{"id":558,"date":"2021-04-04T11:08:12","date_gmt":"2021-04-04T11:08:12","guid":{"rendered":"https:\/\/sawaryn.com\/?p=558"},"modified":"2026-04-22T09:31:47","modified_gmt":"2026-04-22T09:31:47","slug":"ustawa-rodo-prosto-jasno-i-na-temat-wszystko-co-musisz-o-niej-wiedziec","status":"publish","type":"post","link":"https:\/\/sawaryn.com\/en\/publikacje\/co-to-jest-rodo\/","title":{"rendered":"Rozporz\u0105dzenie o RODO \u2013 prosto, jasno i na temat. Wszystko, co musisz o nim wiedzie\u0107."},"content":{"rendered":"<h1>RODO \u2013 co to jest, kogo dotyczy i co musisz wdro\u017cy\u0107 w firmie<\/h1>\n<p>RODO (Rozporz\u0105dzenie o Ochronie Danych Osobowych) to zbi\u00f3r przepis\u00f3w, kt\u00f3re reguluj\u0105, jak firmy mog\u0105 wykorzystywa\u0107 dane os\u00f3b fizycznych. Obowi\u0105zuje od maja 2018 roku i dotyczy ka\u017cdego przedsi\u0119biorcy, kt\u00f3ry przetwarza dane \u2013 od adres\u00f3w e-mail po histori\u0119 zakup\u00f3w. Poni\u017cej znajdziesz konkretne wyja\u015bnienie: czym s\u0105 dane osobowe, jakie ryzyko wi\u0105\u017ce si\u0119 z ich niekontrolowanym wykorzystaniem i co RODO zmienia w dzia\u0142aniu Twojej firmy.<\/p>\n<hr \/>\n<h2>Czym s\u0105 dane osobowe \u2013 definicja i przyk\u0142ady<\/h2>\n<p>Dane osobowe (dane personalne) to wszystkie informacje, kt\u00f3re pozwalaj\u0105 zidentyfikowa\u0107 konkretn\u0105 osob\u0119 fizyczn\u0105. Nie chodzi wy\u0142\u0105cznie o imi\u0119 i nazwisko \u2013 wystarczy zestaw danych, kt\u00f3ry w po\u0142\u0105czeniu wskazuje na jedn\u0105 osob\u0119.<\/p>\n<h3>Przyk\u0142ady danych osobowych<\/h3>\n<ul>\n<li>\n<p>Imi\u0119 i nazwisko<\/p>\n<\/li>\n<li>\n<p>Numer PESEL<\/p>\n<\/li>\n<li>\n<p>Adres e-mail<\/p>\n<\/li>\n<li>\n<p>Numer IP komputera lub telefonu<\/p>\n<\/li>\n<li>\n<p>Zestaw informacji o aktywno\u015bci w Internecie \u2013 odwiedzane strony, klikni\u0119cia, zakupy \u2013 kt\u00f3re razem tworz\u0105 profil konkretnej osoby<\/p>\n<\/li>\n<\/ul>\n<h3>Jak to wygl\u0105da w praktyce<\/h3>\n<p>Szukasz w Internecie klapek i kremu do opalania? Prawdopodobnie wybierasz si\u0119 na urlop. Je\u015bli kto\u015b po\u0142\u0105czy te informacje z Twoim adresem e-mail \u2013 ju\u017c wie o Tobie wystarczaj\u0105co du\u017co, \u017ceby wykorzysta\u0107 t\u0119 wiedz\u0119.<\/p>\n<hr \/>\n<h2>Jak mo\u017cna wykorzysta\u0107 Twoje dane osobowe<\/h2>\n<p>Dane osobowe maj\u0105 warto\u015b\u0107 \u2013 i mog\u0105 zosta\u0107 wykorzystane do wielu cel\u00f3w. Oto najcz\u0119stsze scenariusze:<\/p>\n<ul>\n<li>\n<p><strong>Sprzeda\u017c i marketing<\/strong> \u2013 targetowane oferty na podstawie Twojej aktywno\u015bci online (ubezpieczenia podr\u00f3\u017cne, ubrania wakacyjne)<\/p>\n<\/li>\n<li>\n<p><strong>Profilowanie zdrowotne<\/strong> \u2013 informacje o wizytach u lekarzy, kupowanych lekach, stylu \u017cycia<\/p>\n<\/li>\n<li>\n<p><strong>Analiza zachowa\u0144<\/strong> \u2013 \u015bledzenie historii stron, zakup\u00f3w i zainteresowa\u0144 pozwala odtworzy\u0107 pe\u0142en obraz Twojej sytuacji \u017cyciowej<\/p>\n<\/li>\n<\/ul>\n<p>\u015aledz\u0105c osob\u0119 w Internecie, mo\u017cna ustali\u0107 praktycznie wszystko: czy szuka pracy, na co choruje, czy planuje zmian\u0119 \u017cyciow\u0105. Wystarczy historia odwiedzanych stron i lista zakup\u00f3w.