Bezpieczeństwo danych uczestników w myEvent: Jak spełniamy wymogi RODO bez technicznego żargonu

Artykuł wyjaśnia, jak myEvent (od 2005 r.) pomaga organizatorom wydarzeń spełniać wymogi RODO: klauzule informacyjne, umowy powierzenia, e-listy obecności, własne Data Center. Data: 1.06.2026.

# Bezpieczeństwo danych uczestników w myEvent: Jak spełniamy wymogi RODO bez technicznego żargonu Ponad **64 miliony złotych** – tyle wyniosły kary nałożone przez Urząd Ochrony Danych Osobowych w 2025 roku. Do tego 13 000 skarg i 22 400 zgłoszonych naruszeń ochrony danych. Liczby robią wrażenie, ale mają jedno przełożenie: każdy, kto zbiera dane osobowe – w tym organizatorzy wydarzeń – musi traktować RODO poważnie. Czy Twój event jest bezpieczny pod kątem ochrony danych? W tym artykule krok po kroku wyjaśniamy, jakie obowiązki spoczywają na organizatorze wydarzeń i jak [myEvent](https://www.myevent.pl/) pomaga je spełnić – bez prawniczego żargonu i skomplikowanych procedur. > **TL;DR** > Organizacja wydarzenia wiąże się z konkretnymi obowiązkami RODO, z których wiele organizatorzy pomijają lub realizują błędnie. Kary UODO w 2025 roku przekroczyły 64 mln zł, a liczba naruszeń sięgnęła 22 400. myEvent od 21 lat pomaga organizatorom spełniać wymogi ochrony danych – od automatycznej konfiguracji klauzul informacyjnych, przez e-listy obecności zamiast papierowych list, po standardową umowę powierzenia (art. 28 RODO). Własne Data Center w EOG, brak limitów danych, 274 000 obsłużonych gości i 3 241 imprez – to liczby, które mówią same za siebie. --- ## Dlaczego RODO ma znaczenie dla Twojego wydarzenia? **RODO dla organizatorów wydarzeń** to nie jest opcja – to obowiązek. Każde wydarzenie, podczas którego zbierasz imię, nazwisko, adres e-mail czy numer telefonu uczestnika, podlega przepisom o ochronie danych osobowych. I nie ma tu znaczenia, czy organizujesz kameralne szkolenie dla 20 osób, czy dużą konferencję dla 2000 uczestników. Skala problemu jest wyraźna. W 2025 roku UODO odnotował: - **64 mln zł** – łączna wartość nałożonych kar administracyjnych - **13 000** – liczba skarg dotyczących przetwarzania danych - **22 400** – zgłoszone naruszenia ochrony danych osobowych Co więcej, rok do roku obserwujemy wzrost zarówno liczby skarg, jak i surowości kar. W praktyce oznacza to, że ryzyko kontroli i sankcji rośnie dla każdego podmiotu przetwarzającego dane – również organizatorów wydarzeń. Dlatego myEvent od samego początku (firma istnieje od 2005 roku, system rozwija się od 2007 roku) stawia na bezpieczeństwo danych. Od 2007 roku wszystkie dane przechowywane są we własnym, niezależnym Data Center, co daje pełną kontrolę nad procesami przetwarzania. Nie ma mowy o zewnętrznych chmurach, na których organizator traci realną kontrolę nad danymi swoich gości. --- ## Podstawowe obowiązki organizatora eventu – w prostych słowach Przepisy RODO brzmią skomplikowanie, ale w praktyce sprowadzają się do kilku konkretnych wymogów. Oto 6 najważniejszych obowiązków, które musi spełnić każdy organizator wydarzenia: ### 1. Obowiązek informacyjny – klauzula RODO przed rejestracją Zanim uczestnik poda Ci swoje dane, musisz mu jasno powiedzieć: kto jest administratorem, w jakim celu zbierasz dane, jak długo będą przechowywane i jakie ma prawa. To nie może być mały druczek schowany na dole strony – klauzula informacyjna musi być dostępna przed wysłaniem formularza. ### 2. Zgoda na rejestrację vs. zgoda marketingowa – to dwie różne rzeczy Uczestnik zapisuje się na Twoje wydarzenie – to jedna zgoda. Chcesz wysłać mu później newsletter o kolejnych eventach? To druga, odrębna zgoda. **Żadne zgody marketingowe nie mogą być domyślnie zaznaczone.