Kompleksowa obsługa RODO

Tematyką ochrony danych osobowych zajmowałem się jeszcze zanim RODO zaczęło obowiązywać. Na swoim koncie mam ponad 100 wdrożeń RODO w firmach jednoosobowych, spółkach, fundacjach, stowarzyszeniach oraz w placówkach medycznych, a w ponad 30 z nich okresowo faktycznie wykonywałem lub nadal wykonuję czynności Inspektora Ochrony Danych (IOD).

Doświadczenie w tym zakresie potwierdza również mój dorobek publikacyjny dotyczący tej tematyki (szczegóły w zakładce PUBLIKACJE). Doświadczenie to jest o tyle istotne, iż szacuje się, że w Polsce prawie połowa wszystkich przedsiębiorców nie wprowadziła w swojej firmie RODO albo wprowadziła je w sposób nieprawidłowy, co wielokrotnie mogłem stwierdzić przy dotychczasowym świadczeniu usług i przy przeprowadzaniu audytów u Klientów, których dokumentacja niejednokrotnie wymagała podstawowych i natychmiastowych zmian. Dodatkowo – poza analizą stosowanej i przygotowaniem odpowiedniej dokumentacji – proponuję również swoją pomoc jako IOD, jak również możliwość przeprowadzenia szkolenia RODO dla pracowników (szczegóły poniżej w zakładce PEŁNIENIE FUNKCJI INSPEKTORA OCHRONY DANYCH (IOD) oraz SZKOLENIA).

Oferowana i dotychczas świadczona przeze mnie obsługa RODO obejmuje przeprowadzenie audytu w celu pozyskania informacji o stanie faktycznym panującym w firmie lub organizacji, co z kolei pozwala na przygotowanie zindywidualizowanej i dopasowanej kompleksowej dokumentacji, obejmującej nie tylko dokumenty wymagane przez RODO wprost (jak Politykę Ochrony Danych Osobowych, rejestr czynności przetwarzania, rejestr naruszeń, analizę ryzyka, ocenę skutków planowanych operacji przetwarzania, dedykowane klauzule informacyjne, umowę powierzenia przetwarzania danych osobowych czy wzór upoważnień dla pracowników i współpracowników z klauzulą poufności), ale także dodatkowe dokumenty gwarantujące zapewnienie odpowiedniego i pełnego poziomu bezpieczeństwa ochrony danych osobowych (jak np. ewidencję osób upoważnionych, umowę o poufności w zakresie ochrony danych, dokumenty związane z monitoringiem wizyjnym i monitoringiem komputerów służbowych czy wymagana pod tym kątem zmiana regulaminu pracy lub odpowiednie obwieszczenie dla pracowników). Co więcej, wdrożenie RODO obejmuje również przygotowanie odpowiednich treści na firmową stronę internetową, co dotyczy przede wszystkim Polityki prywatności, Polityki plików cookies, odpowiednich oświadczeń (checkboxów) oraz właściwej modyfikacji regulaminu sklepu lub serwisu internetowego. Ważne, aby dokumentacja RODO, w tym w szczególności rejestr czynności przetwarzania, uwzględniała wszelkie elementy i aspekty, których wymagają obecnie obowiązujące przepisy oraz Prezes Urzędu Ochrony Danych Osobowych (tj. polski organ nadzorczy).

Przygotowanie dokumentacji RODO może nastąpić również w oparciu o wypełnioną przez Państwa ankietę online. Jest to tańsza usługa, która jednak w żadnym wypadku nie zmniejsza jakości przygotowanej dokumentacji. Ta propozycja skierowana jest w szczególności do firm jednoosobowych oraz zatrudniających niewielką ilość pracowników. Proszę pamiętać, że każdy przedsiębiorca powinien posiadać odpowiednią dokumentację dotyczącą przetwarzania danych osobowych bez względu na rozmiar prowadzonej przez niego działalności.

Koszt przygotowania dokumentacji RODO ustalany jest indywidualnie i zależy od wielu czynników, w tym w szczególności od tego czy zatrudniają Państwo pracowników, posiadają stronę internetową oraz stosują monitoring wizyjny (kamery). Wpływ na koszt będzie również miał sposób pozyskania informacji do przygotowania dokumentacji, tj. poprzez ankietę lub osobisty audyt RODO w Państwa biurze.

Oprócz przygotowania dokumentacji RODO, możliwe jest również pełnienie przeze mnie funkcji Inspektora Ochrony Danych w Państwa firmie lub organizacji oraz przeprowadzenie szkoleń dla Państwa pracowników i współpracowników z zakresu prawidłowego stosowania RODO oraz przygotowanej dokumentacji. Szczegóły dotyczące tych dodatkowych usług znajdą Państwo poniżej.

Usługi z zakresu RODO mogą również obejmować pełnienie funkcji Inspektora Ochrony Danych (IOD) w imieniu firmy czy organizacji w ramach kompleksowej obsługi RODO lub niezależnie od niej. Wskazane jest jednak, żeby wcześniej wdrożyć odpowiednią dokumentację i przeszkolić pracowników, aby możliwe było sprawne pełnienie funkcji IOD.

W niektórych określonych w przepisach przypadkach, powołanie IOD jest obowiązkowe, a w innych – całkowicie dobrowolne. Dzięki powołaniu zewnętrznego IOD, firma zrzuca ze swoich barków konieczność monitorowania i wykonywania szeregu obowiązków, dla których RODO lub inne przepisy przewidują wprost określone terminy, sposób oraz formę ich załatwienia. Firma jako Administrator nie będzie zatem zobowiązana m.in. do samodzielnego i bezpośredniego odpowiadania na żądania osób, których dane dotyczą (tj. klientów, kontrahentów, pracowników itp.), zgłaszania naruszeń ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) czy wypełniania w związku z tymi działaniami odpowiednich dokumentów, gdyż czynności tych będzie dokonywał IOD. Inspektor Ochrony Danych pełni również dla PUODO funkcję punktu kontaktowego (a zatem kontakt ten pomija firmę), jak również zobowiązany jest udzielać informacji we wszystkich kwestiach związanych z ochroną danych osobowych w Państwa organizacji. Dodatkowo możliwe jest przeprowadzanie audytów w zakresie ochrony danych osobowych mających na celu stwierdzenie czy dokumentacja RODO jest odpowiednio stosowana i czy nie występują w ramach firmy praktyki, które mogłyby być niezgodne z RODO, powodując ryzyko naruszenia praw i wolności podmiotów danych.

Wynagrodzenie za pełnienie funkcji IOD jest uzależnione od ilości roboczogodzin przewidzianych w miesiącu kalendarzowym, która wynika z zawartej umowy.

Stawka godzinowa zaczyna się od kwoty 125 zł netto, a jej wysokość zależy od ustalonego limitu godzin.

Reasumując, korzystając z tej usługi, firma może zająć się swoją bieżącą działalnością, zamiast skupiać się na realizacji i pilnowaniu przestrzegania przepisów RODO.

W zakresie obsługi RODO możliwe jest przeprowadzenie szkoleń dla pracowników i stałych współpracowników (tj. osób zatrudnionych w oparciu o umowy cywilnoprawne – najczęściej na umowę zlecenie lub na umowę o współpracę (B2B)), podczas których możliwe jest zapoznanie ich z praktyczną stroną przepisów RODO oaz zasad faktycznego ich stosowania w codziennej pracy. Podczas szkoleń skupiam się na problemach występujących w danej konkretnej firmie oraz zachęcam do zadawania pytań i aktywnego udziału uczestników.

Takie szkolenie zamknięte (wewnętrzne) – zależnie od potrzeb firmy – może zostać przeprowadzone dla całego zespołu jednocześnie albo z podziałem na poszczególne działy i grupy pracowników, z uwzględnieniem specyfiki ich obowiązków. RODO ma bowiem szczególne znaczenie dla niektórych kategorii pracowników i współpracowników np. dla pracowników IT, działów kadrowo-płacowych, marketingowych, rekrutacyjnych czy sprzedażowych.

W przypadku szkoleń zamkniętych (wewnętrznych) wskazane jest, aby ich przeprowadzenie poprzedzone było wdrożeniem odpowiedniej dokumentacji RODO, która ma być w firmie stosowana. Przeprowadzenie takich szkoleń może również być dokonane w ramach pełnienia funkcji Inspektora Ochrony Danych, jeżeli wynika to z zawartej umowy.

Dodatkowo prowadzę szkolenia o charakterze otwartym. Jak dotąd miałem przyjemność współpracować w tym zakresie z czterema prawniczymi firmami szkoleniowymi, a obecnie współpracuję z Prawniczym Centrum Szkoleniowym COGNITO.

Dotychczas mam na swoim koncie ponad 40 szkoleń przeprowadzonych od czasu wejścia w życie RODO.

Wynagrodzenie ustalane jest indywidualnie, w szczególności zależnie od ilości szkoleń oraz od ilości uczestników, którzy powinni dysponować określoną wiedzą z zakresu ochrony danych osobowych w swojej codziennej pracy.