Artykuły eksperckie, poradniki krok po kroku i aktualności prawne dotyczące RODO i ochrony danych osobowych. Piszemy o tym, co naprawdę wpływa na codzienną pracę IOD, administratorów i osób odpowiedzialnych za zgodność — od rejestru czynności przetwarzania, przez ocenę ryzyka, po zmiany w prawie i decyzje organów nadzorczych.
RODO w grupie kapitałowej to jedno z najtrudniejszych wyzwań organizacyjnych w obszarze ochrony danych. Każda spółka w grupie jest odrębnym podmiotem prawnym — a co za tym idzie, co do zasady odrębnym administratorem danych osobowych. Nie można zarządzać RODO...
Sygnaliści RODO to temat, który od 25 września 2024 roku dotyczy każdej organizacji zatrudniającej co najmniej 50 osób. Od tego dnia każda organizacja zatrudniająca co najmniej 50 osób jest zobowiązana do wdrożenia wewnętrznej procedury zgłaszania naruszeń prawa. Od...
Jednym z pierwszych i najważniejszych pytań, które pojawia się przy wdrożeniu RODO, jest: na jakiej podstawie prawnej przetwarzamy dane? To pytanie nie jest formalnością — wybór podstawy prawnej decyduje o tym, jakie prawa przysługują osobie, której dane dotyczą,...
Pracownicy w większości firm już korzystają z narzędzi AI. Generatywne asystenty, chatboty oparte na dużych modelach językowych, narzędzia do pisania, analizy i podsumowywania dokumentów — sztuczna inteligencja weszła do codziennej pracy tak szybko, że procedury i...
Baner cookies to jeden z tych elementów strony internetowej, który właściciele firm najczęściej traktują jak formalność. Kopiują gotowy szablon, klikają „opublikuj" i uważają temat za zamknięty. W praktyce jest to jeden z obszarów, w których UODO najczęściej stwierdza...
Rekrutujesz pracowników? Możesz łamać RODO, nawet o tym nie wiedząc W wielu firmach proces rekrutacji wygląda bardzo podobnie. Kandydat wysyła CV, dział HR zbiera dokumenty, a następnie trafiają one do kolejnych osób zaangażowanych w proces decyzyjny. Na pierwszy rzut...
Najczęstsze błędy RODO w firmach nie wynikają z braku znajomości przepisów — wynikają z braku ich stosowania w praktyce. Organizacja może mieć polityki, procedury, wzory i całą teczkę dokumentów, ale jeśli nikt z nich nie korzysta, dokumentacja nie chroni ani danych...
Jednym z najczęściej zadawanych pytań przez administratorów danych jest: jak długo można przechowywać dane osobowe? Odpowiedź nie jest jednoznaczna — RODO nie wskazuje jednego uniwersalnego okresu retencji. Zamiast tego nakłada obowiązek, żeby dane były przechowywane...
Prawa osób RODO to jeden z tych obszarów, który w teorii wygląda prosto — a w praktyce generuje najwięcej chaosu organizacyjnego. Mail z żądaniem usunięcia danych trafia na skrzynkę przypadkowego pracownika. Ktoś przekazuje go dalej. Ktoś zapomina. Termin biegnie....
Kontrola danych osobowych w firmie dotyczy nie tylko dokumentów, ale całego sposobu zarządzania danymi na co dzień. Kontrola UODO to jedno z tych zdarzeń, które wywołują niepotrzebny stres — niepotrzebny, bo organizacja, która na co dzień zarządza RODO w sposób...
Wiele firm korzysta z zewnętrznych dostawców — biur rachunkowych, systemów CRM, hostingu, agencji marketingowych. W większości tych relacji dochodzi do przekazania danych osobowych podmiotowi zewnętrznemu. I tu pojawia się pytanie, które zadaje sobie niemal każdy...
Wdrożenie RODO w małej firmie kojarzy się zazwyczaj z kosztownymi konsultantami, grubymi segregatorami dokumentów i skomplikowanymi procedurami. W rzeczywistości większość małych firm może przeprowadzić je samodzielnie — pod warunkiem że zaczną od właściwego miejsca....
W wielu organizacjach nikt nie wie dokładnie, kto ma dostęp do danych osobowych i dlaczego. Upoważnienia są nadawane raz — przy zatrudnieniu — i nigdy nie są weryfikowane. Pracownik zmienia stanowisko, dział lub odchodzi z firmy, a jego dostęp do danych osobowych...
Analiza ryzyka RODO to jeden z tych obowiązków, który istnieje w dokumentacji niemal każdej organizacji — ale w praktyce bywa wykonywany jednorazowo, bez aktualizacji i bez realnego powiązania z procesami przetwarzania danych. Efekt: dokument, który spełnia wymóg...
Czym jest rejestr czynności przetwarzania i jaka jest jego podstawa prawna Rejestr czynności przetwarzania (RCP) to dokument opisujący wszystkie operacje wykonywane na danych osobowych w organizacji. Każda czynność przetwarzania — obsługa klientów, rekrutacja,...
19 listopada 2025 roku Komisja Europejska opublikowała pakiet legislacyjny znany jako Digital Omnibus (Cyfrowy Omnibus). To najbardziej kompleksowa propozycja zmian w RODO od momentu wejścia rozporządzenia w życie w 2018 roku. Pakiet obejmuje...
Naruszenie ochrony danych osobowych to zdarzenie, na które żadna organizacja nie jest w pełni przygotowana — choć każda powinna być. Czy chodzi o e-mail wysłany do niewłaściwego odbiorcy, zagubiony nieszyfrowany pendrive czy atak ransomware — administrator ma co do...
Inspektor Ochrony Danych (IOD) to jedna z najbardziej niejednoznacznych funkcji w strukturze organizacyjnej wynikającej z RODO. W wielu firmach IOD to ktoś kto „robi RODO" — pisze dokumenty, prowadzi szkolenia, odpowiada na pytania pracowników. Tymczasem RODO...
Co zrobić po wdrożeniu RODO? Kluczowe jest bieżące zarządzanie RODO w organizacji – od kontroli procesów po aktualizację dokumentacji. W tym artykule omawiamy, jak wygląda zarządzanie RODO w praktyce. Po wdrożeniu RODO kluczowe jest bieżące zarządzanie RODO w...
Kluczem do efektywnego zarządzania jest organizacja pracy. Z taką myślą został stworzony system do RODO iGDPR. Jedną z głównych jego cech jest duża możliwość parametryzacji stosownie do potrzeb użytkownika. Bez wątpienia istotnym elementem parametryzacji jest...