Alicja Plichta
Jestem prawniczką, absolwentką Wydziału Prawa i Administracji oraz Wydziału Nauk Społecznych Uniwersytetu Gdańskiego. Od 2007 roku jestem związana z Wydawnictwem Wolters Kluwer, gdzie od lat rozwijam i współtworzę rozwiązania wspierające praktyków w obszarze ochrony danych osobowych, cyberbezpieczeństwa oraz compliance. W swojej pracy łączę wiedzę prawniczą z doświadczeniem w tworzeniu treści, prowadzeniu szkoleń oraz współpracy z ekspertami i praktykami rynku. Z pasją śledzę zmiany w przepisach, trendy w cyberbezpieczeństwie oraz nowe wyzwania stojące przed organizacjami – zarówno w sektorze publicznym, jak i prywatnym.
Publikacje autora:
-
Samoidentyfikacja na gruncie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC)
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), wdrażająca dyrektywę NIS 2 do polskiego porządku prawnego, wprowadza fundamentalną zmianę w sposobie obejmowania podmiotów obowiązkami z zakresu cyberbezpieczeństwa. Kluczowym elementem nowego modelu regulacyjnego jest samoidentyfikacja, czyli obowiązek samodzielnej oceny przez organizację, czy spełnia kryteria uznania jej za podmiot kluczowy lub podmiot ważny.30-03-2026Więcej -
Do kiedy trzeba wdrożyć obowiązki wynikające z UKSC?
Od 3 kwietnia 2026 r. obowiązuje znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), która wdraża do polskiego porządku prawnego dyrektywę NIS 2. To właśnie ta data uruchamia serię terminów, które stają się realnym kalendarzem działań: od wdrożeń organizacyjnych i technicznych, przez nowe zasady raportowania incydentów, po termin, od kiedy organy właściwe ds. cyberbezpieczeństwa będą mogły nakładać na podmioty kluczowe i ważne administracyjne kary pieniężne.27-03-2026Więcej -
Ochrona danych osobowych na gruncie ustawy - Prawo komunikacji elektronicznej (PKE)
Od 10 listopada 2024 r. zaczną obowiązywać przepisy ustawy z dnia 12 lipca 2024 r. - Prawo komunikacji elektronicznej (PKE). Na nowo ureguluje ona rynek telekomunikacyjny (odtąd nazywany rynkiem usług komunikacji elektronicznej). Jak zadbać o ochronę danych osobowych przy świadczeniu tego rodzaju usług (w szczególności w zakresie pozyskiwania zgód na marketing i zgłaszania naruszeń danych osobowych)? Dowiesz się tego z LEX Ochrona Danych Osobowych.28-10-2024Więcej -
Ochrona danych osobowych w procesie zgłaszania naruszeń przez sygnalistów - obowiązki administratora danych
Obowiązujące od 25 września 2024 r. krajowe przepisy dotyczące ochrony sygnalistów nakładają na administratorów nowe obowiązki związane z ochroną danych osobowych. ADO musi zadbać m.in. o to, aby czynności przetwarzania związane ze zgłaszaniem naruszeń były odpowiednio ujęte w rejestrze czynności przetwarzania, aby została przeprowadzona wnikliwa analiza ryzyka oraz, aby właściwie realizować obowiązki informacyjne.25-09-2024Więcej -
Standardy ochrony małoletnich a RODO
Od 15 sierpnia 2024 r. organy kontrolne mogą egzekwować wdrożenie tzw. standardów ochrony małoletnich (SOM) w podmiotach, w których działalność w jakimkolwiek stopniu wiąże się z pracą z dziećmi albo w których przebywają lub mogą przebywać małoletni. Nieodłącznym elementem prawidłowego wdrożenia tych standardów jest także zadbanie o właściwą ochronę danych osobowych dzieci, jak również personelu w podmiocie zobowiązanym do wdrożenia SOM-ów.16-08-2024Więcej -
Powierzenie, udostępnienie a może upoważnienie – jak przekazywać dane osobowe?
