Schemat przepływu obsługi żądań RODO dotyczący eksportu, korekty i usuwania: role, zatwierdzenia, terminy i zapisy potwierdzające wykonanie, które możesz przechowywać w aplikacji.
Przepływ obsługi żądań RODO to różnica między spokojnym, powtarzalnym załatwianiem próśb o prywatność a paniką za każdym razem, gdy przychodzi e-mail. Ludzie mogą poprosić o eksport ich danych osobowych (dostęp), poprawkę (prostowanie) lub usunięcie (wymazanie). Takie żądania są normalne dla każdej aplikacji przechowującej profile, wiadomości, zamówienia, zgłoszenia do supportu czy identyfikatory analityczne.
Obsługa ad hoc szybko się rozpada. Żądanie trafia do czyjejś skrzynki, jest przekazywane, a potem zamienia się w ręczne sprawdzanie bazy danych i zrzuty ekranu. Terminy są przekraczane, dane niewłaściwej osoby mogą zostać pomylone i zespoły zapominają o danych, które żyją poza główną bazą aplikacji (jak narzędzia e-mail, dostawcy płatności czy logi). Największą luką jest zwykle brak jasnej ścieżki audytu, która udowadnia, co zrobiono i kiedy.
Dobrze zaprojektowany przepływ sprawia, że żądania są przewidywalne i powtarzalne. Powinien zapewnić trzy wyniki: szybkość (żądanie trafia do właściwych właścicieli z terminami i przypomnieniami), dokładność (eksport, korekta lub usunięcie wykonane we wszystkich właściwych systemach) oraz dowód (możesz pokazać zapisy potwierdzające wykonanie z zatwierdzeniami, znacznikami czasu i informacją, jakie dane zostały dotknięte).
Zakres ma znaczenie. Przepływ powinien obejmować dane wewnątrz twojej aplikacji (baza, pliki i narzędzia administracyjne) oraz systemy połączone, z których korzystasz (płatności, wiadomości, CRM, analityka, kopie zapasowe i przechowywanie w chmurze). Prosty przykład: użytkownik prosi o usunięcie, ale jego e-mail nadal istnieje w narzędziu supportowym, a jego ID klienta jest w Stripe. Bez zdefiniowanego zakresu możesz „zakończyć” żądanie, a mimo to przechowywać dane osobowe.
Jeśli budujesz to na platformie takiej jak AppMaster, celem jest przypisać każdy typ żądania do spójnego zestawu kroków, ról i zapisanych wyników, aby zgodność nie zależała od tego, kto pełni akurat dyżur.
Żądanie RODO to prośba osoby, żebyś podjął działanie wobec jej danych osobowych. Dane osobowe to każda informacja pozwalająca bezpośrednio lub pośrednio zidentyfikować kogoś, jak imię, e-mail, identyfikator urządzenia czy historia zgłoszeń do supportu.
W prostych słowach możesz być administratorem (kontrolerem) danych — to ty decydujesz, po co i jak dane są używane — lub przetwarzającym (procesorem), który przetwarza dane dla kogoś innego. Wiele aplikacji działa w obu rolach w zależności od funkcji, dlatego w przepływie powinno się zapisywać, która rola ma zastosowanie dla każdego żądania.
Najczęstsze typy żądań to dostęp (eksport), prostowanie (korekta) i wymazanie (usunięcie). Traktuj je jako oddzielne ścieżki, bo każda niesie inne ryzyka i wymaga innego dowodu.
Większość żądań ma termin odpowiedzi, a licznik zazwyczaj startuje w momencie otrzymania żądania, nie wtedy, gdy jest to wygodne. Twój przepływ powinien pokazywać daty: otrzymania, weryfikacji, określenia zakresu i zakończenia. To pomaga unikać przekroczeń terminów i daje czysty ślad audytu, gdy ktoś później zapyta, co się stało.
Chcesz mieć wystarczająco informacji, by znaleźć właściwe rekordy, ale nie tak dużo, żeby stworzyć nowe ryzyko prywatności. Zwykle potrzebujesz wiedzieć, kto składa żądanie (i jak go zweryfikujesz), jaką akcję chce (eksport, korekta, usunięcie), jakie konto lub identyfikator przeszukać oraz gdzie dostarczyć odpowiedź (bezpieczny kanał).
Jeśli żądanie jest niejasne, zadawaj pytania uściślające zamiast zgadywać.
Czasem możesz ograniczyć lub odmówić żądania, np. jeśli nie możesz zweryfikować tożsamości, żądanie jest powtarzalne, albo przepisy wymagają przechowywania pewnych dokumentów (jak faktury). Nawet wtedy zapisz, co zdecydowano, dlaczego i co zrobiono zamiast tego, np. częściowe usunięcie lub ograniczony eksport.
Przepływ żądań RODO działa szybciej i bezpieczniej, gdy każdy krok ma nazwanego właściciela. Cel jest prosty: jedna osoba zatwierdza, inna wykonuje, i możesz później udowodnić, co się stało.
Zacznij od małego zestawu ról pasujących do tego, jak firma już działa. W mniejszych zespołach ta sama osoba może pełnić kilka ról, lecz uprawnienia powinny pozostać rozdzielone.
Praktyczny podział w stylu RACI wygląda tak:
Bezpieczeństwo zwykle jest konsultowane, a nie wykonuje wszystkich kroków. Pomaga zdefiniować sprawdzanie tożsamości, przegląda nietypowe wzorce (jak powtarzające się żądania) i potwierdza, że eksportowane dane są dostarczane bezpiecznie.
Rozdzielenie obowiązków jest szczególnie ważne przy usuwaniu. Osoba, która może nacisnąć przycisk usuwania, nie powinna być jedyną decydującą o jego dopuszczeniu. To zmniejsza liczbę błędów i ryzyko nadużyć.
Aby uniknąć zablokowanych spraw, zaplanuj obsadę i przekazania z wyprzedzeniem: wyznacz osobę główną i zastępcę dla każdej roli (są wakacje), określ punkt eskalacyjny, gdy terminy są zagrożone, wymagaj notatek statusowych przy każdym przekazaniu i trzymaj jeden rekord sprawy z znacznikami czasu i zatwierdzeniami.
Jeśli budujesz to jako narzędzie wewnętrzne (np. w AppMaster), modeluj role jako uprawnione akcje: kto może zatwierdzać, kto może wykonać, a kto tylko przeglądać. Taka struktura czyni przepływ audytowalnym z założenia.
Przyjęcie to punkt, w którym praca RODO odnosi sukces lub porażkę. Jeśli żądania trafiają w różne miejsca i są obsługiwane doraźnie, tracisz czas i czysty zapis zdarzeń. Cel to jedna śledzona sprawa na żądanie, z jasnym właścicielem, znacznikami czasu i powtarzalną ścieżką działania.
Przyjmuj żądania przez kilka kanałów, ale kieruj je do tej samej kolejki. Wiele zespołów korzysta z formularza w aplikacji (szybkie i ustrukturyzowane), skrzynki prywatności e-mail, portalu zgłoszeń supportu oraz telefonicznych lub czatowych follow-upów, które agent loguje (nigdy nie obsługuj żądania tylko głosowo).
Niezależnie od kanału, zbierz te same podstawowe pola. Utrzymaj formularz krótki, ale na tyle szczegółowy, by zespół mógł znaleźć konto i zrozumieć, o co chodzi. Przydatne pola to typ żądania (eksport/dostęp, korekta, usunięcie), identyfikatory konta (ID użytkownika, e-mail, telefon, numer klienta), miejsce dostarczenia (pobranie w aplikacji, zweryfikowany e-mail, adres pocztowy jeśli naprawdę potrzebny), sygnały tożsamości, które już posiadasz (data ostatniego logowania, niedawne ID zamówienia, ostatnie 4 cyfry tokenu płatniczego) i pole tekstowe na dodatkowe szczegóły.
Utwórz sprawę w chwili otrzymania żądania. Stosuj zasadę „jedno żądanie = jedna sprawa”, aby później móc to audytować. Nadaj unikalny ID sprawy (np. RODO-2026-00128) i zanotuj kanał, czas przyjęcia, dane wnioskodawcy i kto jest właścicielem następnego kroku.
Wyślij potwierdzenie otrzymania szybko, nawet jeśli nie możesz od razu działać. Bądź rzeczowy: potwierdź ID sprawy, powiedz, że zweryfikujesz tożsamość i podaj realistyczny termin. Unikaj obietnic typu „usunemy wszystko natychmiast”. Napisz, co się stanie dalej, czego potrzebujesz od wnioskodawcy (jeśli cokolwiek) i jak potwierdzisz zakończenie, gdy sprawa zostanie zamknięta.
Sprawdzanie tożsamości powinno być proporcjonalne. Jeśli ktoś prosi o prostą kopię profilu z konta, na którym jest zalogowany, zwykle nie potrzebujesz takiego samego poziomu weryfikacji, jak przy żądaniu usunięcia, które może dotknąć zamówień, faktur lub przestrzeni zespołowych.
Dobra zasada: weryfikuj przy użyciu sygnałów, które już masz, a nie przez zbieranie nowych wrażliwych dokumentów.
Zacznij od najbezpieczniejszej opcji: potwierdź, że wnioskodawca kontroluje konto, które już znasz.
To chroni przed tworzeniem nowej sterty wrażliwych dokumentów, które potem wymagają ochrony, reguł retencji i reakcji na incydenty.
Czasem żądanie przychodzi od prawnika, rodzica lub innego pełnomocnika. Poproś o dwie rzeczy: dowód tożsamości osoby, której dane dotyczą (stosując minimalne podejście powyżej) oraz dowód upoważnienia.
W praktyce zwykle oznacza to podpisane pełnomocnictwo od osoby, której dane dotyczą, plus sposób potwierdzenia (np. odpowiedź z e-maila, który jest w systemie). Jeśli pełnomocnik działa w tej samej organizacji (np. admin działający w imieniu pracownika), udokumentuj wewnętrzną politykę i ogranicz zakres tego, o co admin może prosić.
Jeśli nie możesz zweryfikować tożsamości, nie przetwarzaj żądania. Poproś o minimalne dodatkowe informacje, wstrzymaj przepływ i zaloguj każdy krok (czego poprosiłeś, kiedy i co otrzymałeś). Usuń wszystkie artefakty weryfikacyjne po zakończeniu sprawdzenia.
Zanim ktoś wyeksportuje, edytuje lub usunie dane, potrzebny jest krok triage. To miejsce, gdzie zapobiega się większości problemów: pominiętych systemów, złego typu żądania lub rozpoczęcia prac zanim będzie jasne, o co faktycznie proszono.
Zapisz zakres prostym językiem. Odpowiedz na trzy pytania: jakie dane, gdzie są przechowywane i jaki okres czasu ma znaczenie. Sprawdź też, czy coś wymaga zatrzymania lub ograniczenia działania, jak otwarty spór, śledztwo antyfraudowe czy nakaz prawny.
Prosta lista kontrolna triage obejmuje: czego osoba żąda (eksport/dostęp, korekta, usunięcie lub mieszanka), które systemy mogą zawierać jej dane (baza aplikacji, skrzynka supportu, billing, analityka), jakie identyfikatory użyjesz do znalezienia rekordów (e-mail, ID użytkownika, telefon, numer zamówienia), jaki czas ma zastosowanie (cały okres vs. konkretny przedział) i wszelkie ograniczenia (zastaw prawny, konto współdzielone, dane dotyczące innych osób).
Szybko sklasyfikuj mieszane żądania. „Wyślij moje dane, a potem usuń konto” powinno stać się dwoma śledzonymi rezultatami: pakiet danych oraz akcja usunięcia, każda z własnym zatwierdzeniem i dowodem.
Zdecyduj, czy potrzebny jest przegląd ręczny. Wyzwalacze to dane wrażliwe, konta współdzielone (rodzinne lub zespołowe), zapisy wspominające inne osoby lub cokolwiek, co może ujawnić wewnętrzne notatki. W takich przypadkach dodaj krok przeglądu przed wysłaniem lub usunięciem czegokolwiek.
Ustal wewnętrzne terminy i punkty eskalacji. Terminy RODO są krótkie, więc dąż do krótkiego celu wewnętrznego (np. triage w ciągu 2 dni roboczych) i określ, kto jest powiadamiany, gdy sprawa stoi w miejscu.
Przykład: użytkownik prosi o usunięcie, ale triage wykrywa otwarte faktury w billingu i zgłoszenia w supportzie, które odnoszą się do innych klientów. Możesz dalej działać, ale prawdopodobnie będziesz potrzebować częściowego usunięcia, przechowania dokumentów finansowych i udokumentowanego zatwierdzenia przeglądu. W narzędziach takich jak AppMaster łatwiej to zarządzać, gdy zmiany statusów, zatwierdzający i notatki o wykonaniu są rejestrowane w jednym miejscu.
Dobry przepływ żądania dostępu to nie „zrzut wszystkich danych”. Chodzi o to, by później móc wyjaśnić dokładnie, co przeszukano, co dostarczono i dlaczego.
Zacznij od stworzenia (i utrzymania) prostej mapy danych użytkownika. Dla jednego użytkownika wypisz, gdzie mogą się znajdować jego dane: podstawowe tabele profilu, zamówienia i faktury, zgłoszenia supportu, wiadomości czatu, przesłane pliki, zdarzenia audytu i logi, które uznałeś za objęte. Uwzględnij systemy stron trzecich (np. rejestry dostawców płatności), aby nie zapomnieć o nich w pośpiechu.
Następnie przeprowadź eksport w przewidywalnej kolejności:
Przykład: klient prosi o eksport, ale w notatkach supportu wspomniano innego klienta z imienia. Dołącz notatkę z usuniętymi identyfikatorami tej innej osoby i zapisz, że dokonano redakcji oraz dlaczego.
Jeśli budujesz to w narzędziu takim jak AppMaster, traktuj generowanie eksportu i zatwierdzenie wysyłki jako oddzielne kroki. Ułatwia to dodanie drugiej osoby do weryfikacji i tworzy czyściejsze zapisy, gdy trzeba pokazać, co i kiedy zostało dostarczone.
Żądanie prostowania oznacza, że ktoś twierdzi, że jakieś dane o nim są nieprawidłowe i chce, by je poprawić. Celem jest poprawić to, co powinno być poprawione, bez cichego przepisywania rekordów, które muszą pozostać dowodem historycznym.
Zdecyduj, co „korekta” obejmuje w twojej aplikacji. Typowe przykłady to pola profilu (imię, e-mail, adres), ustawienia konta i preferencje. Może to być też treść generowana przez użytkownika (np. nazwa wyświetlana w komentarzu) oraz niektóre metadane transakcyjne (np. błędny numer telefonu do wysyłki). Traktuj dane finansowe i zapisy audytowe ze szczególną ostrożnością.
Reguły zatwierdzania utrzymują wsparcie szybkie, ale bezpieczne. Praktyczny podział: wsparcie może poprawiać niskiego ryzyka pola profilu (literówki, formatowanie) po podstawowych sprawdzeniach; właściciel danych (lub lider ds. prywatności) zatwierdza zmiany w polach tożsamości lub związanych z rozliczeniami i dostępem; inżynieria przegląda korekty wpływające na kluczowe tabele transakcyjne lub integracje.
Twój ślad audytu powinien zawierać starą wartość, nową wartość, powód, kto dokonał zmiany, kiedy i której sprawy dotyczyła. W AppMaster możesz to zamodelować jako dedykowaną tabelę „Rectification Log” w Data Designer i wymusić zatwierdzenia w Business Process Editor.
Jeśli istnieje spór co do poprawności, zapisz obie pozycje i wstrzymaj zmianę na czas dochodzenia. Unikaj też przepisywania historycznych rekordów, które muszą pozostać nienaruszone (faktury, logi bezpieczeństwa). Zamiast tego dołącz wpis korygujący lub adnotację, aby historia pozostała rzetelna, a bieżące dane były poprawne.
Żądanie usunięcia RODO brzmi prosto do momentu pojawienia się zależności: faktury, które musisz przechować, sygnały oszustwa, których nie powinieneś usuwać bez przeglądu, lub zgłoszenia supportu odnoszące się do innych osób. Traktuj usuwanie jako kontrolowane zadanie z jasnymi punktami decyzyjnymi i ścieżką papierową.
Zacznij od wyboru jednego z trzech rezultatów, w zależności od tego, co przechowujesz i co musisz zachować:
Zapisz powód w pliku sprawy, zwłaszcza gdy nie możesz w pełni usunąć ze względu na obowiązki prawne.
Zmapuj dane użytkownika do systemów, które mogą blokować lub zmienić podejście: płatności i faktury, flagi antyfraudowe, historia supportu, analityka produktu, logi e-mail/SMS oraz przesłane pliki.
Jeśli rekord płatności musi pozostać, często możesz usunąć lub zanonimizować profil użytkownika, zachowując fakturę z minimalnym zestawem pól. Dla historii supportu rozważ redakcję imion i e-maili, zachowując konwersację dla jakości obsługi.
Utrzymuj spójne kroki, aby móc później udowodnić wykonanie.
Jeśli budujesz to w AppMaster, traktuj usuwanie jako Business Process z wyraźnymi stanami, zatwierdzeniami i zadaniami z możliwością ponowienia.
Wyślij instrukcje usunięcia do stron trzecich (płatności, messaging, analityka) i zanotuj ich potwierdzenia. Przechowaj dowód wykonania: logi uruchomienia zadania, znaczniki czasu, operatora lub ID automatyzacji oraz notatkę zamknięcia wymieniającą, co usunięto, zanonimizowano lub zachowano i dlaczego.
Większość niezgodności z przepisami nie wynika ze złej woli. Dzieje się tak, gdy praca rozprasza się po wątkach e-mailowych, czatach i szybkich poprawkach.
Pierwsza pułapka to brak jednego ID sprawy. Bez jednego rekordu sprawy nie możesz pokazać, kto o co poprosił, kiedy zweryfikowano tożsamość, co zrobiono i kiedy zakończono.
Tuż za nim brak zatwierdzeń. Jeśli ta sama osoba może zatwierdzić i wykonać żądanie, błąd może przejść niezauważony. Nawet lekka zasada „dwie osoby” pomaga, szczególnie przy usuwaniach i eksportach.
Usuwanie zawodzi dwojako. Nadmierne usuwanie to skasowanie danych, które trzeba zachować dla bezpieczeństwa, zapobiegania oszustwom lub wymogów prawnych. Niedokładne usuwanie jest częstsze: zespoły kasują wiersz w głównej bazie, ale zapominają załączników, logów, zdarzeń analitycznych, indeksów wyszukiwania, cache'ów i zadań tła, które mogą odtworzyć dane później.
Eksporty też są ryzykowne. Pobieranie danych z wielu miejsc oznacza, że drobne błędy w zapytaniach mogą włączyć dane innej osoby. Notatki wewnętrzne to kolejny częsty problem: komentarze typu „podejrzenie oszustwa” lub „rabat VIP” mogą trafić do eksportu, mimo że miały być tylko dla personelu.
Przykład: agent supportu eksportuje „wszystkie zgłoszenia” dla jednego klienta, ale zapytanie eksportowe obejmuje też wiadomości ze współdzielonej skrzynki lub scalonego kontaktu. To incydent prywatności wywołany „pomocnym” skrótem.
Zabezpieczenia, które zapobiegają większości problemów, są proste: utwórz jeden ID sprawy i loguj każdą akcję pod nim, rozdziel role przy przyjęciu, zatwierdzeniu i wykonaniu, utrzymuj mapę danych (tabele, pliki, logi, wyszukiwarki, cache, zadania asynchroniczne), używaj szablonów eksportów zakresowych i testuj na kontach testowych oraz zapisuj dowody wykonania (co zmieniono lub usunięto, przez kogo i kiedy).
Jeśli budujesz to w AppMaster, traktuj sprawę jako obiekt pierwszorzędny i niech każdy krok przepływu automatycznie zapisuje wpis audytowy.
Dobry przepływ żądań RODO jest prosty do uruchomienia w pracowity dzień i łatwy do udokumentowania później. Jeśli potrafisz szybko odpowiedzieć na dwa pytania — co zrobiliśmy i kiedy to zrobiliśmy — jesteś w dobrej sytuacji.
Używaj spójnej listy kontrolnej dla każdej sprawy (dostęp, korekta, usunięcie): zarejestruj przyjęcie i przypisz ID sprawy, właściciela i termin; zweryfikuj tożsamość bezpieczną metodą i zanotuj sposób weryfikacji (nie przechowuj surowych dokumentów); określ zakres (produkty, konta, zakres czasowy, źródła danych); uzyskaj odpowiednie zatwierdzenia (lider prywatności, prawnik, właściciel systemu gdy potrzeba); wykonaj działania, potwierdź wnioskodawcy i zapisz dowody wykonania.
Dla dowodu nie musisz przechowywać więcej danych osobowych. Musisz mieć wiarygodne metadane. Najmniej: ID sprawy, typ żądania, metoda weryfikacji tożsamości (nie surowe dokumenty), znaczniki czasu dla każdego kroku, imiona lub role zatwierdzających, wykonane akcje oraz odniesienie do rezultatu (np. ID pliku eksportu, numer biletu lub ID zadania usunięcia).
Aby zmniejszyć błędy i przyspieszyć odpowiedzi, sformatuj kluczowe wiadomości, by każdy wnioskodawca otrzymywał jasne i spójne aktualizacje. Przygotuj trzy gotowe szablony: potwierdzenie przyjęcia (co otrzymano, przewidywany termin i jak zweryfikujecie tożsamość), prośba o dodatkowe informacje (czego brakuje i jak to dostarczyć) oraz zakończenie (co dostarczono lub zmieniono, czego nie mogliście zrobić i dlaczego oraz jak odwołać się od decyzji).
Kolejne kroki: zaimplementuj przepływ w aplikacji, aby nie żył po rozsypce e-maili. Zamodeluj sprawę jako rekord ze statusami, dołącz odniesienia do dowodów oraz dodaj zatwierdzenia oparte na rolach i logi audytu.
Zespoły często budują taki wewnętrzny system spraw RODO w AppMaster (appmaster.io), ponieważ można zdefiniować tabelę spraw w Data Designer, skonfigurować zatwierdzenia i kroki wykonawcze w Business Process Editor i powiązać ślad audytu z każdą zmianą statusu. Dobrze wdrożony przepływ staje się powtarzalny, mierzalny i obronny.
Co powinniśmy zrobić w pierwszej kolejności, gdy wpływa żądanie RODO?Zacznij od utworzenia pojedynczej śledzonej sprawy w momencie otrzymania żądania, następnie zweryfikuj tożsamość, określ zakres źródeł danych, a dopiero potem wykonaj kroki eksportu/korekty/usunięcia. Traktuj „dostęp”, „prostowanie” i „usunięcie” jako oddzielne ścieżki, aby zachować właściwe zatwierdzenia i dowody dla każdej z nich.
Jak weryfikować tożsamość bez proszenia o skan dowodu?Wykorzystaj sygnały, które już masz, zamiast zbierać nowe wrażliwe dokumenty. Bezpiecznym domyślnym sposobem jest weryfikacja przez zalogowane konto lub odpowiadanie wyłącznie na adres e-mail zapisany w systemie; dodaj drugie potwierdzenie dla działań o wyższym ryzyku, jak usunięcie.
Dlaczego potrzebujemy ID sprawy i śladu audytu dla każdego żądania?Bo to jedyny sposób, by później udowodnić, co zrobiliście. Rekord sprawy ze znacznikami czasu, właścicielami, zatwierdzeniami i notatkami o zakończeniu pomaga unikać przekroczeń terminów, zapobiega zamieszaniu "kto to już zrobił" i daje dowód, gdy osoba żądająca lub organ zażąda szczegółów.
Jakie informacje powinniśmy zebrać przy zgłoszeniu (a czego unikać)?Zbieraj tyle, żeby znaleźć właściwe rekordy i bezpiecznie dostarczyć wynik: typ żądania, identyfikatory konta, preferowany kanał dostawy i metoda weryfikacji tożsamości. Unikaj zbierania dodatkowych danych osobowych „na zapas”, bo to tworzy nowe ryzyko i obowiązki retencyjne.
Co właściwie oznacza „określić zakres żądania”?Zakres to spis tego, jakie dane przeszukasz, gdzie mogą się znajdować i jaki okres czasu ma znaczenie. Praktyczny domyślny zakres obejmuje bazę aplikacji oraz podłączone narzędzia: płatności, support, wiadomości, analitykę, przechowywanie plików i kopie zapasowe, na które możesz realnie wpłynąć.
Jaki jest najbezpieczniejszy sposób obsługi żądania dostępu (eksportu danych)?Wygeneruj uporządkowany pakiet (często JSON lub CSV) i dodaj krótkie, zrozumiałe streszczenie, aby osoba mogła to odczytać. Przejrzyj zawartość pod kątem danych innych osób i notatek wewnętrznych przed dostarczeniem, oraz zapisz dokładnie, które systemy przeszukano i jakie pliki przygotowano.
Jak obsłużyć żądanie prostowania bez niszczenia historii?Domyślnie poprawiaj aktualne dane profilowe, ale nie nadpisuj zapisów, które muszą pozostać historycznie prawdziwe, jak faktury czy logi bezpieczeństwa. Gdy nie możesz nadpisać wpisu, dodaj notę korygującą lub nowy wpis; zapisz starą wartość, nową wartość, powód, kto zmienił i kiedy.
Czy musimy usuwać wszystko, gdy ktoś prosi o wymazanie?Nie zawsze. Decyzję podejmij w sprawie i zapisz ją w pliku sprawy. Często właściwym rozwiązaniem jest częściowe usunięcie lub anonimizacja przy zachowaniu dokumentów prawnie wymaganych (np. dokumenty finansowe). W notatkach zamknięcia opisz, co zachowano i dlaczego.
Jakie są najczęstsze błędy zespołów przy obsłudze żądań RODO?Nadmiarowe usunięcia (kasowanie danych, które trzeba zachować) oraz niedokładne usunięcia (zapomnienie o załącznikach, logach, cache'ach, indeksach wyszukiwania lub systemach zewnętrznych) to najczęstsze błędy. Eksporty mogą też przypadkowo zawierać cudze dane przez złe JOINy lub scalenia kontaktów.
Jak możemy zaimplementować ten przepływ jako wewnętrzne narzędzie w AppMaster?Zamodeluj żądanie jako tabelę „spraw” ze statusami, właścicielami, terminami i odniesieniami do dowodów, a następnie wymuś zatwierdzenia i wykonanie jako akcje z uprawnieniami. W AppMaster zespoły zwykle używają Data Designer do przypadków i tabel audytu oraz Business Process Editor do powtarzalnych przepływów i automatycznych wpisów audytowych.
21 sty 2026
8 min
20 sty 20268 min
20 sty 20268 minEksperymentuj z AppMaster z darmowym planem.
Kiedy będziesz gotowy, możesz wybrać odpowiednią subskrypcję.
