniu danych oraz wzory zgód na przetwarzanie danych osobowych na potrzeby marketingowe.
• Dostosowywanie procedur działalności do wymogów zgodnych z RODO i tzw. przepisami sektorowymi, w szczególności regulacjami właściwymi dla instytucji płatniczych, instytucji pożyczkowych, instytucji działających w sektorze ubezpieczeniowym.
• Ocena naruszeń ochrony danych osobowych – weryfikacja konieczności zawiadomienia regulatora i osób, których dane dotyczą, potencjalnych środków zaradczych.
• Przygotowywanie i dokonywanie zgłoszeń do regulatorów oraz zawiadomień osób, których dane dotyczą.
• Doradztwo i reprezentacje w postępowaniach wyjaśniających, postępowaniach kontrolnych przed organami władzy publicznej i przed sądami w sprawach dotyczących przetwarzania danych osobowych, ochrony prywatności, a także naruszeń ochrony danych osobowych i naruszeń prywatności, skarg i żądań osób, których dane dotyczą, lub pytań regulatorów.
• Reprezentacja i prowadzenie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (PUODO).
• Zarządzanie ryzykiem i incydentami naruszenia procedur dotyczących danych osobowych, określanie odpowiednich środków zaradczych i gromadzenie adekwatnej dokumentacji związanej ze zgłoszeniem.
• Wewnętrzne postępowania wyjaśniające nieprawidłowości w gromadzeniu, przechowywaniu i przetwarzaniu danych osobowych.
• Doradztwo w kwestiach dotyczących przetwarzania danych osobowych w chmurze , obejmujące charakter przetwarzania, dostęp do danych i przekazywanie danych do państw trzecich, wsparcie w negocjacjach umów dostawcami usług.
• Prowadzenie dedykowanych szkoleń, seminariów i warsztatów dla członków zarządu, kadry menedżerskiej i pracowników w zakresie gromadzenia, przechowywania i przetwarzania danych osobowych, RODO i ochrony prywatności, w trakcie których nasi eksperci podpowiadają jak spełniać wymagania wynikające z polskich, europejskich i międzynarodowych przepisów o ochronie danych.
• Pełnienie funkcji Inspektora Ochrony Danych (IOD, dawny administrator bezpieczeństwa informacji – ABI) w przedsiębiorstwach sektora finansowego (instytucje płatnicze, instytucje pożyczkowe, pośrednicy kredytu konsumenckiego, agenci ubezpieczeniowi), wsparcie podczas realizacji zadań przez wyznaczonego u klienta IODO.
• Proaktywne reagowanie na zmiany przepisów – zapewnienie stałej zgodności z RODO w celu uniknięcia kar i odpowiedzialności za nieprawidłowe działanie firmy.

Doradzamy wiodącym firmom z sektorów FinTech, LendTech i e-commerce, a także podmiotom z sektora finansowego, IT i startupom. Wspieramy osoby pełniące funkcję członków zarządu, dyrektorów, osoby odpowiedzialne za bezpieczeństwo informacji, Chief Information Officer (CIO) i Compliance Office.

Monitorujemy ustawodawstwo i rozwijającą się praktykę ochrony danych w Polsce, Unii Europejskiej i krajach spoza UE. Zachęcamy do lektury naszego bloga na łamach którego dzielimy się praktycznym doświadczeniem, zdobywanym w trakcie realizacji projektów dotyczących ochrony danych osobowych, RODO i ochrony prywatności.