W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Umowa powierzenia przetwarzania danych to jeden z kluczowych dokumentów w całym systemie RODO i w praktyce znacznie więcej niż formalny załącznik do umowy handlowej. Jej głównym celem jest upewnienie się, że podmiot przetwarzający daje realną rękojmię bezpieczeństwa danych, a nie tylko deklaruje ją na papierze. Przed powierzeniem danych administrator powinien
5 najczęstszych błędów RODO w małych firmach usługowych to temat, który wraca do mnie regularnie przy audytach i konsultacjach. Co istotne, rzadko są to błędy wynikające ze złej woli. Zdecydowanie częściej to efekt pośpiechu, rutyny i przekonania, że „u nas RODO nie ma zastosowania”. Błąd 1: Brak obowiązku informacyjnegoTo jeden
Rejestr naruszeń RODO – jak długo go przechowywać? To pytanie pojawia się bardzo często przy audytach i wdrożeniach, zwłaszcza wtedy, gdy organizacja zaczyna realnie dokumentować incydenty, a nie tylko je „rozwiązywać na bieżąco”. RODO nie wskazuje wprost konkretnego terminu przechowywania rejestru naruszeń. To oznacza, że czas retencji trzeba ustalić w
Warto w tym miejscu dodać jeszcze jedną rzecz, która w praktyce bardzo często umyka. Podmiot przetwarzający nie przestaje być administratorem danych we własnych procesach. To, że dana firma działa jako procesor wobec danych powierzonych przez klienta, nie oznacza, że cała jej działalność ma ten sam status. Procesor jest administratorem m.in.
Czy sklep internetowy potrzebuje polityki prywatności? Tak. Z punktu widzenia RODO polityka prywatności w sklepie internetowym jest elementem realizacji obowiązku informacyjnego wobec klientów. Sklep internetowy przetwarza dane osobowe na wielu etapach, m.in. przy zakładaniu konta, realizacji zamówień, płatnościach, wysyłce, obsłudze reklamacji oraz działaniach marketingowych. Polityka prywatności powinna jasno wskazywać, kto
RODO w branży edukacyjnej – co musi wiedzieć każda szkoła i przedszkole?W praktyce RODO w edukacji nie sprowadza się do dokumentów ani do „odhaczania obowiązków”. Z mojego doświadczenia wynika, że największym wyzwaniem w szkołach i przedszkolach jest połączenie ochrony danych z codzienną pracą z dziećmi, rodzicami i personelem, bez paraliżowania