Wielu administratorów ma wątpliwości, kiedy faktycznie dochodzi do powierzenia danych innemu podmiotowi, a tym samym czy konieczne jest zawarcie umowy powierzenia. Kolejnym problemem, z którym borykają się administratorzy, jest rozróżnienie sytuacji, w których przekazanie danych innemu podmiotowi będzie powierzeniem, a kiedy udostępnieniem. Do tego dochodzi jeszcze bardzo ważna w praktyce kwestia udzielania upoważnień do przetwarzania danych osobowych.24-08-2023Więcej -
Nowoczesny marketing a ochrona danych osobowych
Firmy przeznaczają coraz większe budżety na nowoczesne formy marketingu w sieci. Warto jednak wiedzieć, że internetowy marketing może wiązać się z ryzykiem naruszenia przepisów w zakresie ochrony danych osobowych. Kiedy takie ryzyko może się pojawić? Dowiesz się tego w LEX Ochrona Danych Osobowych.22-08-2023Więcej -
Kim jest koordynator ochrony danych osobowych?
W przepisach RODO wprost wymienia się rolę inspektora ochrony danych (IOD-a), nie ma tam jednak nic o koordynatorze ochrony danych osobowych. Czy oba określenia to synonimy? Czy można powołać koordynatora w miejsce IOD-a? Czy zakresy zadań i kompetencji tych osób są tożsame? Tego dowiesz się z LEX Ochrona Danych Osobowych.28-09-2022Więcej -
Jak dobrze przeprowadzić audyt zgodności z RODO?
Audyt zgodności można porównać do kompleksowo przeprowadzonej diagnozy lekarskiej. Dobrze wykonany audyt pokazuje silne i słabe strony ochrony danych osobowych w organizacji i staje się punktem wyjścia do działań naprawczych. Dlaczego audyt zgodności z RODO jest tak ważny i jak go zorganizować, aby nie był zbyt dużym obciążeniem dla administratora danych i jego pracowników? Odpowiedzi na te pytania znajdziesz w LEX Ochrona Danych Osobowych.20-10-2020Więcej -
Dane biometryczne a RODO
W lutym 2020 r. Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną w wysokości 20 tys. zł. na jedną ze szkół podstawowych. Placówkę ukarano za nieuzasadnione wykorzystanie danych biometrycznych do monitorowania płatności za obiady uczniów w szkolnej stołówce. Dlaczego szkoła otrzymała karę, skoro większość rodziców zgodziła się na takie rozwiązanie? Dowiesz się tego z LEX Ochrona Danych Osobowych.09-09-2020Więcej -
Co dalej z transferem danych osobowych do USA?
16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok (sprawa Schrems II), który w praktyce przekreślił dotychczasowe zasady transferu danych osobowych do USA. Co znalazło się w wyroku i jakie niesie on ze sobą konsekwencje dla administratorów danych? Dowiesz się tego z LEX Ochrona Danych Osobowych.27-07-2020Więcej -
Jak zadbać o ochronę danych osobowych podczas organizowanych szkoleń online?
