Artykuły eksperckie, poradniki krok po kroku i aktualności prawne dotyczące RODO i ochrony danych osobowych. Piszemy o tym, co naprawdę wpływa na codzienną pracę IOD, administratorów i osób odpowiedzialnych za zgodność — od rejestru czynności przetwarzania, przez ocenę ryzyka, po zmiany w prawie i decyzje organów nadzorczych.
Monitoring wizyjny a RODO — to temat, który w 2026 roku trafia pod lupę UODO. Urząd będzie sprawdzał bezpieczeństwo danych osobowych przy stosowaniu monitoringu wizyjnego w podmiotach leczniczych — ze szczególnym uwzględnieniem ochrony wizerunku dzieci. To nie jest...
W lutym 2026 roku EDPB opublikowała raport dotyczący prawa do usunięcia danych na podstawie skoordynowanej akcji egzekwowania przepisów (CEF 2025). 32 europejskie organy nadzorcze zbadały 764 administratorów — od małych firm po międzynarodowe korporacje. Wyniki...
12 maja 2026 roku EDPB i EDPS wydały wspólną opinię (Joint Opinion 1/2026) do propozycji rozporządzenia Komisji Europejskiej upraszczającego wdrożenie AI Act — tzw. Digital Omnibus on AI. To dokument, który bezpośrednio wpływa na organizacje wdrażające systemy AI w...
Jak wybrać oprogramowanie RODO, które faktycznie będzie działać w Twojej organizacji? Większość firm zaczyna od Excela. Rejestr czynności przetwarzania w arkuszu, upoważnienia w osobnym pliku, terminy retencji gdzieś w kalendarzu. Na początku to działa. Problem...
16 kwietnia 2026 roku Europejska Rada Ochrony Danych (EDPB) podjęła dwie istotne decyzje dotyczące certyfikacji Europrivacy. Po pierwsze, rozszerzyła zakres stosowania Europrivacy na podmioty spoza Europejskiego Obszaru Gospodarczego, które podlegają RODO na podstawie...
16 kwietnia 2026 roku Europejska Rada Ochrony Danych (EDPB) przyjęła Wytyczne 1/2026 dotyczące przetwarzania danych osobowych do celów badań naukowych. Dokument został jednocześnie otwarty do konsultacji publicznych — termin składania uwag upływa 25 czerwca 2026 roku....
19 marca 2026 roku Europejska Rada Ochrony Danych (EDPB) oficjalnie uruchomiła piątą edycję Coordinated Enforcement Framework (CEF) — skoordynowanej akcji egzekwowania przepisów RODO prowadzonej jednocześnie przez krajowe organy nadzorcze w całej Europie. Temat...
16 kwietnia 2026 roku Prezydent Karol Nawrocki podpisał ustawę o zarządzaniu danymi. Polska wdraża tym samym do krajowego porządku prawnego unijny Akt w sprawie zarządzania danymi (Data Governance Act — DGA), który obowiązuje bezpośrednio we wszystkich państwach...
14 kwietnia 2026 roku Europejska Rada Ochrony Danych (EDPB) opublikowała pierwszy ujednolicony szablon DPIA i otworzyła go do konsultacji publicznych. Termin składania uwag upływa 9 czerwca 2026 roku. To jeden z ważniejszych kroków w kierunku ujednolicenia praktyki...
Szkolenie RODO jest jednym z obowiązków administratora który najłatwiej zignorować i najtrudniej udowodnić że zostało zrealizowane. W wielu organizacjach wygląda to tak: przy wdrożeniu RODO pracownicy podpisali oświadczenie że zapoznali się z polityką ochrony danych....
Polityka prywatności to jeden z tych dokumentów który większość firm ma — ale który rzadko spełnia swoje funkcje. Najczęściej wygląda tak: właściciel strony skopiował szablon z internetu, zmienił nazwę firmy i opublikował. Dokument opisuje przetwarzanie danych które w...
Dane osobowe pracowników to jeden z najbardziej rozbudowanych obszarów RODO w praktyce — a jednocześnie jeden z najczęściej pomijanych przy wdrożeniu. Firmy skupiają się na danych klientów i zapominają że relacja pracodawca-pracownik generuje rozległy i wrażliwy...
8 stycznia 2026 roku Prezes Urzędu Ochrony Danych Osobowych opublikował plan kontroli sektorowych na rok 2026. To jeden z ważniejszych dokumentów roku z perspektywy compliance — nie dlatego że grozi karą, ale dlatego że wskazuje wprost gdzie UODO stwierdza największe...
Od 3 kwietnia 2026 roku w Polsce obowiązuje znowelizowana ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażająca unijną dyrektywę NIS2. Dla tysięcy organizacji w Polsce oznacza to nowe obowiązki w zakresie cyberbezpieczeństwa — niezależnie od tego czy już...
Audyt RODO jest jednym z tych zadań, które brzmią poważnie, ale w praktyce organizacje realizują je rzadko i nieregularnie. Powód jest prosty: bez odpowiedniej struktury audyt staje się jednorazowym ćwiczeniem — przeglądem dokumentów, który szybko dezaktualizuje się...
Każda organizacja korzystająca z systemów SaaS, usług chmurowych, narzędzi do e-mail marketingu, CRM czy platform HR powinna zadać sobie jedno pytanie: gdzie fizycznie przetwarzane są dane moich klientów i pracowników? Jeżeli serwery lub obsługa techniczna dostawcy...
Klauzula informacyjna RODO to jeden z podstawowych obowiązków administratora danych — i jeden z najczęściej realizowanych w sposób nieprawidłowy. Skopiowana z internetu klauzula, która nie odpowiada rzeczywistemu przetwarzaniu w danej organizacji, nie spełnia wymagań...
Monitoring pracowników to jeden z obszarów najczęściej kwestionowanych przez UODO — a jednocześnie jeden z najczęściej stosowanych przez pracodawców bez pełnej świadomości prawnych granic. Przepisy są precyzyjne: Kodeks pracy od 2018 roku szczegółowo określa...
Marketing e-mailowy to jeden z obszarów, w którym przepisy zmieniają się najszybciej, a jednocześnie naruszenia są najłatwiejsze do wykrycia. Od 10 listopada 2024 roku obowiązuje nowa ustawa Prawo komunikacji elektronicznej (PKE), która zastąpiła dotychczasowe...
Prowadzenie sklepu internetowego nieodłącznie wiąże się z przetwarzaniem danych osobowych klientów — od złożenia zamówienia, przez płatność i dostawę, aż po ewentualne reklamacje i działania marketingowe. Każdy z tych etapów to osobna czynność przetwarzania,...