W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
UODO chce, by zgłaszać mu nawet drobne incydenty ochrony danych – i ten kierunek interpretacyjny coraz wyraźniej wpływa na sposób, w jaki administratorzy danych powinni podchodzić do naruszeń ochrony danych osobowych. Praktyka organu nadzorczego pokazuje, że obowiązek zgłoszenia nie jest dziś zarezerwowany wyłącznie dla spektakularnych wycieków czy poważnych ataków cybernetycznych,
Nie każde naruszenie wymaga zgłoszenia, ale każde wymaga analizy. Zgłaszam naruszenie do Prezesa UODO wtedy, gdy oceniam, że zdarzenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych. Kluczowe nie jest samo zdarzenie, lecz jego możliwe skutki. Jeżeli ryzyko istnieje, zgłoszenia dokonuję w terminie 72 godzin od momentu stwierdzenia naruszenia.
W praktyce naruszenia ochrony danych osobowych nie są już zdarzeniami wyjątkowymi, lecz elementem codziennego funkcjonowania organizacji. Błędy ludzkie, problemy techniczne czy nieprzewidziane sytuacje operacyjne zdarzają się nawet przy dobrze zaprojektowanych systemach bezpieczeństwa. Dlatego dziś kluczowe nie jest pytanie, czy do naruszenia dojdzie, lecz jak organizacja potrafi na nie zareagować i
Zgoda na przetwarzanie danych osobowych to jedna z podstaw prawnych przewidzianych w RODO, ale w praktyce jest też najczęściej nadużywana i źle rozumiana. Zgoda nie jest rozwiązaniem „uniwersalnym” i nie zawsze może być podstawą legalnego przetwarzania danych. Aby zgoda była ważna, musi być dobrowolna, konkretna, świadoma i jednoznaczna. Oznacza to,
W systemie ochrony danych osobowych dokumentowanie procesów przetwarzania traktuję jako jeden z podstawowych sposobów realizacji zasady rozliczalności. Szczególne znaczenie ma tu rejestr kategorii czynności przetwarzania, który prowadzi podmiot przetwarzający na podstawie art. 30 ust. 2 RODO. Choć w praktyce jest on zdecydowanie mniej znany niż rejestr czynności przetwarzania prowadzony przez
Jednym z kluczowych założeń RODO, na które zawsze zwracam uwagę w praktyce, jest zapewnienie przejrzystości osobom fizycznym w zakresie tego, co dzieje się z ich danymi osobowymi. RODO wychodzi z prostego założenia: osoba, której dane dotyczą, ma prawo wiedzieć, jakie dane są gromadzone, w jakim celu, na jakiej podstawie i