Osiągnij zgodność z RODO

Jak RODO wpłynie na Twoją firmę?

Rozporządzenie o ochronie danych osobowych (RODO) jest nowym prawem dotyczącym ochrony prywatności w Unii Europejskiej. Skonstruowano je tak, by każda osoba miała większą kontrolę nad własnymi danymi osobowymi. Dodatkowo Rozporządzenie nakłada nowe obowiązki na organizacje zbierające, przetwarzające i analizujące te dane – w tym na firmy poza UE.

RODO weszło w życie 25 maja 2018 r. Postępowanie według poniższych kroków pomoże Ci osiągnąć zgodność z RODO. Dowiedz się, co to rozporządzenie oznacza dla Twojej firmy i uzyskaj odpowiedz na najbardziej palące pytania

JAK BEZPIECZNE SĄ TWOJE DANE? WYPEŁNIJ TEST learn more

Kluczowe zmiany wprowadzone przez RODO

eye icon for personal privacy

Prawo do prywatności

Osoby mają prawo do:

bell icon for control and notifications

Kontrole i powiadomienia

Firmy i organizacje muszą:

Form with a magnifying glass on it for transparency

Przejrzystość przechowywania i przetwarzania danych

Firmy i organizacje muszą mieć reguły, które:

person working on a computer for IT and training

Branża IT i szkolenia

Firmy i organizacje będą musiały:

Cztery kluczowe kroki potrzebne do osiągnięcia zgodności z RODO

Inwentaryzacja – Identyfikacja posiadanych danych i miejsca ich przechowania

Audytuj to, co się dzieje z posiadanymi przez Ciebie danymi i związanymi z nimi procesami. Pozwoli Ci to ocenić stopień, w jakim RODO wpływa na Twoją organizację.

Więcej informacji >

Zarządzanie – zarządzanie sposobem wykorzystania i uzyskiwania dostępu do danych osobowych.

Tworzenie przejrzystych zasad jasno określających jak, kiedy i dlaczego Twoja organizacja zbiera i przetwarza dane osobowe.

Więcej informacji >

Ochrona – Wykorzystanie narzędzi zapewniających bezpieczeństwo w celu ochrony Twoich danych.

Twoim obowiązkiem jest ochrona danych osobowych. Stwórz plan zarządzania ryzykiem i wykorzystaj bezpieczną infrastrukturę chmury i zaawansowane funkcje zabezpieczeń firmy Microsoft.

Więcej informacji >

Raportowanie – odpowiadanie na wnioski o ujawnienie danych i wymaganej dokumentacji; udostępnianie danych na życzenie.

RODO wyznacza nowe standardy przejrzystości, odpowiedzialności i przechowania rejestrów. Wykorzystaj narzędzia do audytowania usług w chmurze Microsoft, które ułatwią Ci spełnienie nowych standardów.

Więcej informacji >

Często zadawane pytania

Czym jest RODO? drop-down


Rozporządzenie o ochronie danych osobowych (RODO) jest nowym prawem dotyczącym ochrony prywatności w Unii Europejskiej. Zastąpi istniejącą dyrektywę o ochronie danych osobowych, która obowiązuje od 1995 r. RODO zachowuje wiele zasad ustalonych w tej dyrektywie, ale zakres ochrony prywatności jest dużo większy. Najbardziej istotne zmiany w RODO to przekazanie osobom fizycznym większej kontroli nad swoimi danymi osobowymi i nałożenie nowych obowiązków na organizacje zbierające, przetwarzające i analizujące dane osobowe. RODO przyznaje również krajowym organom regulacyjnym nowe uprawnienia w zakresie nakładania znaczących kar na organizacje, które łamią nowe rozporządzenie.
Jakie są główne wymagania rozporządzenia o ochronie danych osobowych? drop-down


RODO nakłada na organizacje zbierające lub przetwarzające dane osobowe obowiązek zgodności z sześcioma kluczowymi zasadami:

