Konieczna kontrola niekaralności osób odpowiedzialnych za cyberbezpieczeństwoPodmioty kluczowe i ważne muszą sprawdzić, czy osoby odpowiedzialne za zarządzanie bezpieczeństwem nie były skazane za przestępstwa przeciwko ochronie informacji. Dotyczy to nie tylko pracowników, lecz także współpracujących na podstawie umów cywilnoprawnych.Anna Dąbrowska-Lipka•13 kwietnia 2026
Data Act: kiedy usługi IT podlegają nowym regulacjomUnijne rozporządzenie w sprawie danych (Data Act) obowiązuje już od 12 września 2025 r., a jego skutki odczuwają nie tylko producenci urządzeń smart. Obejmuje ono także szeroką kategorię usług przetwarzania danych – często nieoczywistą dla dostawców IT. W 10 Q&A wyjaśniam, kogo faktycznie dotyczą nowe regulacje, jak sprawdzić, czy dana usługa podlega DA, jakie obowiązki z tego wynikają oraz jakie sankcje grożą za ich naruszenie.Anna Dąbrowska-Lipka•19 stycznia 2026
Ustawa wdrażająca akt o usługach cyfrowych zawetowana. Dlaczego to sygnał ostrzegawczy, a nie tylko legislacyjny impasPrezydenckie weto zamyka ważny, ale wcale nie nowy spór o granice krajowej regulacji. Spór ten nie dotyczy już bowiem tego, czy akt o usługach cyfrowych (DSA) obowiązuje w Polsce, lecz jak państwo powinno realizować swoje obowiązki nadzorcze, nie naruszając przy tym wolności słowa i prawa do sądu.Anna Dąbrowska-Lipka•19 stycznia 2026
Upominki i życzenia, czyli świąteczny test dla danych osobowychGrudniowy szczyt zamówień, firmowe prezenty i intensywna komunikacja z partnerami biznesowymi sprawiają, że w wielu organizacjach ochrona danych schodzi na dalszy plan. A to właśnie teraz najłatwiej o naruszenia: od nieuprawnionego wykorzystania prywatnych adresów swoich pracowników i kontrahentów po wycieki przy współpracy z usługodawcami przygotowującymi podarunki. Dla przedsiębiorców ten ostatni miesiąc to nie tylko zamknięcie roku, lecz także wysoki poziom ryzyka RODO.Anna Dąbrowska-Lipka•08 grudnia 2025
Wnioski z raportu UODO: świadomość rośnie, ale praktyka kulejeCzy Polacy przestrzegają RODO? Ile skarg i zgłoszeń naruszeń wpłynęło do Urzędu Ochrony Danych Osobowych? Jak administratorzy radzą sobie ze swoimi obowiązkami? Odpowiedzi na te pytania dostarcza sprawozdanie z działalności prezesa UODO, które w październiku zostało przedstawione sejmowej Komisji Sprawiedliwości i Praw Człowieka.Anna Dąbrowska-Lipka•18 listopada 2025
Obalamy 11 mitów o RODO. Tłumaczymy jak unikać najważniejszych błędów, przetwarzając dane osoboweDziś, w Europejski Dzień Ochrony Danych Osobowych, rozprawiamy się z tymi, które pojawiają się najczęściej. Dotyczą one choćby tego, że nie trzeba przestrzegać RODO, jeśli jest się tylko obserwatorem danych albo jeśli ich administratorem jest spółka spoza UE, choć do jej obywateli kieruje swoją ofertęAnna Dąbrowska-Lipka•28 stycznia 2025
11 mitów związanych z ochroną danych osobowychDziś, w Europejski Dzień Ochrony Danych Osobowych, rozprawiamy się z tymi, które pojawiają się najczęściej. Dotyczą one choćby tego, że nie trzeba przestrzegać RODO, jeśli jest się tylko obserwatorem danych albo jeśli ich administratorem jest spółka spoza UE, choć do jej obywateli kieruje swoją ofertęAnna Dąbrowska-Lipka•28 stycznia 2025
Sprawdź, jakich naruszeń się nie dopuszczać, by nie zostać ukaranym przez prezesa UODOCzy o wykrytych w firmie naruszeniach trzeba zawiadamiać Urząd Ochrony Danych Osobowych? Czy w niektórych przypadkach można swobodnie podchodzić do własnych procedur? Na te i inne pytania odpowiadamy, analizując niektóre decyzje wydane przez organ nadzorczy.Anna Dąbrowska-Lipka•09 kwietnia 2024
Sprawdź, jakich naruszeń się nie dopuszczać, by nie zostać ukaranym przez prezesa UODOCzy o wykrytych w firmie naruszeniach trzeba zawiadamiać Urząd Ochrony Danych Osobowych? Czy w niektórych przypadkach można swobodnie podchodzić do własnych procedur? Na te i inne pytania odpowiadamy, analizując niektóre decyzje wydane przez organ nadzorczy.Anna Dąbrowska-Lipka•09 kwietnia 2024
Dlaczego warto przeprowadzić audyty zgodności RODOMimo że pojęcie „audytu” pojawia się kilkukrotnie w postanowieniach RODO, nie zostało w nim zdefiniowane. Z całokształtu regulacji można wywnioskować, że jest to ocena zgodności z prawem, w tym przypadku z RODO oraz innymi przepisami dotyczącymi przetwarzania danych osobowych (np. prawem telekomunikacyjnym, kodeksem pracy, prawem bankowym), procedurami czy umowami (np. umowami przetwarzania danych osobowych). Przy czym obejmuje ona kilka etapów, tj. ustalenie stanu faktycznego, porównanie ze stanem pożądanym oraz wskazanie wniosków wynikających z porównania wraz z rekomendacjami. Poniżej odpowiadamy, dlaczego warto go przeprowadzić i co należy uwzględnić.Anna Dąbrowska-Lipka•31 października 2023