Zadzwoń:

Ireneusz Zabawa

RADCA PRAWNY

Proponujemy stałą usługę pełnienia funkcji Inspektora Ochrony Danych zgodnie z artykułem 39 RODO. Inspektor Ochrony Danych będzie odpowiedzialny za nadzór nad zgodności działalności jednostki z przepisami RODO, będzie punktem kontaktowym z zakresu zagadnień RODO dla osób zarządzających jednostką, pracowników jednostki oraz organów państwowych w razie konieczności prowadzenia spraw z zakresu ochrony danych osobowych.

  • IOD
  • RODO
  • Radca prawny
  • Rejestr czynności przetwarzania
  • Klauzule informacyjne
  • Wzory zgód i umów
  • Przetwarzanie danych osobowych
Umów się na spotkanie

Zadzwoń:

Wzory pism

Polityki prywatności

Rejestr czynności przetwarzania

Cennik

Cena usługi outsourcingu Inspektora Ochrony Danych jest zawsze ustalana indywidualnie i uzależniona od wielkości danej jednostki oraz skali przetwarzania danych osobowych. Staramy się jednak, że usługa była dostępna cenowo dla mniejszych podmiotów, dlatego miesięczna cena usługi dla mniejszych podmiotów wynosi zwykle 600 złotych netto.

Outsourcing pełnienia funkcji Inspektora Ochrony

Inspektor Ochrony Danych

Zasady ustanowienia Inspektora Ochrony Danych reguluje art. 37 ust. 1 Rozporządzenia RODO. Zgodnie z tym przepisem obowiązek ustanowienia Inspektora Ochrony Danych powstaje wtedy, gdy główna działalność danego podmiotu polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych do których zalicza się m. in. dane dotyczące zdrowia.

Niewątpliwie każdy z podmiotów działający w sektorze ochrony zdrowia gromadzi dane osobowe dotyczące stanu zdrowia pacjentów. Takie placówki jak prywatne przychodnie lekarskie, większe gabinety stomatologiczne, kliniki medycyny estetycznej, przetwarzają wrażliwe dane osobowe na dużą skalę, a tym samym zobowiązane są do ustanowienia Inspektora Ochrony Danych. Jednak obowiązek ten dotyczyć może nie tylko większych jednostek. Kodeks Postępowania Dotyczący Ochrony Danych Osobowych Przetwarzanych w Małych Placówkach Medycznych, który zawiera praktyczne wskazówki dotyczące realizacji konkretnych obowiązków wynikających z RODO, uwzględniające specyfikę funkcjonowania małych placówek medycznych, stanowi że również małe placówki medyczne powinny wyznaczyć Inspektora Ochrony Danych.
Dlatego też oferujemy Państwu usługę outsourcingu pełnienia obowiązków Inspektora Ochrony Danych czyli pełnienia tej funkcji przez stale współpracującego z nami eksperta. Proponowane rozwiązanie pozwoli na zaoszczędzenie kosztów stałego zatrudnienia w waszej jednostce takiej osoby. Dodatkową zaletą outsourcingu funkcji IOD jest wykonywanie zadań Inspektora przez osobę, która jako ekspert zewnętrzny obiektywnie może ocenić aktualny stan ochrony danych osobowych w Państwa organizacji, a przy tym posiada doświadczenie oparte na współpracy z innymi podmiotami w branży medycznej.

Ocena i analiza zgodności z przepisami ochrony danych osobowych

Audyt RODO

Przepisy rozporządzenia RODO zobowiązują administratorów danych osobowych (administratorem jest każdy gabinet lekarski czy np. przychodnia), nie tylko do wdrożenia procedur ochrony danych osobowych ale również do stałego przestrzegania obowiązującego prawa i ustanowionych w jednostce zasad ochrony danych. Dlatego też zalecana jest regularna weryfikacja poprawności przetwarzania danych osobowych poprzez przeprowadzania audytów RODO.
Oferujemy Państwu przeprowadzenie audytu zgodności funkcjonowania organizacji z przepisami RODO. Usługa będzie polegała na zidentyfikowaniu procesów przetwarzania danych osobowych występujących w Państwa jednostce, a następnie weryfikacji czy wdrożono w organizacji odpowiednie procedury i dokumentację ochrony danych osobowych.

