W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Naruszenie danych a odpowiedzialność podmiotu przetwarzającego to zagadnienie, które coraz częściej wymyka się klasycznemu podziałowi ról znanemu z początkowych lat obowiązywania RODO. W tradycyjnym ujęciu ochrony danych osobowych to administrator (ADO) był postrzegany jako główny dysponent informacji i podmiot ponoszący zasadniczą odpowiedzialność za ich bezpieczeństwo. Współczesny model biznesowy – oparty
Naruszenie danych osobowych a odpowiedzialność Administratora to zagadnienie, które stanowi centralny punkt systemu ochrony danych wprowadzonego przez RODO. W praktyce prawniczej często podkreślamy, że bycie administratorem (ADO) to nie tylko prawo do zarządzania informacjami, ale przede wszystkim przyjęcie na siebie roli gwaranta bezpieczeństwa osób fizycznych. W momencie, gdy dochodzi do
Czy każde naruszenie należy zgłaszać do PUODO? To jedno z najczęstszych pytań, z jakimi mierzą się Inspektorzy Ochrony Danych i właściciele firm. Czy każdy incydent bezpieczeństwa musi skończyć się oficjalnym raportem na biurku Prezesa Urzędu Ochrony Danych Osobowych? Wiele osób, w obawie przed surowymi karami, wpada w skrajności: albo zgłaszają
Termin 72 godzin na zgłoszenie naruszenia ochrony danych osobowych należy do najbardziej problematycznych obowiązków wynikających z RODO. Nie dlatego, że sam przepis jest skomplikowany, lecz dlatego, że operuje pojęciami ocennymi, które wymagają od administratora samodzielnego myślenia, a nie automatycznego działania. W praktyce to właśnie błędne rozumienie momentu rozpoczęcia biegu terminu
W jaki sposób UODO rozpatruje zgłoszenia naruszeń danych osobowych to pytanie, które bardzo często pojawia się po stronie administratorów danych w momencie podejmowania decyzji o zgłoszeniu incydentu. Samo zgłoszenie naruszenia ochrony danych osobowych do Urząd Ochrony Danych Osobowych wciąż budzi niepokój i obawy przed natychmiastową kontrolą lub sankcjami finansowymi. W
Przykłady naruszeń danych osobowych w codziennej praktyce rzadko przypominają spektakularne ataki hakerskie czy wycieki milionów rekordów opisywane w mediach. Zdecydowanie częściej są to pozornie drobne, rutynowe sytuacje, wynikające z pośpiechu, automatycznych działań lub błędnych założeń w rodzaju „to przecież nic poważnego”. Właśnie dlatego takie naruszenia bywają najbardziej niebezpieczne – nie