The General Data Protection Regulation (GDPR, Regulation 2016/679) is the EU's comprehensive data protection law. It governs how organisations collect, store, process, and transfer personal data of EU residents. It has been in force since May 25, 2018.

Who must comply with the GDPR?

Any organisation worldwide that processes personal data of EU residents must comply — regardless of where the organisation is based. This includes data controllers (who determine the purpose of processing) and data processors (who process data on behalf of controllers).

What are the fines for GDPR violations?

Serious violations (e.g. unlawful processing, breach of data subject rights) carry fines up to €20 million or 4% of global annual turnover, whichever is higher. Procedural violations (e.g. failure to maintain records, inadequate security measures) carry fines up to €10 million or 2% of global annual turnover. National DPAs have issued over €7.1 billion in cumulative fines since 2018, with €1.2 billion in 2025 alone.

What does SiteGuardian check for GDPR compliance?

SiteGuardian continuously monitors the technical measures required by GDPR: HTTPS/TLS encryption, security headers, Content Security Policy, cookie flags, HSTS enforcement, cipher suite strength, forward secrecy, data residency of third-party services, pre-consent data transfer detection, and breach notification deadline tracking.

How does SiteGuardian help with GDPR breach notification?

When SiteGuardian detects a security incident, it classifies the regulatory impact, starts the 72-hour notification countdown required by GDPR Art. 33, and generates pre-filled reports for your Data Protection Authority (DPA). This helps you meet the strict notification deadline.

Rozporządzenie UE 2016/679

Zgodność witryn z RODO.
Stale monitoruj środki techniczne.

Ogólne Rozporządzenie o Ochronie Danych wymaga od każdej organizacji przetwarzającej dane osobowe w UE wdrożenia odpowiednich środków technicznych — pod groźbą kar do 20 mln € lub 4% globalnego obrotu.

Obowiązuje od 25 maja 2018 r.

Zeskanuj swoją stronę teraz Zobacz plany Compliance

Czy RODO dotyczy Ciebie?

RODO dotyczy każdej organizacji — gdziekolwiek na świecie — która przetwarza dane osobowe mieszkańców UE. Jeśli zbierasz, przechowujesz lub przetwarzasz dane osobowe w któimkolwiek z tych scenariuszy, jesteś objęty zakresem.

E-commerce

Administrator

SaaS / Cloud

Podmiot przetwarzający

Ochrona zdrowia

Administrator

Marketing / Reklama

Administrator

Usługi finansowe

Administrator

HR / Rekrutacja

Administrator

Edukacja

Administrator

Sektor publiczny

Administrator

Koszt niezgodności

Naruszenia poważne

Art. 83(5) — bezprawne przetwarzanie, naruszenie praw osób, których dane dotyczą

€20M

lub 4% globalnego rocznego obrotu

w zależności od tego, co jest wyższe

Naruszenia proceduralne

Art. 83(4) — niewystarczające zabezpieczenia, brak rejestrów, brak DPIA

€10M

lub 2% globalnego rocznego obrotu

w zależności od tego, co jest wyższe

Krajowe organy ochrony danych nałożyły ponad 7,1 miliarda euro kar RODO od 2018 roku, w tym 1,2 miliarda euro w samym 2025 roku.

Egzekwowanie rozszerza się poza Big Tech na finanse, ochronę zdrowia, telekomunikację i sektor publiczny — sektory, w których luki w zgodności technicznej są najczęstsze.

Nasz benchmark 6,700+ europejskich stron wykazał, że 21% ładuje zasoby stron trzecich z nieadekwatnych krajów przed zgodą na pliki cookie — bezpośrednie naruszenie Art. 44. Zobacz pełny raport →

Co wymaga RODO — i co monitoruje SiteGuardian

RODO nakazuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych. SiteGuardian na bieżąco monitoruje wymagania techniczne.

Art. 5(1)(f)

Integralność i poufność

Monitorowane

SiteGuardian waliduje wymuszanie HTTPS, konfigurację TLS, nagłówki bezpieczeństwa i szyfrowanie w tranzycie — zapewniając ochronę danych osobowych przed nieuprawnionym dostępem i przypadkową utratą.

Art. 25

Ochrona danych w fazie projektowania i domyślnie

Monitorowane

SiteGuardian monitoruje jakość Content Security Policy, flagi cookies (Secure, HttpOnly, SameSite), utwardzanie nagłówków bezpieczeństwa i domyślne konfiguracje bezpieczne dla prywatności w Twoich zasobach webowych.

Art. 32

Bezpieczeństwo przetwarzania

Monitorowane

SiteGuardian wymusza TLS 1.2+ z forward secrecy, waliduje siłę zestawów szyfrów, sprawdza wdrożenie HSTS i gotowość do preloading, monitoruje ważność certyfikatów i wykrywa przestarzałe protokoły.

Art. 33

Powiadomienie o naruszeniu danych osobowych

Monitorowane

SiteGuardian wykrywa incydenty bezpieczeństwa w czasie rzeczywistym, uruchamia 72-godzinne odliczanie wymagane przez RODO, klasyfikuje wpływ regulacyjny i generuje wstępnie wypełnione raporty dla organu ochrony danych.

