Wstęp Privacy by design wielu administratorom danych wciąż kojarzy się z teorią lub formalnym wymogiem RODO. Tymczasem art. 25 mówi jasno – ochrona danych osobowych ma być wbudowana w procesy, produkty i usługi już od etapu projektowania (cyt.: „… przy określaniu sposobów przetwarzania…”). W praktyce oznacza to, że prywatność nie może być „dodatkiem” do gotowego projektu. […]
Wraz z obowiązkowym wdrożeniem Krajowego Systemu e-Faktur (KSeF) od 2026 roku przedsiębiorcy staną przed nie tylko podatkową, ale przede wszystkim organizacyjną i prawną zmianą w obszarze ochrony danych osobowych. KSeF, jako centralny system zarządzany przez Ministerstwo Finansów, stanie się nowym i istotnym procesem przetwarzania danych – obejmującym dane setek tysięcy osób fizycznych prowadzących działalność gospodarczą. […]
UODO egzekwuje niezależność IOD – jak nie wpaść w pułapkę przerzucania obowiązków na inspektora? Od dłuższego czasu w środowisku prawników, inspektorów ochrony danych i specjalistów compliance toczy się dyskusja, jak daleko sięga rola IOD w procesie reagowania na naruszenia ochrony danych osobowych. Choć teoretyczne ramy wynikają bezpośrednio z RODO, praktyka wielu organizacji wciąż pokazuje coś […]
Osoby, które są z nami już jakiś czas, z pewnością wiedzą, że kwestie ochrony danych osobowych nie są nam obojętne – zarówno jeśli chodzi o nas samych, naszych klientów, jak i cały system ochrony danych, który bez regularnej i wzajemnej weryfikacji funkcjonujących w niej podmiotów nie spełniałby swojej roli. Przepisy RODO to nie tylko teoria. Ich […]
Wizerunek pracowników to jeden z najdelikatniejszych obszarów ochrony danych osobowych w każdej organizacji. Choć intuicyjnie można myśleć: „zgoda została wyrażona ustnie przy podpisaniu umowy” lub „to tylko event firmowy i wewnętrzny intranet firmy”, albo „pracownik nie jest roszczeniowy, nie będzie problemu’’, rzeczywistość jest znacznie bardziej złożona. Brak formalnego, udokumentowanego procesu pozyskiwania zgody na przetwarzanie wizerunku […]
Twój Kluczowy Pracownik udał się na zasłużony, dwutygodniowy urlop w Bieszczady (lub inne miejsce, gdzie nie ma telefonów, WiFi, czy nawet gołębi pocztowych). I w połowie wyjazdu wybucha coś w firmie. Możliwe straty: dziesiątki, jak nie setki tysięcy złotych. Coś, można ugasić tylko dokumentem, którego jedyna kopia jest na skrzynce e-mail Twojego Kluczowego Pracownika. Co […]
W HR temat danych osobowych przewija się praktycznie codziennie. Działy HR odpowiadają za rekrutacje, prowadzą akta pracownicze, przeprowadzają bądź wspierają kadrę menadżerską przy ocenach okresowych, itp. – wszędzie tam krążą informacje o charakterze osobowym. Z uwagi na powyższe można nawet zaryzykować stwierdzenie, że dział HR to często pierwsza linia frontu, jeśli chodzi o ryzyko naruszeń […]