  • • Przejrzystość, uczciwość i zgodność z prawem w trakcie przetwarzania i użytkowania danych osobowych
  • • Ograniczanie przetwarzania danych osobowych do konkretnych, jasno sprecyzowanych i uzasadnionych celów
  • • Zbieranie i przechowywanie minimalnej ilości danych osobowych jedynie do określonego celu
  • • Zapewnianie poprawności danych, w tym możliwości ich usunięcia i edytowania
  • • Ograniczenie przechowania danych osobowych
  • • Zapewnianie bezpieczeństwa, spójności i poufności danych osobowych
Czy RODO dotyczy mojej organizacji? drop-down


RODO dotyczy wszystkich branż i organizacji dowolnej wielkości. RODO ma szczególne zastosowanie w zakresie:

  • • przetwarzania danych dowolnej osoby, jeśli przetwarzanie jest wykonywane w kontekście działań organizacji założonej w UE (bez względu na miejsce przetwarzania);
  • • przetwarzania danych osób mieszkających w UE przez organizację założoną poza UE, gdzie przetwarzanie jest powiązane z oferowaniem dóbr lub usług tym osobom albo monitorowaniem ich zachowań.
Moja organizacja przetwarza pewne dane. Skąd mogę wiedzieć, czy RODO dotyczy mojej organizacji? drop-down


RODO reguluje zbieranie, przechowywanie, użytkowanie i udostępnianie „danych osobowych”. Dane osobowe w RODO określono bardzo szeroko jako wszystkie dane powiązane z określoną osobą lub umożliwiające jej identyfikację. Może to dotyczyć takich informacji, jak adresy IP, bazy danych sprzedaży, dane działu obsługi klienta, formularze opinii i inne.
Czym jest „privacy by design” oraz „by default”? drop-down


Na mocy RODO należy wdrożyć funkcje ochrony prywatności we własne produkty i usługi już w fazie ich projektowania. Należy opracować działania oparte na czynnikach takich jak natura przetwarzania i powiązane z nią zagrożenia bezpieczeństwa, mechanizmy bezpieczeństwa oraz koszt wdrożenia. Należy również wdrożyć działania domyślnie zapewniające, że ilość przetwarzanych danych nie jest większa niż to konieczne.
Jakie są konsekwencje niezgodności z RODO? drop-down


Najwyższa potencjalna grzywna za poważne uchybienia to €20 mln lub 4% rocznego globalnego przychodu organizacji (w zależności od tego, która kwota jest większa). Ponadto RODO pozwala konsumentom (oraz organizacjom działającym w ich imieniu) dochodzić swoich praw na drodze pozwów cywilnych.
Na które kluczowe pojęcia w RODO muszę zwrócić uwagę? drop-down


Artykuł 4 RODO wymienia i wyjaśnia listę pojęć używanych w regulacji. Kluczowe pojęcia to:

  • Administrator. Administrator danych osobowych oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
  • Podmiot przetwarzający. Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
  • Dane osobowe. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Przetwarzanie. Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie i inne.
  • Pseudonimizacja. Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać do konkretnej osoby, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno.


Rekomendujemy przeczytanie pełnego tekstu artykułu 4 rozporządzenia w celu poznania kluczowych pojęć.
Czy RODO wymaga od firmy zabezpieczenia danych osobowych? drop-down


Na mocy RODO Twoja organizacja musi podjąć działania, które zabezpieczą dane osobowe. Te działania obejmują „środki organizacyjne”, np. ograniczanie liczby ludzi wewnątrz organizacji posiadających dostęp do danych osobowych, oraz „środki techniczne”, np. szyfrowanie danych.

RODO nie wymienia ani nie rekomenduje dokładnych środków zabezpieczających stosowanych przez organizacje. Zamiast tego należy we własnym zakresie określić, które środki zabezpieczające będą wykorzystywane w zależności od takich czynników, jak natura zbieranych danych osobowych, ich wrażliwość oraz zagrożenia wynikające z ich przetwarzania.

