Artykuły eksperckie, poradniki krok po kroku i aktualności prawne dotyczące RODO i ochrony danych osobowych. Piszemy o tym, co naprawdę wpływa na codzienną pracę IOD, administratorów i osób odpowiedzialnych za zgodność — od rejestru czynności przetwarzania, przez ocenę ryzyka, po zmiany w prawie i decyzje organów nadzorczych.
Inspektor ochrony danych (IOD) to funkcja wymagana przez RODO w określonych przypadkach — ale nawet tam, gdzie nie jest obowiązkowa, coraz więcej organizacji ją wprowadza. Problem polega na tym, że rola IOD bywa rozumiana bardzo różnie: od „osoby od dokumentów RODO"...
Decyzja o wyznaczeniu inspektora ochrony danych to jedno z pierwszych pytań, które pojawia się przy wdrożeniu RODO. Art. 37 RODO odpowiada na nie wprost — ale w praktyce granica między „muszę" a „nie muszę, ale powinienem" bywa niewyraźna. Kiedy wyznaczenie IOD jest...
Przepływy danych przez systemy i zasoby wspierające – jak je monitorować? Czy wiesz, jak dane przepływają pomiędzy podmiotami, z którymi współpracujesz w przetwarzaniu danych? Jak możesz kontrolować ten proces? Jakie zasoby wspierające przetwarzanie danych osobowych...
Podmiot przetwarzający – jak mieć nad nim kontrolę? To, że na różnych poziomach współpracujesz z innymi firmami jest oczywiste. Jak przy rosnącej skali współpracy, mieć nadal nad tym kontrolę? Jak zarządzać podmiotami przetwarzającymi? Często się zdarza, że z jedną...
Dostosowanie systemu do RODO do swoich potrzeb Być może zastanawiasz się, jak przenieść się z plików, które dotąd trzymały w ryzach RODO w Twojej firmie na bardziej kompleksowe i zaawansowane rozwiązanie. Dowiedz się, jak możesz wdrożyć system do RODO i dostosować go...
Retencja danych osobowych – jak ją wdrożyć i egzekwować? Na myśl o retencji danych włącza Ci się w głowie czerwona lampka i obawiasz się, czy nad tym wszystkim zapanujesz. Jak więc zaplanować i wdrożyć politykę retencyjną? Artykuł 5 ust. 1 lit. e RODO...
Upoważnienia - czy każdy pracownik przetwarza to, co powinien? Gdyby tak można było nadać pracownikowi upoważnienie raz i uznać sprawę za zamkniętą... Co możesz zrobić, aby upoważnienia Upoważnienia do przetwarzania danych osobowych były aktualne i dotyczyły dokładnie...
Żądanie usunięcia danych osobowych (ang. DSAR, DSRR) zgodnie z RODO należy obsłużyć w ciągu maksymalnie 30 dni. W praktyce daje to ok. 20 dni roboczych. Gdy żądań jest niewiele, raczej zdążysz, ale co zrobić, gdy ilość żądań zaczyna Cię przerastać? Kiedy monitorujesz...
Rejestr czynności przetwarzania danych – jak dbać o jego kompletność? RODO wymaga utworzenia rejestru czynności przetwarzania. Z pewnością wiesz, jak szczegółowo jest on opisany i co musi zawierać. Opisuje to wprost Art. 30 RODO. 1. Każdy administrator oraz – gdy ma...
Jak zarządzać RODO i spać spokojnie? Gdy przetwarzasz dane osobowe w niewielkiej skali, wydaje się, że nie potrzeba wiele, aby mieć nad RODO kontrolę i zarządzanie RODO jest proste. Czy aby na pewno tak jest? Wystarczy, że przeprowadzasz 10 czynności przetwarzania...
Ocena ryzyka – jak ją prowadzić i się nie pogubić? To co może stanowić problem w ocenie skutków dla ochrony danych (DPIA) i ocena ryzyka, to kompleksowość tego zadania. Często jest to wyzwanie nawet dla największych praktyków. Jak uporać się ze wstępną i pogłębioną...
Czy już testujesz czy jeszcze nie, wybierz dogodny termin i zapisz się na wybrany, bezpłatny i dedykowany webinar.
W styczniu 2025 Urząd Ochrony Danych Osobowych (UODO) opublikował zaktualizowany poradnik dotyczący zgłaszania naruszeń ochrony danych osobowych, wprowadzając nowe wytyczne dla firm w Polsce. Kluczową zmianą jest obowiązek analizy ryzyka przy każdym incydencie, nawet...
Kogo może dotyczyć kontrola sektorowa UODO w bieżącym roku? Zgonie z planem kontroli sektorowych na 2023 rok jaki przyjął Urząd Ochrony Danych Osobowych kontrolom podlegać będą: Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen (SIS) i Wizowym...
RODO istotnie wzmocniło prawa osób, których dane dotyczą. Warto pamietać o właściwym zaplanowaniu procesu realizacji żądań tych osób.
Artykuł 83 RODO określa ogólne warunki nakładania administracyjnych kar pieniężnych. Oceniając ryzyko warto dobrze znać wymiar finansowy naruszeń, jakich można dokonać podczas wdrożenia RODO oraz zarządzania danymi osobowymi w firmie czy instytucji.