SPECJALIZACJA:

Ochrona danych osobowych

Kompleksowe doradztwo w dziedzinie ochrony danych osobowych i prawa do prywatności zapewniamy od 1997 r., kiedy uchwalona została pierwsza polska Ustawa o ochronie danych osobowych, i od tego czasu konsekwentnie rozwijamy naszą praktykę. Obecnie obserwujemy, że choć Ogólne rozporządzenie o ochronie danych (RODO) obowiązuje od maja 2018 r., to wraz z dynamicznym rozwojem technologii i jej nowymi zastosowaniami wiele zagadnień wciąż wymaga analizy, a odpowiedzi mogą różnić się w zależności od tego, kto lub w jakim systemie IT przetwarza dane.

Zagadnienia związane z prawem do prywatności i ochroną danych osobowych są współcześnie ważnym elementem działalności przedsiębiorców i wielu z nich jest postrzeganych na rynku przez pryzmat tego, jak postępują z danymi osobowymi. Dlatego każde pytanie zadane przez klienta jest dla nas ważne. Pomagamy naszym klientom jak najlepiej ułożyć relacje z osobami, których dane dotyczą, regulatorami i partnerami biznesowymi.

Nasz zespół ochrony danych osobowych jest jednym z największych w Polsce. Wielokrotnie potwierdziliśmy, że potrafimy działać w trudnych sytuacjach, gdy liczy się czas, np. w przypadku naruszeń ochrony danych osobowych, skarg i żądań osób, których dane dotyczą, lub pytań regulatorów. Rozumiemy również, że nasi klienci potrzebują odpowiedzi konkretnych, uwzględniających realia obrotu. Zawsze staramy się poznać oczekiwania wobec nas i omawiamy wątpliwości, tak, aby znaleźć rozwiązania do przyjęcia z prawnego i biznesowego punktu widzenia.

Nasi prawnicy zdobywali doświadczenie, prowadząc również sprawy z zakresu własności intelektualnej i IT, co pozwala zrozumieć wyzwania dotyczące prywatności w świecie cyfrowym. Aby zapewnić kompleksowe i pełne doradztwo, często współpracujemy z naszymi kolegami z praktyk M&A, prawa pracy, IT, bankowości i finansów, prawa karnego.

Nasze doradztwo obejmuje m.in.:

  • Wewnętrzne polityki, rejestry i dokumentację
    Opracowujemy, weryfikujemy i adaptujemy do stosowania w obrocie w Polsce dokumentację dotyczącą przetwarzania danych osobowych, taką jak polityka bezpieczeństwa, polityka dozwolonego korzystania z urządzeń lub systemów IT, polityka BYOD, rejestry przetwarzania danych, zasady postępowania w przypadku naruszenia ochrony danych osobowych itp.
  • Monitoring
    Doradzamy w sprawach związanych ze stosowaniem CCTV i monitoringu elektronicznego w relacjach pracowniczych i biznesowych (np. w sklepach, w przestrzeni publicznej).
  • Biometrię
    Doradzamy przy wdrażaniu rozwiązań opartych na biometrii, w szczególności na rozpoznawaniu twarzy, głosu oraz odcisków palców, jak również przy ocenie stosowanych już systemów pod kątem ich zgodności z prawem ochrony danych osobowych oraz przepisami sektorowymi.
  • Testy równowagi
    Opracowujemy dla klientów testy równowagi w celu ustalenia, czy mogą przetwarzać dane osobowe na podstawie prawnie uzasadnionego interesu realizowanego przez administratora lub osobę trzecią.
  • Ocenę Skutków Przetwarzania
    Prowadzimy lub współpracujemy przy prowadzeniu oceny skutków przetwarzania dla operacji gospodarczych klientów, doradzamy, kiedy taka ocena jest wymagana i jaki powinien być jej zakres.
  • Informacje o przetwarzaniu danych/ wzory zgód
    Redagujemy i weryfikujemy projekty informacji o przetwarzaniu danych osobowych oraz zgód na przetwarzanie danych, w tym na rozpowszechnianie wizerunku, oraz zgód w relacjach pracowniczych.  PRAWO PRACY
  • Przekazywanie danych do państw trzecich
    Doradzamy przy przekazywaniu danych osobowych do państw trzecich na podstawie Wiążących Reguł Korporacyjnych, Tarczy Prywatności czy standardowych klauzul umownych; przygotowujemy zgłoszenia i reprezentujemy klientów w postępowaniach dotyczących przekazywania danych do państw trzecich, w tym przed regulatorami.
  • Zgłoszenia naruszeń
    Doradzamy klientom przy ocenie naruszeń ochrony danych osobowych, konieczności zawiadomienia regulatora i osób, których dane dotyczą, potencjalnych środków zaradczych. Przygotowujemy i dokonujemy zgłoszeń do regulatorów oraz osób, których dane dotyczą, jak również reprezentujemy klientów w sprawach z tym związanych.
  • Usługi IT, aplikacje i oprogramowanie
    Doradzamy w sprawach dotyczących przetwarzania danych osobowych w najnowocześniejszych aplikacjach IT oraz usługach świadczonych drogą elektroniczną; weryfikujemy zasady korzystania z cookies i polityki prywatności stosowane w aplikacjach.  IT I NOWE TECHNOLOGIE
  • Usługi chmurowe
    Doradzamy w kwestiach dotyczących przetwarzania danych osobowych w chmurze, m.in. na temat charakteru przetwarzania, dostępu do danych i przekazywania danych do państw trzecich, negocjujemy umowy z partnerami zapewniającymi usługi chmurowe lub z ich klientami.
  • Relacje pracownicze
    Znaczenie i liczba spraw związanych z przetwarzaniem danych osobowych w relacjach pracowniczych rośnie niezwykle szybko. Pracodawcy są zainteresowani różnymi rozwiązaniami, które pozwalają im lepiej i bardziej efektywne zarządzać kadrami albo zapewniają bezpieczeństwo i ochronę tajemnicom ich przedsiębiorstwa. Doradzamy we wszystkich sprawach związanych z przetwarzaniem danych osobowych w stosunkach pracy, takich jak dopuszczalność stosowania określonych systemów komputerowych, monitorowania i weryfikacji pracowników, wykonywanie uprawnień wynikających z RODO.  PRAWO PRACY
  • Żądania i skargi osób
    Niewłaściwe postępowanie ze skargą osoby, której dane dotyczą, nierzadko skutkuje wszczęciem postępowania przez regulatora. Doradzając naszym klientom, nie tylko przygotowujemy treść ewentualnej odpowiedzi na żądania czy skargi, ale także pomagamy przygotować strategię i doradzamy, jak ograniczyć ryzyko wszczęcia postępowania przez regulatora.
  • Kontrole i postępowania dotyczące danych
    Reprezentujemy klientów w postępowaniach wszczynanych przez regulatorów oraz osoby, których dane dotyczą. Często bierzemy również udział w kontrolach prowadzonych przez regulatora u naszych klientów, zapewniając natychmiastowe wsparcie, jak również pomagamy się do nich przygotować, weryfikujemy wyniki kontroli, składamy zastrzeżenia, opracowujemy rekomendacje dotyczące działań pokontrolnych. Reprezentujemy klientów również w sprawach sądowych związanych z naruszeniami zasad przetwarzania danych, w tym w sporach o odszkodowania.
  • Umowy
    Doradzamy przy przygotowywaniu projektów, negocjowaniu i wprowadzaniu zmian do wszelkich umów związanych z przetwarzaniem danych osobowych. Są to nie tylko umowy o powierzenie przetwarzania lub udostępnienie danych, ale też inne umowy (np. umowy marketingowe, umowy najmu), które obejmują postanowienia dotyczące przetwarzania danych osobowych.
  • Due diligence
    Bazy danych osobowych to cenne aktywa, a naruszenie prawa w procesie ich tworzenia lub korzystania z nich może mieć ogromne znaczenie dla wyceny firmy lub odpowiedzialności zbywcy. Wspieramy naszą praktykę M&A przy badaniu prawnym podmiotów gospodarczych, analizując zagadnienia przetwarzania danych osobowych. Koncentrujemy się na sprawach istotnych dla klientów, w tym takich, które mogą wpływać na rodzaj transakcji (czy będzie to sprzedaż aktywów, czy akcji). Wskazujemy sposoby ograniczenia ryzyka. Doradzamy również praktyce pracowniczej w zakresie danych osobowych pracowników przy przygotowaniach do zamknięcia transakcji i w okresie restrukturyzacji potransakcyjnej. PRAWO PRACY
  • Wewnętrzne postępowania wyjaśniające i linie do zgłaszania nieprawidłowości
    Doradzamy w sprawach dotyczących danych osobowych w związku z wewnętrznymi postępowaniami wyjaśniającymi. Pomagamy przy uruchamianiu i obsłudze rozwiązań służących zgłaszaniu nieprawidłowości.  PRAWO KARNE GOSPODARCZE
Agata Szeliga
Partner, radca prawny
umów Spotkanie