Ochrona danych osobowych POWRÓT

EDA Consulting oferuje Państwu komplekoswe usługi związane z wdrażaniem wymagań aktualnych przepisów prawnych o ochronie danych osobowych. 

Jeśli:

  • w wykonywanej działalności gospodarczej prowadzą Państwo obsługę klientów, będących: osobami fizycznymi, jak również osobami fizycznymi prowadzącymi działalność gospodarczą,
  • Państwa firma działa w szczególności w sektorze publicznym, usług medycznych, obsługi ludności, zarządzania nieruchomościami, obsługi kadrowo – finansowej przedsiębiorstw, obsługi informatycznej, e-commerce, usług internetowych, szkoleniowej ... jednym słowem posiadają Państwo dostęp do danych osobowych osób fizycznych bezpośrednio lub pośrednio,
  • posiadają Państwo dane wrażliwe,
  • mają Państwo na co dzień, w ramach wykonywanych obowiązków służbowych, kontakt z danymi osobowymi, ale nikt nie upoważnił Państwa do ich przetwarzania,
  • zatrudniają Państwo pracowników i gromadzą ich dane w aktach osobowych lub zlecają na zewnątrz usługi kadrowo – płacowe,
  • korzystają Państwo z outsourcingu: usług BHP, finansowo – księgowych, informatycznych, jak również zlecają podwykonawstwo różnego rodzaju robót zewnętrznym podmiotom, których pracownicy przechodzą szkolenia w ramach zarządzanych przez Państwa przedsiębiorstw,

to dobrze Państwo trafili, ponieważ usługi EDA Consulting w zakresie spełnienia aktualnych wymagań Ustawy o ochronie danych osobowych (U.O.D.O.) i związanych z nią aktów wykonawczych, są przeznaczone właśnie dla Państwa !!!

Doradzamy i pomagamy rozwiązywać problemy, ale do Państwa należy pierwszy krok ku zapewnieniu zgodności działania z obowiązującymi przepisami o ochronie danych osobowych. Krok, który pozwoli uniknąć dotkliwych konsekwencji, w przypadku wykrycia nieprawidłowości przez Inspektorów PiP lub GIODO podczas kontroli.


Z dniem 1 stycznia 2015r. weszły w życie przepisy znowelizowanej Ustawy o ochronie danych osobowych (U.O.D.O.), które wprowadziły szereg zmian w zakresie zasad przetwarzania danych osobowych, w stosunku do wcześniej obowiązujących przepisów.

Ponadto należy pamiętać, że na mocy porozumienia z dnia 14 grudnia 2012r., zawartego pomiędzy Państwową Inspekcją Pracy (PiP), a Głównym Inspektorem Ochrony Danych Osobowych (GIODO), Inspektorzy PiP podczas kontroli w zakresie przestrzegania przepisów bezpieczeństwa i higieny pracy, uwzględniają wymagania przepisów o ochronie danych osobowych, a w przypadku stwierdzenia nieprawidłowości informują o nich GIODO.


Oferowane przez EDA Consulting usługi, związane ze spełnieniem wymagań aktualnych przepisów o ochronie danych osobowych, obejmują:

  • audyty pod kątem stopnia spełniania aktualnych przepisów związanych z ochroną danych osobowych,
  • rejestracja zbiorów danych osobowych w GIODO i zgłaszanie zachodzących zmian,
  • rejestracja administratorów bezpieczeństwa informacji,
  • opracowanie pełnej, wymaganej dokumentacji związanej z wypełnieniem obowiązków, wynikających z aktualnych przepisów o ochronie danych osobowych (do podstawowych dokumentów należą: Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, ale to nie wszystko !!!),
  • dostosowywanie istniejących już dokumentacji, opisujących sposób przetwarzania danych osobowych, do wymagań znowelizowanej U.O.D.O.,
  • wsparcie we wdrażaniu dokumentacji związanej z przetwarzaniem danych osobowych,
  • szkolenia dla pracowników przetwarzających dane osobowe oraz dla administratora bezpieczeństwa informacji (ABI),
  • bieżące doradztwo dla osoby działającej w imieniu administratora danych oraz dla ABI,
  • integrowanie dokumentacji, związanej z ochroną danych osobowych, z dokumentacjami wdrożonych systemów zarządzania oraz wprowadzanie zmian w innych dokumentach, w których konieczne jest powołanie się na opracowaną dokumentację i wynikające z niej postanowiena (o czym często się zapomina !).

Uwaga: aktualne akty prawne związane z ochroną danych osobowych można pobrać u dołu strony (źródło: http://isap.sejm.gov.pl/).


Odpowiedzialność za nieprzestrzeganie przepisów U.O.D.O.

W rozdziale 8 U.O.D.O. zawarto przepisy karne, jakie zostały przewidziane w przypadku nieprzestrzegania przepisów o ochronie danych osobowych. W przypadku naruszenia przepisów, o których mowa, przewidziano kary grzywny, kary ograniczenia wolności oraz kary pozbawienia wolności od 1 roku do lat 3 lat.


Jeśli są Państwo zainteresowani naszymi usługami w zakresie wdrażania wymagań przepisów o ochronie danych osobowych to prosimy o kontakt lub złożenie zapytania ofertowego.


Pomocne informacje:

Oficjalna strona internetowa: Generalnego Inspektora Danych Osobowych (GIODO)

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883 - tekst jednolity)

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024)

Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r. w sprawie sposobu prowadzenie przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. 2015 poz. 719)

Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz.U. 2014 poz. 1934)

Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. 2015 poz. 745)

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz.U. 2008 nr 229 poz. 1536)

Porozumienie o współpracy pomiędzy PiP, a GIODO