Start

Narzędzia RODODesk

Wprowadź zmiany w podejściu do danych i dostosuj organizację pod wymagania RODO.

Wszystko co musisz wiedzieć

99 artykułów RODO/GDPR

99 artykułów, którym należy sprostać oznacza, że uzyskanie zgodności staje się procesem wieloetapowym. Przedstawiamy narzędzie RodoDesk, które ułatwi Ci sprostanie temu wyzwaniu. Nie musisz mieć wiedzy procesowej i informatycznej, ponieważ dostarczymy Ci gotowe narzędzie, wraz z procesami, implementacją i szkoleniami.

Jako podmiot prowadzący działalność gospodarczą na rynku europejskim masz obowiązek stosowania się do wymogów unijnego ogólnego rozporządzenia o ochronie danych osobowych powszechnie znanym jako RODO/GDPR.
Zgodnie z art. 4 pkt. 1 RODO danymi osobowymi są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Tak. Pojęcie przetwarzania danych ma bardzo szerokie znaczenie. Zostało ono uregulowane w art. 4 pkt. 2 RODO i „oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.
RODO/GDPR jest to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które obowiązuje od 25 maja 2018 roku.
W odpowiedzi na wymogi stawiane przez RODO/GDPR stworzyliśmy dedykowane narzędzie do wsparcia procesów związanych z przetwarzaniem danych osobowych RodoDesk. System został stworzony przy współpracy z konsultantami RODO, którzy przygotowali procesowo ponad 100 firm pod kontem zgodności z rozporządzaniem RODO.
RodoDesk pomoże Ci odnaleźć się w obowiązkach nałożonych na Twoją organizacje. Dzięki niemu w szybki i łatwy sposób uzyskasz kontrolę nad przetwarzanymi danymi. Jest to rozwiązanie, które umożliwi Ci ujednolicenie procesów zapewniając tym samym przejrzystość działań, bezpieczeństwo przetwarzanych danych osobowych, zgodność z prawem, a także usprawnienie funkcjonowania organizacji. Nie musisz mieć wiedzy procesowej i informatycznej, ponieważ dostarczymy Ci gotowe narzędzie, wraz z procesami, implementacją i szkoleniami.
Utrata kontroli nad danymi osobowymi może spowodować nie tylko nałożenie kary ze strony organu nadzorczego ale również utratę zaufania klientów czy pracowników. Udowodnij, że poważnie traktujesz ich prywatność i zyskaj przewagę na rynku.
System Idealny

Jakie procesy wspiera RodoDesk?

Zarządzanie ryzykiem.

Identyfikowanie ryzyka. Analiza ryzyka. Budowanie planów i zarządzanie planami postępowania. Wbudowana metodyka w oparciu o normę ISO/IEC 27005 i ISO 31000.

„Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.”

Rejestr Kategorii czynności przetwarzania

Tworzenie rejestru kategorii czynności przetwarzania. Spełnienie wymagań określonych przepisami dotyczącymi ochrony danych osobowych. Możliwość generowania raportów. Możliwość modyfikowania poszczególnych kategorii czynności.

„Każdy podmiot przetwarzający oraz – gdy ma to zastosowanie – przedstawiciel podmiotu przetwarzającego prowadzą rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora (…)”

Ocena skutków ochrony danych (DPIA)

Przy użyciu ankiety zgodnej z wymaganiami organu nadzorczego pozwala przeanalizować czynność przetwarzania danych osobowych pod kątem skutków dla ochrony danych. Umożliwia prowadzenie scentralizowanego rejestru.

„ Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę. (…)
Ocena skutków dla ochrony danych, o której mowa w ust. 1, jest wymagana w szczególności w przypadku:
a) systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną;
b) przetwarzania na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10; lub
c) systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie.
Organ nadzorczy ustanawia i podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych na mocy ust. 1. Organ nadzorczy przekazuje te wykazy Europejskiej Radzie Ochrony Danych, o której mowa w art. 68.
Organ nadzorczy może także ustanowić i podać do wiadomości publicznej wykaz rodzajów operacji przetwarzania niepodlegających wymogowi dokonania oceny skutków dla ochrony danych. Organ nadzorczy przekazuje te wykazy Europejskiej Radzie Ochrony Danych. ”

Upoważnienie do przetwarzania danych osobowych

Usprawnienie procesu zarządzania uprawnieniami.

