1 lutego 2026 r. najwięksi przedsiębiorcy zostali objęci obowiązkiem wystawiania faktur wyłącznie przez Krajowy System e-Faktur (KSeF). Choć system był zapowiadany od wielu miesięcy, a firmy miały czas na przygotowanie, pierwsze tygodnie funkcjonowania przyniosły szereg problemów technicznych i organizacyjnych. Co istotne – część z nich ma bezpośrednie konsekwencje w obszarze ochrony danych osobowych i zgodności z RODO. Poniżej […]
18 lutego 2026 r. prezydent podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa[1] („UKSC”), która implementuje do polskiego porządku prawnego unijną dyrektywę NIS2[2]. Lista podmiotów nią objętych jest długa i to same firmy mają obowiązek określić, czy podlegają pod nowe przepisy. Sektory gospodarki objęte regulacją wydają się jasne (dla podmiotów kluczowych: energia, transport, bankowość, ochrona zdrowia, […]
Wstęp Początek roku to moment, w którym Prezes Urzędu Ochrony Danych Osobowych publikuje plan kontroli sektorowych. Dla wielu organizacji jest to jedynie komunikat o charakterze informacyjnym. W praktyce jednak dokument ten stanowi jedną z najważniejszych wskazówek dotyczących kierunków egzekwowania przepisów RODO w nadchodzących miesiącach. Plan kontroli nie powstaje przypadkowo. Do jego przygotowania wykorzystywane są doświadczenia […]
Prawo dostępu do danych osobowych to jedno z najważniejszych uprawnień przewidzianych w RODO. Jego znaczenie potwierdza niedawna decyzja włoskiego organu nadzorczego – Garante per la protezione dei dati personali – który nałożył na bank administracyjną karę pieniężną w wysokości 100 000 EUR za nieterminowe udostępnienie nagrań rozmów telefonicznych klientowi[1]. Sprawa ta jest doskonałą ilustracją tego, […]
Audyt RODO można zapewne przeprowadzić na wiele sposobów. Ale chyba nie ma potrzeby wymyślania koła na nowo, jeśli w tym konkretnym przypadku wykorzystać można pewne sprawdzone wzorce i procesy, które od dawna funkcjonują w pokrewnych dziedzinach. Dla mnie niewątpliwie taką właśnie dziedziną jest audyt realizowany wg normy ISO 27001. W poniższym wpisie chciałbym krótko przedstawić […]
Ochrona danych osobowych to temat, który wraca regularnie – ale dziś wraca ze zdwojoną siłą. W ostatnich miesiącach kolejne firmy otrzymują wysokie kary za niedopilnowanie podstawowych obowiązków wynikających z RODO. Co ważne – w większości przypadków nie chodzi o spektakularne cyberataki, ale o codzienne zaniedbania. Podczas audytów widzę powtarzające się błędy, które można szybko naprawić […]
Jedno kliknięcie za dużo, literówka w adresie e-mail czy pośpiech przy wysyłaniu dokumentów i gotowe. Umowa, faktura czy formularz z danymi osobowymi trafia do niewłaściwego odbiorcy. To jeden z najczęstszych scenariuszy naruszeń ochrony danych osobowych, z jakimi spotykamy się w naszej pracy. Choć takie błędy zazwyczaj mają charakter nieumyślny, ich skutki mogą być bardzo poważne. […]