W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Zgoda na przetwarzanie danych osobowych to jedna z podstaw prawnych przewidzianych w RODO, ale w praktyce jest też najczęściej nadużywana i źle rozumiana. Zgoda nie jest rozwiązaniem „uniwersalnym” i nie zawsze może być podstawą legalnego przetwarzania danych. Aby zgoda była ważna, musi być dobrowolna, konkretna, świadoma i jednoznaczna. Oznacza to,
W systemie ochrony danych osobowych dokumentowanie procesów przetwarzania traktuję jako jeden z podstawowych sposobów realizacji zasady rozliczalności. Szczególne znaczenie ma tu rejestr kategorii czynności przetwarzania, który prowadzi podmiot przetwarzający na podstawie art. 30 ust. 2 RODO. Choć w praktyce jest on zdecydowanie mniej znany niż rejestr czynności przetwarzania prowadzony przez
Jednym z kluczowych założeń RODO, na które zawsze zwracam uwagę w praktyce, jest zapewnienie przejrzystości osobom fizycznym w zakresie tego, co dzieje się z ich danymi osobowymi. RODO wychodzi z prostego założenia: osoba, której dane dotyczą, ma prawo wiedzieć, jakie dane są gromadzone, w jakim celu, na jakiej podstawie i
Jednym z podstawowych filarów zgodności z RODO jest podejście oparte na ryzyku i w praktyce właśnie od analizy ryzyka zaczynam każdą sensowną rozmowę o ochronie danych. To analiza ryzyka RODO pozwala mi zrozumieć, gdzie faktycznie pojawiają się zagrożenia dla praw i wolności osób fizycznych, dobrać adekwatne środki ochrony oraz wykazać,
Rejestr czynności przetwarzania to jeden z kluczowych dokumentów w systemie RODO i jednocześnie podstawowe narzędzie realizacji zasady rozliczalności. Jego rola nie polega na „posiadaniu dokumentu”, ale na pokazaniu, jak faktycznie w organizacji przetwarzane są dane osobowe. Rejestr czynności przetwarzania opisuje konkretne procesy, a nie abstrakcyjne obowiązki. Powinien wskazywać m.in. cele
Upoważnienie do przetwarzania danych osobowych to jeden z podstawowych elementów organizacyjnych RODO, który bardzo często bywa pomijany albo traktowany czysto formalnie. Tymczasem to właśnie upoważnienie decyduje o tym, kto legalnie ma dostęp do danych osobowych w organizacji. Upoważnienie powinno być nadane każdej osobie, która w ramach swoich obowiązków przetwarza dane