Ochrona danych osobowych

Danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Ochrona danych osobowych polega przede wszystkim na gromadzeniu i przetwarzaniu danych przez różne podmioty – w taki sposób, aby zapewnić ich integralność, poufność i dostępność.

Nie ulega wątpliwości, że wraz z wejściem w życie RODO wzrosła społeczna świadomość problematyki ochrony danych osobowych oraz ryzyk związanych z ich naruszeniami. Również rozwój technologii i częstotliwości wykorzystywania złośliwego oprogramowania w celu przejęcia danych osobowych zmusił przedsiębiorców do wdrożenia mechanizmów chroniących dane oraz przyjęcia odpowiednich dokumentów.

W nowoczesnym społeczeństwie, opartym na technologii i informacji, dane osobowe zyskują coraz większą wartość. W związku z powyższym, wzrasta ryzyko nadużyć związanych z ich nieuprawnionym wykorzystaniem. Jednocześnie rośnie liczba regulacji odnoszących się do ochrony danych osobowych. Uczestnicy rynku muszą się liczyć ze standardami, przewidzianymi aktualnie w RODO i przepisach krajowych.

Znacznie wzrosła również wysokość kar pieniężnych, które mogą być nakładane przez organy regulacyjne za nieprzestrzeganie przepisów związanych z ochroną prywatności (kary nałożone przez organ nadzorczy – w Polsce: Prezes Urzędu Ochrony Danych Osobowych, dalej „PUODO” – mogą sięgać nawet 20 mln euro bądź 4% całkowitego rocznego obrotu przedsiębiorstwa z poprzedniego roku obrotowego).

Z powyższych względów, niezwykle ważne jest posiadanie kompetentnych doradców, w tym doradców prawnych, którzy są na bieżąco z odpowiednimi regulacjami, wytycznymi instytucji europejskich, jak i stanowiskami organów nadzorczych.

Podstawową korzyścią dla przedsiębiorców wynikającą z naszego wsparcia jest możliwość wyeliminowania lub znacznego ograniczenia ryzyk prawnych związanych z przetwarzaniem danych osobowych. Korzystając z wieloletniego doświadczenia jesteśmy w stanie wykryć ryzyka i ewentualne nieprawidłowości na wczesnym etapie, tak aby nie doszło do roszczeń ze strony podmiotów danych czy do postępowań administracyjnych ze strony PUODO. Mamy również szerokie doświadczenie w zakresie prowadzenia postępowań administracyjnych przed PUODO, zakończonych korzystnymi dla klientów rozstrzygnięciami.

Tym co nas – jako KPMG Law – wyróżnia, jest interdyscyplinarny charakter świadczonych usług. W wielu realizowanych projektach współpracujemy z działem doradztwa biznesowego KPMG, które zajmuje się wsparciem od strony procesowej, technicznej i informatycznej. 

• Identyfikacja i analiza luk w zakresie przestrzegania wymogów dotyczących ochrony danych osobowych w organizacji, wynikających z RODO i przepisów krajowych.
• Przygotowanie dokumentacji związanej z przetwarzaniem danych osobowych, w tym:
  • formularzy zgód i klauzul informacyjnych;
  • procedur i polityk przetwarzania danych (np. polityka retencji danych);
  • treści dotyczących ochrony prywatności przeznaczonych do publikacji na stronie internetowej;
  • umów powierzenia przetwarzania danych osobowych;
  • wewnętrznych rejestrów.
• Wsparcie w przypadku wykrycia incydentów związanych z naruszeniem ochrony danych osobowych, w tym analiza pod kątem konieczności zgłoszenia oraz przygotowanie zgłoszenia naruszenia danych do organu nadzorczego i zawiadomienia osób fizycznych o naruszeniu ochrony ich danych osobowych.
• Reprezentacja w postępowaniach administracyjnych i sądowych oraz kontaktach z udziałem organu nadzorczego.
• Przygotowywanie odpowiedzi na żądania oraz pomoc w przypadku sporów z osobami fizycznymi w związku z przetwarzaniem ich danych.
• Wsparcie w negocjacjach z klientami czy dostawcami w zakresie ochrony danych osobowych, w ramach warunków współpracy.
• Doradztwo w zakresie przekazywania danych osobowych do państw trzecich.
• Rozwiązywanie bieżących problemów Klientów związanych ze stosowaniem przepisów o ochronie danych osobowych, projektowanie nowych rozwiązań oraz doradztwo przy formułowaniu polityk firmowych pod kątem ich zgodności z RODO.
• Prowadzenie szkoleń i warsztatów z zakresu przepisów o ochronie danych osobowych.

Zespół doradców zajmujących się zagadnieniem ochrony danych osobowych skupia ekspertów z wieloletnim doświadczeniem. Z sukcesami wspieramy przedsiębiorców w ochronie przetwarzanych przez nich danych osobowych i dajemy pewność co do eliminacji ryzyk regulacyjnych. Każdego klienta traktujemy indywidualnie i jeśli sytuacja tego wymaga, korzystamy z doświadczenia innych komórek z sieci KPMG – np. doradztwa biznesowego.

Niezależnie od tego, czy firma jest na etapie dostosowywania procesów do wymogów RODO, czy też potrzebuje wsparcia w codziennych aktywnościach związanych z danymi osobowymi, KPMG Law pozostaje zaufanym doradcą, nie tylko w związku z pojedynczym wyzwaniem, ale i w dłuższej perspektywie.