Naruszenia ochrony danych osobowych
Podjęcie niezwłocznych działań w przypadku naruszeń ochrony danych osobowych to jeden z najważniejszych obowiązków nakładanych przez RODO. Każde opóźnienie i niewłaściwe działanie dotyczące identyfikacji naruszenia, jego kwalifikacji prawnej, oceny związanego z nim ryzyka, powiadomienia Prezesa UODO i osób fizycznie dotkniętych naruszeniem, jak również wdrożenia planu naprawczego – wpływać będą na ryzyko operacyjno-finansowe nałożenia przez Prezesa UODO kary pieniężnej.Ocena ryzyka zagrożenia, powiadomienie Prezesa UODO w ciągu 72 h, a w niektórych przypadkach także osób poszkodowanych… Wiedząc, jak trudne jest zarządzanie kryzysowe, powołaliśmy zespół ekspertów, który zapewnia wsparcie organizacjom zarówno w pierwszych chwilach od stwierdzenia naruszenia, jak i w razie potrzeby w kontaktach bezpośrednich z Prezesem UODO lub w formalnym postępowaniu administracyjnym. Dzięki doświadczeniu w obsłudze ponad 100 naruszeń o różnej skali i skutkach potrafimy skutecznie mitygować ryzyka i pomagać w spełnieniu wymogów formalnych RODO.
Przy naruszeniach ochrony danych osobowych Klienci najczęściej proszą nas o:
- Kompleksowe wsparcie w obsłudze naruszenia
- Wdrożenie procedury obsługi zgłoszeń naruszeń wraz z metodyką analizy ryzyka naruszeń ochrony danych
- Ustalenie, czy doszło do naruszenia ochrony danych osobowych, czy też do innego naruszenia przepisów RODO, które nie podlega przepisom o naruszeniach ochrony danych
- Określenie powagi / ryzyka naruszenia i wskazanie, czy podlega ono zgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych, a także określenie strategii komunikacji z Prezesem UODO
- Ustalenie, czy zachodzi obowiązek zawiadomienia podmiotów danych o naruszeniu
- Pomoc w zabezpieczeniu dowodów związanych z okolicznościami zdarzenia
- Przygotowanie treści zgłoszenia do Prezesa UODO oraz treści zawiadomienia dla podmiotów danych
- Gdy nie ma konieczności zgłoszenia naruszenia Prezesowi UODO – opracowanie uzasadnienia decyzji o braku zgłoszenia i rekomendacji dotyczącej wpisu w rejestrze naruszeń (wraz z opracowaniem treści wpisu)
- Wdrożenie odpowiednich planów naprawczych
- W przypadku naruszeń spowodowanych przez podmioty przetwarzające – analizę treści umowy z procesorem, zebranie niezbędnych informacji, przeprowadzenie audytu ponaruszeniowego oraz opracowanie rekomendacji dla administratora
- Gdy Klient posiada polisę cyber lub RODO – dokonanie zgłoszenia roszczeń oraz doradztwo w procedurze wypłaty świadczeń ubezpieczeniowych
- Zawiadomienie organów ścigania o możliwości popełnienia przestępstwa i prowadzenie kontaktów z policją lub prokuratorem
- W stosunku do podmiotów, które są objęte regulacjami szczegółowymi (np. przedsiębiorców telekomunikacyjnych, podmiotów podlegających pod KSC) – doradztwo w zakresie dodatkowych zgłoszeń
Każdy przypadek naruszenia jest inny, więc do każdego podchodzimy indywidualnie. Mamy doświadczenie w pracy pod presją czasu przy wielu różnych naruszeniach, więc wiemy, na czym się skupić i jakie pytania zadać. Na podstawie badania sytuacji faktycznej, wywiadu i analizy materiałów dostarczymy bezpośrednią odpowiedź, jak zareagować w danej sytuacji.Zgłosiliśmy dotychczas kilkadziesiąt naruszeń w imieniu naszych Klientów, gwarantując im bezpieczeństwo prawne i minimalizując zaistniałe szkody. Przeprowadziliśmy też setki ocen powagi naruszenia, dostarczając Klientom pewnej informacji, jakich kroków wymaga prawo. Prowadzone przez nas postępowania w sprawie naruszeń ochrony danych kończyły się sukcesem i potwierdzeniem braku zastrzeżeń przez organ nadzorczy.
W sprawie naruszeń ochrony danych osobowych zapraszamy do kontaktu na adres RODO@grclegal.plOsobami kontaktowymi są:Marcin SerafinPiotr Kalina