RODO – ochrona danych osobowych w praktyce 2026
RODO obowiązuje od 2018 roku, ale większość ludzi nadal nie zna swoich praw. Tymczasem kary za naruszenia sięgają milionów złotych. Oto co musisz wiedzieć – jako obywatel i jako przedsiębiorca.
Twoje prawa jako obywatela (podmiotu danych)
| Prawo |
Co oznacza |
Termin realizacji |
| Prawo dostępu |
Firma musi powiedzieć ci, jakie dane ma o tobie |
30 dni |
| Prawo do sprostowania |
Możesz żądać poprawienia błędnych danych |
Niezwłocznie |
| Prawo do usunięcia ("bycia zapomnianym") |
Możesz żądać usunięcia danych |
30 dni |
| Prawo do ograniczenia przetwarzania |
Dane zostają, ale nie są wykorzystywane |
30 dni |
| Prawo do przenoszenia |
Dostaniesz dane w formacie cyfrowym |
30 dni |
| Prawo do sprzeciwu |
Możesz zabronić marketingu |
Niezwłocznie |
| Prawo do niepodlegania automatycznym decyzjom |
Nie tylko algorytm decyduje |
30 dni |
| Prawo do wycofania zgody |
W każdej chwili, bez konsekwencji |
Niezwłocznie |
Jak skorzystać z praw? Wzór wniosku
| Element |
Treść |
| Adresat |
Administrator danych (firma) |
| Treść |
"Na podstawie art. [15/16/17] RODO wnoszę o [dostęp/sprostowanie/usunięcie]..." |
| Identyfikacja |
Imię, nazwisko, dane identyfikujące (np. e-mail klienta) |
| Forma |
E-mail, list, formularz na stronie |
| Koszt |
BEZPŁATNE (pierwsze zapytanie) |
Kiedy firma NIE MUSI usunąć danych?
| Podstawa |
Przykład |
| Obowiązek prawny |
Faktury – przechowywanie 5 lat |
| Wykonanie umowy |
Dane aktywnego klienta |
| Dochodzenie roszczeń |
Do czasu przedawnienia |
| Interes publiczny |
Dane archiwalne, statystyczne |
| Zgoda na inny cel |
Dane do celów naukowych |
Kary za naruszenie RODO (2024-2026 Polska)
| Podmiot |
Kara |
Za co |
| Morele.net |
2.83 mln zł |
Wyciek danych klientów |
| Fortum |
4.9 mln zł |
Brak umowy z procesorem |
| Główny Geodeta |
100 tys. zł |
Brak informacji o przetwarzaniu |
| Virgin Mobile |
1.97 mln zł |
Niewystarczające zabezpieczenia |
| Max kara (dla dużych firm) |
Do 20 mln EUR lub 4% obrotu |
|
| Max kara (dla sektora publicznego) |
Do 100 tys. zł |
|
Dla przedsiębiorcy – obowiązki RODO
Obowiązkowa dokumentacja:
| Dokument |
Kiedy wymagany |
Kara za brak |
| Polityka prywatności |
ZAWSZE |
Do 20 mln EUR |
| Rejestr czynności przetwarzania |
>250 pracowników lub dane wrażliwe |
Do 20 mln EUR |
| Klauzula informacyjna |
Przy każdym zbieraniu danych |
Do 20 mln EUR |
| Umowa powierzenia (z procesorami) |
Gdy ktoś przetwarza dane w twoim imieniu |
Do 20 mln EUR |
| Ocena skutków (DPIA) |
Przy dużym ryzyku |
Do 20 mln EUR |
| Zgody na marketing |
Przed wysłaniem newslettera/SMS |
Do 20 mln EUR |
IOD (Inspektor Ochrony Danych) – kiedy obowiązkowy?
| Sytuacja |
IOD obowiązkowy? |
| Organ publiczny |
TAK |
| Monitoring na dużą skalę |
TAK |
| Przetwarzanie danych wrażliwych na dużą skalę |
TAK |
| Mały sklep internetowy |
NIE (ale zalecany) |
| Jednoosobowa firma usługowa |
NIE |
Naruszenie ochrony danych – co robić?
Jako obywatel:
| Krok |
Działanie |
Termin |
| 1 |
Zmień hasło do usługi |
Natychmiast |
| 2 |
Sprawdź czy dane nie wyciekły (haveibeenpwned.com) |
Natychmiast |
| 3 |
Zgłoś do UODO (uodo.gov.pl) |
Kiedy chcesz |
| 4 |
Żądaj odszkodowania (sąd cywilny) |
3 lata na pozew |
| 5 |
Zastrzeż PESEL (mObywatel) |
Natychmiast |
| 6 |
Monitoruj konto bankowe |
Przez kolejne tygodnie |
Jako przedsiębiorca (gdy wyciekły dane):
| Krok |
Działanie |
Termin |
| 1 |
Powiadomienie UODO |
72 godziny! |
| 2 |
Powiadomienie osób (gdy duże ryzyko) |
Niezwłocznie |
| 3 |
Dokumentacja naruszenia |
Na bieżąco |
| 4 |
Działania naprawcze |
Natychmiast |
Zgody marketingowe – zasady
| Kanał |
Wymaga zgody? |
Podstawa |
| E-mail (newsletter) |
TAK (opt-in) |
Art. 6 RODO + ustawa o świadczeniu usług |
| SMS marketing |
TAK (wyraźna zgoda) |
Prawo telekomunikacyjne |
| Telefon (cold call do osoby fizycznej) |
TAK |
Prawo telekomunikacyjne |
| Poczta tradycyjna |
NIE (prawnie uzasadniony interes) |
Art. 6.1.f RODO |
| Retargeting (Facebook/Google) |
Zgoda na cookies + info |
ePrivacy + RODO |
| E-mail do własnego klienta (podobne produkty) |
NIE (soft opt-in) |
Uzasadniony interes |
Zastrzeżenie numeru PESEL – nowość 2024+
| Element |
Szczegóły |
| Gdzie zastrzec? |
mObywatel (aplikacja) lub urząd gminy |
| Koszt |
0 zł |
| Co daje? |
Blokada zaciągania kredytów/pożyczek na twój PESEL |
| Kiedy cofnąć? |
Przed wizytą u notariusza, przy braniu kredytu |
| Czas cofnięcia |
Natychmiast (mObywatel) |
Podsumowanie
- Jako obywatel: Znasz swoje prawa – korzystaj z nich (bezpłatnie!)
- Jako przedsiębiorca: Minimum to polityka prywatności + rejestr + umowy powierzenia
- Wyciek danych: Zgłoś UODO w 72h, powiadom poszkodowanych, zastrzeż PESEL
- Zastrzeżenie PESEL: Zrób to DZIŚ (mObywatel) – chroni przed wyłudzeniami