W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
W praktyce bardzo często używa się pojęcia dane wrażliwe i nie jest to błąd sam w sobie. RODO po prostu porządkuje ten obszar, wprowadzając jasno określony katalog danych, które wymagają szczególnej ochrony. W rozporządzeniu funkcjonuje określenie szczególne kategorie danych osobowych, ale sens ochrony pozostaje ten sam. Chodzi o dane, których
Dane osobowe – definicja RODO bardzo często jest postrzegana jako coś oczywistego i zamkniętego. W praktyce jednak to jeden z tych obszarów, który wymaga elastycznego podejścia i każdorazowego „zatrzymania się” nad konkretną sytuacją. Z mojego doświadczenia wynika, że najwięcej błędów bierze się właśnie z automatycznego kwalifikowania informacji jako danych osobowych
Jak wdrożyć RODO? To jedno z tych pytań, które bardzo szybko obnaża błędne podejście do ochrony danych. W praktyce najczęściej spotykam się z myśleniem, że wdrożenie RODO to zestaw dokumentów, które trzeba „mieć”, najlepiej szybko i możliwie tanio. Tymczasem skuteczne wdrożenie RODO zaczyna się nie od dokumentacji, lecz od zrozumienia
Czym jest przetwarzanie danych osobowych? To pytanie bardzo często pojawia się na początku rozmów o RODO i niemal zawsze widzę to samo zaskoczenie, gdy okazuje się, jak szeroko ustawodawca zdefiniował to pojęcie. W praktyce wielu administratorów utożsamia przetwarzanie wyłącznie z „aktywnym używaniem” danych, podczas gdy RODO obejmuje znacznie więcej, także
Kiedy pytają mnie, na czym tak naprawdę polega RODO, zawsze odpowiadam: nie na formularzach, nie na checkboxach i nie na „papierze do szuflady”. Rdzeniem RODO jest rozliczalność. I to nie w sensie deklaratywnym, ale bardzo konkretnym, operacyjnym obowiązku administratora danych. Dokładnie to wyraża art. 5 ust. 2 RODO, który w
Czym się różni powierzenie od udostępnienia danych? To pytanie wraca do mnie regularnie przy audytach i wdrożeniach RODO – zwykle wtedy, gdy „coś już poszło nie tak”. W praktyce bardzo często słyszę: „przecież oni tylko mają dostęp do danych” albo „to jest nasz podwykonawca, więc to chyba powierzenie”. I właśnie