Art. 35

Ocena skutków dla ochrony danych (DPIA)

DPIA to oceny oparte na kwestionariuszach wymagające wkładu organizacyjnego dotyczącego przepływów danych, oceny ryzyka i środków łagodzących. Jest to wymaganie procesowe wykraczające poza zautomatyzowany monitoring.

Art. 37

Wyznaczenie inspektora ochrony danych

Wyznaczenie IOD jest wymogiem organizacyjnym dla organów publicznych i organizacji, których główna działalność obejmuje systematyczne monitorowanie na dużą skalę lub przetwarzanie szczególnych kategorii danych.

Art. 44–49

Międzynarodowe transfery danych

Monitorowane

SiteGuardian analizuje lokalizację danych usług zewnętrznych, wykrywa hosting w państwach trzecich bez decyzji stwierdzającej odpowiedni poziom ochrony oraz śledzi transfery danych przed uzyskaniem zgody przez CDN-y, analitykę i usługi fontów — oznaczając potencjalne naruszenia art. 44. Odkąd wyrok Schrems II (TSUE C-311/18, lipiec 2020) unieważnił Tarczę Prywatności UE-USA, transfery do USA wymagają Standardowych Klauzul Umownych z dodatkowymi środkami, a ekspozycja na CLOUD Act musi zostać oceniona.

Art. 30

Rejestry czynności przetwarzania

SiteGuardian udostępnia generatory dokumentów i eksporty dziennika audytu wspierające rejestry przetwarzania. Prowadzenie kompletnych rejestrów wymaga jednak ręcznego wprowadzenia celów, podstaw prawnych i okresów przechowywania.

Najczęściej zadawane pytania

Czym jest RODO?

Ogólne Rozporządzenie o Ochronie Danych (RODO, Rozporządzenie 2016/679) to kompleksowe unijne prawo ochrony danych regulujące sposób, w jaki organizacje zbierają, przechowują, przetwarzają i przekazują dane osobowe osób w Unii Europejskiej. Obowiązuje od 25 maja 2018 r. i dotyczy każdej organizacji na świecie przetwarzającej dane osobowe UE.

Kto musi przestrzegać RODO?

Każda organizacja przetwarzająca dane osobowe mieszkańców UE musi przestrzegać — niezależnie od siedziby organizacji. Dotyczy to administratorów danych (którzy określają cel i środki przetwarzania) oraz podmiotów przetwarzających (którzy przetwarzają dane w imieniu administratorów). Dotyczy to firm każdej wielkości, od jednoosobowych działalności po korporacje międzynarodowe.

Jakie są kary za naruszenia RODO?

RODO ma dwupoziomową strukturę kar. Poważne naruszenia, takie jak bezprawne przetwarzanie lub naruszenie praw osób, których dane dotyczą, grożą karami do 20 mln € lub 4% globalnego rocznego obrotu, w zależności od tego, co jest wyższe. Naruszenia proceduralne, takie jak niewystarczające środki bezpieczeństwa lub brak rejestrów, grożą karami do 10 mln € lub 2% globalnego rocznego obrotu.

Co SiteGuardian sprawdza pod kątem zgodności z RODO?

SiteGuardian na bieżąco monitoruje środki techniczne wymagane przez RODO: szyfrowanie i konfigurację HTTPS/TLS, nagłówki bezpieczeństwa (CSP, HSTS, X-Frame-Options), flagi bezpieczeństwa cookies, siłę zestawów szyfrów i forward secrecy, analizę lokalizacji danych stron trzecich, wykrywanie transferów danych przed uzyskaniem zgody dla CDN, analityki i czcionek oraz monitorowanie ważności certyfikatów.

Jak SiteGuardian pomaga w powiadamianiu o naruszeniach RODO?

Gdy SiteGuardian wykryje incydent bezpieczeństwa, automatycznie klasyfikuje wpływ regulacyjny zgodnie z RODO, uruchamia 72-godzinne odliczanie wymagane przez Art. 33 i generuje wstępnie wypełnione raporty dla organu ochrony danych (UODO). Pomaga to dotrzymać ścisłego terminu powiadomienia i udokumentować reakcję jako dowód zgodności.

Zgodność witryn z RODO. Stale monitoruj środki techniczne.

Czy RODO dotyczy Ciebie?

Koszt niezgodności

Co wymaga RODO — i co monitoruje SiteGuardian

Integralność i poufność

Ochrona danych w fazie projektowania i domyślnie

Bezpieczeństwo przetwarzania

Powiadomienie o naruszeniu danych osobowych

Ocena skutków dla ochrony danych (DPIA)

Wyznaczenie inspektora ochrony danych

Międzynarodowe transfery danych

Rejestry czynności przetwarzania

Sprawdź swoją gotowość regulacyjną RODO

Najczęściej zadawane pytania

Czy na pewno?

Zgodność witryn z RODO.
Stale monitoruj środki techniczne.