<\/p>\n<hr \/>\n<h2>Co by si\u0119 sta\u0142o bez RODO \u2013 realne zagro\u017cenia<\/h2>\n<p>Wyobra\u017a sobie, \u017ce nie ma \u017cadnych zasad wykorzystywania danych osobowych. Konsekwencje by\u0142yby bezpo\u015brednie i dotkliwe:<\/p>\n<h3>Scenariusze bez ochrony danych<\/h3>\n<ol>\n<li>\n<p><strong>Portal internetowy<\/strong> zbiera dane o Tobie i buduje pe\u0142en profil \u2013 na podstawie tego, co czytasz, klikasz, kupujesz<\/p>\n<\/li>\n<li>\n<p><strong>Zak\u0142ad ubezpieczeniowy<\/strong> kupuje te dane i dowiaduje si\u0119, \u017ce palisz papierosy i masz problemy zdrowotne \u2013 odmawia Ci ubezpieczenia<\/p>\n<\/li>\n<li>\n<p><strong>Pracodawca<\/strong> kupuje dane o planowanej ci\u0105\u017cy pracownicy \u2013 i zwalnia j\u0105, zanim do tego dojdzie<\/p>\n<\/li>\n<li>\n<p><strong>Bank<\/strong> sprawdza Twoje zakupy internetowe \u2013 uznaje, \u017ce jeste\u015b zbyt rozrzutny, i odmawia kredytu<\/p>\n<\/li>\n<\/ol>\n<p>Te scenariusze s\u0105 hipotetyczne, ale pokazuj\u0105, dlaczego ochrona danych osobowych wymaga twardych regu\u0142. Bez nich \u2013 ka\u017cdy, kto zbiera dane, m\u00f3g\u0142by robi\u0107 z nimi, co chce.<\/p>\n<hr \/>\n<h2>RODO \u2013 co to jest i jak\u0105 pe\u0142ni funkcj\u0119<\/h2>\n<p>RODO to zbi\u00f3r przepis\u00f3w reguluj\u0105cych wykorzystanie danych os\u00f3b fizycznych. Przepisy te wyznaczaj\u0105 regu\u0142y i limity, do kt\u00f3rych musz\u0105 dopasowa\u0107 si\u0119 przede wszystkim przedsi\u0119biorcy w procesie przetwarzania danych.<\/p>\n<h3>Co RODO oznacza w praktyce<\/h3>\n<ul>\n<li>\n<p>Firmy <strong>nie mog\u0105 dowolnie wykorzystywa\u0107<\/strong> danych innych os\u00f3b \u2013 musz\u0105 stosowa\u0107 si\u0119 do \u015bci\u015ble okre\u015blonych zasad<\/p>\n<\/li>\n<li>\n<p>Ubezpieczyciel <strong>nie dowie si\u0119<\/strong>, czego szukasz w Internecie<\/p>\n<\/li>\n<li>\n<p>Sprzedawca <strong>nie przeka\u017ce<\/strong> ubezpieczalni informacji o Twoich planach wakacyjnych<\/p>\n<\/li>\n<li>\n<p>Ka\u017cde przetwarzanie danych wymaga <strong>podstawy prawnej<\/strong> \u2013 np. zgody, umowy lub uzasadnionego interesu<\/p>\n<\/li>\n<\/ul>\n<h3>Czym RODO nie jest<\/h3>\n<p>RODO nie jest jedynym ani pierwszym zbiorem przepis\u00f3w chroni\u0105cych dane. To og\u00f3lne rozporz\u0105dzenie unijne, kt\u00f3re porz\u0105dkuje i wzmacnia ca\u0142y system ochrony danych osobowych.<\/p>\n<hr \/>\n<h2>Kogo dotyczy RODO<\/h2>\n<p>RODO dotyczy ka\u017cdego podmiotu, kt\u00f3ry przetwarza dane os\u00f3b fizycznych. W praktyce oznacza to przede wszystkim:<\/p>\n<ul>\n<li>\n<p><strong>Firmy prowadz\u0105ce dzia\u0142ania marketingowe<\/strong> \u2013 newslettery, remarketing, zbieranie lead\u00f3w<\/p>\n<\/li>\n<li>\n<p><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/rodo-w-branzy-e-commerce\/\" target=\"_blank\" rel=\"noopener\"><strong>E-commerce<\/strong><\/a> \u2013 sklepy internetowe, platformy sprzeda\u017cowe<\/p>\n<\/li>\n<li>\n<p><strong>Dzia\u0142y HR<\/strong> \u2013 rekrutacja, umowy, dokumentacja pracownicza<\/p>\n<\/li>\n<li>\n<p><strong>Dzia\u0142y ksi\u0119gowo\u015bci<\/strong> \u2013 faktury, rozliczenia, dane kontrahent\u00f3w<\/p>\n<\/li>\n<li>\n<p><strong>Ka\u017cdy przedsi\u0119biorca<\/strong>, kt\u00f3ry zbiera dane klient\u00f3w, pracownik\u00f3w lub partner\u00f3w biznesowych<\/p>\n<\/li>\n<\/ul>\n<p>Je\u015bli Twoja firma przetwarza jakiekolwiek dane os\u00f3b fizycznych \u2013 RODO Ci\u0119 dotyczy.<\/p>\n<hr \/>\n<h2>Co musisz zrobi\u0107 \u2013 pierwsze kroki wdro\u017cenia RODO w firmie<\/h2>\n<p>RODO w praktyce to zesp\u00f3\u0142 norm i proces\u00f3w, kt\u00f3re musisz wdro\u017cy\u0107 i przestrzega\u0107. Oto punkt wyj\u015bcia:<\/p>\n<ol>\n<li>\n<p><strong>Zidentyfikuj dane, kt\u00f3re przetwarzasz<\/strong> \u2013 jakie dane zbierasz, od kogo, w jakim celu<\/p>\n<\/li>\n<li>\n<p><strong>Sprawd\u017a podstawy prawne przetwarzania<\/strong> \u2013 czy masz zgod\u0119, umow\u0119, czy uzasadniony interes<\/p>\n<\/li>\n<li>\n<p><strong>Przygotuj dokumentacj\u0119<\/strong> \u2013 <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/jak-przygotowac-polityke-prywatnosci-i-cookies-zgodna-z-rodo\/\" target=\"_blank\" rel=\"noopener\"><strong>polityk\u0119 prywatno\u015bci<\/strong><\/a>, rejestr czynno\u015bci przetwarzania, klauzule informacyjne<\/p>\n<\/li>\n<li>\n<p><strong>Ustal procedury<\/strong> \u2013 jak reagujesz na \u017c\u0105dania os\u00f3b (dost\u0119p, usuni\u0119cie, sprostowanie danych)<\/p>\n<\/li>\n<li>\n<p><strong>Zabezpiecz dane technicznie i organizacyjnie<\/strong> \u2013 <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/rodo-zasady-privacy-by-design-i-privacy-by-default-w-praktyce\/\" target=\"_blank\" rel=\"noopener\"><strong>szyfrowanie, kontrola dost\u0119pu<\/strong><\/a>, szkolenia zespo\u0142u<\/p>\n<\/li>\n<li>\n<p><strong>Wyznacz odpowiedzialno\u015b\u0107<\/strong> \u2013 kto w firmie odpowiada za ochron\u0119 danych, czy potrzebujesz <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/inspektor-ochrony-danych-osobowych-najwazniejsze-informacje\/\" target=\"_blank\" rel=\"noopener\"><strong>Inspektora Ochrony Danych (IOD)<\/strong><\/a><\/p>\n<\/li>\n<\/ol>\n<hr \/>\n<h2>Podsumowanie \u2013 dlaczego warto zrozumie\u0107 RODO, zanim zaczniesz wdra\u017ca\u0107<\/h2>\n<p>Zrozumienie idei stoj\u0105cej za RODO u\u0142atwia wdro\u017cenie. Nie chodzi o biurokracj\u0119 \u2013 chodzi o realne ograniczenie ryzyka:<\/p>\n<ul>\n<li>\n<p><strong>Ryzyko kary finansowej<\/strong> \u2013 UODO (Urz\u0105d Ochrony Danych Osobowych) mo\u017ce na\u0142o\u017cy\u0107 kar\u0119 do 20 mln EUR lub 4% rocznego obrotu<\/p>\n<\/li>\n<li>\n<p><strong>Ryzyko utraty zaufania klient\u00f3w<\/strong> \u2013 <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/zgloszenie-naruszenia-rodo-wyciek-danych-osobowych\/\" target=\"_blank\" rel=\"noopener\"><strong>wyciek danych<\/strong><\/a> lub brak transparentno\u015bci przek\u0142ada si\u0119 na utrat\u0119 klient\u00f3w<\/p>\n<\/li>\n<li>\n<p><strong>Ryzyko spor\u00f3w z pracownikami<\/strong> \u2013 nieprawid\u0142owe przetwarzanie danych pracowniczych to podstawa do roszcze\u0144<\/p>\n<\/li>\n<\/ul>\n<p>Je\u015bli prowadzisz firm\u0119 i przetwarzasz dane \u2013 ustal, gdzie s\u0105 luki, i zacznij od <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/audyt-rodo-gdpr-outsourcing-iod\/\" target=\"_blank\" rel=\"noopener\"><strong>audytu<\/strong><\/a>. Im szybciej uporz\u0105dkujesz procesy, tym mniejsze ryzyko, \u017ce kontrola lub incydent zastanie Ci\u0119 nieprzygotowanego.<\/p>\n<h2>Najcz\u0119\u015bciej zadawane pytania<\/h2>\n<p><strong>Czym dok\u0142adnie jest RODO i co oznacza dla firmy w praktyce?<\/strong> RODO to zbi\u00f3r przepis\u00f3w reguluj\u0105cych, jak firmy mog\u0105 wykorzystywa\u0107 dane os\u00f3b fizycznych \u2013 obowi\u0105zuje od maja 2018 roku. W praktyce oznacza, \u017ce Twoja firma nie mo\u017ce dowolnie zbiera\u0107 ani przetwarza\u0107 danych \u2013 ka\u017cde ich wykorzystanie wymaga podstawy prawnej, np. zgody, umowy lub uzasadnionego interesu. RODO wyznacza regu\u0142y i limity, do kt\u00f3rych musisz dopasowa\u0107 swoje procesy, dokumentacj\u0119 i zabezpieczenia techniczne.<\/p>\n<br>\n<p><strong>Kogo dotyczy RODO w firmie i czy obejmuje te\u017c marketing, HR oraz e-commerce?<\/strong> RODO dotyczy ka\u017cdego podmiotu, kt\u00f3ry przetwarza dane os\u00f3b fizycznych \u2013 niezale\u017cnie od bran\u017cy i wielko\u015bci firmy. Obejmuje wprost dzia\u0142ania marketingowe (newslettery, remarketing, zbieranie lead\u00f3w), dzia\u0142y HR (rekrutacja, umowy, dokumentacja pracownicza), e-commerce (sklepy internetowe, platformy sprzeda\u017cowe), a tak\u017ce ksi\u0119gowo\u015b\u0107 i obs\u0142ug\u0119 kontrahent\u00f3w. Je\u015bli Twoja firma zbiera dane klient\u00f3w, pracownik\u00f3w lub partner\u00f3w biznesowych \u2013 RODO Ci\u0119 dotyczy.<\/p>\n<br>\n<p><strong>Jakie informacje s\u0105 uznawane za dane osobowe wed\u0142ug RODO?<\/strong> Dane osobowe to wszystkie informacje, kt\u00f3re pozwalaj\u0105 zidentyfikowa\u0107 konkretn\u0105 osob\u0119 fizyczn\u0105 \u2013 nie tylko imi\u0119 i nazwisko, ale te\u017c PESEL, adres e-mail, numer IP komputera czy telefonu. Wystarczy zestaw informacji, kt\u00f3ry w po\u0142\u0105czeniu wskazuje na jedn\u0105 osob\u0119 \u2013 np. dane o aktywno\u015bci w Internecie (odwiedzane strony, klikni\u0119cia, zakupy) tworz\u0105ce profil konkretnego u\u017cytkownika.<\/p>\n<br>\n<p><strong>Od czego zacz\u0105\u0107 wdro\u017cenie RODO w firmie?<\/strong> Zacznij od zidentyfikowania danych, kt\u00f3re przetwarzasz \u2013 ustal, jakie dane zbierasz, od kogo i w jakim celu, a nast\u0119pnie sprawd\u017a, czy masz do tego podstaw\u0119 prawn\u0105 (zgoda, umowa, uzasadniony interes). Kolejne kroki to przygotowanie dokumentacji (polityka prywatno\u015bci, rejestr czynno\u015bci przetwarzania, klauzule informacyjne), ustalenie procedur reagowania na \u017c\u0105dania os\u00f3b, zabezpieczenie danych technicznie i organizacyjnie oraz wyznaczenie osoby odpowiedzialnej za ochron\u0119 danych w firmie.<\/p>\n<br>\n<p><strong>Jakie ryzyka dla firmy pojawiaj\u0105 si\u0119, je\u015bli RODO nie jest wdro\u017cone prawid\u0142owo?<\/strong> UODO mo\u017ce na\u0142o\u017cy\u0107 kar\u0119 do 20 mln EUR lub 4% rocznego obrotu firmy. Poza kar\u0105 finansow\u0105 brak wdro\u017cenia RODO oznacza ryzyko utraty zaufania klient\u00f3w w przypadku wycieku danych oraz ryzyko spor\u00f3w z pracownikami \u2013 nieprawid\u0142owe przetwarzanie danych pracowniczych to podstawa do roszcze\u0144. Ustal, gdzie s\u0105 luki, i zacznij od audytu, zanim kontrola lub incydent zastanie Ci\u0119 nieprzygotowanego.<\/p>","protected":false},"excerpt":{"rendered":"<p>Chocia\u017c Rozporz\u0105dzenie o Ochronie Danych Osobowych obowi\u0105zuje ju\u017c od paru lat (od maja 2018 roku), wci\u0105\u017c dla bardzo wielu ludzi nie jest ona do ko\u0144ca jasna. Co to jest RODO i po co zosta\u0142o wprowadzone? Kogo dotyczy RODO? Jakie prawa i obowi\u0105zki nak\u0142ada na pracodawc\u0119 i osoby fizyczne? Je\u017celi jeste\u015b jedn\u0105 z os\u00f3b, dla kt\u00f3rej [&hellip;]<\/p>","protected":false},"author":4,"featured_media":519,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[47],"tags":[834,202,198,201,835,196,833,832],"language":[],"ppma_author":[72],"class_list":["post-558","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rodo","tag-dane-osobowe","tag-jak-chronic-dane-osobowe","tag-ochrona-danych-osobowych","tag-prawo-rodo","tag-przetwarzanie-danych-osobowych","tag-rodo","tag-rozporzadzenie-o-ochronie-danych-osobowych","tag-rozporzadzenie-rodo"],"acf":[],"jetpack_featured_media_url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/08\/Grafika-glowna-Co-to-jest-RODO.jpg","authors":[{"term_id":72,"user_id":4,"is_guest":0,"slug":"mateuszs","display_name":"Mateusz Sawaryn","avatar_url":{"url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/08\/Mateusz-Sawaryn-foto-4.png","url2x":"https:\/\/sawaryn.com\/wp-content\/uploads\/2022\/08\/Mateusz-Sawaryn-foto-4.png"},"user_url":"https:\/\/www.linkedin.com\/in\/mateuszsawaryn\/","last_name":"Sawaryn","first_name":"Mateusz","description":""}],"_links":{"self":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/comments?post=558"}],"version-history":[{"count":11,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/558\/revisions"}],"predecessor-version":[{"id":4585,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/558\/revisions\/4585"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media\/519"}],"wp:attachment":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media?parent=558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/categories?post=558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/tags?post=558"},{"taxonomy":"language","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/language?post=558"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/ppma_author?post=558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}