niedziela, 11 stycznia 2026

Merytoryczne kontrargumenty na najczęstsze komentarze prawników pod postami RODO


 Każdy jest sformułowany tak, żeby nie eskalować sporu, tylko pokazać różnicę ról i kompetencji.

💬 Komentarz prawnika:

„RODO to akt prawny, więc powinno być prowadzone przez prawników.”

Kontrargument:

Zgadza się — RODO jest aktem prawnym.
Ale jego wykonanie dotyczy systemów, procesów i zabezpieczeń technicznych.

Tak samo jak BHP jest regulowane prawnie, ale wdrażane przez inżynierów i praktyków, nie wyłącznie przez prawników.

💬 Komentarz prawnika:

„Bez analizy prawnej nie da się wdrożyć RODO.”

Kontrargument:

Pełna zgoda — analiza prawna jest niezbędna.
Problem zaczyna się wtedy, gdy na niej się kończy wdrożenie.

Zgodność formalna bez zabezpieczeń technicznych to zgodność pozorna, a nie realna.

💬 Komentarz prawnika:

„Prawo wymaga dokumentacji, a nie konfiguracji serwerów.”

Kontrargument:

RODO wymaga środków technicznych i organizacyjnych.
Dokumentacja potwierdza ich istnienie, ale nie zastępuje konfiguracji, monitoringu i reakcji na incydenty.

💬 Komentarz prawnika:

„IT nie zna przepisów, więc nie powinno prowadzić RODO.”

Kontrargument:

Dokładnie tak samo jak prawnicy nie projektują architektury systemów.

RODO nie jest obszarem jednej specjalizacji — kluczowe jest współdziałanie, a nie dominacja jednej strony.

💬 Komentarz prawnika:

„UODO ocenia zgodność z prawem, nie rozwiązania techniczne.”

Kontrargument:

W praktyce kontrole obejmują konfiguracje, logi, procedury reagowania i realne zabezpieczenia.

Organ ocenia, czy zastosowane środki są adekwatne do ryzyka — a to jest ocena techniczna oparta na faktach.

💬 Komentarz prawnika:

„Wystarczy wdrożyć polityki i procedury.”

Kontrargument:

Polityki są ważne, ale same nie blokują wycieku danych.

Bez MFA, segmentacji sieci, backupów i monitoringu polityki pozostają deklaracją, nie zabezpieczeniem.

💬 Komentarz prawnika:

„Takie podejście marginalizuje rolę prawników.”

Kontrargument:

Wręcz przeciwnie — jasno określa rolę prawnika tam, gdzie jest kluczowa:
umowy, obowiązki informacyjne, relacje z organem nadzorczym.

Problemem nie jest współpraca, tylko zamiana ról.

👉 Uniwersalna odpowiedź kończąca dyskusję

RODO to obszar styku prawa i technologii.

Spór o to, kto „powinien”, jest mniej istotny niż pytanie,
czy dane są realnie chronione w systemach.

at
Labels:
Location: Jaworzno, Polska

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)

Post Polecany

Narzędzia do RODO

  Kurs RODO dla JDG Prowadzisz jednoosobową działalność gospodarczą i zastanawiasz się, czy RODO dotyczy także Ciebie? Tak – nawet JDG musi ...

Popularne Posty

  • Narzędzia do RODO
      Kurs RODO dla JDG Prowadzisz jednoosobową działalność gospodarczą i zastanawiasz się, czy RODO dotyczy także Ciebie? Tak – nawet JDG musi ...
  • Firma kontra właściciel danych osobowych
      Spółka XYZ przetwarza dane osobowe Jana Kowalskiego, ale sam zainteresowany ma wątpliwości czy mogą a ich postepowanie jest nachalne i iry...
  • Kompendium - Analiza Ryzyka
    Kompendium - Analiza Ryzyka 1. Analiza ryzyka RODO w księgowości Matryca zagrożeń i podatności jakie tam mogą wystąpić https://zas...