Artykuły mapowane

Ransomware a RODO – kiedy atak staje się naruszeniem danych osobowych?

Ransomware a RODO – kiedy atak staje się naruszeniem danych osobowych?

01.04.2026zgłaszanie naruszenia ochrony danych

Czym jest ransomware? Ransomware to złośliwe oprogramowanie stosowane w celu wymuszenia okupu. Oprogramowanie (malware) które atakuje systemy komputerowe i szyfruje pliki lub blokuje dostęp. Po zablokowaniu  dostępu atakujący najczęściej kontaktuje się z ofiarą domagając się zapłaty okupu w zamian za przywrócenie dostępu. Czasem mówi się o „oprogramowaniu ransomware” lub „oprogramowaniu wymuszającym okup”.   W praktyce ofiara … Dowiedz się więcej

Dowiedz się więcej →
Kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze

Kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze

31.03.2026Powierzanie danych

24 listopada 2025 r. został zatwierdzony przez Prezesa Urzędu Ochrony Danych Osobowych Kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze. Kodeks został przygotowany z inicjatywy OFBOR i reguluje przetwarzanie danych osobowych respondentów. Zakres regulacji Kodeksu w kontekście RODO Celem Kodeksu jest doprecyzowanie zasad ochrony danych osobowych zawartych w RODO, podniesienie poziomu ochrony danych … Dowiedz się więcej

Dowiedz się więcej →
Zatwierdzone kodeksy postępowania w Polsce na gruncie RODO

Zatwierdzone kodeksy postępowania w Polsce na gruncie RODO

25.04.2024Analizy

Organizacje reprezentujące administratorów lub podmioty przetwarzające dane osobowe mogą opracowywać kodeksy postępowania, aby doprecyzować i ułatwić właściwe stosowanie przepisów RODO w swojej branży. Zasady tworzenia kodeksów zostały opisane w  art. 40 RODO. Zgodnie z jego brzmieniem, kodeksy powinny regulować kwestię m. in. rzetelnego i przejrzystego przetwarzania, prawnie uzasadnionych interesów realizowanych przez administratorów w określonych kontekstach, zgłaszania organowi … Dowiedz się więcej

Dowiedz się więcej →
Realizacja prawa dostępu do danych osobowych według EROD

Realizacja prawa dostępu do danych osobowych według EROD

02.04.2024Analizy

Prawo dostępu do danych osobowych jest jednym z uprawnień przysługujących podmiotowi danych na gruncie RODO[1]. Praktyka pokazuje, że stosowanie tego prawa pociąga za sobą szereg trudności np. w jaki sposób zapewnić dostęp danych lub w jakim zakresie udostępnić dane. Z pomocą dla administratorów danych i podmiotów przetwarzających przyszła Europejska Rada Ochrony Danych (EROD), tworząc wytyczne … Dowiedz się więcej

Dowiedz się więcej →
Profilowanie na Danych Osobowych

Profilowanie na Danych Osobowych

18.03.2024Analizy

W dobie cyfrowego świata, gdzie życie przenosi się coraz bardziej do przestrzeni wirtualnej, profilowanie w sieci staje się nieodłącznym elementem codzienności. To proces zbierania, analizy i interpretacji danych o użytkownikach Internetu w celu tworzenia ich wirtualnych profili. Choć ma potencjał ułatwiania dostępu do spersonalizowanych usług czy reklam, rodzi również obawy związane z prywatnością. Profilowanie w … Dowiedz się więcej

Dowiedz się więcej →
COLD MAILING W KONTEKŚCIE ADMINISTRATORA DANYCH OSOBOWYCH I PROCESORA

COLD MAILING W KONTEKŚCIE ADMINISTRATORA DANYCH OSOBOWYCH I PROCESORA

28.11.2023Analizy

W dzisiejszym świecie, kiedy rynek jest coraz bardziej konkurencyjny, skuteczna komunikacja z potencjalnym klientem jest kluczowym elementem strategii marketingowej wielu firm. Jednym z narzędzi, które cieszy się ogromną popularnością w tym kontekście jest cold mailing. W niniejszym artykule wyjaśnimy, kiedy cold mailing wykonywany jest z poziomu Administratora Danych Osobowych, a kiedy z poziomu Procesora oraz … Dowiedz się więcej

Dowiedz się więcej →

Strona trzecia

18.03.2019Definicje i pojęcia w RODO

Zgodnie z art. 4 ust. 10 RODO:  „strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż: Osoba, której dane dotyczą. Administrator. Podmiot przetwarzający. Osoby, które z upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe. Z powyższej definicji wynika, że strona trzecia nie jest: podmiotem danych, administratorem ani procesorem, nie … Dowiedz się więcej

Dowiedz się więcej →

Kiedy administrator lub podmiot przetwarzający muszą wyznaczyć swojego przedstawiciela?

31.12.2018News

Zgodnie z art. 3 ust. 2 RODO administratorzy danych i podmioty przetwarzające, którzy nie posiadają swojej siedziby na terenie Unii Europejskiej, ale przetwarzają dane osób przebywających na terenie Unii w związku z oferowaniem im towarów lub usług lub monitorowaniem ich zachowania, zobowiązani są do wyznaczenia swojego przedstawiciela. Obowiązek ten nie ma zastosowania wówczas, kiedy przetwarzanie … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 98 – Przegląd innych aktów prawnych Unii dotyczących ochrony danych

11.09.2017Przepisy końcowe

Komisja przedkłada w stosownym przypadku wnioski ustawodawcze dotyczące zmiany innych aktów prawnych Unii dotyczących ochrony danych osobowych, aby zapewnić jednolitą i spójną ochronę osób fizycznych w związku z przetwarzaniem. Dotyczy to w szczególności przepisów o ochronie osób fizycznych w związku z przetwarzaniem przez instytucje, organy i jednostki organizacyjne Unii oraz o swobodnym przepływie danych osobowych.

