Usługi
Indywidualne rozwiązania dopasowane do potrzeb Twojego biznesu
Usługi
Platformy B2B
Wdrażamy platformy do sprzedaży B2B zaprojektowane na miarę Twojego biznesu.
Sklepy internetowe
Wdrażamy szybkie i nowoczesne sklepy z funkcjonalnościami zwiększającymi sprzedaż.
Gotowa platforma SunBox B2B
SunBox to gotowa platforma B2B, którą możesz mieć już w 7 tygodni!
Strony internetowe
Projektujemy funkcjonalne strony internetowe oparte na nowoczesnym designie i autorskim systemie CMS.
Landing page
Tworzymy strony, które wspierają Twoje kampanie marketingowe i zachęcają do podjęcia działania.
Konkursy i loterie
Kompleksowo projektujemy, wdrażamy oraz monitorujemy ich przebieg, z uwzględnieniem przepisów prawa.
Sun Player
SunPlayer to system, który zdalnie pozwala wyświetlać, zarządzać i kontrolować multimedialne treści.
Konfiguratory 
produktów
Konfigurator produktów to narzędzie, dzięki któremu klienci mogą stworzyć produkt dostosowany do swoich indywidualnych potrzeb.
PIM
PIM to narzędzie umożliwiające sprawne zarządzanie tysiącami SKU w Twoim e-commerce.
Branże
NEW
Dopasowujemy rozwiązania idealnie pasujące do specyfiki danej branży.
Branże
Branża wnętrzarska
Tworzymy projekty dla branży home and decor, łącząc wydajne rozwiązania e-commerce z designem i funkcjonalnością.
Branża oświetleniowa
Oferujemy kompleksowe rozwiązania e-commerce dla branży oświetleniowej, dopasowane do trendów i indywidualnych potrzeb.
Branża kosmetyczna
Wdrażamy platformy B2B i B2C dla branży kosmetycznej, uwzględniające m.in. sprawne zarządzanie produktem i promocjami.
Branża AGD RTV i elektronika
Wdrażamy strony internetowe, dedykowane funkcjonalności oraz systemy zarządzania promocjami dla branży AGD RTV i elektroniki.
Branża nieruchomości
Realizujemy strony internetowe z dedykowanymi funkcjonalnościami dla branży nieruchomości, zintegrowane z API systemu Galactica.
Branża rowerowa
Tworzymy sklepy i strony internetowe wyposażone m.in. w konfiguratory produktów czy doboru ramy do wzrostu użytkownika.
Branża producencka – model D2C
Oferujemy sklepy internetowe dla producentów, dostosowane do specyfiki danej branży i potrzeb klientów.
Branża HoReCa
Wdrażamy platformy B2B i sklepy internetowe z dedykowanymi modułami dla branży HoReCa, takimi jak konfiguratory, moduł kontrahentów czy zarządzania ofertami.
Realizacje O nas Kariera Wiedza Kontakt Darmowa konsultacja
Sklepy internetowe, Platformy B2B, Strony www, Optymalizacja stron www

Rodo 2.0 - przygotuj się na zmiany

Redakcja SunGroup
Rodo 2.0 - przygotuj się na zmiany

W listopadzie 2025 roku Komisja Europejska rozpoczęła prace nad tzw. Digital Omnibus, czyli pakietem zmian, którego celem jest uporządkowanie i uproszczenie unijnych regulacji cyfrowych, w tym przepisów dotyczących ochrony danych osobowych (RODO).

Celem Digital Omnibus jest uproszczenie i uporządkowanie unijnych regulacji cyfrowych tak, aby odpowiadały realiom technologii takich jak AI i automatyzacja procesów, przy jednoczesnym zachowaniu ochrony danych oraz jasnych zasad dla przedsiębiorców.

W związku z tym, że aktualnie projektuje się systemy, które wejdą do realnego użycia za 1,5-2 lata - czyli w czasie, gdy Rodo 2.0 będzie najprawdopodobniej obowiązywać - warto już teraz zwrócić uwagę na obszary technologiczne wskazane w Digital Omnibus. Pozwoli to ograniczyć ryzyko regulacyjne i uniknąć kosztownych zmian w kolejnych latach.

Digital Omnibus - najważniejsze zmiany

Poniższe zestawienie pokazuje najważniejsze zmiany wynikające z projektu Digital Omnibus, które mają bezpośredni wpływ na sposób projektowania, wdrażania i wykorzystywania systemów IT w firmach. Nie są to zapisy czysto formalne, lecz zmiany, które przekładają się na realne decyzje technologiczne i organizacyjne po stronie przedsiębiorców.

Obszar zmiany
Co to oznacza dla przedsiębiorcy
Przetwarzanie danych na potrzeby AI
Dane osobowe mogą być wykorzystywane do tworzenia, trenowania i działania systemów AI bez zgody, ale tylko wtedy, gdy firma potrafi wykazać, że jest to konieczne, proporcjonalne i odpowiednio zabezpieczone.
Nowe obowiązki przy AI
Firmy muszą już na etapie projektowania ograniczać zakres danych używanych w AI, chronić modele przed nieuprawnionym dostępem oraz jasno komunikować, w jaki sposób dane są wykorzystywane.
Prawo sprzeciwu wobec AI
Każda osoba będzie mogła sprzeciwić się wykorzystaniu jej danych do rozwoju systemów AI, a firma musi mieć możliwość realnego uwzględnienia takiego sprzeciwu w systemie.
Dane wrażliwe w systemach AI
Dane szczególnych kategorii mogą być używane w AI wyłącznie w wyjątkowych przypadkach, pod ścisłą kontrolą i z obowiązkiem ich usuwania, jeśli nie są niezbędne.
Dane biometryczne
Dane biometryczne mogą być wykorzystywane wyłącznie do weryfikacji tożsamości, a kontrola nad nimi musi pozostać po stronie osoby, której dane dotyczą.
Ocena, czy dane są danymi osobowymi
Firma ocenia, czy dane są osobowe z własnej perspektywy i realnych możliwości identyfikacji, a nie na podstawie teorecznych scenariuszy.
Ujednolicenie zasad DPIA
Te same zasady oceny ryzyka dla projektów IT i AI będą obowiązywać w całej UE, bez konieczności dostosowywania się do różnych interpretacji krajowych.
Spójność regulacji cyfrowych
Zasady RODO mają być stosowane w sposób spójny z regulacjami dotyczącymi AI, danych i cyberbezpieczeństwa.
Sprawy transgraniczne i egzekwowanie RODO
Postępowania dotyczące firm działających w kilku krajach UE mają być prowadzone szybciej i według bardziej jednolitych zasad, co ogranicza długotrwałe spory i niepewność regulacyjną.
Odpowiedzialność administratora
Odpowiedzialność za sposób przetwarzania danych spoczywa na firmie, nawet jeśli system AI lub narzędzie zostało dostarczone przez zewnętrznego dostawcę.

Decyzje technologiczne, które trzeba podjąć już dziś

Decyzje podejmowane przy projektowaniu nowego systemu IT mają długofalowe skutki biznesowe i regulacyjne. To, jak zostaną zaprojektowane dane i procesy, zdecyduje o możliwości dalszego rozwoju systemu oraz o kosztach dostosowania go do zmieniających się wymagań, w tym w obszarze ochrony danych i AI. Poniżej wskazano kluczowe elementy, które warto uwzględnić już na etapie planowania.

1. Świadomy podział danych już na poziomie architektury

System powinien od początku rozróżniać:

  • dane identyfikujące osoby,
  • dane operacyjne i transakcyjne,
  • dane analityczne i statystyczne,
  • dane wykorzystywane do AI lub automatyzacji.

Nowe podejście do RODO opiera się na kontekście i realnej możliwości identyfikacji. Jeśli wszystkie dane są wymieszane w jednym modelu, każda zmiana regulacyjna oznacza kosztowną przebudowę.

Decyzja architektoniczna: separacja warstw danych zamiast jednego wspólnego zbioru.

2. Możliwość wyłączenia danych z określonych procesów

System powinien od początku rozróżniać:

  • dane identyfikujące osoby,
  • dane operacyjne i transakcyjne,
  • dane analityczne i statystyczne,
  • dane wykorzystywane do AI lub automatyzacji.

Nowe podejście do RODO opiera się na kontekście i realnej możliwości identyfikacji. Jeśli wszystkie dane są wymieszane w jednym modelu, każda zmiana regulacyjna oznacza kosztowną przebudowę.

Decyzja architektoniczna: separacja warstw danych zamiast jednego wspólnego zbioru.

3. Elastyczność podstaw przetwarzania danych

Architektura powinna zakładać, że:

  • podstawa przetwarzania może się zmienić,
  • zakres danych może zostać ograniczony,
  • dane analityczne i statystyczne,
  • sposób wykorzystania danych może zostać zakwestionowany.

Digital Omnibus zwiększa elastyczność, ale tylko dla systemów, które da się modyfikować bez przebudowy logiki biznesowej.

Decyzja architektoniczna: oddzielenie logiki biznesowej od warstwy przetwarzania danych.

4. Projektowanie AI jako procesu kontrolowanego

Jeżeli system wykorzystuje AI lub algorytmy decyzyjne, architektura powinna umożliwiać:

  • określenie, jakie dane trafiają do modelu,
  • dokumentowanie celu wykorzystania AI,
  • analizę wpływu systemu na decyzje wobec ludzi.

Nowe regulacje kładą nacisk na rozliczalność, a nie tylko na skuteczność algorytmu.

Decyzja architektoniczna: możliwość audytu i wyjaśnienia działania systemu.

5. Minimalizacja danych jako element projektu, nie procedury

Minimalizacja danych nie powinna być „zaleceniem dla użytkownika”, tylko:

  • wbudowaną zasadą projektową,
  • domyślnym ustawieniem systemu,
  • kryterium przy dodawaniu nowych funkcjonalności.

W kontekście AI i automatyzacji nadmiar danych zwiększa ryzyko regulacyjne, a nie wartość biznesową.

Decyzja architektoniczna: zbieranie tylko danych niezbędnych do konkretnego celu.

6. Jasne granice odpowiedzialności między firmą a dostawcami

System powinien być projektowany tak, aby:

  • firma miała realną kontrolę nad danymi,
  • integracje z zewnętrznymi narzędziami były świadome i ograniczone,
  • decyzje projektowe były dokumentowane.

Odpowiedzialność za RODO pozostaje po stronie przedsiębiorcy, nawet jeśli technologię dostarcza ktoś inny.

Decyzja architektoniczna: kontrola nad przepływem danych zamiast pełnego outsourcowania odpowiedzialności.

7. Wbudowane mechanizmy reagowania na incydenty

Architektura powinna umożliwiać:

  • szybkie ustalenie, co się wydarzyło,
  • ocenę zakresu naruszenia,
  • odtworzenie ścieżki przetwarzania danych.

Wyższy próg zgłoszeń nie oznacza mniejszej odpowiedzialności, tylko większą wagę rzetelnej analizy.

Decyzja architektoniczna: logowanie i monitorowanie jako element architektury, nie dodatek.

8. Projektowanie systemu w perspektywie kilku lat

Najważniejsze pytanie na etapie architektury brzmi:

czy ten system da się dostosować za 2-3 lata czy każda zmiana regulacyjna oznacza przebudowę, czy rozwój AI nie zablokuje zgodności.
  • czy ten system da się dostosować za 2-3 lata,
  • czy każda zmiana regulacyjna oznacza przebudowę,
  • czy rozwój AI nie zablokuje zgodności.

Digital Omnibus nie jest jednorazową zmianą, ale kierunkiem regulacyjnym.

Decyzja architektoniczna: elastyczność i modularność zamiast rozwiązań „na skróty”.

Podsumowanie

Digital Omnibus nie zmienia RODO w sposób rewolucyjny, lecz wyraźnie przesuwa akcent w jego stosowaniu. Większe znaczenie zyskuje to, jak dane są faktycznie wykorzystywane w systemach IT, szczególnie w kontekście AI, automatyzacji oraz projektów realizowanych w skali całej Unii Europejskiej.

Dla przedsiębiorców kluczowe staje się to, że nowe podejście do regulacji będzie oceniane przez pryzmat konkretnych decyzji technologicznych. Struktura danych, elastyczność systemów, możliwość kontroli nad ich działaniem oraz zdolność reagowania na zmiany i incydenty będą miały bezpośredni wpływ na poziom ryzyka i koszty dostosowania w kolejnych latach. W praktyce oznacza to, że projektowanie systemów IT przestaje być wyłącznie kwestią techniczną. Staje się decyzją strategiczną, wpływającą na tempo rozwoju firmy, jej odporność na zmiany regulacyjne oraz możliwość bezpiecznego wykorzystania danych i rozwiązań opartych na AI.

Artykuły o podobnej tematyce:

Dyrektywa NIS2 - sprawdź co to jest i czy dotyczy Twojej firmy

WCAG 2.2. - nowe obowiązki

Cyfrowy paszport produktu - jak się na niego przygotować?

Spis treści
Potrzebujesz nowej strony?
Umów się na darmową konsultację
Darmowa konsultacja

Pozostałe kategorie

Platformy B2B Strony www Marketing Marketing internetowy Optymalizacja stron www RWD Pozycjonowanie UX SEO Social Media Grafika E-mail marketing Google Analytics Szablon
Sun Group
Branże Realizacje O nas Kariera Wiedza Kontakt
Usługi
Platformy B2B Sklepy internetowe Platforma SunBox B2B Strony internetowe Landing Page Konfiguratory produktów PIM Konkursy i loterie Sun Player Pobierz listę kontrolną WCAG 2.2.
Branże
Branża HoReCa Home & Decor Oświetlenie Beauty Rowery D2C AGD RTV i sprzęt elektroniczny Nieruchomości
Ujście
Pilska 8
64-850 Ujście
biuro@sungroup.pl +48 500 150 353
Szanujemy Twoją prywatność!
Witamy! Stosujemy pliki cookie w celu zapewnienia prawidłowego funkcjonowania serwisu. Możemy również wykorzystywać pliki cookie własne oraz naszych partnerów w celach analitycznych i marketingowych, w szczególności dopasowania treści reklamowych do Twoich preferencji. Korzystanie z analitycznych i marketingowych plików cookie wymaga zgody, którą możesz wyrazić, klikając „Zaakceptuj”. Jeżeli chcesz dostosować swoje zgody dla nas i naszych partnerów, kliknij „Zarządzaj cookies”. Wyrażoną zgodę możesz wycofać w każdym momencie, zmieniając wybrane ustawienia.
Zobacz więcej