Niezależność inspektora to warunek skutecznej ochrony danych osobowychZadaniem inspektora nie jest wykonywanie poleceń przełożonych. Tymczasem w wielu firmach wciąż funkcjonuje on w strukturze zależnej od działów IT, HR czy bezpieczeństwa, co jest sprzeczne z przepisami. Ostatnie decyzje prezesa UODO i sądów wskazują, że takie błędy mogą kosztować przedsiębiorców setki tysięcy złotych.Agata Baca•21 października 2025
Strategia ochrony danych osobowych w firmie. Jakie polityki warto wdrożyć i dlaczegoPrzedsiębiorcy muszą nie tylko dostosować polityki ochrony danych osobowych do RODO i regularnie aktualizować, aby sprostać nowym wymogom prawnym oraz technologicznym, lecz także wdrożyć skuteczne procedury dotyczące pracy zdalnej, antymobbingu i zarządzania incydentami. Dobrze opracowane polityki nie tylko minimalizują ryzyko naruszeń, lecz także wzmacniają zaufanie klientów i pracowników.dr Dominika Dörre-Kolasa•25 lutego 2025
Obalamy 11 mitów o RODO. Tłumaczymy jak unikać najważniejszych błędów, przetwarzając dane osoboweDziś, w Europejski Dzień Ochrony Danych Osobowych, rozprawiamy się z tymi, które pojawiają się najczęściej. Dotyczą one choćby tego, że nie trzeba przestrzegać RODO, jeśli jest się tylko obserwatorem danych albo jeśli ich administratorem jest spółka spoza UE, choć do jej obywateli kieruje swoją ofertęAnna Dąbrowska-Lipka•28 stycznia 2025
Litwiński: Prywatna osoba publikująca w internecie podlega RODO [WYWIAD]- Tak jak w sztuce Moliera pan Jourdain przez cały czas mówił prozą, choć o tym nie wiedział, tak wszyscy jesteśmy administratorami danych osobowych, tyle że nie wszyscy zdawaliśmy sobie dotąd z tego sprawę - zauważa dr Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński i członek Społecznego Zespołu Ekspertów przy prezesie Urzędu Ochrony Danych Osobowych.Sławomir Wikariak•08 stycznia 2025
Prywatna osoba publikująca w internecie podlega RODODr Paweł Litwiński: Tak jak w sztuce Moliera pan Jourdain przez cały czas mówił prozą, choć o tym nie wiedział, tak wszyscy jesteśmy administratorami danych osobowych, tyle że nie wszyscy zdawaliśmy sobie dotąd z tego sprawęSławomir Wikariak•08 stycznia 2025
72 godziny na zgłoszenie naruszenia ochrony danych osobowych pracownika to termin instrukcyjnyMałgorzata Sobaczyńska-Raczak•22 lutego 2024
Każdy ma prawo wiedzieć, komu przekazano jego danePoza wyjątkowymi sytuacjami administrator danych musi przekazać informacje o wszystkich podmiotach, którym przekazał dane swego klienta – uznał Trybunał Sprawiedliwości Unii Europejskiej.Sławomir Wikariak•16 stycznia 2023
Administrator danych osobowych nie jest organemNie można skarżyć do sądu administracyjnego przewlekłości postępowania w sprawie ochrony danych osobowych prowadzonego przez administratora. Skargę należy kierować do Urzędu Ochrony Danych Osobowych. Sławomir Wikariak•18 października 2022
Administrator powinien się zabezpieczyć przed błędami podmiotu przetwarzającegoCzytałem, że jeśli podmiot przetwarzający dane osobowe na zlecenie administratora popełni błędy, to prezes Urzędu Ochrony Danych Osobowych może w pewnych sytuacjach nałożyć karę na obu. Jakie działania powinien zapobiegawczo podjąć przedsiębiorca, który powierza dane innemu podmiotowi, aby zminimalizować ryzyko sankcji?Jakub Styczyński•02 listopada 2021
Administrator danych nie zawsze jest winien wyciekuSąd uchylił karę ponad miliona złotych nałożoną na firmę pożyczkową, której ktoś przejął bazę klientów. Uznał, że odpowiedzialność ponosi podmiot przetwarzający.Sławomir Wikariak•07 października 2021
Administrator danych nie zawsze jest winien wyciekuSąd uchylił karę ponad miliona złotych nałożoną na firmę pożyczkową, której ktoś przejął bazę klientów. Uznał, że odpowiedzialność ponosi podmiot przetwarzającySławomir Wikariak•06 października 2021
Nie tak łatwo ustalić administratora danych podczas szczepień w firmachProblemu nie ma, gdy akcję przeprowadza jeden pracodawca. Jeśli jednak organizuje ją wspólnie kilka podmiotów, to konieczny jest precyzyjny podział zadań w całym procesie.Patryk Kozieł•27 maja 2021