W trakcie audytu przeprowadzone zostaną następujące czynności:

  • Sprawdzenie podstaw organizacyjnych, technicznych i prawnych przetwarzania danych osobowych
  • Identyfikacja jakie procesy przetwarzania danych osobowych występują w jednostce
  • Ocena zgodności z przepisami RODO, czyli ocena czy praktyki ochrony danych są zgodne z najważniejszymi zasadami przetwarzania danych osobowych jak: minimalizacja danych, ograniczenie celu, prawidłowość, ograniczenie przechowywania oraz integralność i poufność.
  • Weryfikacja funkcjonującej w podmiocie dokumentacji dotyczącej ochrony danych osobowych w odniesieniu do aktualnych procesów przetwarzania w spółce oraz innych zmian organizacyjnych, które wystąpiły po wdrożeniu dokumentacji,
  • Sprawdzenie zabezpieczeń organizacyjnych, informatycznych oraz osobowych związanych z ochroną danych osobowych.
Przeprowadzenie audytu będzie polegało na weryfikacji obowiązującej w jednostce dokumentacji dotyczącej ochrony danych osobowych oraz przeprowadzeniu rozmów z osobami odpowiedzialnymi za przetwarzanie danych osobowych. Efektem przeprowadzonego audytu RODO będzie raport w którym znajdą Państwo nasze wskazówki dotyczące koniecznych do wprowadzenia zmian dotyczących przetwarzania danych osobowych. W ramach doradztwa po przeprowadzonym audycie, pomożemy również Państwu wdrożyć konieczne zmiany.

Cennik

Cena usługi jest oczywiście uzależniona od skali działalności klienta i ilości dokumentacji dotyczącej przetwarzania danych osobowych. Wynagrodzenie za realizację audytu RODO w mniejszych jednostkach zaczyna się od kwoty 1 000 złotych netto.

Cennik

Cena usługi jest ustalana indywidualnie i zaczyna się od kwoty 1000 złotych netto. W ramach wynagrodzenia oferujemy roczne doradztwo dotyczące praktyki stosowania przygotowanych dokumentów i ochrony danych osobowych.

Implementacja procedur i polityk ochrony danych osobowych

Wdrożenie RODO

Każda jednostka prowadząca działalność w sektorze ochrony zdrowia przetwarza dane osobowe. Poprzez przetwarzanie danych osobowych należy rozumieć wszystkie czynności związane ze zgromadzonymi przez Państwa danymi osobowymi czyli ich pozyskiwanie od pacjenta czy zatrudnionych pracowników, tworzenie zestawień zawierających dane osobowe, modyfikowanie danych, przekazywanie ich innym podmiotom, czy też usuwanie. W wielu jednostkach przetwarzanie danych osobowych można określić jako przetwarzanie na dużą skalę, co wiąże się z szeregiem obowiązków związanych z RODO. Biorąc pod uwagę fakt, że dane dotyczące zdrowia osoby fizycznej są szczególną kategorią danych osobowych podlegającą zwiększonej ochronie, każdy podmiot funkcjonujący w sektorze ochrony zdrowia powinien wdrożyć odpowiednie procedury dostosowane do wymogów rozporządzenia RODO.

Oferujemy Państwu kompleksowe wdrożenie procedur i dokumentacji związanych z ochroną danych osobowych:

1. Wykonując wdrożenie RODO w pierwszej kolejności przeprowadzimy weryfikację jakiego rodzaju czynności przetwarzania są regularnie wykonywane w Państwa jednostce.
2. W oparciu o stwierdzone czynności przetwarzania zaproponujemy możliwe do wdrożenia procedury postępowania z danymi osobowymi oraz sposoby zabezpieczenia przetwarzania danych.
3. Kolejnym krokiem będzie przygotowanie wymaganej przepisami RODO dokumentacji związanej z bieżącym przetwarzaniem i sposobami postępowania z danymi osobowymi.
4. Ostatnim etapem będzie przeprowadzenie szkolenia dla wszystkich lub wybranych pracowników jednostki, którzy na co dzień odpowiadają za ochronę danych i ich przetwarzanie.

W ramach usługi przygotowane zostaną następujące dokumenty:

1. Politykę ochrony danych osobowych.
2. Rejestr czynności przetwarzania danych osobowych.
3. Rejestr kategorii czynności przetwarzania danych osobowych.
4. Wzory klauzul informacyjnych przydatnych ze względu na specyfikę działalności klienta.
5. Wzory upoważnień do przetwarzania danych osobowych.

Ireneusz Zabawa

Kontakt

Gdzie mnie znajdziesz

  • os. Handlowe 5, 31-935 Kraków
  • Środa 13:00-18:00 | Czwartek 14:00-19:00
  • +48 505 708 455
  • Informacje dodatkowe
  • Dostępny parking dla klientów
    Gabinet zlokalizowany na 2 piętrze
logo (7)

Polityka prywatności

Projekt i wykonanie: Proassist | 2024

Kontakt:

  • Środa 13:00-18:00 | Czwartek 14:00-19:00
  • +48 505 708 455
  • os. Handlowe 5, 31-935 Kraków
  • Gabinet mieści się na 2 piętrze