** Każdy checkbox musi być pusty, a uczestnik świadomie decyduje, czy chce otrzymywać dodatkowe komunikaty. ### 3. Umowa powierzenia przetwarzania danych (art. 28 RODO) Jeśli korzystasz z [platformy do rejestracji uczestników](https://www.myevent.pl/) – a korzystasz – musisz mieć z nią podpisaną umowę powierzenia. To podstawowy dokument, który reguluje, w jaki sposób podmiot przetwarzający (platforma eventowa) może operować na danych Twoich uczestników. Bez tego dokumentu działasz na własne ryzyko. ### 4. Czas przechowywania danych – usuń po evencie Podstawowa zasada RODO brzmi: dane przechowuj tylko tak długo, jak jest to niezbędne do celu, w jakim zostały zebrane. Co to oznacza w praktyce? Po zakończeniu wydarzenia dane uczestników powinny zostać usunięte. Są wyjątki – dane podatkowe trzeba przechowywać 5 lat, a zgody marketingowe do momentu ich wycofania – ale ogólna zasada jest jasna: nie trzymaj danych na zapas. ### 5. Listy obecności – papierowe z pełnymi danymi to błąd Klasyczna lista obecności z pełnym imieniem, nazwiskiem, adresem e-mail, a często też numerem telefonu – to jeden z największych błędów organizatorów. Taka lista krąży między uczestnikami, każdy widzi dane innych osób, a po wydarzeniu ląduje w szufladzie bez żadnej kontroli. To prosta droga do naruszenia ochrony danych. ### 6. Prawa uczestników – musisz umożliwić ich realizację Każdy uczestnik ma prawo do: dostępu do swoich danych, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania. Jako organizator musisz mieć narzędzia, by te prawa realizować bez zbędnej zwłoki. --- ## Jak myEvent pomaga Ci spełnić każdy z tych obowiązków? Teoria teorią, ale jak to wygląda w praktyce? myEvent został zaprojektowany tak, aby **wykonać 96% pracy za Ciebie** – Ty skupiasz się na merytoryce wydarzenia, a my dbamy o zgodność z przepisami. ### Automatyczna konfiguracja klauzuli informacyjnej Formularz rejestracyjny w myEvent automatycznie zawiera klauzulę informacyjną RODO, która pojawia się przed wysłaniem zgłoszenia. Nie musisz samodzielnie redagować tekstu ani martwić się, czy umieściłeś go w odpowiednim miejscu. System robi to za Ciebie, zgodnie z aktualnymi wymogami prawnymi. ### Osobne, domyślnie odznaczone checkboxy marketingowe Każdy kanał komunikacji marketingowej – e-mail, SMS, telefon – ma swój własny, niezależny checkbox. Wszystkie są domyślnie odznaczone. Uczestnik sam decyduje, czy i na co wyraża zgodę. Zero domyślnie zaznaczonych pól, zero ryzyka naruszenia przepisów. ### Umowa powierzenia danych (art. 28 RODO) – standardowo dla każdego myEvent dołącza do każdej umowy z klientem **standardową umowę powierzenia danych** zgodną z art. 28 RODO. Nie musisz o nią prosić, negocjować ani dopominać się – jest elementem współpracy. To jeden z fundamentów naszego podejścia do bezpieczeństwa danych. ### Automatyczne usuwanie danych po wydarzeniu System pozwala skonfigurować harmonogram przechowywania danych. Po zakończeniu wydarzenia dane uczestników mogą być automatycznie usuwane według ustalonego przez Ciebie harmonogramu. Żadnego ręcznego czyszczenia baz, żadnego ryzyka, że dane pozostaną w systemie dłużej niż powinny. ### E-lista obecności zamiast papierowych list Zamiast tradycyjnej listy papierowej, myEvent oferuje [elektroniczną listę obecności](https://blog.myevent.pl/) z wykorzystaniem skanera kodów QR lub technologii RFID. Uczestnik skanuje kod lub przykłada identyfikator – gotowe. Żadnych danych na widoku, żadnych list krążących po sali. Do tego własny sprzęt IT: laptopy, tablety, skanery i drukarki, które obsługują ponad 50 stanowisk recepcyjnych. ### Panel uczestnika do zarządzania danymi i zgodami Każdy uczestnik otrzymuje dostęp do swojego panelu, w którym może: - sprawdzić, jakie dane są o nim przechowywane, - edytować swoje dane, - wycofać udzielone zgody, - zażądać usunięcia konta. Realizacja praw uczestników (dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw) jest w pełni zautomatyzowana i dostępna dla każdego użytkownika. --- ## Gdzie są przechowywane dane? (i dlaczego to ma znaczenie) To jedno z najważniejszych pytań, jakie powinien zadać sobie każdy organizator wydarzenia. Zgodnie z RODO dane osobowe muszą być przechowywane w Europejskim Obszarze Gospodarczym (EOG). Przekazanie danych poza EOG wymaga dodatkowych zabezpieczeń – a wiele popularnych platform korzysta z amerykańskich chmur publicznych. **myEvent idzie o krok dalej.** Od 2007 roku system działa w oparciu o **własne Data Center zlokalizowane w EOG**. To oznacza pełną kontrolę nad danymi – od fizycznego bezpieczeństwa serwerów po polityki dostępu. Obecnie infrastruktura obsługuje ponad **2 PB danych**, pracując bezawaryjnie 24/7, z wewnętrznymi politykami bezpieczeństwa i bez żadnych limitów na przechowywane dane czy wysyłane wiadomości e-mail. Dla porównania: konkurencyjne rozwiązania często opierają się na chmurach publicznych (AWS, Microsoft Azure, Google Cloud). To nie znaczy, że są niezgodne z RODO, ale oznacza, że Twoje dane trafiają na infrastrukturę, nad którą nie masz żadnej kontroli – a w przypadku problemów odpowiedzialność i tak spoczywa na Tobie jako administratorze. --- ## Co mówią statystyki? Czas na konkretne liczby Dane zewnętrzne i wewnętrzne pokazują wyraźny obraz sytuacji: | Obszar | Dane | | --- | --- | | **Kary UODO w 2025** | 64 mln zł | | **Skargi do UODO** | 13 000 | | **Zgłoszone naruszenia** | 22 400 | | **Doświadczenie myEvent** | 21 lat w branży (od 2005), system od 2007 | | **Obsłużone imprezy** | 3 241 | | **Zarejestrowani goście** | 274 000 | | **Infrastruktura** | Własne Data Center od 2007, ponad 2 PB danych | | **Nasi klienci** | E. Wedel, Bank BPH, mBank | Te liczby nie są przypadkowe. 274 000 gości i 3 241 imprez to realne doświadczenie w obsłudze wydarzeń – od małych spotkań po duże konferencje z setkami uczestników. --- ## Najczęstsze błędy organizatorów (i jak ich uniknąć) ### Błąd #1: Papierowe listy obecności z pełnymi danymi **Problem:** Lista z imieniem, nazwiskiem, e-mailem krąży między uczestnikami – każdy widzi dane wszystkich. **Rozwiązanie:** e-lista obecności myEvent z kodem QR lub RFID. Uczestnik skanuje, Ty widzisz potwierdzenie, dane pozostają bezpieczne. ### Błąd #2: Zbieranie nadmiarowych danych **Problem:** "A może poproszę jeszcze o PESEL, adres zamieszkania i nr dowodu?" – zbierasz więcej, niż potrzebujesz. **Rozwiązanie:** myEvent zbiera tylko dane niezbędne do organizacji wydarzenia. Formularz możesz skonfigurować tak, by nie kusił ani Ciebie, ani uczestnika nadmiarowymi polami. ### Błąd #3: Brak umowy powierzenia z platformą