Offizielle Vorlage

Ochrona danych RODO

von @Admin

Sicherheit & Notfallvorsorge

09. Apr. 2026

Jak chronić swoje dane osobowe zgodnie z RODO – prawa, skargi, usuwanie danych?

Projekt-Plan

9 Aufgaben

Zainstaluj otwartoźródłowy menedżer haseł

Dlaczego: Unikalne i silne hasła to pierwsza linia obrony przed wyciekiem danych, który jest najczęstszą przyczyną naruszeń RODO.

Jak to zrobić:

Wybierz narzędzie typu open-source (np. Bitwarden lub KeePassXC).
Wygeneruj silne hasło główne (min. 20 znaków).
Przenieś wszystkie istniejące hasła z przeglądarki do menedżera.

Kiedy gotowe: Wszystkie Twoje konta mają unikalne, losowo wygenerowane hasła, a menedżer jest zabezpieczony.

Włącz weryfikację dwuetapową (2FA) na kluczowych kontach

Dlaczego: Nawet jeśli hasło wycieknie, 2FA powstrzyma nieautoryzowany dostęp do Twoich danych.

Jak to zrobić:

Skonfiguruj 2FA w pierwszej kolejności dla e-maila, bankowości i mediów społecznościowych.
Użyj aplikacji generującej kody (np. Aegis lub Ente Auth) zamiast kodów SMS.
Zapisz kody zapasowe (recovery codes) w bezpiecznym miejscu.

Kiedy gotowe: Aktywne 2FA na co najmniej 5 najważniejszych kontach.

Stwórz listę głównych administratorów Twoich danych

Dlaczego: Aby skutecznie zarządzać danymi, musisz wiedzieć, kto je posiada (banki, telekomy, sklepy internetowe, portale społecznościowe).

Jak to zrobić:

Przejrzyj historię e-mail pod kątem potwierdzeń rejestracji i newsletterów.
Wypisz 20 najważniejszych podmiotów, które przetwarzają Twoje dane wrażliwe lub finansowe.
Zanotuj, czy posiadasz u nich aktywne konto.

Kiedy gotowe: Lista 20 kluczowych administratorów danych jest gotowa w formie tabeli.

Wycofaj zgody marketingowe u głównych dostawców

Dlaczego: Zgoda na marketing jest dobrowolna i możesz ją odwołać w dowolnym momencie bez podania przyczyny (Art. 7 ust. 3 RODO).

Jak to zrobić:

Zaloguj się do paneli klienta (np. operatora sieci, banku).
Odznacz wszystkie zgody na profilowanie i kontakt telefoniczny/e-mailowy w celach handlowych.
W przypadku newsletterów użyj linku 'Wypisz się' (Unsubscribe) na dole wiadomości.

Kiedy gotowe: Brak nowych wiadomości marketingowych od wybranych podmiotów przez 7 dni.

Wyślij żądanie usunięcia danych (Prawo do bycia zapomnianym)

Dlaczego: Zgodnie z Art. 17 RODO masz prawo żądać usunięcia danych, jeśli nie są już niezbędne do celów, dla których zostały zebrane.

Jak to zrobić:

Skonstruuj e-mail: 'Na podstawie Art. 17 RODO żądam niezwłocznego usunięcia moich danych osobowych oraz potwierdzenia wykonania tej czynności'.
Wyślij go do firm, z których usług już nie korzystasz.
Pamiętaj, że banki i urzędy mają obowiązek przechowywać dane przez określony czas (np. 5-10 lat) ze względu na inne przepisy.

Kiedy gotowe: Otrzymanie potwierdzenia usunięcia danych od co najmniej 3 nieużywanych serwisów.

Sprawdź swoje dane w BIK i BIG

Dlaczego: Wyciek danych często prowadzi do prób wyłudzenia kredytu. Monitorowanie tych baz to kluczowy element ochrony tożsamości.

Jak to zrobić:

Pobierz raport o sobie z Biura Informacji Kredytowej (BIK) – raz na 6 miesięcy możesz to zrobić bezpłatnie w ramach prawa do kopii danych (Art. 15 RODO).
Sprawdź, czy nie ma tam zapytań o kredyty, których nie zaciągałeś.
Rozważ włączenie alertów BIK (powiadomienia SMS o próbach kredytowych).

Kiedy gotowe: Raport BIK pobrany i zweryfikowany pod kątem nieznanych wpisów.

Złóż skargę do Prezesa UODO w przypadku ignorowania żądań

Dlaczego: Jeśli administrator nie odpowie na Twoje żądanie w ciągu 30 dni, masz prawo do interwencji organu państwowego.

Jak to zrobić:

Przygotuj dowody (kopie wysłanych e-maili, brak odpowiedzi).
Wejdź na portal biznes.gov.pl lub uodo.gov.pl.
Wypełnij formularz skargi, opisując naruszenie (np. odmowa usunięcia danych mimo braku podstaw prawnych do ich dalszego przetwarzania).

Kiedy gotowe: Skarga wysłana elektronicznie przez ePUAP lub pocztą tradycyjną.

Zastrzeż numer PESEL w aplikacji mObywatel

Dlaczego: To najskuteczniejsza metoda zapobiegania zaciąganiu zobowiązań finansowych na Twoje dane w Polsce.

Jak to zrobić:

Zaloguj się do aplikacji mObywatel lub serwisu mobywatel.gov.pl.
Przejdź do sekcji 'Zastrzeż PESEL'.
Aktywuj zastrzeżenie (możesz je cofnąć w dowolnym momencie, np. przed wizytą w banku).

Kiedy gotowe: Status w aplikacji widnieje jako 'PESEL zastrzeżony'.

Zaplanuj cykliczny audyt prywatności

Dlaczego: Ochrona danych to proces, a nie jednorazowe działanie. Regularność pozwala wyłapać nowe zagrożenia.

Jak to zrobić:

Ustaw przypomnienie w kalendarzu co 6 miesięcy.
Podczas audytu: sprawdź raport BIK, przejrzyj uprawnienia aplikacji w telefonie, usuń nieużywane konta.
Zmień hasło główne do menedżera haseł, jeśli podejrzewasz wyciek.

Kiedy gotowe: Cykliczne wydarzenie dodane do kalendarza z listą kontrolną w opisie.