W Ratio-GO wierzymy, że zgodność z RODO może iść w parze z rozwojem biznesu. Na tym blogu pokazujemy, jak podejść do ochrony danych osobowych w sposób praktyczny, zrozumiały i dopasowany do realiów prowadzenia firmy lub organizacji.
RODO wyznacza ramy prawne, do których musimy się dostosować, ale nie powinno być traktowane wyłącznie jako uciążliwy obowiązek. To także zestaw proobywatelskich uprawnień i narzędzi, które właściwie wykorzystane – mogą zwiększać bezpieczeństwo, transparentność i zaufanie do organizacji. Publikujemy artykuły, które pomagają zrozumieć RODO w codziennej praktyce: od podstawowych zagadnień, przez audyty i dokumentację, po wdrożenia, szkolenia i realne problemy, z którymi mierzą się przedsiębiorcy, organizacje i podmioty publiczne.
Spis treści Analiza ryzyka to nie formalność – upomnienia dla Prezesa i Dyrektora Sądu za systemowe naruszenia RODO Sprawa zakończona upomnieniami wobec prezesa i dyrektora Sąd Rejonowy Lublin-Zachód pokazuje w sposób wyjątkowo czytelny, że analiza ryzyka w rozumieniu RODO nie jest dokumentem „do teczki”, lecz realnym fundamentem całego systemu ochrony
Spis treści Wspólnota mieszkaniowa przetwarza dane osobowe „przy okazji” niemal każdej czynności zarządczej: naliczeń opłat, rozliczeń mediów, korespondencji z właścicielami, zlecania prac serwisowych, obsługi zgłoszeń, a coraz częściej także przy monitoringu i narzędziach elektronicznych (e-BOK, portale właścicieli, systemy zgłoszeń). To właśnie codzienna praktyka – tablica ogłoszeń, e-maile wysyłane „do wszystkich”,
Spis treści Wdrożenie RODO w kancelarii najlepiej zacząć od audytu rozumianego praktycznie: nie od tego, „jak powinno być na papierze”, tylko od tego, jak dane faktycznie krążą w codziennej pracy – od pierwszego kontaktu z klientem, przez wymianę dokumentów, aż po archiwizację. Kancelaria nie przetwarza danych wyłącznie przy prowadzeniu spraw.
Spis treści Biuro rachunkowe ma w RODO podwójną rolę: Administrator danych – gdy przetwarza dane „dla siebie” (np. dane własnych klientów do kontaktu i rozliczeń, pracowników, rekrutacja, kontrahenci, marketing, obsługa reklamacji). Podmiot przetwarzający (procesor) – gdy w ramach usług księgowych i kadrowo-płacowych przetwarza dane w imieniu klienta (np. księgi, faktury,
Spis treści W wielu spółdzielniach „wdrożenie RODO” sprowadziło się do podpisania gotowych wzorów dokumentów. Taki zabieg bywa wygodny, ale rzadko zapewnia realną zgodność z przepisami, bo nie odpowiada na podstawowe pytania: jakie dane spółdzielnia przetwarza, w jakich procesach, kto ma do nich dostęp, jakie są ryzyka i jakie środki je
Spis treści Rozwiązanie stosunku pracy z IOD – dlaczego polskie prawo wymaga doprecyzowania Pozycja inspektora ochrony danych w organizacji od lat budzi poważne wątpliwości praktyczne. Choć RODO wprost zakłada niezależność IOD oraz zakaz jego karania lub odwoływania za wykonywanie zadań, to w wielu państwach – w tym w Polsce –