Należy uwzględnić wiele typów zagrożeń bezpieczeństwa. Powszechne zagrożenia obejmują fizyczną ingerencję w dane, nieuczciwych pracowników, przypadkową utratę danych oraz hakerów. Opracowanie planu zarządzania ryzykiem i podejmowanie kroków w celu ograniczenia ryzyka (np. hasła, dzienniki kontroli oraz wdrożanie szyfrowania) umożliwiają osiągnięcie zgodności.
W jaki sposób postępować w przypadku naruszenia ochrony danych osobowych? drop-down


RODO określa „naruszenie ochrony danych osobowych” jako „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”.

W razie takiego naruszenia należy powiadomić właściwe organy nadzorcze w przeciągu 72 godzin od jego wykrycia. Należy również powiadomić klientów („osoby, których dotyczą dane”), jeśli istnieje znaczące ryzyko naruszenia dóbr osobistych.
W jaki sposób organizacje muszą zachować „przejrzystość"? drop-down


Organizacje powinny w zrozumiały i jasny sposób przekazać powód i sposób przetwarzania danych osobowych. RODO zawiera szczegółowe informacje, co należy powinno zostać przekazane osobom na temat praktyk przetwarzania ich danych osobowych, m.in.:

  • • Powód przetwarzania danych osobowych;
  • • Okres przechowywania tych danych (lub kryteria określające, jak długo należy je przechowywać);
  • • Komu dane osobowe będą udostępniane; oraz
  • • Czy dane osobowe będą przesyłane poza Europejski Obszar Gospodarczy.


Należy przedstawić te informacje w sposób jasny i zrozumiały. Z tego powodu dobrym rozwiązaniem jest porównanie wzorów oświadczeń i regulaminów z wymogami RODO.

Więcej o bezpieczeństwie

Bezpieczeństwo, zgodność i ochrona danych osobowych to zadanie dla całej organizacji. Dowiedz się więcej o bezpieczeństwie IT oraz w jaki sposób możesz lepiej chronić własnych klientów oraz własną firmę.

Przygotuj się na RODO z Microsoft 365

Przygotuj się na RODO z Microsoft 365

Dowiedz się, jak Microsoft 365 pomoże Ci osiągnąć zgodność z RODO.

Pobierz >
Assess your readiness

Oceń gotowość swojej organizacji

Ile brakuje Twojej organizacji do uzyskania zgodności z RODO? Wykorzystaj nasze narzędzie do samodzielnego sprawdzenia zgodności.

Pobierz >
Webinarium: RODO — Co musisz wiedzieć

Webinarium: RODO — Co musisz wiedzieć

Przygotuj się na wdrożenie RODO i dowiedz się, w jaki sposób Microsoft może Ci w tym pomóc.

Obejrzyj >
Get up to standard with Microsoft 365

Webinarium: Jak Microsoft 365 może pomóc w rozwoju firmy w erze RODO

Dowiedz się, jak Microsoft może pomóc Ci zapewnić zgodność z RODO dzięki społeczności doświadczonych partnerów oraz inteligentnym rozwiązaniom, takim jak Microsoft 365.

Obejrzyj teraz >
3 kroki do szybszej zgodności z RODO

3 kroki do szybszej zgodności z RODO

Microsoft może wyjątkowo skutecznie pomóc Ci w uzyskaniu zgodności z RODO. Zapoznaj się z trzema krokami, które należy podjąć, aby osiągnąć zgodność z RODO.

Czytaj >

Szukasz więcej?

W bezpieczeństwie chodzi o coś więcej niż tylko o zgodność. Uzyskaj więcej informacji o ochronie danych, zagrożeniach zewnętrznych, złośliwym oprogramowaniu i ochronie pracowników.

WYCIEKI DANYCH > ZŁOŚLIWE OPROGRAMOWANIE > ZAGROŻENIA ZEWNĘTRZNE > BŁĘDY PRACOWNIKÓW >

Razem poszukajmy właściwych rozwiązań

Pomożemy Ci zrozumieć Twoje obowiązki związane z RODO i przyspieszyć uzyskanie zgodności z tym rozporządzeniem. Skontaktuj się z nami, aby przejść do działania.

Informacje na tej stronie nie stanowią opinii lub porady prawnej. Wyłączną odpowiedzialnością klienta jest analiza przepisów RODO i zapewnienie zgodności organizacji z tym rozporządzeniem.