Czym zajmuje się prawnik specjalizujący się w ochronie danych osobowych?
RODO i dane osobowe · 1 min czytania · Redakcja zaufanyprawnik.pl
Prawnik specjalizujący się w ochronie danych osobowych pomaga organizacjom poruszać się w przepisach o prywatności, przede wszystkim w ogólnym rozporządzeniu o ochronie danych (RODO) oraz w ustawie o ochronie danych osobowych. Jego rola obejmuje doradztwo w zakresie zgodności, przygotowanie dokumentacji, obsługę naruszeń ochrony danych oraz reprezentowanie klientów w postępowaniach przed Prezesem Urzędu Ochrony Danych Osobowych (UODO).
Audyty zgodności i ocena ryzyka
Podstawą pracy jest audyt: przegląd procesów przetwarzania danych, identyfikacja obszarów niezgodności i ocena ryzyka dla praw i wolności osób, których dane dotyczą. W określonych przypadkach – gdy przetwarzanie może powodować wysokie ryzyko – RODO wymaga przeprowadzenia oceny skutków dla ochrony danych (DPIA, art. 35 RODO). Prawnik wskazuje, które operacje wymagają takiej oceny, i pomaga ją udokumentować.
Dokumentacja: polityki, umowy powierzenia, rejestr czynności
Do typowych dokumentów należą: polityka ochrony danych i polityki prywatności, klauzule informacyjne (art. 13 i 14 RODO), zgody na przetwarzanie, umowy powierzenia przetwarzania (art. 28 RODO) oraz rejestr czynności przetwarzania (art. 30 RODO). Prawnik dostosowuje te dokumenty do realnych procesów w organizacji, tak aby odzwierciedlały rzeczywiste cele i podstawy prawne przetwarzania.
Naruszenia danych i zgłoszenia do UODO
W razie naruszenia ochrony danych obowiązuje termin zgłoszenia do organu nadzorczego bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO), chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem dla praw i wolności osób. Gdy ryzyko jest wysokie, należy zawiadomić również osoby, których dane dotyczą (art. 34 RODO). Prawnik pomaga ocenić ryzyko, przygotować zgłoszenie i prowadzić dokumentację incydentu.
Reprezentacja przed UODO i sankcje
Prawnik reprezentuje klientów w postępowaniach kontrolnych i administracyjnych prowadzonych przez UODO oraz w postępowaniach sądowoadministracyjnych. Za naruszenia RODO grożą administracyjne kary pieniężne sięgające – w zależności od rodzaju naruszenia – do 10 mln euro lub 2% rocznego obrotu, a w cięższych przypadkach do 20 mln euro lub 4% rocznego światowego obrotu (art. 83 RODO). Niezależnie od kar osoby poszkodowane mogą dochodzić odszkodowania (art. 82 RODO).
Najczęstsze pytania
W jakim terminie trzeba zgłosić naruszenie danych do UODO?
Bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia (art. 33 RODO), chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem dla praw i wolności osób fizycznych. Przy wysokim ryzyku trzeba też zawiadomić osoby, których dane dotyczą.
Jak wysokie są kary za naruszenie RODO?
Administracyjne kary pieniężne mogą sięgać do 10 mln euro lub 2% rocznego obrotu, a za poważniejsze naruszenia do 20 mln euro lub 4% rocznego światowego obrotu – w zależności od tego, która kwota jest wyższa (art. 83 RODO).
Kiedy potrzebna jest umowa powierzenia przetwarzania danych?
Gdy administrator zleca przetwarzanie danych innemu podmiotowi (procesorowi), np. firmie hostingowej czy biuru rachunkowemu. Wymaga tego art. 28 RODO; umowa określa zakres, cel i zasady przetwarzania oraz obowiązki procesora.
Powiązane poradniki
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę