Przepisy ochrony danych osobowych

Jeśli Twoja firma ma do czynienia z osobami mieszkającymi w Wielkiej Brytanii lub na terenie Unii Europejskiej, to będzie objęta rygorystycznymi przepisami o ochronie danych, które regulują sposób w jaki przedsiębiorstwa gromadzą, wykorzystują i przechowują informacje umożliwiające im identyfikację osób.

Zaliczamy do nich informacje o Twoim personelu, klientach i dostawcach, potencjalnych nabywcach, a nawet o kontaktach należących do sieci profesjonalistów związanych z Twoją branżą.

Przestrzeganie zasad zebranych w ogólnym rozporządzeniu UE o ochronie danych (RODO) i brytyjskiej ustawie o ochronie danych (DPA) ma kluczowe znaczenie, ponieważ grzywny za nieprzestrzeganie ich mogą sięgać nawet 20 milionów euro lub wynosić cztery procent rocznej całkowitej kwoty obrotów Twojej firmy na całym świecie, które mogą być nawet wyższe.

Nasi prawnicy w IMD Solicitors oferujący naszym klientom rozwiązania komercyjne chętnie doradzą Ci w zakresie obowiązków Twojej firmy związanych z ochroną danych i zaoferują Ci wsparcie w przypadku wystąpienia komplikacji.

Dzięki biurom zlokalizowanym zarówno w Wielkiej Brytanii, jak i na terenie Europy kontynentalnej, jesteśmy łatwo dostępni. Ponadto zlecenia przyjmujemy przeważnie po opłaceniu stałej opłaty zryczałtowanej, która umożliwia naszym klientom uniknięcie przykrej niespodzianki w postaci nagłego wzrostu kosztów pomocy prawnej.

Najważniejsze wymagania prawne dot. ochrony danych w UK i UE

Zaliczamy do nich:

• odpowiednia podstawa prawna do gromadzenia i przetwarzania danych osobowych – np. uzasadniona potrzeba biznesowa, wyraźna zgoda osoby zainteresowanej, uprawnienie wynikające z umowy lub obowiązek prawny;
• otwartość i uczciwość w trakcie gromadzenia wspomnianych danych osobowych oraz w kontekście sposobu ich użycia i tego jak długo będą przechowywane;
• ogólnodostępna informacja o polityce prywatności firmy, aby osoby zainteresowane miały jasność co do zasad dysponowania ich danymi osobowymi;
• niezwłoczne udzielanie odpowiedzi na wnioski o wgląd do danych, składane przez osoby chcące uzyskać informację co do tego jakie dane na ich temat przechowujesz;
• szybkie podejmowanie działań w odpowiedzi na wnioski o uzyskanie dostępu do swoich danych lub o ich usunięcie, otrzymywanych od zainteresowanych osób, które są upoważnione do dochodzenia swoich praw w ten właśnie sposób;
• wprowadzenie procedur, które umożliwią dopilnowanie tego, że zbierane dane są dokładne, a także przechowywane w miejscu, w którym dołożono wszelkich starań, aby informacje te były przechowywane tylko tak długo, jak jest to konieczne i niszczone w bezpieczny sposób; oraz zgłaszanie wszelkich naruszeń ochrony danych do odpowiedniego organu regulacyjnego i, w razie potrzeby, do osób których dane te dotyczą.

Jak możemy pomóc?

• doradztwo oferowane startupom i nowym przedsiębiorstwom w zakresie wymogów co do ochrony danych osobowych;
• audyty dla przedsiębiorstw o ugruntowanej pozycji na rynku w celu sprawdzenie zgodności wdrożonych w nich procedur z obowiązującymi przepisami i załatanie ewentualnych luk;
• przegląd sposobów w jaki chronione są dane w ramach prawnej analizy due diligence podczas transakcji fuzji lub przejęcia innej firmy lub na potrzeby wspólnego przedsięwzięcia joint venture;
• opracowywanie strategii i przygotowywanie odpowiednich procedur, takich jak informacja o polityce prywatności firmy i podręczników pracowniczych dot. gromadzenia, przetwarzania i niszczenia danych;
• zapewnianie zgodności działań marketingowych firmy z przepisami RODO i DPA, a w przypadku kampanii internetowych, z przepisami unijnej dyrektywy o prywatności i łączności elektronicznej;
• negocjowanie ze stronami trzecimi, którym dane osobowe będą udostępniane np. w ramach podpisanej z nimi umowy outsourcingowej, w celu zapewnienia zgodności z zasadami RODO i DPA;
• wsparcie w przetwarzaniu wniosków o dostęp do danych;
• rozpatrywanie skarg osób fizycznych na sposób, w jaki ich dane zostały przetworzone, a także w sytuacjach, w których osoby zainteresowane żądają sprostowania odnośnie powodów, dla których ich wniosek został odrzucony;
• współpraca z brytyjskim organem regulacyjnym ds. ochrony danych – Komisją Ochrony Danych Osobowych – w związku z domniemanym naruszeniem zasad ochrony danych;
• obrona w postępowaniach cywilnych wytoczonych przez osoby fizyczne, chcące uzyskać odszkodowanie za rzekome nieprzestrzeganie jej praw do ochrony danych; oraz
• opracowywanie strategii ograniczania szkód, aby zapobiec niekorzystnym finansowo i wizerunkowo konsekwencjom orzeczenia o mającym miejscu wycieku danych.

Zajmujemy się również organizacją szkoleń dla Twoich pracowników, które pomogą im w zaznajomieniu się z zasadami ochrony danych, do których przestrzegania jesteś zobowiązany, a także ułatwią im zrozumienie tego jak ważne dla spełnienia ciążących na Tobie wymagań jest dokładne stosowanie się do wszelkich zasad postępowania, procedur i zabezpieczeń wprowadzonych w Twoim miejscu pracy.