Optymalizacja procesów przetwarzania i ochrony danych osobowych

Zadbaj o optymalność procesów przetwarzaniaochrony danych osobowych

Firma Marcin Soczko & Partnerzy oferuje Państwu weryfikację poprawności procesów przetwarzania danych osobowych i ich optymalizację. Audyt, który jest przeprowadzany na wstępie współpracy ma na celu inwentaryzację wszystkich aktywów związanych z przetwarzaniem danych osobowych, w tym przede wszystkim procesów przetwarzania i ochrony danych osobowych, a następnie zaproponowanie ich optymalizacji. Ponadto zapewniamy przeszkolenie pracowników w zakresie ich poprawnej realizacji i przestrzegania polityki bezpieczeństwa.

Poprawne przetwarzanie danych osobowych polega na wypełnieniu przez administratora danych szeregu obowiązków, które wynikają z przepisów RODO, w tym w szczególności:

  • przetwarzania danych wg zasadach określonych w art. 5 RODO (zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu, minimalizacja danych, prawidłowość, ograniczenie przechowywania, integralności i poufność oraz rozliczalność);
  • posiadania podstawy prawnej przetwarzanie danych osobowych (art. 6 RODO);
  • poinformowania osób, których dane dotyczą o szczegółach przetwarzania (art. 13 i 14 RODO);
  • realizacji praw osób, których dane dotyczą (art. 15 – 22 RODO)
  • dotyczących przekazywania danych osobowych:
    • innym podmiotom (udostępnianie danych osobowych i zlecenie przetwarzania – art. 28 RODO),
    • podmiotom mającym siedzibę w państwie nienależącym do EOG (art. 45 – 49 RODO);
  • rejestrowania czynności przetwarzania danych (art. 30 RODO);
  • związanych z techniczno-organizacyjnym aspektem ochrony danych osobowych, z uwzględnieniem analizy ryzyka (art. 32 RODO);
  • zgłaszania naruszeń ochrony danych do organu nadzorczego oraz zawiadamianie osób, których danych naruszenie dotyczy (art. 33 i 34 RODO);
  • oceny skutków dla ochrony danych w sytuacji, gdy przetwarzanie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych i uprzednie konsultacje z organem nadzorczym (art. 35 i 36 RODO).