16 kwietnia 2026 roku Prezydent Karol Nawrocki podpisał ustawę o zarządzaniu danymi. Polska wdraża tym samym do krajowego porządku prawnego unijny Akt w sprawie zarządzania danymi (Data Governance Act — DGA), który obowiązuje bezpośrednio we wszystkich państwach...
14 kwietnia 2026 roku Europejska Rada Ochrony Danych (EDPB) opublikowała pierwszy ujednolicony szablon DPIA i otworzyła go do konsultacji publicznych. Termin składania uwag upływa 9 czerwca 2026 roku. To jeden z ważniejszych kroków w kierunku ujednolicenia praktyki...
Szkolenie RODO jest jednym z obowiązków administratora który najłatwiej zignorować i najtrudniej udowodnić że zostało zrealizowane. W wielu organizacjach wygląda to tak: przy wdrożeniu RODO pracownicy podpisali oświadczenie że zapoznali się z polityką ochrony danych....
Polityka prywatności to jeden z tych dokumentów który większość firm ma — ale który rzadko spełnia swoje funkcje. Najczęściej wygląda tak: właściciel strony skopiował szablon z internetu, zmienił nazwę firmy i opublikował. Dokument opisuje przetwarzanie danych które w...
Dane osobowe pracowników to jeden z najbardziej rozbudowanych obszarów RODO w praktyce — a jednocześnie jeden z najczęściej pomijanych przy wdrożeniu. Firmy skupiają się na danych klientów i zapominają że relacja pracodawca-pracownik generuje rozległy i wrażliwy...
8 stycznia 2026 roku Prezes Urzędu Ochrony Danych Osobowych opublikował plan kontroli sektorowych na rok 2026. To jeden z ważniejszych dokumentów roku z perspektywy compliance — nie dlatego że grozi karą, ale dlatego że wskazuje wprost gdzie UODO stwierdza największe...
Od 3 kwietnia 2026 roku w Polsce obowiązuje znowelizowana ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażająca unijną dyrektywę NIS2. Dla tysięcy organizacji w Polsce oznacza to nowe obowiązki w zakresie cyberbezpieczeństwa — niezależnie od tego czy już...
Audyt RODO jest jednym z tych zadań, które brzmią poważnie, ale w praktyce organizacje realizują je rzadko i nieregularnie. Powód jest prosty: bez odpowiedniej struktury audyt staje się jednorazowym ćwiczeniem — przeglądem dokumentów, który szybko dezaktualizuje się...
Każda organizacja korzystająca z systemów SaaS, usług chmurowych, narzędzi do e-mail marketingu, CRM czy platform HR powinna zadać sobie jedno pytanie: gdzie fizycznie przetwarzane są dane moich klientów i pracowników? Jeżeli serwery lub obsługa techniczna dostawcy...
Klauzula informacyjna RODO to jeden z podstawowych obowiązków administratora danych — i jeden z najczęściej realizowanych w sposób nieprawidłowy. Skopiowana z internetu klauzula, która nie odpowiada rzeczywistemu przetwarzaniu w danej organizacji, nie spełnia wymagań...
Monitoring pracowników to jeden z obszarów najczęściej kwestionowanych przez UODO — a jednocześnie jeden z najczęściej stosowanych przez pracodawców bez pełnej świadomości prawnych granic. Przepisy są precyzyjne: Kodeks pracy od 2018 roku szczegółowo określa...
Marketing e-mailowy to jeden z obszarów, w którym przepisy zmieniają się najszybciej, a jednocześnie naruszenia są najłatwiejsze do wykrycia. Od 10 listopada 2024 roku obowiązuje nowa ustawa Prawo komunikacji elektronicznej (PKE), która zastąpiła dotychczasowe...
Prowadzenie sklepu internetowego nieodłącznie wiąże się z przetwarzaniem danych osobowych klientów — od złożenia zamówienia, przez płatność i dostawę, aż po ewentualne reklamacje i działania marketingowe. Każdy z tych etapów to osobna czynność przetwarzania,...
RODO w grupie kapitałowej to jedno z najtrudniejszych wyzwań organizacyjnych w obszarze ochrony danych. Każda spółka w grupie jest odrębnym podmiotem prawnym — a co za tym idzie, co do zasady odrębnym administratorem danych osobowych. Nie można zarządzać RODO...
Sygnaliści RODO to temat, który od 25 września 2024 roku dotyczy każdej organizacji zatrudniającej co najmniej 50 osób. Od tego dnia każda organizacja zatrudniająca co najmniej 50 osób jest zobowiązana do wdrożenia wewnętrznej procedury zgłaszania naruszeń prawa. Od...
Jednym z pierwszych i najważniejszych pytań, które pojawia się przy wdrożeniu RODO, jest: na jakiej podstawie prawnej przetwarzamy dane? To pytanie nie jest formalnością — wybór podstawy prawnej decyduje o tym, jakie prawa przysługują osobie, której dane dotyczą,...
Pracownicy w większości firm już korzystają z narzędzi AI. Generatywne asystenty, chatboty oparte na dużych modelach językowych, narzędzia do pisania, analizy i podsumowywania dokumentów — sztuczna inteligencja weszła do codziennej pracy tak szybko, że procedury i...
Baner cookies to jeden z tych elementów strony internetowej, który właściciele firm najczęściej traktują jak formalność. Kopiują gotowy szablon, klikają „opublikuj" i uważają temat za zamknięty. W praktyce jest to jeden z obszarów, w których UODO najczęściej stwierdza...
Rekrutujesz pracowników? Możesz łamać RODO, nawet o tym nie wiedząc W wielu firmach proces rekrutacji wygląda bardzo podobnie. Kandydat wysyła CV, dział HR zbiera dokumenty, a następnie trafiają one do kolejnych osób zaangażowanych w proces decyzyjny. Na pierwszy rzut...
Najczęstsze błędy RODO w firmach nie wynikają z braku znajomości przepisów — wynikają z braku ich stosowania w praktyce. Organizacja może mieć polityki, procedury, wzory i całą teczkę dokumentów, ale jeśli nikt z nich nie korzysta, dokumentacja nie chroni ani danych...