Zakres Wsparcia
Prawnik RODO - Kompleksowe wsparcie prawne
Od lat zajmujemy się doradztwem w przedmiocie
ochrony danych osobowych.
- Nasze działania koncentrują się na praktycznych rozwiązaniach i zapewnieniu zgodności z RODO, AI Act i innymi wymaganiami prawnymi danej branży. Przeprowadzanie audytów prawnych zgodności z RODO, to jedna z wielu usług, jakie oferujemy.
- Świadczymy również wdrożenia i aktualizację RODO, wspieramy organizacje przy wdrażaniu AI. Przygotowujemy niezbędną dokumentację wewnętrzną, klauzule, umowy i polityki oraz szkolimy pracowników. Outsourcing funkcji Inspektora Ochrony Danych (IOD), to kolejny obszar naszych działań.
- Nasze doradztwo jako kancelarii RODO obejmuje również obsługę naruszeń ochrony danych osobowych na wszystkich etapach, od identyfikacji zdarzeń jako podlegających pod RODO, poprzez analizę ryzyka na potrzeby zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) i obsługę samego zgłoszenia incydentu lub realizację obowiązku zawiadomienia osób fizycznych o naruszeniu.
- Nasza aktywność koncentruje się również na reprezentowaniu klientów przed Prezesem Urzędu Ochrony Danych Osobowych (PUODO) oraz w postępowaniach sądowych z zakresu ochrony danych osobowych.

