• Polski
  • English
  • Deutsch

    • Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Ochrona Danych Osobowych

    Zespół ochrony danych osobowych funkcjonuje w ramach struktury kancelarii od samego jej początku. Od 2013 r. jego skład stale się rozrasta – obecnie liczy kilkanaście osób. Poszczególni członkowie zespołu posiadają zarówno pogłębioną wiedzę merytoryczną w dziedzinie ochrony danych osobowych, jak i bogate doświadczenie w audytowaniu i wdrażaniu przepisów o ochronie danych osobowych.

    W ramach specjalizacji uczestniczyliśmy w ponad 200 projektach wdrażających przepisy ogólnego rozporządzenia o ochronie danych. Stale obsługujemy i doradzamy blisko 100 podmiotom w dziedzinie ochrony prywatności, pełniąc także funkcję inspektora ochrony danych bądź wspierając inspektorów w ich codziennej pracy.

    Poza wsparciem merytorycznym służymy pomocą także w projektowaniu zamierzeń biznesowych, z uwzględnieniem zasady data protection by design.

    Efektem pracy naszego zespołu są nie tylko liczne nagrody i osiągnięcia w branżowych rankingach, ale – co szczególnie dla nas cenne – także zaufanie i rekomendacje naszych klientów.

    Lider specjalizacji


    Magdalena Szczytko-Sołtysiak

    T: + 48 793 933 318
    E: magdalena.soltysiak@lubasziwspolnicy.pl

    W czym możemy pomóc?

    Do usług, jakie świadczymy w zakresie prawa ochrony danych osobowych należą:

    Pełnienie funkcji IOD

    Wykonywanie funkcji inspektora ochrony danych w organizacji. Bieżące wsparcie i doradztwo w ocenie prawidłowości i legalności przetwarzania danych osobowych.

    • Monitorowanie przestrzegania RODO i innych przepisów z zakresu ochrony danych osobowych.
    • Informowanie członków organizacji o obowiązkach dotyczących ochrony danych określonych w RODO oraz innych przepisach dotyczących ochrony danych osobowych.
    • Udział we wszystkich sprawach dotyczących ochrony danych osobowych.
    • Prowadzenie rejestru czynności przetwarzania danych osobowych zgodnie z art. 30 RODO. ​
    • Udział w procesie analizy ryzyka, w tym we wszystkich projektach biznesowych związanych z przetwarzaniem danych, operacyjnych i pozostałych przypadkach, w których analiza ryzyka musi być przeprowadzone zgodnie z przepisami RODO. Udzielanie zaleceń dotyczących przeprowadzania oceny skutków dla ochrony danych oraz monitorowanie jej wykonana zgodnie z art. 35 RODO.
    • Pełnienie funkcji punktu kontaktowego w relacjach z organem nadzorczym.
    • Wsparcie organizacji w kontaktach z osobami, których dane dotyczą.
    • Wsparcie organizacji w razie stwierdzenia naruszenia ochrony danych osobowych.

    Audyty ochrony danych osobowych

    Kompleksowa weryfikacja działalności Klientów pod kątem zgodności przetwarzania danych osobowych z obowiązującymi przepisami, w tym w szczególności z ogólnym rozporządzeniem o ochronie danych osobowych. W ramach audytu Klient otrzymuje raport zawierający stwierdzone naruszenia przepisów oraz wskazówki i rekomendacje dotyczące prawidłowego wdrożenia przepisów o ochronie danych osobowych.

    • mapowanie procesów biznesowych z perspektywy RODO
    • weryfikacja spełnienia przesłanek legalizujących przetwarzanie danych osobowych
    • weryfikacja stosowanych klauzul informacyjnych
    • weryfikacja stosowanych zgód
    • weryfikacja podlegania obowiązkowi prowadzenia rejestru czynności przetwarzania danych osobowych oraz rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora
    • weryfikacja podlegania obowiązkowi wyznaczenia inspektora ochrony danych osobowych
    • weryfikacja stosowanych umów powierzenia
    • weryfikacja zgodności przekazywania danych osobowych do państw trzecich
    • weryfikacja dokumentów wykorzystywanych w relacjach z klientami, w tym weryfikacja języka stosowanego w komunikacji, ustalenie obszarów, które będą wymagały zmian pod kątem klauzul informacyjnych, zgód i polityk prywatności
    • ustalenie spełnienia przez systemy teleinformatyczne możliwości realizacji praw podmiotów danych
    • analiza możliwości realizacji nowych obowiązków administratora i praw podmiotów danych

    Audyt (a następnie proces wdrożenia) może zostać przeprowadzony w dwojaki sposób:

    • Wariant I: Realizacja standardowa (klasyczna) polegająca na przygotowaniu dokumentacji w oparciu o pliki word i excel. Część dokumentów ma charakter wytycznych do dalszych działań. Wdrożenie w tej opcji obejmuje opracowanie i udokumentowanie systemu ochrony danych w organizacji w sposób tradycyjny.
    • Wariant II: Innowacyjne wdrożenie z wykorzystaniem aplikacji GDPR Risk Tracker (https://gdprrisktracker.pl ), w którym sporządzana jest w sposób zautomatyzowany część obowiązkowej dokumentacji zapewniającej zgodność z RODO, a nadto prowadzona jest analiza ryzyka. Wynik analizy ryzyka określa, jakie działania powinna podjąć organizacja w kontekście konkretnych obowiązków nałożonych przez RODO. Zastosowanie GDPR Risk Tracker przyspiesza i organizuje wdrożenie oraz pomaga utrzymać stan zgodności po jego zakończeniu.

    Dokumentacja dotycząca ochrony danych osobowych

    Opracowanie kompletnej dokumentacji w zakresie ochrony danych osobowych. Audyt i weryfikacja dokumentów stosowanych przez administratora/procesora. Analiza i dostosowanie dokumentów do konkretnych stanów faktycznych.

    • Dokumenty, których obowiązek wdrożenia wynika z przepisów RODO
      • Polityka Ochrony Danych Osobowych
      • Obowiązki informacyjne
      • Polityka retencji danych
      • Schemat retencji danych
      • Wzór zgód na przetwarzanie danych, w tym zgody rodzicielskiej
      • Rejestr DPIA
      • Wzór umowy przetwarzania danych dostawcy
      • Procedura weryfikacji podmiotu przetwarzającego
      • Procedura reagowania i powiadamiania o naruszeniu danych
      • Rejestr naruszeń danych
      • wzór powiadomienia organu nadzorczego o naruszeniu danych
      • wzór powiadomienia osób, których dane dotyczą, o naruszeniu danych
    • Dokumenty, które w przypadku spełnienia określonych warunków, mają charakter obligatoryjny
      • Opis stanowiska inspektora ochrony danych
      • Rejestr czynności przetwarzania
      • Rejestr kategorii czynności przetwarzania
      • Standardowe klauzule umowne dotyczące przekazywania danych osobowych administratorom
      • Standardowe klauzule umowne dotyczące przekazywania danych osobowych podmiotom przetwarzającym
    • Dokumenty, które nie są wymagane przez RODO. Jednak może się okazać, że tego rodzaju dokumenty są całkiem przydatne, jeśli chcesz zachować zgodność.
      • Polityka Ochrony Danych Osobowych Pracowników
      • Zasady współpracy z IOD
      • Rejestr informacji o miejscu publikacji Polityki prywatności
      • Rejestr umów powierzenia
      • Procedura realizacji żądań podmiotów danych
      • Metodologia oceny wpływu na ochronę danych
      • Procedura transgranicznego przekazywania danych osobowych
      • Procedura na wypadek kontroli organu nadzorczego
      • Dokumenty regulujące bezpieczeństwo danych osobowych (m.in. Polityka Bezpieczeństwa IT, Polityka Kontroli Dostępu, Procedury Bezpieczeństwa dla Działu IT, Polityka Bring Your Own Device, Polityka powierzania sprzętu służbowego i telepracy, Polityka Czystego biurka i czystego ekranu, Polityka Klasyfikacji Informacji, Polityka Anonimizacji i Pseudonimizacji, Polityka Stosowania Szyfrowania, Plan Odzyskiwania Po awarii, Procedura Audytu Wewnętrznego)

    Analiza ryzyka

    Analiza ryzyka stanowi podstawę dla prawidłowego wdrożenia RODO, w tym zwłaszcza doboru organizacyjnych, prawnych i technicznych środków zgodności i bezpieczeństwa przetwarzania. W przypadkach wymienionych w RODO administrator zobowiązany jest także wykonać analizę szczegółową tj. ocenę skutków dla ochrony danych (DPIA)

    • Mapowanie procesów biznesowych na czynności przetwarzania dla których wykonana ma być analiza ryzyka lub DPIA
    • Przeprowadzenie analizy z wykorzystaniem aplikacji GDPR Risk Tracker
    • Dokumentowanie analizy w celu zapewnienia rozliczalności
    • Asysta przy podejmowaniu decyzji co do wdrożenia właściwych, adekwatnych środków technicznych i organizacyjnych lub prawnych

    Marketing i media społecznościowe

    Analizujemy zgodność działań marketingowych z RODO i przygotowujemy odpowiednią dokumentację. Nasz zakres usług obejmuje aspekty prawne wszelkiego rodzaju aktywności marketingowych.

