Rodo
Tematyka związana z ochroną danych osobowych stanowi jeden z głównych obszarów działalności Kancelarii.
Naszą ofertę, skierowaną do instytucji finansowych wyróżnia znajomość oczekiwań naszych klientów i specyfiki rynku, na jakim działają.
Wierzymy, że doświadczenie we współpracy z branżą finansową (pożyczkową i usług płatniczych) pozwala nam świadczyć usługi prawne w zakresie prywatności i ochrony danych na najwyższym poziomie, przy zachowaniu konkurencyjnych zasad świadczonych usług.
Chętnie korzystamy z innowacyjnych rozwiązań i w naszej obsłudze prawnej wykorzystujemy nowoczesne narzędzia służące do prowadzenia rejestrów czynności przetwarzania i oceny ryzyka przetwarzania danych osobowych.
Przeprowadzamy audyty mające na celu dokonanie oceny stopnia zgodności działalności klienta z przepisami RODO, w szczególności w zakresie privacy by design i privacy by default, a także innymi wymaganiami wynikającymi z RODO
Przeprowadzamy audyty przepływu danych osobowych (data flow) w złożonych strukturach podwykonawców w tym w grupach kapitałowych oraz doradzamy przyjęcie odpowiednich rozwiązań w relacji administrator/ współadministrator/ procesor
Dostosowujemy działalność naszych klientów do wymogów zgodnych z RODO i tzw. przepisami sektorowymi, w szczególności regulacjami właściwymi dla instytucji płatniczych, instytucji pożyczkowych
W ramach działań wdrożeniowych świadczymy wsparcie w zapewnieniu zgodności z postanowieniami RODO w szczególności:
- Opracowujemy procedury wyboru kontrahentów mających dostęp do danych (procesorów) oraz ich okresowej weryfikacji
- Określamy zasady nadawania upoważnień do przetwarzania danych osobowych oraz nadzorujemy proces nadawania upoważnień
- Określamy zasady i podstawy prawne pozyskania i przetwarzania danych osobowych
- Opracowujemy wzorce odpowiedzi dla klientów dotyczących zagadnień związanych z przetwarzaniem danych osobowych, zgodnych ze celami i kategoriami przetwarzanych danych osobowych
- Opracowujemy postanowienia umów powierzenia przetwarzani danych i adekwatne środki bezpieczeństwa danych osobowych, wymaganych od partnerów biznesowych naszych klientów
- Przygotowujemy i aktualizujemy rejestr czynności przetwarzania danych i rejestr kategorii przetwarzania
- Opracowujemy polityki bezpieczeństwa danych
- Opracowujemy procedury zgłaszania naruszeń ochrony danych osobowych
- Opracowujemy procedury oceny skutków dla ochrony danych (DPIA)
- Przeprowadzamy oceny skutków dla ochrony danych osobowych
- Opracowujemy i wdraża program sprawdzeń adekwatności działań wdrożeniowych
- Opracowujemy polityki prywatności i polityki cookies
Doradzamy przy transferach prawnych danych osobowych do państw trzecich (min. Stany zjednoczone)
Reprezentujemy klientów w postępowaniach przed Urzędem Ochrony Danych Osobowych (UODO) w sprawach skarg i postępowaniach kontrolnych
Doradzamy w przypadku wystąpienia incydentu naruszenia bezpieczeństwa danych osobowych, określamy odpowiednie środki zaradcze, dbamy o gromadzenie adekwatnej dokumentacji związanej ze zgłoszeniem naruszenia danych i opracowujemy treść zgłoszenia do Urzędu Ochrony Danych Osobowych
Organizujemy i prowadzenie dedykowanych szkoleń́ z zakresu ochrony danych osobowych i bezpieczeństwa informacji w zakresie adekwatnym dla potrzeb kadry zarządzającej instytucji finansowej, działów obsług klienta, działów weryfikacji i windykacji
Pełnimy funkcję inspektora ochrony danych w przedsiębiorstwach sektora finansowego (instytucje płatnicze, instytucje pożyczkowe, pośrednicy kredytu konsumenckiego, agenci ubezpieczeniowi).