„1. Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14, oraz prowadzić z nią wszelką komunikację na mocy art. 15-22 i 34 w sprawie przetwarzania. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
Administrator ułatwia osobie, której dane dotyczą, wykonanie praw przysługujących jej na mocy art. 15-22. W przypadkach, o których mowa w art. 11 ust. 2, administrator nie odmawia podjęcia działań na żądanie osoby której dane dotyczą pragnącej wykonać prawa przysługujące jej na mocy art. 15-22, chyba że wykaże, iż nie jest w stanie zidentyfikować osoby, której dane dotyczą.
Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15-22. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.
Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
Informacje podawane na mocy art. 13 i 14 oraz komunikacja i działania podejmowane na mocy art. 15-22 i 34 są wolne od opłat. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może:
a) pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań; albo
b) odmówić podjęcia działań w związku z żądaniem. Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na administratorze.
Bez uszczerbku dla art. 11, jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15-21, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.”

Zarządzanie uprawnieniami

Konfiguracja uprawnień i kont użytkowników. Możliwość składania wniosków o uprawnienia. Możliwość prowadzenia rejestru wniosków o nadanie dostępu. Wgląd do statusu realizacji wniosku użytkownika.

„Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.”

Rejestr czynność przetwarzania danych osobowych

Prowadzenie rejestru czynności przetwarzania. Możliwość modyfikowania zapisanych czynności. Spełnienie obowiązków wynikających z przepisów dotyczących ochrony danych osobowych.

„Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają.”

Ochrona danych osobowych w fazie projektowania (privacy by design)

Metodyka stworzona zgodnie z aktualnymi wytycznymi. Umożliwienie identyfikacji zmian w inicjatywach, przedsięwzięciach oraz projektach. Ocenianie ryzyka, które ma wpływ na utratę dostępności, integralności, poufności oraz realizację praw osób, których dane dotyczą.

„Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze wynikające z przetwarzania, administrator – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania -wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi niniejszego rozporządzenia oraz chronić prawa osób, których dane dotyczą.”
Funkcjonalności i Korzyści

Wszystko czego potrzebujesz w jednym miejscu:

Monitorowanie i utrzymywanie zgodności z RODO

Kompleksowe zarządzanie ochroną danych osobowych

Konta o różnym poziomie dostępu z zaawansowaną konfiguracją.

Ujednolicenie procesów związanych z ochroną danych osobowych

Centralne repozytorium do przechowywania, przeglądania, monitorowania i analizowania wszystkich obszarów RODO

Tworzenie i zarządzanie rejestrami przetwarzanych danych i ich raportowanie na żądanie

Centralne zarządzanie dla różnych lokalizacji organizacji

Intuicyjna obsługa, szybkie wdrożenie, wraz ze szkoleniem i utrzymaniem.

Elastyczne dopasowania procesów pod indywidualne wymogi organizacji

ZAPYTAJ O CENĘ / DOWIEDZ SIĘ WIĘCEJ

RODODesk w Twojej organizacji





Informujemy, że administratorem Pana/Pani danych osobowych jest MWT Solutions S.A. oraz PBSG S.A., spółki mają siedzibę w Poznaniu przy ul. Szyperskiej 14, 61-754 Poznań i będą administrować Państwa danymi osobowymi w ramach umowy o współadministrowaniu. Z administratorami danych można skontaktować się można pisząc na adres: rodo@mwtsolutions.pl lub rodo@pbsg.pl. Ma Pan/Pani prawo do żądania od każdego z administratorów dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Podanie danych jest dobrowolne, ale niezbędne w celu odpowiedzi na zapytanie, a także, w przypadku zgody na marketing w celu promocji i reklamy produktów i usług Spółek. Dane będą przetwarzane na podstawie Pana/Pani zgody (art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679). Dane osobowe będą przetwarzane do czasu wycofania zgody. Zgodę można odwołać w dowolnym momencie. Odbiorcami danych mogą być podmioty obsługujące stronę internetową. Państwa dane osobowe nie będą podlegać zautomatyzowanemu podejmowaniu decyzji w tym profilowaniu Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Informujemy, że administratorem Pana/Pani danych osobowych jest MWT Solutions S.A. z siedzibą w Poznaniu, ul. Szyperska 14, 61-754 Poznań. Ma Pan/Pani prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Podanie danych jest dobrowolne, ale niezbędne w celu odpowiedzi na zapytanie, a także, w przypadku zgody na marketing w celu promocji i reklamy produktów i usług Spółki. Dane będą przetwarzane na podstawie Pana/Pani zgody (art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679). Dane osobowe będą przetwarzane do czasu wycofania zgody. Zgodę można odwołać w dowolnym momencie. Odbiorcami danych mogą być podmioty obsługujące stronę internetową MWT Solutions S.A. Jednocześnie informujemy, że przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych