W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Gdzie zgłosić naruszenie RODO? To jedno z najczęstszych pytań, jakie pojawia się w momencie, gdy w organizacji dochodzi do incydentu i trzeba działać szybko, ale jednocześnie zgodnie z prawem. Jeżeli po przeprowadzeniu analizy uznam, że naruszenie ochrony danych osobowych może powodować ryzyko naruszenia praw lub wolności osób fizycznych, zgłoszenia dokonuję
Rejestr naruszeń przetwarzania danych traktuję jako jeden z kluczowych elementów realizacji zasady rozliczalności w RODO. To nie jest dokument tworzony „na wszelki wypadek”, ale realny dowód na to, że administrator świadomie reaguje na incydenty i potrafi uzasadnić swoje decyzje. W praktyce prowadzę rejestr wszystkich naruszeń ochrony danych osobowych, niezależnie od
Umowa powierzenia przetwarzania danych to jeden z kluczowych dokumentów w całym systemie RODO i w praktyce znacznie więcej niż formalny załącznik do umowy handlowej. Jej głównym celem jest upewnienie się, że podmiot przetwarzający daje realną rękojmię bezpieczeństwa danych, a nie tylko deklaruje ją na papierze. Przed powierzeniem danych administrator powinien
5 najczęstszych błędów RODO w małych firmach usługowych to temat, który wraca do mnie regularnie przy audytach i konsultacjach. Co istotne, rzadko są to błędy wynikające ze złej woli. Zdecydowanie częściej to efekt pośpiechu, rutyny i przekonania, że „u nas RODO nie ma zastosowania”. Błąd 1: Brak obowiązku informacyjnegoTo jeden
Rejestr naruszeń RODO – jak długo go przechowywać? To pytanie pojawia się bardzo często przy audytach i wdrożeniach, zwłaszcza wtedy, gdy organizacja zaczyna realnie dokumentować incydenty, a nie tylko je „rozwiązywać na bieżąco”. RODO nie wskazuje wprost konkretnego terminu przechowywania rejestru naruszeń. To oznacza, że czas retencji trzeba ustalić w
Warto w tym miejscu dodać jeszcze jedną rzecz, która w praktyce bardzo często umyka. Podmiot przetwarzający nie przestaje być administratorem danych we własnych procesach. To, że dana firma działa jako procesor wobec danych powierzonych przez klienta, nie oznacza, że cała jej działalność ma ten sam status. Procesor jest administratorem m.in.