Zgodność z ustawą DODO

Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (ustawa DODO) to drugi – oprócz RODO – filar krajowego systemu ochrony danych osobowych.

Ustanawia ona zasady przetwarzania danych w celach związanych z rozpoznawaniem, zapobieganiem popełnianiu, wykrywaniem i zwalczaniem czynów zabronionych, w tym zagrożeń dla bezpieczeństwa, a także wykonywaniem tymczasowego aresztowania, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności.

Pomożemy osiągnąć zgodność z ustawą DODO dzięki:

• przeszkoleniu pracowników (szkolenia otwarte, zamknięte lub e-learning),
• przygotowaniu lub zweryfikowaniu dokumentacji ochrony danych,
• bieżącym wsparciu lub przejęciu obowiązków inspektora ochrony danych (IOD).

Do stosowania postanowień ustawy DODO zobowiązane są podmioty związane z wymiarem sprawiedliwości, organami ścigania lub bezpieczeństwem publicznym, takie jak sądy, prokuratura, Policja, Straż Graniczna, Służba Ochrony Państwa, Straż Marszałkowska, Straż Miejska, Straż Rybacka, Straż Leśna, Straż Łowiecka, Straż Ochrony Kolei, Żandarmeria Wojskowa, Służba Więzienna, Inspekcja Transportu Drogowego, urzędy morskie, urzędy żeglugi śródlądowej, Krajowa Administracja Skarbowa, Państwowe Gospodarstwo Wodne Wody Polskie, przewoźnicy lotniczy, podmioty odpowiedzialne za bezpieczeństwo imprez masowych.

Ustawa DODO zobowiązuje wskazane organizacje m.in. do:

• wyznaczenia inspektora ochrony danych,
• wdrożenia odpowiednich polityk ochrony i procedur przetwarzania danych osobowych,
• nadania upoważnień do przetwarzania danych osobowych,
• szkolenia personelu z zasad przetwarzania i ochrony danych osobowych,
• odebrania oświadczeń o zapewnieniu bezpieczeństwa przetwarzanych danych oraz zachowania ich w poufności,
• dostosowania funkcjonalności systemów informatycznych przetwarzających dane osobowe (ewidencjonowanie czynności przetwarzania),
• prowadzenia wykazu kategorii czynności przetwarzania,
• zarządzania naruszeniami ochrony danych osobowych,
• wykonania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych,
• zarządzania informatycznymi nośnikami danych.

Pamiętamy, że funkcjonują Państwo w ramach dwóch reżimów prawnych w obszarze ochrony danych osobowych – ustawy DODO i RODO. Dlatego jesteśmy gotowi wspomóc Państwa w dostosowaniu tej części Państwa organizacji, która podlega RODO (m.in. rekrutacja, zatrudnienie, sprawy administracyjne).

W zakresie zgodności z RODO proponujemy:

• udział w organizowanych przez nas szkoleniach,
• przygotowanie lub zweryfikowanie dokumentacji ochrony danych,
• wsparcie w przeprowadzeniu oceny skutków dla ochrony danych (DPIA) oraz analizy ryzyka,
• bieżące wsparcie lub przejęcie obowiązków inspektora ochrony danych (IOD).