W styczniu 2025 Urząd Ochrony Danych Osobowych (UODO) opublikował zaktualizowany poradnik dotyczący zgłaszania naruszeń ochrony danych osobowych, wprowadzając nowe wytyczne dla firm w Polsce. Kluczową zmianą jest obowiązek analizy ryzyka przy każdym incydencie, nawet...
Kogo może dotyczyć kontrola sektorowa UODO w bieżącym roku? Zgonie z planem kontroli sektorowych na 2023 rok jaki przyjął Urząd Ochrony Danych Osobowych kontrolom podlegać będą: Organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen (SIS) i Wizowym...
Artykuł 17 RODO mówi o prawie do usunięcia danych, a innymi słowy o „prawie do bycia zapomnianym”. Zapisy tego artykułu wskazują, że każda osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych. W takim...
Każdym obszarem zgodności powinno zarządzać się w sposób ciągły, a zakończenie wdrożenia nie oznacza zakończenia działań związanych z tym obszarem. Dlatego nie mniej ważnym etapem po wdrożeniu RODO jest operacyjne zarządzanie RODO. W tym tekście chcielibyśmy zwrócić...
Kluczem do efektywnego zarządzania jest organizacja pracy. Z taką myślą został stworzony system do RODO iGDPR. Jedną z głównych jego cech jest duża możliwość parametryzacji stosownie do potrzeb użytkownika. Bez wątpienia istotnym elementem parametryzacji jest...
Kiedy mówimy o naruszeniu Artykuł 4 pkt. 12 RODO definiuje naruszenie ochrony danych osobowych jako "naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego...
Wielokrotnie osoby z dużą wiedzą i praktyką zawodową nie posiadają wystarczającego doświadczenia projektowo-wdrożeniowego. Dotyczy to wielu obszarów gospodarki i administracji, w tym także obszaru związanego z zarządzaniem RODO. Dlatego w tym artykule chcielibyśmy...
Wielokrotnie dane dotyczące RODO zostały już przez administratora udokumentowane i mają różną formę, często są to np. pliki MS Excel. Program do RODO iGDPR umożliwia: rozpoczęcie pracy bez danych (1),załadowanie danych przykładowych (2),import własnych danych RODO...
Konieczność utworzenia i prowadzenia rejestru czynności przetwarzania danych osobowych wynika wprost z art. 30 ogólnego rozporządzenia o ochronie danych (RODO). Artykuł ten wskazuje także obligatoryjne składniki rejestru czynności. Korzystając z programu do RODO...
Po niepełna dwóch miesiącach od debiutu system iGDPR dostępny jest w wersji angielskiej. System w tej wersji udostępnia tę samą, co w wersji polskiej listę funkcjonalności i jest dostępny także w trzech planach. Warto przypomnieć, że stosowanie RODO dotyczy podmiotów...
Zadania inspektora ochrony danych zostały precyzyjnie wskazane w art. 39 ust. 1 oraz 38 ust. 4 RODO. Informowanie - pierwsze z zadań IOD Jako pierwsze z nich art. 39 ust. 1 określa jako: informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy...
Artykuł 37 RODO mówi o tym, kiedy należy powołać inspektora ochrony danych i wskazuje na trzy grupy przesłanek, których spełnienie powoduje konieczność powołania IOD, a są to: a. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie...
Jakie kryteria powinien spełniać IOD określono w rozporządzeniu w art. 37. Inspektora ochrony danych wyznacza się na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności...
Miło nam poinformować, że do użytkowników systemu iGDPR dołączyła CD Projekt RED. Powstałe w 2002 roku studio CD PROJEKT RED tworzy i wydaje gry wideo na komputery osobiste oraz konsole najnowszej generacji. Flagowymi tytułami studia są seria gier o Wiedźminie,...
Przepływy danych przez systemy i zasoby wspierające – jak je monitorować? Czy wiesz, jak dane przepływają pomiędzy podmiotami, z którymi współpracujesz w przetwarzaniu danych? Jak możesz kontrolować ten proces? Jakie zasoby wspierające przetwarzanie danych osobowych...
Podmiot przetwarzający – jak mieć nad nim kontrolę? To, że na różnych poziomach współpracujesz z innymi firmami jest oczywiste. Jak przy rosnącej skali współpracy, mieć nadal nad tym kontrolę? Jak zarządzać podmiotami przetwarzającymi? Często się zdarza, że z jedną...
Dostosowanie systemu do RODO do swoich potrzeb Być może zastanawiasz się, jak przenieść się z plików, które dotąd trzymały w ryzach RODO w Twojej firmie na bardziej kompleksowe i zaawansowane rozwiązanie. Dowiedz się, jak możesz wdrożyć system do RODO i dostosować go...
Retencja danych osobowych – jak ją wdrożyć i egzekwować? Na myśl o retencji danych włącza Ci się w głowie czerwona lampka i obawiasz się, czy nad tym wszystkim zapanujesz. Jak więc zaplanować i wdrożyć politykę retencyjną? Artykuł 5 ust. 1 lit. e RODO...
Upoważnienia - czy każdy pracownik przetwarza to, co powinien? Gdyby tak można było nadać pracownikowi upoważnienie raz i uznać sprawę za zamkniętą... Co możesz zrobić, aby upoważnienia Upoważnienia do przetwarzania danych osobowych były aktualne i dotyczyły dokładnie...
Żądanie usunięcia danych osobowych (ang. DSAR, DSRR) zgodnie z RODO należy obsłużyć w ciągu maksymalnie 30 dni. W praktyce daje to ok. 20 dni roboczych. Gdy żądań jest niewiele, raczej zdążysz, ale co zrobić, gdy ilość żądań zaczyna Cię przerastać? Kiedy monitorujesz...