Ochrona Danych Osobowych

Zadbaj o zgodne z prawem przetwarzanie danych osobowych w Twojej firmie!


Poznaj naszą ofertę

REJESTRACJA ZBIORÓW

Co do zasady, zgłoszenie zbiorów do rejestracji GIODO jest jedną z przesłanek legalnego przetwarzania danych osobowych. W ramach naszej usługi dokonamy oceny jakie zbiory należy wyodrębnić w Twojej firmie
i zarejestrujemy je w GIODO.

DOKUMENTACJA

Administratorzy danych osobowych obowiązani są prowadzić dokumentacją opisującą sposób przetwarzania danych osobowych. Nasz oferta obejmuje stworzenie kompletnej dokumentacji przetwarzania danych osobowych wraz z załącznikami.

AUDYT I SZKOLENIE

Przeprowadzimy kompleksowy audyt Twojej działalności pod kątem obowiązujących przepisów z zakresu ochrony danych osobowych. Ponadto przygotujemy pisemne szkolenie przeznaczone dla Twoich pracowników.

LegalneDane.pl to projekt stworzony przez prawników Kancelarii Kantorowski i Wspólnicy, obejmujący kompleksowe usługi z zakresu ochrony danych osobowych.

Kompleksowość

Szybkośc działania

Indywidualizm

Odpowiedzialność

Profesjonalizm

Doświadczenie

Co nas wyróżnia? Jesteśmy kancelarią prawniczą. Wszelkie oferowane przez nas dokumenty tworzone są przez wykwalifikowanych prawników ponoszących pełną odpowiedzialność w ramach swojej działalności.

FAQ

Najczęściej zadawane pytania



W rozumieniu ustawy o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Przepisy ponadto nie określają żadnej granicy minimalnej, od której możemy mówić, że posiadamy zbiór danych osobowych. Jeżeli więc w ramach prowadzonej działalnościg gromadzimy jakiekolwiek informacje dotyczące osób fizycznych, które pozwalają na ich idencytikację, to można mówić, że mamy do czynienia ze zbiorem danych osobowych, który podlegał będzie ustawie o ochronie danych osobowych.

Przede wszystkim administrator danych osobwych musi spełniać jeden z warunków uprawniających go do legalnego wykonywania operacji na danych osobowych. Przykładowo jednym z nich, chyba najczęściej spotykanym, jest zgoda osoby, której dane dotyczą. Administrator ponadto ma obowiązek zastosować odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych. Wśród środków organizacyjnych wymienić należy przede wszystkim obowiązek prowadzenia dokumentacji przetwarzania danych osobowych, na którą zawsze składa się co najmniej polityka bezpieczeństwa, a w przypadku danych przetwarzanych przy wykorzystaniu systemu informatycznego również instrukcja zarządzania tym systemem. Obowiązkiem administratora jest też, co do zasady, zgłoszenie zbiorów danyh osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.

Zasadą jest, że administrator danych osobowych ma obowiązek zgłoszenia zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Ustawa o ochronie danych osobowych określa jednak szereg wyjątków. Przykładowo zwolnieni z obowiązku rejestracji zbioru są administratorzy przetwarzający dane wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej. Administrator sam jednak dokonuje oceny, czy konkretny zbiór danych podlega zwolnieniu, czy też nie, dlatego istotne jest skorzystanie z fachowej pomocy w tym zakreise, polegającej w szczególności na wyodrębnieniu posiadanych zbiorów oraz zgłoszenia zbiorów, które nie korzystają z ustawowego zwolnienia.

Chociaż ustawa o ochronie danych osobowych nie wprowadza wprost tych definicji to na jej gruncie wyróżnia się zwykłe dane osobowe i dane wrażliwe. Zwykłe dane to przykładowo imię, nazwisko, adres. Natomiast dane wrażliwe to informacje dotyczące rasy lub religii. Rozpoczęcie przetwarzania danych zwykłych możliwe jest od dnia zgłoszenia zbioru do rejestracji, natomiast danych wrażliwych od dnia zarejestrowania zbioru zawierającego tego typu dane. Dlatego niezależnie od tego jakiego rodzaju dane przetwarzamy, zgłoszenie ich do rejestracji jest jedną z niezbędnych przesłanek wykonywania legalnych operacji na danych osobowych.

Prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych jest jednym z podstawowych obowiązków spoczywających na administratorach danych osobowych. Na dokumentację przetwarzania danych osobowych składa się polityka bezpieczeństwa oraz instrukcja zarządzania systemem infromatycznym. Ponadto konieczne jest również opracowanie upoważnień do przetwarzania danych osobowych, rejestru osób upoważnionych oraz zobowiązania do zachowania poufności.

Polityka bezpieczeństwa jest podstawowym dokumentem opisującym sposób przetwarzania danych osobowych. Obowiązek opracowania polityki bezpieczeństwa dotyczy zarówno administratorów przetwarzających dane osobowe w sposób tradycyjny, jak i administratorów przetwarzających dane w systemie informatycznym. W tym drugim przypadku konieczne jest również wdrożenie instrukcji zarządzania systemem informatycznym. Rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych określa elementy składowe, jakie powinny być zawarte w dokumentacji. I tak, polityka bezpieczeństwa powinna zawierać w szczególności:
1) wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;
2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;
3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;
4) sposób przepływu danych pomiędzy poszczególnymi systemami;
5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

Ustawa o ochronie danych osobowych reguluje instytucję powierzenia przetwarzania danych osobowych. Powierzenie następuję poprzez zawarcie pisemnej umowy. Co ważne umowa ta musi określać zakres oraz cel przetwarzania danych przez podmiot zewnętrzny, ponieważ tylko w takim zakresie i celu jaki bezpośrednio wynika z umowy podmiot ten jest uprawniony do zgodnego z prawem ich przetwarzania. Niekiedy zawarcie takiej umowy będzie konieczne, przykładowo w sytuacji, gdy dane klientów udostępniamy firmie świadczącej usługi marketingowe. Pamiętać jednak należy, iż zawarcie umowy powierzenia przetwarzania danych osobowych nie zwalnia administratów z nałożonych na nich przez ustawę obowiązków.



Nasze pakiety

Poznaj przygotowane przez nas pakiety

Podstawowy

149*
  • Rejestracja zbiorów danych osobowych

Optymalny

Najlpopularniejszy
349*
  • Rejestracja zbiorów danych osobowych
  • Wzór polityki bezpieczeństwa
  • Wzór upoważnienie do przetwarzania danych osobowych
  • Wzór odwołania upoważnienia do przetwarzania danych osobowych
  • Wzór rejestru upoważnień
  • Wzór zaświadczenia o odbyciu szkolenia
  • Wzór zobowiązania do zachowania poufności
  • Wzór instrukcji zarządzania systemem informatycznym
  • Wzór umowy powierzenia przetwarzania danych osobowych

  • Wszystkie wzory zawierają szczegółową instrukcję wypełnienia

Premium

699*
  • Rejestracja zbiorów danych osobowych
  • Indywidualna polityka bezpieczeństwa
  • Indywidualne upoważnienia do przetwarzania danych osobowych
  • Indywidualne odwołanie upoważnienia do przetwarzania danych osobowych
  • Indywidualny rejestr upoważnień
  • Indywidualne zaświadczenia o odbyciu szkolenia
  • Indywidualne zobowiązania do zachowania poufności
  • Indywidualna instrukcja zarządzania systemem informatycznym
  • Indywidualna umowa powierzenia przetwarzania danych osobowych
* Podane ceny są cenami netto.


Nasze pakiety nie spełniają Twoich oczekiwań? Skontaktuj się z nami, a sporządzimy dla Ciebie indwywidualną ofertę

Napisz lub zadzwoń







Skontaktuj się z nami!

Kancelaria Kantorowski i Wspólnicy
ul. Siemieńskiego 14
35-234 Rzeszów

Email: kontakt@legalnedane.pl
Telefon: (17) 30 70 522

Znajdziesz nas na:



 Wyrażam zgodę na wykorzystanie przez Kancelarię Kantorowski i Wspólnicy podanego przeze mnie adresu poczty elektronicznej w celu udzielenia odpowiedzi na wysłaną przeze mnie wiadomość.