Model współpracy na podstawie umów cywilnoprawnych, w tym „B2B” od lat budzi wątpliwości nie tylko na gruncie prawa pracy, ale również ochrony danych osobowych. Jednym z najczęściej pojawiających się pytań jest to, czy przy współpracy z osobą prowadzącą jednoosobową działalność gospodarczą należy zawrzeć umowę powierzenia przetwarzania danych osobowych, czy nadać jej upoważnienie. Dyskusja ta nabiera […]
Prędzej czy później każda organizacja spotyka się z żądaniem usunięcia danych. Naturalna reakcja jest zwykle podobna: trzeba sprawdzić, jakie dane mamy, gdzie się znajdują i czy należy je usunąć. Problem w tym, że odpowiedź nie zawsze brzmi „tak”. Samo żądanie nie oznacza jeszcze, że dane powinny zniknąć ze wszystkich systemów i dokumentów. W wielu przypadkach […]
Coraz częściej zdarza się, że dwóch użytkowników widzi różne ceny tego samego produktu lub usługi. W świecie e-commerce i aplikacji nie jest to przypadek, lecz efekt tzw. price personalization, czyli ustalania ceny na podstawie danych o konkretnym użytkowniku. OECD tłumaczy to jako „praktykę różnicowania cen wobec konsumentów końcowych na podstawie ich cech osobistych i zachowań, […]
1 lutego 2026 r. najwięksi przedsiębiorcy zostali objęci obowiązkiem wystawiania faktur wyłącznie przez Krajowy System e-Faktur (KSeF). Choć system był zapowiadany od wielu miesięcy, a firmy miały czas na przygotowanie, pierwsze tygodnie funkcjonowania przyniosły szereg problemów technicznych i organizacyjnych. Co istotne – część z nich ma bezpośrednie konsekwencje w obszarze ochrony danych osobowych i zgodności z RODO. Poniżej […]
Wstęp Początek roku to moment, w którym Prezes Urzędu Ochrony Danych Osobowych publikuje plan kontroli sektorowych. Dla wielu organizacji jest to jedynie komunikat o charakterze informacyjnym. W praktyce jednak dokument ten stanowi jedną z najważniejszych wskazówek dotyczących kierunków egzekwowania przepisów RODO w nadchodzących miesiącach. Plan kontroli nie powstaje przypadkowo. Do jego przygotowania wykorzystywane są doświadczenia […]
Prawo dostępu do danych osobowych to jedno z najważniejszych uprawnień przewidzianych w RODO. Jego znaczenie potwierdza niedawna decyzja włoskiego organu nadzorczego – Garante per la protezione dei dati personali – który nałożył na bank administracyjną karę pieniężną w wysokości 100 000 EUR za nieterminowe udostępnienie nagrań rozmów telefonicznych klientowi[1]. Sprawa ta jest doskonałą ilustracją tego, […]
Audyt RODO można zapewne przeprowadzić na wiele sposobów. Ale chyba nie ma potrzeby wymyślania koła na nowo, jeśli w tym konkretnym przypadku wykorzystać można pewne sprawdzone wzorce i procesy, które od dawna funkcjonują w pokrewnych dziedzinach. Dla mnie niewątpliwie taką właśnie dziedziną jest audyt realizowany wg normy ISO 27001. W poniższym wpisie chciałbym krótko przedstawić […]