Jakoś to będzie?

Jakiś czas temu na jednej z konferencji poświęconej RODO usłyszałem:

„jak zwykle nas straszą, zobaczycie, że po 25 maja nic się nie wydarzy, wszyscy będą działać jak dawniej – nie dajmy się zwariować”

Dziś dostałem pierwszy RODO-mail inny niż wszystkie do tej pory.
Poniżej kilka cytatów:

„Jeśli czytasz tą wiadomość, to znaczy że w wyniku błędu informatycznego, mogłeś otrzymać od nas nieprzeznaczone dla Ciebie informacje”.

„Pragniemy Państwa zapewnić, że takie działanie w żadnym wypadku nie było naszą intencją, i że dołożymy wszelkich starań, aby taka sytuacja nie powtórzyła się w przyszłości”.

„Ci z Państwa, którzy wysłali nam wiadomości dotyczące pytań i wniosków związanych z danymi osobowymi, pragnąc wyegzekwować swoje prawa, otrzymają odpowiedź na swoje wiadomości oddzielnie, najszybciej jak to będzie możliwe.”

Jeśli ktoś jeszcze ma nadzieję, że „jakoś to będzie” to chyba najwyższy czas ją porzucić 🙂

Czy rejestr RODO trzeba gdzieś zgłaszać?

Czy rejestr RODO trzeba gdzieś zgłaszać?


Zgodnie z RODO każda firma, także jednoosobowa, która przetwarza dane osobowe jest Administratorem Danych Osobowych i jest zobowiązana do prowadzenia rejestru czynności przetwarzania danych osobowych.

Nie ma jednak obowiązku zgłaszania tego rejestru.

Jest to zmiana w stosunku do poprzedniej ustawy, która nakładała obowiązek rejestracji zbiorów danych osobowych lub zgłoszenia Administratora Bezpieczeństwa Informacji (ABI)

Czy jednoosobowa firma musi prowadzić rejestr RODO?

Czy jednoosobowa firma o charakterze artystycznym (nie zatrudniająca pracowników) musi prowadzić rejestr RODO? Firma wystawia faktury za usługi artystyczne wykonywane osobiście i otrzymuje faktury za koszty poniesione związane z w/w działalnością (np. użytkowanie samochodu, zakup poradników itp).


Zgodnie z RODO każda firma, także jednoosobowa, która przetwarza dane osobowe jest Administratorem Danych Osobowych i jest zobowiązana do prowadzenia rejestru czynności przetwarzania danych osobowych.

Artykuł 4 Definicje

7) „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

Artykuł 30 Rejestrowanie czynności przetwarzania

1. Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają. W rejestrze tym zamieszcza się wszystkie następujące informacje:

a) imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych;
b) cele przetwarzania;
c) opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
d) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;
e) gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń;
f) jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;
g) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1.