Dowiedz się więcej →
RODORadar

Artykuł 97 – Sprawozdania Komisji

11.09.2017Przepisy końcowe

1. Do dnia 25 maja 2020 r., a następie co cztery lata Komisja przedkłada Parlamentowi Europejskiemu i Radzie sprawozdania z oceny i przeglądu niniejszego rozporządzenia. Sprawozdania te są podawane do wiadomości publicznej. 2. W ramach tych ocen Komisja analizuje i dokonuje przeglądu, o którym mowa w ust. 1, w szczególności stosowania i funkcjonowania przepisów: a) … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 96 – Stosunek do uprzednio zawartych umów

11.09.2017Przepisy końcowe

Umowy międzynarodowe, które przewidują przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych i które zostały zawarte przez państwa członkowskie przed dniem 24 maja 2016 r., i które są zgodne z prawem Unii mającym zastosowanie przed tym dniem, pozostają w mocy do czasu ich zmiany, zastąpienia lub uchylenia.

Dowiedz się więcej →
RODORadar

Artykuł 95 – Stosunek do dyrektywy 2002/58/WE

11.09.2017Przepisy końcowe

Niniejsze rozporządzenie nie nakłada dodatkowych obowiązków na osoby fizyczne ani prawne co do przetwarzania w związku ze świadczeniem ogólnodostępnych usług łączności elektronicznej w publicznych sieciach łączności w Unii w sprawach, w których podmioty te podlegają szczegółowym obowiązkom mającym ten sam cel określonym w dyrektywie 2002/58/WE.  

Dowiedz się więcej →
RODORadar

Artykuł 94 – Uchylenie dyrektywy 95/46/WE

11.09.2017Przepisy końcowe

1. Dyrektywa 95/46/WE zostaje uchylona ze skutkiem od dnia 25 maja 2018 r. 2. Odesłania do uchylonej dyrektywy należy traktować jako odesłania do niniejszego rozporządzenia. Odesłania do Grupy Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych, ustanowionej w art. 29 dyrektywy 95/46/WE, należy traktować jako odesłania do Europejskiej Rady Ochrony Danych, ustanowionej niniejszym rozporządzeniem.  

Dowiedz się więcej →
RODORadar

Artykuł 93 – Procedura komitetowa

11.09.2017Przepisy końcowe

1. Komisję wspomaga komitet. Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011. 2. W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011. 3. W przypadku odesłania do niniejszego ustępu stosuje się art. 8 rozporządzenia (UE) nr 182/2011 w związku z jego art. 5.

Dowiedz się więcej →
RODORadar

Artykuł 92 – Wykonywanie przekazanych uprawnień

11.09.2017Przepisy końcowe

1. Powierzenie Komisji uprawnień do przyjęcia aktów delegowanych podlega warunkom określonym w niniejszym artykule. 2. Uprawnienia do przyjmowania aktów delegowanych, o których mowa w art. 12 ust. 8 i art. 43 ust. 8, powierza się Komisji na czas nieokreślony od dnia 24 maja 2016 r. 3. Przekazanie uprawnień, o którym mowa w art. 12. ust. 8 i art. 43 ust. 8, może … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 91 – Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe

11.09.2017Przepisy dotyczące sytuacji szczególnych

1. Jeżeli w państwie członkowskim w momencie wejścia niniejszego rozporządzenia w życie kościoły i związki lub wspólnoty wyznaniowe stosują szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem, zasady takie mogą być nadal stosowane, pod warunkiem że zostaną dostosowane do niniejszego rozporządzenia. 2. Kościoły i związki wyznaniowe, które stosują szczegółowe zasady zgodnie z ust. 1 … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 90 – Obowiązek zachowania tajemnicy

11.09.2017Przepisy dotyczące sytuacji szczególnych

1. Państwa członkowskie mogą przyjąć przepisy szczególne określające uprawnienia organów nadzorczych ustanowione w art. 58 ust. 1 lit. e) i f) wobec administratorów lub podmiotów przetwarzających, którzy podlegają – na mocy prawa Unii lub prawa państwa członkowskiego lub przepisów ustanowionych przez właściwe organy krajowe – obowiązkowi zachowania tajemnicy zawodowej lub innym równoważnym obowiązkom zachowania tajemnicy, jeżeli jest … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 89 – Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych

11.09.2017Przepisy dotyczące sytuacji szczególnych

1. Przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych podlega odpowiednim zabezpieczeniom dla praw i wolności osoby, której dane dotyczą, zgodnie z niniejszym rozporządzeniem. Zabezpieczenia te polegają na wdrożeniu środków technicznych i organizacyjnych zapewniających poszanowanie zasady minimalizacji danych. Środki te mogą też obejmować pseudonimizację danych, o … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 88 – Przetwarzanie w kontekście zatrudnienia

11.09.2017Przepisy dotyczące sytuacji szczególnych

1. Państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości … Dowiedz się więcej

Dowiedz się więcej →
LinkedIn
RODO
Cyberbezpieczeństwo
Doradztwo RODO
Audytel S.A.
ul. ks. I. Skorupki 5
00-546 Warszawa
NIP 779-21-69-697
REGON 634288697
Regulamin
Polityka Prywatności
+48 22 537 50 50
biuro@rodoradar.pl