Bieżące doradztwo

Audyty
RODO, AI

Wdrożenie
RODO,AI

Szkolenia
RODO

Dokumentacja RODO,
polityki i umowy

Umowy IT
i prawo
nowych technologii

Wykonywanie funkcji IOD Wsparcie inspektorów
Bieżące doradztwo
(RODO, AI, nowe technologie)
Doradzamy naszym klientom we wszelkich sprawach związanych z ochroną prywatności, RODO, AI, i oferujemy bieżące doradztwo w tym zakresie na każdym etapie biznesowym. Jako kancelaria RODO odpowiadamy na bieżące potrzeby klientów, wspierając procesy biznesowe – od umów i polityki, przez audyty i szkolenia, aż do kompleksowej obsługi incydentów RODO. Zapewniamy privacy by design dla poszczególnych projektów przygotowujemy pojedyncze klauzule dla wybranych działań, a także negocjujemy umowy powierzenia przetwarzania danych oraz współadministrowania, mapujemy całe procesy przetwarzania danych osobowych. Jesteśmy tam, gdzie potrzebuje nas klient. Obsługę w tym zakresie uzupełniamy doradztwem kontraktowym, w szczególności w zakresie umów IT, DORA, NIS2, prawa własności intelektualnej w szczególności na styku z RODO oraz prawa pracy – w wybranych obszarach.
Czy muszę stosować RODO w swojej firmie?
Jeżeli przetwarzasz dane osobowe w formie elektronicznej lub papierowej na potrzeby prowadzonej działalności (np. zatrudniasz pracowników, obsługujesz klientów lub kontrahentów), masz obowiązek stosowania RODO. Obowiązek ten dotyczy również firm spoza UE, jeżeli:
- oferują towary lub usługi osobom na terenie UE,
- monitorują zachowanie osób znajdujących się na terenie UE.
- W praktyce oznacza to, że przedsiębiorstwa są zobowiązane zapewnić zgodność z RODO
Audyty RODO, Wdrożenia RODO i AI, Dokumentacja
Audyty RODO i AI
W ramach audytów RODO mapujemy procesy przetwarzania danych osobowych, weryfikujemy podstawy prawne RODO oraz określamy istniejące obowiązki RODO dla administratora danych lub podmiotu przetwarzającego, jak również określamy wytyczne i rekomendacje w tym zakresie. Podczas audytów AI analizujemy legalność, bezpieczeństwo i etykę zbiorów danych wykorzystywanych do trenowania, testowania oraz stosowania modeli sztucznej inteligencji, zapewniając pełną zgodność z przepisami i nowoczesnymi standardami ochrony danych.
Wdrożenie RODO i dokumentacja RODO, polityki oraz umowy
Celem wdrożenia RODO jest przygotowanie kompleksowej dokumentacji RODO dotyczącej ochrony danych osobowych oraz przeprowadzenie niezbędnych szkoleń RODO, zapewniających zgodność z obowiązującymi przepisami. Wdrażając RODO, dostarczamy spersonalizowane dokumenty, regulaminy i umowy – w szczególności:
- polityki ochrony danych osobowych,
- polityki realizacji praw podmiotów danych,
- polityki privacy by design i by default,
- polityki prywatności na stronę internetową,
- procedury weryfikacji podmiotów przetwarzających,
- rejestr upoważnień oraz upoważnienia/polecenia,
- polityki postępowania z naruszeniami ochrony danych osobowych,
- rejestr umów powierzenia przetwarzania,
- klauzule informacyjne,
- rejestr naruszeń,
- rejestr czynności przetwarzania,
- rejestr kategorii czynności przetwarzania,
- regulaminy IOD.
- umowy powierzenia i umowy dotyczące danych osobowych,
- treści zgód i innych oświadczeń dotyczących przetwarzania danych osobowych,
Jako kancelaria RODO wspieramy naszych klientów, współpracując z firmami specjalizującymi się w ocenie ryzyka RODO oraz w dostosowaniu infrastruktury IT do wymogów prawnych i technicznych.
Obsługa naruszeń ochrony danych osobowych (RODO) i postępowań przed Prezesem UODO
Jako kancelaria RODO zapewniamy pełne wsparcie w zakresie obsługi naruszeń ochrony danych (incydentów RODO). Przygotowujemy dedykowane polityki i procedury RODO dotyczące naruszeń danych osobowych, zapewniając naszym klientom pełną zgodność proceduralną oraz zwiększając ich zdolność do skutecznego wykrywania i reagowania na incydenty RODO.
Szkolimy pracowników i kompleksowo obsługujemy zdarzenia kwalifikowane jako naruszenia ochrony danych osobowych. Zapewniamy wsparcie na każdym etapie, od analizy ryzyka RODO i ustalenia obowiązków prawnych, przez zgłoszenie naruszenia do Prezesa UODO, przygotowanie zawiadomień dla osób fizycznych, aż po prowadzenie kompletnej korespondencji z organem nadzorczym.
Outsourcing Funkcji IOD oraz Wsparcie IOD
Wykonywanie funkcji inspektora ochrony danych
Jako kancelaria specjalizująca się w ochronie danych, pełnimy funkcję inspektora ochrony danych (IOD) zgodnie z wymogami RODO. Posiadamy wiedzę prawną i doświadczenie, spełniając wszystkie kryteria stawiane przez RODO inspektorom (IOD). Oferujemy również pakiet ekspercki, zapewniając stałe wsparcie dla wewnętrznych IOD, oraz bieżący monitoring procesów przetwarzania danych, co pozwala naszym klientom skutecznie i bezpiecznie realizować cele biznesowe.
Czy muszę powołać Inspektora Ochrony Danych (IOD)?
RODO określa sytuacje, w których powołanie Inspektora Ochrony Danych (IOD) jest obowiązkowe. Każdy administrator lub podmiot przetwarzający powinien przeprowadzić analizę obowiązku powołania IOD najlepiej w formie udokumentowanej, zgodnie z zasadą rozliczalności. Powołanie IOD jest również rekomendowane jako element dobrych praktyk w zakresie bezpieczeństwa informacji oraz sposób na wykazanie, że organizacja odpowiedzialnie podchodzi do ochrony danych osobowych. W wielu przypadkach IOD stanowi również istotne zabezpieczenie organizacyjne.
Szkolenia RODO, świadomość i prawo pracy
Prowadzimy szkolenia z zakresu prawa ochrony danych osobowych (RODO), ale również wewnętrzne szkolenia z ochrony sygnalistów oraz przeciwdziałaniu mobbingowi. Oferowane szkolenia RODO oraz szkolenia z prawa pracy są dostosowane do potrzeb organizacji — mogą być kierowane do konkretnych sektorów, działów czy kadry zarządzającej. Dzięki temu skutecznie budujemy świadomość pracowników, minimalizujemy ryzyko naruszeń oraz wzmacniamy zgodność z RODO i obowiązującymi przepisami prawa pracy.
Czy mam obowiązek szkolić pracowników?
Tak, administrator danych ma taki obowiązek.
Skuteczne wdrożenie systemu ochrony danych osobowych w organizacji oraz przetwarzanie danych osobowych zgodnie z RODO wymaga zbudowania świadomości i zaznajomienia pracowników z zagadnieniami dotyczącymi ochrony danych osobowych. To właśnie pracownicy mogą popełniać błędy, których skutkiem jest naruszenie przepisów RODO, w tym powstanie obowiązku zgłoszenia zdarzenia do organu nadzorczego w terminie 72 h od stwierdzenia incydentu lub zawiadomienia o incydencie osób fizycznych. Dlatego należy podejmować regularne działania szkoleniowe, co stanowi obowiązek prawny biznesu.
Audyty i Tworzenie Umów IT
W ramach audytów umów IT analizujemy istniejące kontrakty pod kątem ryzyk prawnych, luk w zakresie odpowiedzialności oraz zgodności z aktualnymi regulacjami (DORA, NIS2, AI Act, RODO). Weryfikujemy klauzule dotyczące własności intelektualnej, mechanizmy kar umownych, procedury odbioru oraz warunki zakończenia współpracy. Na tej podstawie projektujemy i negocjujemy nowe umowy IT — wdrożeniowe, chmurowe, outsourcingowe i serwisowe — które precyzyjnie alokują ryzyko, chronią budżet i harmonogram oraz stanowią realną tarczę prawną zarówno dla wykonawców, jak i zamawiających projekty IT.
Stała obsługa prawna kontraktów IT
Jako kancelaria specjalizująca się również w prawie IT i nowych technologiach, zapewniamy stałe wsparcie prawne w zakresie kontraktacji — od negocjowania umów wdrożeniowych i body leasingowych, przez umowy SaaS i licencyjne, po kontrakty na infrastrukturę i usługi serwisowe (SLA). Posiadamy kilkanaście lat doświadczenia w obsłudze zarówno dostawców technologii (software house’ów, integratorów, firm SaaS), jak i zamawiających krytyczne systemy IT. Oferujemy również pakiet bieżącego monitoringu kontraktowego, obejmujący przegląd zmian regulacyjnych i ich wpływu na obowiązujące umowy, co pozwala naszym klientom bezpiecznie skalować działalność i realizować cele biznesowe bez ryzyka prawnego.
Szkolenia z zakresu Umów IT
Prowadzimy szkolenia z zakresu tworzenia, negocjowania i zarządzania umowami IT, ale również wewnętrzne warsztaty dotyczące ochrony własności intelektualnej, zarządzania ryzykiem vendor lock-in oraz zgodności kontraktowej z wymogami DORA, NIS2 i AI Act. Oferowane szkolenia są dostosowane do potrzeb organizacji — mogą być kierowane do zespołów sprzedażowych, project managerów, działów zakupów czy kadry zarządzającej. Dzięki temu skutecznie budujemy świadomość prawną w organizacji, minimalizujemy ryzyko sporów kontraktowych oraz wzmacniamy pozycję negocjacyjną naszych klientów na każdym etapie realizacji projektów IT.
Ochrona danych osobowych w firmie
Co to jest RODO?
RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, to kluczowy akt prawny dotyczący ochrony danych osobowych. Jego celem jest ujednolicenie zasad przetwarzania danych osobowych oraz zapewnienie swobodnego przepływu danych w państwach Unii Europejskiej. RODO określa obowiązki administratorów i podmiotów przetwarzających oraz wprowadza standardy mające chronić prawa osób fizycznych.