eventową **Problem:** Korzystasz z narzędzia do rejestracji, ale nie masz podpisanej umowy art. 28 RODO. **Rozwiązanie:** myEvent dołącza umowę powierzenia standardowo do każdej współpracy. Nie musisz o nią prosić – jest domyślnie. ### Błąd #4: Domyślnie zaznaczone zgody marketingowe **Problem:** Checkbox "Zapisuję się do newslettera" zaznaczony – uczestnik musi go ręcznie odznaczyć. **Rozwiązanie:** myEvent ustawia wszystkie checkboxy marketingowe jako domyślnie odznaczone. Świadoma zgoda albo żadna. ### Błąd #5: Przechowywanie danych bez celu i bez terminu **Problem:** Dane z wydarzenia sprzed dwóch lat wciąż siedzą w systemie. **Rozwiązanie:** myEvent umożliwia ustawienie automatycznego usuwania danych po zakończeniu wydarzenia lub według niestandardowego harmonogramu. --- ## Co dalej? Praktyczny plan działania przed Twoim eventem Oto 5 kroków, które warto wykonać przed kolejnym wydarzeniem: - [ ] **Sprawdź, czy masz poprawną klauzulę informacyjną** w formularzu rejestracyjnym – w myEvent konfiguruje się automatycznie. - [ ] **Upewnij się, że zgody marketingowe są domyślnie odznaczone** i rozdzielone na osobne kanały. - [ ] **Podpisz umowę powierzenia** z platformą eventową – w myEvent otrzymasz ją standardowo. - [ ] **Zastąp papierowe listy obecności e-listą** z kodem QR lub RFID. - [ ] **Ustaw harmonogram automatycznego usuwania danych** po zakończeniu wydarzenia. Chcesz zobaczyć, jak to działa w praktyce? [Umów się na demo z zespołem myEvent](https://www.myevent.pl/kontakt.php) – pokażemy Ci system od środka, bez zobowiązań i bez nachalnej sprzedaży. --- ## Podsumowanie RODO dla organizatorów wydarzeń wcale nie musi być skomplikowane. Klucz to dobre narzędzie, które robi 96% pracy za Ciebie – od automatycznej klauzuli informacyjnej, przez e-listę obecności, po standardową umowę powierzenia i automatyczne usuwanie danych. myEvent zajmuje się ochroną danych od 2007 roku, we własnym Data Center w EOG, i obsłużył już 274 000 gości na 3 241 imprezach. Ty skoncentruj się na swoim wydarzeniu. Resztą zajmiemy się my. --- ## FAQ – Najczęściej zadawane pytania **Czy muszę mieć zgodę na rejestrację na wydarzenie?** Tak. Zapisując się na wydarzenie, uczestnik musi świadomie wyrazić zgodę na przetwarzanie danych w celu rejestracji i uczestnictwa. myEvent automatycznie konfiguruje formularz zgodny z tym wymogiem. **Kiedy podać uczestnikowi klauzulę informacyjną?** Przed wysłaniem formularza rejestracyjnego. Klauzula musi być dostępna w momencie zbierania danych, a nie dopiero po ich przesłaniu. W myEvent jest widoczna od razu w formularzu. **Czy papierowa lista obecności jest zgodna z RODO?** Co do zasady – nie, jeśli zawiera pełne dane osobowe (imię, nazwisko, e-mail) i krąży między uczestnikami. Rozwiązaniem jest e-lista obecności myEvent z kodem QR lub RFID. **Jak długo mogę przechowywać dane uczestników?** Tylko do momentu, gdy cel przetwarzania (wydarzenie) zostanie zrealizowany. Wyjątki to dane podatkowe (5 lat) i zgody marketingowe (do wycofania). myEvent pozwala skonfigurować automatyczne usuwanie danych. **Czy myEvent podpisuje umowę powierzenia przetwarzania danych?** Tak – umowa powierzenia zgodna z art. 28 RODO jest standardowo dołączana do umowy z każdym klientem myEvent. --- ### Źródła 1. Urząd Ochrony Danych Osobowych – Sprawozdanie z działalności UODO za rok 2025 (uodo.gov.pl) 2. myEvent – Bezpieczeństwo danych i infrastruktura (myevent.pl)