Kontrola UODO 2026: czy Twój BIP chroni dane osobowe tak, jak powinien?
Kontrola UODO 2026: czy Twój BIP chroni dane osobowe tak, jak powinien? Biuletyn Informacji Publicznej to jedno z niewielu miejsc, gdzie dane osobowe trafiają do internetu z mocy prawa – i gdzie błędy są widoczne dla każdego. W 2026 roku UODO ponownie kieruje uwagę...
Kiedy potrzebna jest umowa powierzenia? Odbiorca, procesor i administrator bez prawniczego bełkotu
Odbiorca, procesor czy administrator? Jak nie mylić ról i kiedy naprawdę potrzebna jest umowa powierzenia Jedno pytanie, które sprawia kłopot niemal wszystkim „Czy z tą firmą muszę podpisać umowę powierzenia danych?" To jedno z najczęściej zadawanych pytań podczas...
Incydent bezpieczeństwa czy naruszenie danych osobowych? Jak rozpoznać i co zrobić
Incydenty bezpieczeństwa i naruszenia ochrony danych osobowych Jaki jest cel tego artykułu? Wyjaśnia, co zrobić, gdy w Twojej organizacji wydarzy się coś niepokojącego — np. zaginął pendrive, wiadomość e-mail trafiła do niewłaściwej osoby, system komputerowy przestał...
„Mamy IOD, więc RODO mamy z głowy”? Najdroższy mit w polskich organizacjach
Jeden z najczęstszych mitów w polskich organizacjach brzmi: „Mamy inspektora, więc RODO mamy z głowy." To przekonanie – choć zrozumiałe – jest fundamentalnie błędne i może prowadzić do poważnych konsekwencji prawnych. W tym artykule wyjaśniamy, kto naprawdę odpowiada...
Rejestr czynności przetwarzania – fundament dokumentacji RODO
Jedyny dokument, którego RODO wymaga wprost W rozmowach z Administratorami Danych bardzo często słyszymy: „Potrzebujemy dokumentacji, polityki, instrukcje i procedury RODO." I tu zaczyna się klasyczny problem. Wiele organizacji myśli o stosie dokumentów „bo tak...
Jak uporządkować RODO w organizacji? Praktyczny harmonogram działań krok po kroku
RODO ma już ponad 7 lat. W wielu organizacjach nadal jest 2018 w segregatorze. W praktyce audytów widzimy to regularnie. Wchodzimy do organizacji – urzędu gminy, szkoły, ośrodka pomocy społecznej, spółki – i zanim zadamy pierwsze pytanie, obraz jest zawsze ten sam:...
11 mln zł kary dla DPD za naruszenie RODO – brak umów powierzenia i wadliwe upoważnienia
Prezes Urzędu Ochrony Danych Osobowych wydał w lutym 2026 r. jedną z najwyższych kar w historii polskiego nadzoru nad ochroną danych. Firma kurierska DPD zapłaci łącznie ponad 11,4 mln złotych za dwa odrębne naruszenia RODO. Sprawa jest wyjątkowo pouczająca — bo żadne...
Plan kontroli sektorowych UODO na rok 2026
Bezpieczeństwo danych osobowych przy stosowaniu monitoringu wizyjnego w podmiotach leczniczych (szczególnie danych dzieci) oraz bezpieczeństwo danych na internetowych platformach dostaw. To m.in. w tych sektorach w 2026 r. ruszą...
20 000 zł kary za zgubienie prywatnego pendrive’a zawierającego służbowe dane przez byłego pracownika.
W styczniu 2024 r. Prezes UODO nałożył na Państwowego Powiatowego Inspektora Sanitarnego w M. karę 20 000 zł. Powód? Wieloletnie braki w analizie ryzyka, brak nadzoru nad zewnętrznymi nośnikami danych oraz brak realnej kontroli nad tym, jak pracownicy przetwarzają...
Nadawanie upoważnień pracownikom do przetwarzania danych osobowych – praktyczne podejście dla organizacji
Zapewnienie właściwego dostępu do danych osobowych jest jednym z kluczowych elementów funkcjonowania każdej organizacji. Przepisy RODO wskazują jasno, że osoby przetwarzające dane mogą działać wyłącznie na podstawie upoważnienia administratora danych. Wynika to m.in....