Ochrona danych osobowych (RODO/GDPR)

Właściwa ochrona danych osobowych to kluczowe wyzwanie dla przedsiębiorców. Przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO/GDPR), a także polska ustawa o ochronie danych osobowych z 10 maja 2018 r. zrodziły nowe obowiązki oraz wiele pytań wśród pracodawców oraz osób, których dane osobowe są przetwarzane.

Od wejścia w życie RODO przeprowadziliśmy kilkadziesiąt audytów i wdrożeń systemów ochrony danych osobowych u klientów z branży IT, motoryzacyjnej, usług medycznych, gospodarki odpadami, energetycznej, stalowej oraz spożywczej, a także u mniejszych klientów zainteresowanych właściwą ochroną przetwarzanych danych.

Bieżąca praktyka Zespołu ds. RODO obejmuje m.in. przeprowadzanie audytów danych osobowych polegających na:

 • identyfikacji przetwarzanych danych osobowych,
 • weryfikacji procesów przetwarzania, w tym sprawdzeniu dopuszczalności (podstaw prawnych) ich przetwarzania,
 • analizie dokumentacji ochrony danych osobowych pod kątem jej aktualności oraz zgodności z prawem,
 • analizie stosowanych procedur bezpieczeństwa,
 • weryfikacji zawartych umów, w ramach których następuje udostępnianie danych osobowych podmiotom trzecim,
 • ocenie konieczności wyznaczenia inspektora ochrony danych osobowych.

Eksperci Andersen doradzają w zakresie właściwej ochrony danych:

 • sporządzamy i aktualizujemy dokumentację związaną z przetwarzaniem danych osobowych, w tym politykę bezpieczeństwa i instrukcję zarządzania systemami IT,
 • przedstawiamy rozwiązania umożliwiające bezpieczne i zgodne z prawem przekazywanie danych osobowych za granicę (w tym do państw trzecich, które nie zapewniają należytego poziomu ochrony danych), także w zakresie wdrożenia Wiążących Reguł Korporacyjnych oraz Standardowych Klauzul Umownych,
 • negocjujemy, przygotowujemy oraz opiniujemy umowy i klauzule umowne związane z przetwarzaniem danych osobowych,
 • opracowujemy polityki prywatności dla użytkowników usług internetowych, jak również zawiadomienia, informacje i projekty zgód oraz oświadczeń dot. przetwarzania danych,
 • doradzamy w przypadkach naruszeń bezpieczeństwa danych osobowych (tzw. „wycieki” danych i zgłaszanie naruszeń do organu nadzorczego) oraz w kwestiach ochrony danych w trakcie prowadzonych wewnętrznie postępowań (np. FCPA, audyty z zakresu prawa konkurencji),
 • reprezentujemy klientów w postępowaniach kontrolnych, jak również w postępowaniach sądowych i sądowo-administracyjnych,
 • szkolimy pracowników odpowiedzialnych za ochronę danych osobowych w firmie,
 • świadczymy dla swoich Klientów usługi związane z pełnieniem funkcji Inspektora Ochrony Danych (IOD).