W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Warto w tym miejscu dodać jeszcze jedną rzecz, która w praktyce bardzo często umyka. Podmiot przetwarzający nie przestaje być administratorem danych we własnych procesach. To, że dana firma działa jako procesor wobec danych powierzonych przez klienta, nie oznacza, że cała jej działalność ma ten sam status. Procesor jest administratorem m.in.
Czy sklep internetowy potrzebuje polityki prywatności? Tak. Z punktu widzenia RODO polityka prywatności w sklepie internetowym jest elementem realizacji obowiązku informacyjnego wobec klientów. Sklep internetowy przetwarza dane osobowe na wielu etapach, m.in. przy zakładaniu konta, realizacji zamówień, płatnościach, wysyłce, obsłudze reklamacji oraz działaniach marketingowych. Polityka prywatności powinna jasno wskazywać, kto
RODO w branży edukacyjnej – co musi wiedzieć każda szkoła i przedszkole?W praktyce RODO w edukacji nie sprowadza się do dokumentów ani do „odhaczania obowiązków”. Z mojego doświadczenia wynika, że największym wyzwaniem w szkołach i przedszkolach jest połączenie ochrony danych z codzienną pracą z dziećmi, rodzicami i personelem, bez paraliżowania
Szkolenia z RODO – jak przekonać zarząd, że to inwestycja, a nie koszt?Z mojego doświadczenia wynika, że zarządy nie mają problemu z samym RODO. Mają problem z wydawaniem pieniędzy na coś, czego efektu „nie widać od razu”. Dlatego rozmowa o szkoleniach z RODO nie powinna zaczynać się od przepisów, tylko
Usunięcie danych a obowiązki informacyjne administratora to zagadnienie, które w praktyce bardzo często bywa upraszczane do hasła „prawo do bycia zapomnianym”. Z mojego doświadczenia wynika jednak, że samo usunięcie danych to dopiero część obowiązku, a nie jego koniec. Jeżeli administrator usuwa dane osobowe, musi pamiętać, że RODO wymaga przejrzystości działań.
RODO w medycynie estetycznej to temat szczególnie wymagający, bo łączy w sobie dane medyczne, wizerunkowe i marketingowe. Z mojego doświadczenia wynika, że właśnie w gabinetach medycyny estetycznej najczęściej dochodzi do nieświadomego przekraczania granic przetwarzania danych, a ryzyko prawne bywa niedoszacowane. W medycynie estetycznej przetwarzane są szczególne kategorie danych osobowych, przede