By /

Pełny Pakiet UK GDPR

UK GDPR

Fakty o UK GDPR

Kogo dotyczy?

UK GDPR obejmuje wszystkie organizacje przetwarzające dane osobowe – od dużych firm po jednoosobowe działalności gospodarcze i fundacje.
Dotyczy także firm spoza UK, jeśli oferują towary lub usługi mieszkańcom UK, nawet bezpłatnie.

Jeśli zbierasz dane takie jak imię, adres e-mail, numer telefonu, adres, dane płatnicze czy adres IP – UK GDPR dotyczy Ciebie.

ndle personal data – from large companies to sole traders and charities.
It also applies to businesses outside the UK if they offer goods or services to UK residents, even for free.
If you collect information like names, emails, phone numbers, addresses, payments, or IP addresses – it applies to you.

Co oznacza wdrożenie?

Wdrożenie UK GDPR to więcej niż rejestracja w ICO. Oznacza to m.in.:

  • Posiadanie wymaganych przez ICO polityk i procedur.

  • Informowanie klientów, dostawców i pracowników o tym, jak używasz danych.

  • Zapewnienie bezpieczeństwa danych i przeszkolenia personelu.

  • Wybór partnerów (np. księgowych, firm marketingowych), którzy są zarejestrowani w ICO i stosują wysokie standardy ochrony danych.

Dokumentacja

  • Zewnętrzna: publiczne dokumenty – Polityka Prywatności, Polityka Cookies, Regulamin.

  • Wewnętrzna: procedury wewnętrzne, rejestry i dokumentacja szkoleń pracowników.
    Sama rejestracja w ICO nie wystarczy – potrzebujesz obu typów dokumentów.

Sankcje

ICO może nałożyć karę do £17,5 miliona lub 4% obrotu za poważne naruszenia, a także ograniczyć możliwość przetwarzania danych.

 

Dokumenty Na Stronę WWW-
Pakiet Zgodności UK

Kompletny, gotowy do użycia biznesowy pakiet UK GDPR dla Twojej firmy. Audytujemy sposób, w jaki przetwarzasz dane osobowe, przygotowujemy wszystkie wymagane dokumenty wewnętrzne i publiczne oraz szkolimy Twój zespół (dwa kursy online z certyfikatami). Wszystko jest napisane prostym językiem i dostosowane do rzeczywistego sposobu działania Twojej firmy.

 

Mała lub średnia firma

(bez danych wrażliwych)

Duża firma

(lub przetwarzająca dane wrażliwe)

£890
£2100

Co zawiera pakiet i kiedy obowiązuje cena dla „danych wrażliwych”

  • Audyt – mapujemy przepływy danych, podstawy prawne, role, ryzyka i luki.

  • Dokumentacja – opracowujemy wszystkie polityki, procedury i rejestry, które musisz posiadać (wewnętrzne + publiczne).

  • Szkolenie – dwa kursy online (UK GDPR + Cyberbezpieczeństwo) z certyfikatami dla każdego pracownika.

Dane wrażliwe (wyższa cena): obowiązuje, jeśli przetwarzasz dane szczególnych kategorii (np. zdrowotne, biometryczne lub genetyczne, pochodzenie rasowe/etniczne, przekonania religijne lub filozoficzne, poglądy polityczne, członkostwo w związkach zawodowych, życie seksualne/orientacja) lub jeśli jesteś dużą organizacją. Wymaga to bardziej rozbudowanego zestawu dokumentów i dodatkowych zabezpieczeń.

 

Co jest w pakiecie
(przygotowywane dokumenty)

Zestaw obowiązkowy – zawsze w pakiecie

Publiczne / zewnętrzne

  • Privacy Notice (dla klientów/dostawców/odwiedzających)

  • Cookie Policy (zawsze)

  • Website Privacy Policy (wersja dla strony/aplikacji)

  • FOI Policy/Procedure (dołączona jako standard)

Wewnętrzne

  • Privacy Policy (główna polityka wewnętrzna)

  • ROPA – Rejestr czynności przetwarzania

  • Data Retention Policy (polityka retencji danych)

  • Data Breach Policy + Rejestr naruszeń

  • DSAR Register (rejestr żądań od osób, których dane dotyczą – zawsze)

  • Rejestr zgód (np. marketing/newslettery)

  • Upoważnienia do przetwarzania danych osobowych (pracownicy) + Rejestr upoważnień

  • Staff Data Protection Policy (dla pracowników – spójna z upoważnieniami)

  • Data Security Policy (zasady bezpieczeństwa danych)

  • Data Processing Agreement (umowa powierzenia przetwarzania – szablon)

  • Specyficzne klauzule informacyjne (dla formularzy kontaktowych, newslettera, profili społecznościowych)

Dodatkowe – jeśli wymagane w Twojej firmie

  • DPIA – Ocena skutków dla ochrony danych (przy przetwarzaniu wysokiego ryzyka)

  • Sensitive Data Processing Policy (dla danych szczególnych kategorii)

  • CCTV Policy (monitoring wizyjny)

  • BYOD – Bring Your Own Device Policy (prywatne urządzenia pracowników)

  • Polityki Social Media / Haseł / E-mail i komunikatorów

  • Formularz zgody na wykorzystanie zdjęć/mediów

  • Rejestry obsługi żądań DSAR (szablony + instrukcje)

  • Checklisty due diligence dostawców/podmiotów przetwarzających (zgodnie z wytycznymi ICO)

 

Scroll to Top