OCHRONA DANYCH OSOBOWYCH
Opracowujemy, opiniujemy, pomagamy we wdrożeniu rozwiązań dotyczących wykorzystania danych osobowych przez podmioty gospodarcze, z uwzględnieniem kwestii dotyczących transgranicznego przetwarzania danych osobowych oraz specyfiki poszczególnych branż (m.in. sprzedaż dóbr konsumpcyjnych, banki, crowdfunding, sprzedaż internetowa, świadczenie usług telekomunikacyjnych).
Doświadczenia naszego zespołu obejmują między innymi:
- kompleksowe audyty zgodności z RODO, wsparcie prawne we wdrożeniu rozwiązań zmierzających do uzyskania zgodności z RODO, DSA i DORA, przygotowanie klientów do kontroli odpowiednich organów nadzorczych;
- bieżące doradztwo w zakresie problematyki przetwarzania danych, w tym dla celów długofalowych kampanii marketingowych (banki, crowdfunding, nadawcy telewizyjni, platformy i sklepy internetowe, operatorzy telekomunikacyjni);
- opracowywanie lub opiniowanie projektów wszystkich dokumentów w ujęciu zewnętrznym (np. polityki prywatności, klauzule informacyjne, polityki cookies, umowy powierzenia przetwarzania danych), jak i w ujęciu wewnętrznym (np. rejestry czynności przetwarzania, polityki ochrony danych), opiniowanie korporacyjnych programów przetwarzania danych osobowych;
- przeprowadzanie analiz ryzyka, w tym DPIA (Data Protection Impact Assessment), testów LIA (Legitimate Interest Analysis);
- problematykę prawno-technologicznych aspektów ochrony danych osobowych;
- szkolenia personelu klientów w zakresie RODO;
- opracowywanie, negocjowanie i wdrażanie skomplikowanych strategii związanych z przepływem danych osobowych i podziałem ról, w tym współadministrowaniem, w ujęciu krajowym i międzynarodowym;
- problematykę naruszeń ochrony danych osobowych, w tym przeprowadzanie oceny skutków naruszeń, zawiadamianie podmiotów danych, zgłoszenia naruszeń ochrony danych do Prezesa Urzędu Ochrony Danych Osobowych;
- strategie związane z zarządzaniem żądaniami osób, których dane dotyczą, w tym opracowywanie lub opiniowanie stosownych programów działania, redagowanie odpowiedzi na konkretne żądanie osób, których dane dotyczą;
- mapowanie przepływów danych, opracowywanie i opiniowanie strategii, dokumentów, w tym umów dotyczących przepływów danych w grupach kapitałowych;
- mapowanie transferów danych poza Europejski Obszar Gospodarczy (tj. do państw trzecich), przeprowadzanie analiz ryzyka, opracowywanie i opiniowanie strategii wdrożenia mechanizmów legalizujących transfery danych, jak również dodatkowych środków zaradczych;
- przetwarzanie danych osobowych w modelu cloud;
- reprezentację w postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych, a wcześniej Głównym Inspektorem Ochrony Danych Osobowych i sądami administracyjnymi.