W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Naruszenie ochrony danych osobowych a kontrola UODO to zestawienie pojęć, które w powszechnej świadomości administratorów danych (ADO) często funkcjonuje jako relacja przyczynowo-skutkowa. Utrwaliło się bowiem przekonanie, iż dopełnienie obowiązku notyfikacji naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) stanowi bezpośredni impuls do wszczęcia kontroli w siedzibie podmiotu.
Naruszenie danych a odpowiedzialność podmiotu przetwarzającego to zagadnienie, które coraz częściej wymyka się klasycznemu podziałowi ról znanemu z początkowych lat obowiązywania RODO. W tradycyjnym ujęciu ochrony danych osobowych to administrator (ADO) był postrzegany jako główny dysponent informacji i podmiot ponoszący zasadniczą odpowiedzialność za ich bezpieczeństwo. Współczesny model biznesowy – oparty
Naruszenie danych osobowych a odpowiedzialność Administratora to zagadnienie, które stanowi centralny punkt systemu ochrony danych wprowadzonego przez RODO. W praktyce prawniczej często podkreślamy, że bycie administratorem (ADO) to nie tylko prawo do zarządzania informacjami, ale przede wszystkim przyjęcie na siebie roli gwaranta bezpieczeństwa osób fizycznych. W momencie, gdy dochodzi do
Czy każde naruszenie należy zgłaszać do PUODO? To jedno z najczęstszych pytań, z jakimi mierzą się Inspektorzy Ochrony Danych i właściciele firm. Czy każdy incydent bezpieczeństwa musi skończyć się oficjalnym raportem na biurku Prezesa Urzędu Ochrony Danych Osobowych? Wiele osób, w obawie przed surowymi karami, wpada w skrajności: albo zgłaszają
Termin 72 godzin na zgłoszenie naruszenia ochrony danych osobowych należy do najbardziej problematycznych obowiązków wynikających z RODO. Nie dlatego, że sam przepis jest skomplikowany, lecz dlatego, że operuje pojęciami ocennymi, które wymagają od administratora samodzielnego myślenia, a nie automatycznego działania. W praktyce to właśnie błędne rozumienie momentu rozpoczęcia biegu terminu
W jaki sposób UODO rozpatruje zgłoszenia naruszeń danych osobowych to pytanie, które bardzo często pojawia się po stronie administratorów danych w momencie podejmowania decyzji o zgłoszeniu incydentu. Samo zgłoszenie naruszenia ochrony danych osobowych do Urząd Ochrony Danych Osobowych wciąż budzi niepokój i obawy przed natychmiastową kontrolą lub sankcjami finansowymi. W