Jak obsługiwać wnioski RODO (prawa osób RODO)

mar 30, 2026 | Poradniki o RODO i iGDPR dla praktyków i początkujących, Wszystkie artykuły

Jak obsługiwać wnioski RODO w firmie (dostęp, usunięcie, sprostowanie) czyli prawa osób RODO

Prawa osób RODO, czyli tzw. żądania podmiotów danych (często określane jako wnioski RODO), to jeden z najbardziej problematycznych obszarów w praktyce.

W teorii wszystko wygląda prosto, jednak w praktyce często pojawia się chaos:

  • ktoś wysyła maila z żądaniem usunięcia danych
  • nie wiadomo, kto ma się tym zająć
  • nie ma jednego miejsca, gdzie taki wniosek trafia
  • a termin odpowiedzi biegnie

I właśnie w tym miejscu najczęściej pojawiają się błędy.

Jakie wnioski może złożyć osoba?

Zgodnie z RODO każda osoba może złożyć m.in.:

  • wniosek o dostęp do danych
  • wniosek o sprostowanie danych
  • wniosek o usunięcie danych („prawo do bycia zapomnianym”)
  • wniosek o ograniczenie przetwarzania
  • wniosek o przeniesienie danych
  • sprzeciw wobec przetwarzania

Każdy z nich wymaga odpowiedzi — i to w określonym czasie.

Ile jest czasu na odpowiedź?

Na realizację wniosku masz maksymalnie 1 miesiąc.

W niektórych przypadkach termin może zostać przedłużony, ale:

  • trzeba to uzasadnić
  • trzeba poinformować osobę

brak odpowiedzi = ryzyko naruszenia RODO

Gdzie firmy najczęściej popełniają błędy?

Najczęstsze problemy w obsłudze wniosków RODO:

  • brak rejestru wniosków
  • brak osoby odpowiedzialnej
  • brak kontroli nad terminami
  • rozproszone dane (maile, Excela, notatki)
  • brak historii działań

W efekcie firma nie jest w stanie wykazać, co zrobiła i kiedy.

Jak wygląda realizacja praw osób RODO w praktyce?

Proces powinien wyglądać mniej więcej tak:

1. Rejestracja wniosku

Każdy wniosek powinien zostać zapisany (data, typ, osoba)

2. Weryfikacja tożsamości

Czy osoba rzeczywiście jest tym, za kogo się podaje?

3. Analiza wniosku

Czy można go zrealizować? Czy są ograniczenia?

4. Realizacja

Usunięcie, sprostowanie lub przygotowanie danych

5. Odpowiedź

W terminie, z pełną informacją

6. Archiwizacja

Zachowanie historii działań (na wypadek kontroli)

To jest proces — nie jednorazowa czynność.

Największy problem: brak procesu

W wielu organizacjach obsługa wniosków wygląda tak:

  • mail trafia do przypadkowej osoby
  • ktoś przekazuje dalej
  • ktoś zapomina
  • nikt nie kontroluje terminu

To prosta droga do naruszenia RODO.

W praktyce wnioski RODO bardzo rzadko trafiają „książkowo”. Najczęściej są to zwykłe wiadomości e-mail, formularze kontaktowe albo nawet wiadomości w social mediach. Problem polega na tym, że organizacje nie traktują ich jako formalnych żądań – przez co nie są rejestrowane, nie mają przypisanego właściciela i łatwo „giną” w komunikacji wewnętrznej. Tymczasem z punktu widzenia RODO nie ma znaczenia forma wniosku — liczy się to, że został złożony i uruchamia obowiązki po stronie administratora.

Żądania podmiotów danych w praktyce

Obsługa praw osób (czyli tzw. żądania podmiotów danych) powinna być:

  • uporządkowana
  • mierzalna
  • możliwa do wykazania

W praktyce oznacza to:

  • jeden rejestr wszystkich wniosków
  • przypisanie odpowiedzialności
  • kontrolę terminów
  • historię działań

Bez tego trudno mówić o zgodności z RODO.

Obsługa wniosków RODO to w rzeczywistości proces, który przecina całą organizację. Dane mogą znajdować się w kilku systemach, działach lub u podmiotów zewnętrznych, a każda zmiana — np. usunięcie danych — musi być spójna w całym środowisku. Bez uporządkowanego podejścia bardzo łatwo o sytuację, w której dane zostaną usunięte tylko częściowo albo odpowiedź dla osoby będzie niepełna. To właśnie w takich przypadkach organizacje najczęściej nie są w stanie wykazać zgodności podczas kontroli. Obsługa żądań podmiotów danych to kluczowy element realizacji praw osób RODO w organizacji.

Czy można to ogarnąć „na Excelu”?

Teoretycznie tak. W praktyce pojawiają się problemy:

  • brak aktualności
  • brak powiadomień o terminach
  • brak workflow
  • brak kontroli

Dlatego przy większej liczbie wniosków Excel przestaje działać.

Jak uporządkować obsługę wniosków RODO?

Coraz więcej organizacji wdraża podejście systemowe, w którym:

  • każdy wniosek trafia do jednego miejsca
  • automatycznie przypisywane są zadania
  • kontrolowane są terminy
  • zachowana jest pełna historia działań

To właśnie podejście odpowiada funkcjonalności żądania podmiotów danych (prawa osób).

Sprawdź, jak uporządkować obsługę wniosków RODO i uniknąć chaosu

TESTUJ TERAZ

Co sprawdza UODO w tym obszarze?

Podczas kontroli UODO może sprawdzić:

  • czy prowadzisz rejestr wniosków
  • jak szybko odpowiadasz
  • czy potrafisz wykazać działania
  • czy przestrzegasz terminów

👉 brak kontroli nad wnioskami to jeden z najczęstszych problemów.

Podsumowanie

Wnioski RODO to nie teoria, ale codzienna praktyka.

Jeśli nie masz:

  • procesu
  • rejestru
  • kontroli terminów

ryzyko błędu rośnie bardzo szybko.

Dlatego warto uporządkować ten obszar zanim pojawi się problem albo kontrola, bo praktyka wskazuje, że prawa osób RODO to jeden z obszarów najczęściej weryfikowanych podczas kontroli i wymagający uporządkowanego podejścia.

Filtry

Polecane treści