    • Organizacja konkursów
    • E-mail marketing
    • Performance marketing
    • Marketing z wykorzystaniem mediów społecznościowych
    • Analityka, w szczególności akcji marketingowych
    • Profilowanie
    • Obrót bazami danych klientów

    Szkolenie i warsztaty z RODO

    Wiedza jest jednym z kluczowych elementów zapobiegania ryzyku naruszenia ochrony danych osobowych. Oferujemy szkolenia dedykowane dla przedsiębiorców i pracowników, w tym zwłaszcza osób zajmujących się kwestiami HR, marketingiem, obsługą klienta czy call center. Szkolenia prowadzimy w formule lokalnej, jak i zdalnej – webinarowej i elearnignowej.

    • Szkolenia ogólne, wstępne i okresowe z ochrony danych osobowych
    • Szkolenia personalizowane dla poszczególnych działów organizacji – marketing, HR, obsługa klienta, sprzedaż, e-commerce, call center itd.
    • Warsztaty narzędziowe – aplikacje do obsługi RODO w firmie
    • Warsztaty IT i bezpieczeństwo przetwarzania
    • Warsztaty z analizy ryzyka i przeprowadzania DPIA
    • Szkolenia dotyczycące prowadzenia dokumentacji, przeprowadzania testów równowagi, formułowania klauzul informacyjnych

    Obsługa naruszeń ochrony danych osobowych

    Zgłaszanie naruszeń ochrony danych jest jednym z nowych obowiązków wynikających z RODO. Ocena zaistnienia naruszenia, jak i obowiązku zgłoszenia do Prezesa UODO, wykrycie, sposób przeprowadzenia postępowania wyjaśniającego wystarczającego do notyfikacji i podjęcie działań mitygujących ryzyko na przyszłość to podstawowe elementy naszej usługi.

    • Opracowywanie procedur zarządzania naruszeniami
    • Doradztwo przy prowadzeniu dokumentacji naruszeń ochrony danych osobowych
    • Ocena naruszenia pod kątem obowiązku zawiadomienia Prezesa UODO oraz podmiotów danych
    • Doradztwo przy realizacji procedur notice&takedown

    Reprezentacja w postępowaniach przed organem nadzorczym, sądem administracyjnym i powszechnym w sprawach dotyczących ochrony danych osobowych.

    Kompleksowe wsparcie Klienta w postępowaniu kontrolnym oraz administracyjnym prowadzonym przez Prezesa UODO. Reprezentacja procesowa w postępowaniach toczących się przed sądami administracyjnymi i powszechnymi.

    • Przygotowanie do kontroli organu nadzorczego
    • Wsparcie merytoryczne podczas czynności kontrolnych
    • Analiza protokołów kontroli oraz sporządzanie zastrzeżeń
    • Doradztwo w zakresie realizacji zaleceń i wytycznych Prezesa UODO
    • Sporządzenie skarg na decyzje Prezesa UODO
    • Udział w postępowaniu sądowym przed WSA w Warszawie i przed NSA
    • Reprezentacja w postępowania dotyczących roszczeń cywilnych

    Zespół

    + 48 509 824 632

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    + 48 503 027 760

    Witold Chomiczewski LL.M

    • Wspólnik
    • Radca prawny
    +48 507 801 013

    Monika Susałko

    • Wspólnik
    • Radca prawny
    + 48 600 229 101

    Jerzy Hajn

    • Adwokat
    +48 502 330 213

    Michał Żmijewski

    • Adwokat
    + 48 603 671 619

    Adam Szkurłat

    • Adwokat
    + 48 600 044 263

    dr Joanna Łuczak-Tarka

    • Prawnik
    + 48 502 330 293

    Kinga Majczak-Górecka

    • Adwokat
    + 48 502 172 014

    Karolina Przybysz

    • Radca prawny
    + 48 42 631 94 44

    Julia Wawrzyńczak

    • Radca prawny
    + 48 42 631 94 44

    Wojciech Grenda

    • Specjalista ds. bezpieczeństwa informacji
    + 48 502 172 014

    Aneta Frydrych-Romańska

    • Radca prawny
    + 48 42 631 94 44

    Anna Maciaszczyk

    • Aplikant
    +48 510 735 018

    Paulina Wirska, CIPP/E

    • Prawnik
    + 48 604 976 987

    Wojciech Jakubowski

    • Ekspert ds. cyberbezpieczeństwa

    Wyślij wiadomość

    dr Dominik Lubasz

    Administratorem Twoich danych jest Lubasz i Wspólnicy Kancelaria Radców Prawnych sp.k. KLIKNIJ i dowiedz się więcej o ochronie Twoich danych.

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl