Optymalizacja procesów przetwarzania i ochrony danych osobowych

Zadbaj o optymalność procesów przetwarzaniaochrony danych osobowych

Portal Ekspertów oferuje Państwu weryfikację poprawności procesów przetwarzania danych osobowych i ich optymalizację. Audyt, który jest przeprowadzany na wstępie współpracy ma na celu inwentaryzację wszystkich aktywów związanych z przetwarzaniem danych osobowych, w tym przede wszystkim procesów przetwarzania i ochrony danych osobowych, a następnie zaproponowanie ich optymalizacji. Ponadto zapewniamy przeszkolenie pracowników w zakresie ich poprawnej realizacji i przestrzegania polityki bezpieczeństwa.

Poprawne przetwarzanie danych osobowych polega na wypełnieniu przez administratora danych szeregu obowiązków, które wynikają z u.o.d.o. i rt/o, w tym w szczególności:

  • zapewnienia podstaw prawnych obejmujących przetwarzanie danych osobowych (art. 23 i 27 u.o.d.o. oraz art. 6 RODO);
  • poinformowania podmiotów danych o zbieraniu ich danych osobowych (art. 24 i 25 u.o.d.o. oraz art. 13 i 14 RODO);
  • celowości, adekwatności i czasu przetwarzania zebranych danych (art. 26 u.o.d.o. oraz art. 5 RODO);
  • realizacji praw osób, których dane dotyczą (art. 32 i 33 u.o.d.o. oraz art. 15 – 22 RODO)
  • dotyczące przekazywania danych osobowych:
    • innym podmiotom (udostępnianie danych osobowych i zlecenie przetwarzania – art. 31 u.o.d.o. oraz art. 28 RODO),
    • podmiotom mającym siedzibę w państwie nienależącym do EOG (art. 47 i 48 u.o.d.o. oraz art. 45 – 49 RODO);
  • rejestrowanie zbiorów danych (obecnie art. 40 – 42 u.o.d.o.), a wkrótce czynności przetwarzania danych (art. 30 RODO);
  • zgłaszanie naruszeń ochrony danych do organu nadzorczego oraz zawiadamianie osób, których danych naruszenie dotyczy (art. 33 i 34 RODO);
  • ocena skutków dla ochrony danych w sytuacji, gdy przetwarzanie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych i uprzednie konsultacje z organem nadzorczym (art. 35 i 36 RODO);
  • związane z techniczno-organizacyjnym aspektem ochrony danych osobowych, w tym opracowanie dokumentacji ochrony danych osobowych (art. 36-39a u.o.d.o. i rt/o oraz art. 32 RODO).