Branża szkoleń online przeżyła w tym roku niebywały rozkwit. Epidemia koronawirusa wymusiła na wielu podmiotach szybkie przeniesienie swojej działalności szkoleniowej do internetu. Jak właściwie zadbać o ochronę danych osobowych podczas organizowanych szkoleń online? Dowiesz się tego z LEX Ochrona Danych Osobowych.13-07-2020Więcej -
Back to office – powrót do pracy stacjonarnej a ochrona danych osobowych
Powrót do stacjonarnej pracy to szereg wyzwań, z którymi trzeba będzie mierzyć się przez kolejne tygodnie. I jednocześnie proces, do którego warto się odpowiednio przygotować. Pojawiają się nowe, niewystępujące wcześniej ryzyka i zagrożenia dotyczące prywatności a związane z organizacją na nowo pracy w biurach. W LEX Ochrona Danych Osobowych dowiesz się więcej na ten temat.03-06-2020Więcej -
Praca zdalna a ochrona danych osobowych
Teraz, gdy ogromna część pracowników biurowych została skierowana do pracy zdalnej, bardzo ważne jest zapewnienie bezpieczeństwa takiej pracy. Administratorzy i pracownicy muszą odpowiednio chronić wszelkie dane, jakie znajdują się na komputerach służbowych, w tym także te obejmujące dane osobowe. Organizowanie pracy z domu warto zacząć od dobrze przygotowanego regulaminu pracy zdalnej. Więcej informacji o bezpiecznej pracy zdalnej oraz wzór regulaminu znajdziesz w LEX Ochrona Danych Osobowych.27-03-2020Więcej -
RODO w czasie epidemii
Rozprzestrzeniający się coraz bardziej po Polsce koronawirus wymusza na wielu podmiotach publicznych, ale też prywatnych, szereg czynności oddziaływujących na prywatność osób fizycznych. Mierzenie temperatury ciała u pracowników, uczniów, podróżujących, wysyłanie komunikatów RCB – to tylko niektóre z sytuacji, jakie mają teraz powszechnie miejsce, a które wprost dotyczą ochrony danych osobowych. Czy prawo do prywatności w czasie epidemii ma ograniczenia?12-03-2020Więcej -
Strona internetowa zgodna z RODO
Strona internetowa to wizytówka firm i instytucji. Stanowi nie tylko źródło podstawowych informacji o podmiocie, ale pokazuje także jak profesjonalnie właściciel strony podchodzi do wszelkich wymogów nakładanych na niego przez przepisy prawa. Warto pamiętać, że PUODO także zajrzy na naszą stronę zanim pojawi się z kontrolą. Jak powinna wyglądać strona internetowa, aby była ona zgodna z RODO?15-01-2020Więcej -
RODO w rekrutacji
Katalog danych, jakie może pozyskać pracodawca od kandydata na pracownika, jest określony w przepisach Kodeksu pracy. Jednak zagadnienie to nadal budzi wiele wątpliwości w praktyce. W jaki sposób można dowiedzieć się jak najwięcej o kandydacie, aby proces rekrutacji był efektywny, przy jednoczesnym respektowaniu przepisów w zakresie ochrony danych osobowych? Dowiesz się tego w LEX Ochrona Danych Osobowych.29-11-2019Więcej -
Jak udostępniać dane osobowe zgodnie z RODO?
Do wielu podmiotów regularnie spływają wnioski o udostępnienie szeregu informacji, nierzadko zawierających dane osobowe. Padają zapytania m.in. o udostępnienie listy płac, nagrań z monitoringu, listy uczniów, nazwisk dłużników, adresów zamieszkania obywateli, a także żądania udostępnienia konkretnych informacji osobom prowadzącym kontrolę, czy sprawującym nadzór nad konkretnym administratorem czy podmiotem przetwarzającym. Kiedy można takie dane udostępnić? Jak robić to zgodnie z RODO?29-10-2019Więcej -
Cyberbezpieczeństwo a ochrona danych osobowych
Ataki hakerskie czy awarie spowodowane złośliwym oprogramowaniem to realne niebezpieczeństwo obejmujące tu i teraz zdecydowaną większość firm i jednostek publicznych. Zapraszamy na szkolenie online, podczas którego uczestnicy dowiedzą się, jak wykorzystać niedawne wdrożenie zasad ochrony danych osobowych do spełnienia wymogów stawianych przez ustawę z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.20-09-2019Więcej -
Dostęp do danych osobowych – uprawnienie pracownika, obowiązek pracodawcy
Prawo do dostępu do swoich danych osobowych to fundamentalne prawo wynikające z RODO. Obowiązuje ono także w stosunkach pracy. Uprawnienie pracownika do dostępu do przetwarzanych o nim informacji a z drugiej strony obowiązek pracodawcy do umożliwienia takiego dostępu rodzi wiele wątpliwości w praktyce. Z LEX Ochrona Danych Osobowych dowiesz się, jak radzić sobie w takich sytuacjach.06-09-2019Więcej