Logo Logo
Platforma szkoleniowa
FAQ

FAQ - pytania i odpowiedzi

Masz pytania? My mamy odpowiedzi. Zebraliśmy najczęściej zadawane pytania, które pojawiają się w rozmowach z naszymi klientami. Niezależnie od tego, czy interesuje Cię audyt RODO, outsourcing IOD, czy ochrona sygnalistów – znajdziesz tu klarowne i praktyczne odpowiedzi.

➡️ Sprawdź, co warto wiedzieć, zanim rozpoczniesz współpracę z Direct Group.

Jaka jest cena usług?

Koszt usług ustalany jest indywidualnie, na podstawie analizy potrzeb klienta. Bierzemy pod uwagę m.in. wielkość organizacji, liczbę pracowników, strukturę oddziałów oraz zakres usług.

Czy oferujemy inne usługi niż outsourcing Inspektora Ochrony Danych?

Tak, każda z usług w naszej ofercie może być realizowana osobno – nie ma konieczności wyznaczania naszego eksperta na funkcję Inspektora Ochrony Danych.

Czy każda organizacja ma obowiązek powołania Inspektora Ochrony Danych?

Nie. Obowiązek powołania IOD dotyczy tylko wybranych podmiotów – przede wszystkim instytucji publicznych, firm przetwarzających dane wrażliwe na dużą skalę lub regularnie monitorujących osoby fizyczne (art. 37 ust. 1 RODO). Każdy przypadek warto przeanalizować indywidualnie – w razie wątpliwości rekomendujemy wstępną konsultację lub audyt.

Czy każdy pracownik może być zgłoszony jako Inspektor Ochrony Danych?

Nie. Osoba pełniąca funkcję IOD musi posiadać odpowiednią wiedzę prawną i praktyczną z zakresu ochrony danych osobowych oraz RODO. Co więcej, nie może występować konflikt interesów – Inspektor Ochrony Danych nie powinien pełnić funkcji, które mogą wpływać na cele lub sposoby przetwarzania danych, np. być jednocześnie dyrektorem generalnym, szefem IT czy kadr.

Czy przygotowujecie samą dokumentację RODO?

Nie. Dokumentacja przygotowywana jest dopiero po przeprowadzeniu audytu, który pozwala dostosować ją do realnych potrzeb i wymagań danej organizacji.

Ile czasu trwa przygotowanie dokumentacji RODO?

Przygotowanie dokumentacji jest procesem indywidualnym, dostosowanym do klienta, zatem czas realizacji jest zależny od konkretnego przypadku. Część dokumentacji wymaga dodatkowej weryfikacji lub uzupełnień ze strony naszych klientów. Zapewniamy pełne wsparcie na każdym etapie, jesteśmy responsywni i dbamy o to, aby proces przebiegał możliwie sprawnie i terminowo.

Ile czasu trwa audyt RODO?

Czas trwania audytu zależy od wielkości organizacji. Może to być od kilku godzin do kilku dni.

Kiedy otrzymam raport po audycie?

Do 21 dni od zakończenia działań audytowych.

Czy jeśli audyt wykaże nieprawidłowości, zgłaszacie to do Urzędu Ochrony Danych Osobowych?

Nie. Wyniki audytu mają charakter wewnętrzny i służą przede wszystkim klientowi – ich celem jest wskazanie potencjalnych uchybień oraz rekomendacja działań naprawczych.

W jakiej formie realizowane są szkolenia?

Szkolenia dla pracowników realizujemy w formie stacjonarnej lub online – w zależności od potrzeb oraz lokalizacji klienta. Do dyspozycji naszych klientów jest także dedykowana platforma e-learningowa.

Czy uczestnicy szkoleń otrzymują certyfikaty?

W przypadku ukończenia szkolenia poprzez platformę e-learningową, każdy uczestnik otrzyma imienny certyfikat potwierdzający udział. W pozostałych przypadkach certyfikaty wydawane są na życzenie uczestników.

Czy każda organizacja ma obowiązek wdrożenia systemu ochrony sygnalistów?

Nie każda organizacja ma obowiązek wdrożenia systemu ochrony sygnalistów. Zgodnie z ustawą z 14 czerwca 2024 r. o ochronie sygnalistów, obowiązek ten dotyczy podmiotów zatrudniających co najmniej 50 osób, a także firm działających w określonych branżach, takich jak instytucje finansowe czy jednostki objęte przepisami o przeciwdziałaniu praniu pieniędzy. Wdrożenie polega m.in. na stworzeniu bezpiecznego kanału zgłoszeń, zapewnieniu poufności oraz ochronie osoby zgłaszającej przed działaniami odwetowymi.

Czy każde podejrzenie naruszenia danych osobowych należy zgłosić do UODO?

Nie każde. Zgłoszenie do Urzędu Ochrony Danych Osobowych jest wymagane tylko wtedy, gdy naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych. Jeżeli ryzyko jest znikome lub nie istnieje, obowiązku zgłoszenia nie ma – choć warto je odnotować wewnętrznie i przeanalizować.

W jakim czasie należy zgłosić naruszenie danych osobowych?

Zgodnie z art. 33 RODO, administrator danych ma obowiązek zgłoszenia naruszenia do UODO nie później niż w ciągu 72 godzin od momentu jego stwierdzenia. W przypadku przekroczenia tego terminu należy dołączyć uzasadnienie opóźnienia. Im szybsza reakcja, tym większa szansa na ograniczenie skutków naruszenia.

Czy każdy podmiot musi poinformować o powołaniu Inspektora Ochrony Danych?

Tak. Jeśli organizacja ma obowiązek powołania IOD, musi również poinformować o tym osoby, których dane dotyczą. Informacja ta powinna być zawarta np. w klauzulach informacyjnych, dokumentacji wewnętrznej oraz udostępniona publicznie – najczęściej na stronie internetowej administratora.