Mamy 7995 opinii naszych Klientów
Baner RODO
Zadaj pytanie » Zadaj pytanie »

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

Jak wdrożyć RODO?

Autor: Monika Wycykał • Opublikowane: 08.02.2018

Od 25 maja 2018 r. będzie stosowane rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE L z dnia 4 maja 2016 r.), popularnie określane jako „RODO”. Jest to akt prawny, który wprowadza jednolite przepisy dotyczące ochrony danych osobowych w całej Unii Europejskiej i zarazem rewolucyjne zmiany w tym zakresie.

Monika Wycykał

»Wybrane opinie klientów

Rewelacja!!! Wszystko bardzo klarownie wytłumaczone. Korzystałem z usług nie jednego prawnika, ale tak przygotowane pismo i objaśnienia jakie otrzymałem wprawiło mnie w zdumienie. Wszystko na najwyższym poziomie!!! Polecam serdecznie i dziękuję całemu zespołowi ePorady24, a w szczególności Panu Karolowi Jokielowi.
Zbyszek
Żadna opinia nie wyrazi mojej wdzięczności dla zespołu ePorady. Moja sprawa wydawała mi się tak skomplikowana, że nie do rozwiązania. Nie wiedziałem, od której strony ją zacząć. Szperając w internecie, natrafiłem na ePorady i okazało się, że moją sprawę można zacząć od strony, której absolutnie bym się nie spodziewał.
Jestem bardzo zadowolony z obrotu sprawy, która mnie dotyczy. Z tak znikomych danych, które przekazałem, otrzymałem pismo tak profesjonalnie napisane, jakby zespół ePorady był moim bardzo dobrym znajomym i znał mój problem tak dobrze jak ja. Dziękuję bardzo i będę polecał wszystkim korzystanie z waszych usług.
Henryk
Bardzo, bardzo dziękuję!!! W ciągu dwóch dni otrzymałam więcej wiadomości na temat mojej sprawy niż w ciągu 2 miesięcy od dwóch adwokatów!!!! Do tej pory dowiadywałam się tylko, jakie prawa ma osoba, która naraziła mnie na ogromne szkody, i jakie konsekwencje grożą mi, jeżeli nie będę respektować tych praw. Nawet odpowiedź na dodatkowe pytanie nastąpiła szybciej i była bardziej wyczerpująca niż trwająca od tygodnia dyskusja na ten temat z moim pełnomocnikiem (teraz byłym). O kosztach nie mówiąc. BARDZO POLECAM!!!
Małgorzata
Widziałem już wiele pozwów, ale sporządzony przez prawnika z eporady24.pl jest prawdziwym majstersztykiem i wyrazem profesjonalizmu. Jasno, konkretnie, przy minimum słów, maksimum treści. Do tego relacja jakości do ceny również znajduje swoje uzasadnienie. Z pełnym przekonaniem wygranej sprawy zanoszę pozew do sądu. Nikomu nie należy życzyć sądowych spraw, ale gdyby zaszła potrzeba, z pełnym przekonaniem mogę polecić eporady24.pl.
Jacek
Powiem tak: cuda załatwiane są od ręki! Na sprawie w sądzie sędzina była zaskoczona tak profesjonalnym i rzeczowym przygotowaniem, a wszystko dzięki ePorady24! Zakończyłem sprawę i wygrałem!!!! Polecam ten serwis i serdecznie dziękuję. Tak sprawnej obsługi mógłby pozazdrościć każdy inny serwis! Prawnicy są na najwyższym poziomie!!! Polecam z całego serca!!!
Zbyszek
Cóż ja mogę napisać. Jedynie chwalić w niebiosa, wszystkich Prawników którzy na łamach tego portalu, pomagają, za dość niską cenę, zwykłym „Kowalskim” w ich problemach Zwłaszcza wielkie dzięki dla Pani Elizy - PROFESJONALISTKA W PEŁENEJ KRASIE!!!
Stały klient Tomasz
Tak profesjonalnego portalu prawniczego nie spotkałam, mimo szuflowania w necie! Nie musicie się obawiać o dużą konkurencję bo wiarygodność Wasza pozwala w razie potrzeby tylko TUTAJ kliknąć! Sposób informowania klienta poprzez maile, to przykład jak serio podchodzicie do załatwienia sprawy, zaangażowanie się paru prawników do jednej kwestii problemu to również zasługuje na "piec z plusem". Jesteście WIELCY! nikt Wam do tej pory dorównać nie jest w stanie! Pozdrowienia dla całej ekipy tego portalu.
Iwona
Wspaniały serwis, wspaniali prawnicy. Szybka odpowiedź na pytanie i, co najważniejsze, wyczerpująca odpowiedź. Prawnicy są wspaniali, dostałam bardzo przejrzystą odpowiedź, zawierającą ważne szczegóły. Pani prawnik dokładnie doradziła mi, co mam robić, jak działać, jakie mam możliwości, co mam uwzględnić, pisząc wniosek, z jakiego paragrafu i co dla mnie ważne – napisała także od siebie, co najlepiej wypisać i na co zwracać uwagę. Gorąco polecam.
Agnieszka
Serdecznie dziękuję za szybką i wyczerpującą opinię. Szczerze mówiąc, korzystałam z porad kilku prawników. Zdecydowanie jesteście najbardziej solidni, widać w opinii, że przygotowana jest dla konkretnej sprawy, a przygotowujący ją prawnik wnikliwie przeanalizował konkretną sytuację, a nie tylko cytował fragmenty prawa autorskiego. Pozdrawiam i dziękuję.
Anna
Polecam ten serwis, ponieważ oprócz fachowej i wyczerpującej odpowiedzi na moje pytania potrafią zrozumieć ludzkie nieszczęście. Na pewno przy kolejnych sprawach prawnych zwrócę sie do waszego serwisu.
Krzysztof
Dziękuję za fachową poradę – bardzo mnie uspokoiła. Pani sędzia podczas rozprawy, uzasadniając swoje stanowisko w sprawie, również powołała się na cytowane przez Pana artykuły. Pozdrowienia dla Pana Lenowieckiego – od dziś polecam wszystkim EPORADY24.
Danuta
Fachowa porada bardzo dokładnie opisana szybko na temat miałem uczucie że rozmawiam z prawnikiem w cztery oczy - gorąco polecam.
Maciej
Super profesjonalna porada!!!! Polecam wszystkim fachowców którzy na łamach tego portalu pomagają zwykłym „Kowalskim” w sprawach dla Nich trudnych i niezrozumiałych. Starannie z wielką dokładnością opisany problem został wytłumaczony i zaproponowany tok załatwienia problemu za co, z całego serca DZIĘKUJE!!!!
Tomasz
Dziękuję za szybką i rzetelną pomoc. Do porad prawnych udzielanych internetowo podchodziłam raczej ostrożnie. Jednak po kilku wizytach w kancelariach prawnych, w których prawnik rezerwuje sobie czas ok. 15 min na klienta, a ponadto udziela odpowiedzi z głowy, bez żadnego wcześniejszego przygotowania, mówiąc: „prawdopodobnie”, z żalem stwierdziłam, że straciłam tylko czas i pieniądze. W związku z tym po przestudiowaniu kilku porad w interesującym mnie temacie postanowiłam spróbować skorzystać z serwisu ePorady24.pl. Opisałam jak najdokładniej zaistniałą sytuację i w ciągu 2 dni otrzymałam wyczerpującą i jasną odpowiedź. Byłam bardzo mile zaskoczona. Tutaj prawnik ma czas, aby przetrawić problem, zajrzeć gdzie trzeba, aby pomóc w rozwiązaniu sytuacji, i to jest WIELKI PLUS tego portalu. Polecam wszystkim taka formę!
Małgosia
Dziękuję za jasną, rzeczową i bardzo szybką odpowiedź. Dzięki waszej pomocy sprawę w sądzie wygrałam. Wszystkim będę polecać Wasz portal eporady24.
Joanna
Serdecznie dziękuję prawnikom tego portalu za pomoc. Odpowiedzi były naprawdę rzetelne i, co ważne, udzielane bardzo szybko. Wiem, „na czym stoję”. Wiedzy nigdy za wiele, w kancelarii bywało, że po opisaniu swojego problemu dowiadywałem się jedynie, że sprawa jest ciekawa i trudna, traciłem czas, pieniądze i wiedziałem tyle, co wiedziałem. W przypadku tego portalu tak się nie da – jest pytanie i jest wyczerpująca odpowiedź. Osobiście jestem bardzo zadowolony z porady.
Roman
BARDZO POLECAM. Sprawa z którą się zwróciłem wydawała się bez wyjścia. Wplątałem się w bardzo skomplikowany "układ" współpracy z dużym producentem materiałów budowlanych. Sądziłem, że mając gwarancję + aprobaty + deklaracje + faktury i wykonując usługi na wysokim poziomie mogę spać spokojnie. Myliłem się. Realia okazały się bardzo brutalne. Byłem załamany - wszystkie próby zainteresowania różnych instytucji były nieskuteczne. Pani Eliza wskazała mi sposób i czynnie POMOGŁA w jego wprowadzeniu. Wiem, że do ostatecznego rozstrzygnięcia minie jeszcze sporo czasu. Sprawa jest naprawdę bardzo trudna. Odzyskałem jednak wiarę w siebie i ludzi. Kontakt bardzo dobry - o wiele lepszy od kontaktów z innymi prawnikami. Jeszcze raz gorąco POLECAM.
Zbyszek
Panie, Panowie, nie marnujcie czasu na przeszukiwanie internetu i poszukiwanie właściwych rozwiązań co do waszych prywatnych spraw. Napiszcie zapytanie do „eporady24”, a szybko, konkretnie i na temat dostaniecie odpowiedź... Za niewielką opłatą uzyskałem nie „odpowiedź”, lecz „odpowiedzi”, bo było ich kilka i jestem w pełni usatysfakcjonowany.
Jarek
Jeżeli w poradach rozdawaliby Oskary, na pewno bym wysłał nominację do Oskara na eporady24.
Piotr
Dziękuję bardzo za rzetelną i wyczerpującą odpowiedź. Od jakiegoś czasu słyszałam różne sprzeczne opinie dotyczące mojego problemu i szczerze mówiąc, nie bardzo wiedziałam, do kogo się zwrócić, by uzyskać potrzebne informacje. W stosownym urzędzie nie dowiedziałam się niestety niczego konkretnego, a korzystanie z drogich usług biur doradczych nie wchodziło w grę. Państwa konkurencja w internecie wyceniła mój problem drożej. Pan Aleksander Słysz dokładnie przeanalizował moje pytania i rozwiał wątpliwości. Teraz wiem, jakie powinnam podjąć kroki w najbliższej przyszłości. Przyznam się, że obawiałam się krótkiej, lakonicznej odpowiedzi, niekoniecznie adekwatnej do wpłaconej kwoty, ale jestem pozytywnie zaskoczona. Duży plus za możliwość zadawania pytań dodatkowych.
Roksana
Chodziło o jedną sprawę - zadałem w sumie 5 pytań. Myślałem że odpowiedź to będzie kilka zdań tymczasem dostałem kilka stron naprawdę fachowej porady - każdy problem został dokładnie opisany. Teraz praktycznie nie muszą wynajmować prawnika - dostałem gotowe rozwiązanie. Mało tego prócz porady dosłałem kilkadziesiąt innych źródeł (książki internet) których znalezienie i zweryfikowanie zajęło by mi pewnie bardzo dużo czasu. A co do ceny to muszę bez wahania przyznać że usługa była za pól darmo w porównaniu do ilości wiedzy jaką dostałem.
Krzysztof

Aby przystąpić do wdrażania systemu ochrony danych osobowych zgodnie z wymogami RODO, pierwszym warunkiem — i to warunkiem koniecznym — jest zmiana sposobu myślenia o ochronie danych osobowych. Dotychczas wiele podmiotów nie przywiązywało wagi do tych kwestii, ponieważ nie było realnych sankcji. Komputery firmowe, do których można zalogować się bez podania hasła, przechowywanie w nieskończoność dokumentów zawierających dane osobowe, nieprzekazywanie klientom informacji o ich prawach, pomijanie w umowach postanowień dotyczących przekazywania danych osobowych — to zjawiska występujące nagminnie.

 

Od maja 2018 r. zagadnienie to nie powinno być marginalizowane i należy traktować je poważnie, by uniknąć kar pieniężnych mogących sięgać wielu milionów złotych. Ochrona danych osobowych musi stanowić ważny element prowadzonej działalności, zwłaszcza u tych podmiotów, które przetwarzają wiele informacji o osobach fizycznych, np. w przypadku sklepów stacjonarnych i internetowych, biur rachunkowych, firm IT.

 

Budowa systemu danych osobowych zgodnego z RODO nie może ograniczyć się do zlecenia prawnikowi sporządzenia dokumentacji — tworzenie dokumentacji jest etapem OSTATNIM, a nie pierwszym. Trzeba całkowicie wykluczyć sytuację, gdy administrator danych osobowych najpierw zleci przygotowanie niezbędnych polityk, regulaminów, wzorów klauzul informacyjnych i zgody, a dopiero potem będzie dostosowywał swoją działalność do treści zawartych w dokumentach. Stworzenie jakiejkolwiek dokumentacji jest możliwe dopiero po wdrożeniu zaprojektowanych rozwiązań i ich szczegółowym opisaniu — dokumentacja absolutnie nie może opierać się na fikcji.

 


Interesuje Cię ten temat i chcesz wiedzieć więcej? kliknij tutaj i zapytaj prawnika >>

 

Wynika to stąd, że prawodawca unijny nie narzucił administratorom danych osobowych żadnego sztywnego modelu ochrony danych osobowych, do którego należy dostosować się w każdej organizacji. Wręcz przeciwnie, rewolucja w myśleniu o ochronie danych osobowych wyraża się między innymi w tym, że podmioty zobowiązane uzyskają dużą swobodę w kształtowaniu swojego własnego systemu ochrony danych osobowych – byle odpowiadał on zasadom zawartym w RODO i co najważniejsze, był skuteczny: „Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane” – art. 24 ust. 1 RODO.

 

W związku z powyższym, aby należycie zbudować taki system, trzeba starannie zaplanować cały proces. Trzeba pamiętać, że proces wdrożenia RODO może trwać 2-3 miesiące, zwłaszcza w przypadku tych podmiotów, które do tej pory nie przywiązywały szczególnej wagi do spraw związanych z ochroną danych osobowych. Należy również uwzględnić konieczność współpracy z prawnikami oraz specjalistami z zakresu IT, ponieważ wdrożenie systemu zgodnego z RODO wymaga wiedzy fachowej z obu dziedzin – zwłaszcza, gdy do stosowanych aplikacji, programów, systemów trzeba będzie dodać nową funkcjonalność.

 

Lista kroków, jakie należy podjąć na potrzeby wdrożenia RODO:

 

  1. zaplanowanie procesu wdrażania systemu ochrony danych osobowych w czasie, wyznaczenie osób odpowiedzialnych za koordynowanie działań, nawiązanie współpracy z prawnikiem i informatykiem;
  2. audyt wewnętrzny — w szczególności inwentaryzacja posiadanych zasobów danych osobowych, ustalenie procesów przetwarzania danych osobowych, stwierdzenie, co należy poprawić, aby system ochrony danych był zgodny z RODO;
  3. ocena ryzyka związanego z przetwarzaniem danych osobowych;
  4. przemyślenie rozwiązań organizacyjnych i technicznych, które będą wdrażane (np. stworzenie rejestru czynności przetwarzania, nadanie identyfikatorów pracownikom, którzy mają dostęp do danych osobowych, usunięcie danych osobowych przetwarzanych niezgodnie z prawem i wiele innych);
  5. realizacja projektowanych rozwiązań organizacyjnych i technicznych oraz ich wdrożenie;
  6. opis wdrożonych rozwiązań organizacyjnych i technicznych, jak również przygotowanie założeń potrzebnych do stworzenia dokumentacji RODO (m.in. polityka ochrony danych, wzór upoważnienia do przetwarzania danych osobowych, wzór umowy o przetwarzanie danych osobowych i wiele innych);
  7. przygotowanie dokumentacji RODO przez prawnika;
  8. przeszkolenie pracowników z zakresu ochrony danych osobowych.

 

Być może powyższa lista wygląda niewinnie, jednak trzeba pamiętać, że wykonanie punktów 2-5 może wymagać podjęcia nawet 100 odrębnych czynności. Oczywiście, istnieje możliwość powierzenia ich profesjonalnej firmie zajmującej się wdrażaniem systemów ochrony danych osobowych, ale w takim przypadku trzeba się liczyć z wydatkiem rzędu kilkunastu, kilkudziesięciu tysięcy złotych. Dlatego też w większości przypadków administratorzy danych osobowych raczej podejmą próbuję samodzielnego przeprowadzenia całego procesu — a to już wymaga odpowiedniej dyscypliny i właściwego podejścia.

 

Należy pamiętać, że administrator danych osobowych we własnym zakresie decyduje o wdrażanych rozwiązaniach i ostatecznym kształcie systemu ochrony danych osobowych, jednak trzeba pamiętać, że ponosi on odpowiedzialność prawną za to, aby te rozwiązania były wystarczające i adekwatne do wykonywanej działalności. Będzie to podlegało kontroli ze strony Prezesa Urzędu Ochrony Danych Osobowych, który zastąpi dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych.

———



Stan prawny obowiązujący na dzień 08.02.2018

 

Jeżeli chcesz wiedzieć więcej na ten temat – kliknij tutaj i zapytaj prawnika >>

Komentarze (0):

Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>

  • trzy plus osiem =

Indywidualne Porady Prawne

Masz podobny problem?
Opisz nam go i zadaj pytania.

(zadanie pytania do niczego nie zobowiązuje)

 

 

»Podobne materiały

Rodzaje czynności przetwarzania danych osobowych na gruncie RODO

Prawodawca unijny zawarł w art. 4 pkt 2 RODO definicję przetwarzania danych osobowych: „»Przetwarzanie« oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

Definicja i rodzaje danych osobowych w RODO

Najważniejszym pojęciem pojawiającym się w RODO jest oczywiście pojęcie „danych osobowych” — ich ochrona stanowi istotę przyjętego rozporządzenia. Z uwagi na brak katalogu podmiotów, które mogą być uznane za administratorów danych osobowych lub podmioty przetwarzające dane osobowe, zakwalifikowanie danej informacji jako dana osobowa posiada znaczenie kluczowe: jeżeli określony podmiot przetwarza dane osobowe w rozumieniu RODO, co do zasady obciążają go wymogi przewidziane w tym akcie prawnym (z drobnymi wyjątkami, np. w odniesieniu do działalności o charakterze osobistym lub domowym).

Inspektor ochrony danych

Kim jest inspektor danych osobowych w świetle RODO? 

W ustawie o ochronie danych z 1997 r., wdrażającej unijną dyrektywę 95/46/WE, występuje podmiot zwany „administratorem bezpieczeństwa informacji”, którego może powołać administrator danych osobowych dla zapewnienia lepszego poziomu ochrony oraz „uwolnienia się” od niektórych obowiązków wynikających z ustawy, np. obowiązku rejestracji zbioru danych osobowych u GIODO. Powołanie ABI do tej pory było indywidualną, dobrowolną decyzją administratora danych osobowych.

RODO – rewolucyjne zmiany w ochronie danych osobowych

Co to jest RODO i czy trzeba się bać?

Od jakiegoś czasu w mediach pojawia się tajemniczo brzmiące słowo „RODO”. Niewiele osób zdaje sobie sprawę, że sprawa RODO to nie kolejna ciekawostka w środowisku prawników, lecz prawdziwa rewolucja, która dotknie setki tysięcy przedsiębiorstw w całej Unii Europejskiej i przewróci do góry nogami cały system związany z ochroną danych osobowych.

Kogo dotyczy RODO?

Kogo dotyczą obowiązki przewidziane w RODO?

W dotychczas obowiązującej ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (j.t. Dz. U. 2016 r., poz. 922, z późn. zm. — dalej: u.o.d.o.) polski ustawodawca wyraźnie wskazał, do kogo stosuje się przepisy ustawy.

Czy wdrożenie RODO polega tylko na posiadaniu dokumentacji zgodnej z RODO?

Wiele osób będących administratorami danych osobowych lub podmiotami przetwarzającymi dane osobowe, ale również prawników, którzy dopiero zaczynają uczyć się nowych przepisów o ochronie danych osobowych, wychodzi z mylnego założenia, że wdrożenie RODO to wyłącznie posiadanie dokumentacji związanej z RODO. Innymi słowy: jak kupię gotową politykę ochrony danych lub zlecę jej przygotowanie prawnikowi, to mam święty spokój i Prezes Urzędu Ochrony Danych Osobowych nie nałoży na mnie kary, ponieważ pokażę mu dokumenty.

Niestety, takie podejście co do wdrożenia RODO może skończyć się przykrą, a przede wszystkim kosztowną, „niespodzianką”.

wizytówka Szukamy ambitnego prawnika »