Yearly Archives: 2025

Naruszenie danych bez zgłoszenia kończy się sankcją

Nie każde naruszenie ochrony danych kończy się wyciekiem „na dużą skalę”. Czasem wystarczy błędnie zaadresowana korespondencja. W decyzji z 23 października 2025 r. (DKN.5131.17.2024) Prezes UODO nałożył na komornika sądowego karę w łącznej wysokości 20 900 zł – za niezgłoszenie naruszenia do organu nadzorczego oraz brak zawiadomienia osoby, której dane dotyczyły.   Kluczowy problem? Brak prawidłowo przeprowadzonej analizy ryzyka. Organ jednoznacznie wskazał, że sama ocena, iż incydent…

Wyrok WSA potwierdza, że ochrona danych osobowych spełnia swoją funkcję!

Niedawny wyrok WSA potwierdza racje UODO, a nałożone kary za brak właściwej ochrony danych osobowych spełniają swoją funkcję: są skuteczne, proporcjonalne i mają charakter odstraszający.  Jakie to były kary?  353 589 zł – dla administratora, i … 9 822 zł – dla procesora. 3 lipca 2025 r. Wojewódzki Sąd Administracyjny w Warszawie (sygn. II SA/Wa 2056/24) oddalił skargi spółek – Administratora i Procesora – na decyzję…

Na co warto zwrócić uwagę przy ustalaniu odpowiedzialności odszkodowawczej (finansowej) procesora w umowie powierzenia? – perspektywa ADO

W przypadku, gdy nasza firma jest w danej relacji Administratorem danych osobowych (ADO) warto ze szczególną uwagą przyjrzeć się zaproponowanym nam postanowieniom umowy powierzenia od podmiotu przetwarzającego. Bardzo często zdarza się, że postanowienia we wzorze umowy powierzenia od podmiotu przetwarzającego modyfikują na niekorzyść ADO postanowienia Art. 82 RODO, który określa prawo do odszkodowania i odpowiedzialność. Co to oznacza?   Proponowane limity odpowiedzialności umownej podmiotu przetwarzającego są ujęte w rażąco niskiej z perspektywy…

VIN-a RODO. Kiedy numer pojazdu staje się daną osobową.

Definicja danych osobowych w dobie rozwoju technologii   W realiach gwałtownego rozwoju nowych technologii granice prywatności stają się coraz bardziej płynne. Wraz z nimi pojawia się szereg wyzwań w zakresie prawidłowej interpretacji obowiązujących przepisów o ochronie danych osobowych. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), mimo upływu kolejnych lat stosowania w praktyce, nieustannie konfrontowane jest z nowymi formami przetwarzania danych. Jeszcze kilka…

RODO a profile firmowe w social mediach – o czym trzeba pamiętać?

Prowadzenie np. fanpage’a na Facebooku podlega pod RODO Fanpage firmowy w social mediach (czyli promujący działalność firmy) podlega obowiązkom wynikającym z RODO, w tym przede wszystkim obowiązkowi informacyjnemu wobec użytkowników. Wynika to wprost z wyroku Trybunału Sprawiedliwości Unii Europejskiej z 5 czerwca 2018 r., sygn. akt: C-210/16, w którym TSUE uznał, że pojęcie „administratora danych” obejmuje administratora fanpage’a prowadzonego na portalu społecznościowym. Oznacza to, że firma prowadząca firmowy profil np. na Facebooku…

Bardzo wysokie kary za naruszenie RODO dla Poczty Polskiej S.A. i Ministra Cyfryzacji (decyzja Prezesa UODO z 17.03.2025 r.!)

Prezes UODO wydał w drugiej połowie marca 2025 r. decyzję administracyjną, w której nałożył rekordowo wysokie kary finansowe na: Pocztę Polską S.A. – w wysokości ponad 27 mln zł (dokładnie: 27 124 000 zł), oraz na Ministra Cyfryzacji – w wysokości 100.000 zł, za naruszenie RODO przy organizacji wyborów korespondencyjnych w 2020 r. w trakcie epidemii COVID-19.

Czy teraz trzeba zgłaszać wszystko? Aktualizacja poradnika UODO

Stało się to, na co branża ochrony danych osobowych czekała od dłuższego czasu. Urząd Ochrony Danych Osobowych (UODO) opublikował treść poradnika dotyczącego zgłaszania naruszeń ochrony danych osobowych. W obszernym, bo liczącym niespełna 100 stron,  dokumencie uwzględniono zbiór najświeższych interpretacji przepisów i orzecznictwa w zakresie identyfikowania oraz obsługi naruszeń ochrony danych. Zawarto także szereg praktycznych wskazówek, których zadaniem jest ułatwienie w podejmowaniu właściwych decyzji w przypadku wystąpienia…

Kiedy numer rejestracyjny pojazdu to dana osobowa?

W 2019 roku Naczelny Sąd Administracyjny w Warszawie orzekł, że numery rejestracyjne nie stanowią danych osobowych, gdyż identyfikują pojazd a nie kierowcę, nie ma też możliwości łatwego i bezkosztowego ustalenia właściciela pojazdu o określonych numerach rejestracyjnych  (wyrok NSA z 28.06.2019 r., sygn. akt: I OSK 2063/17). Ale… numer rejestracyjny to dana osobowa według UODO Prezes UODO nie zgadza się ze stanowiskami odbierającymi walor danych osobowych tablicom rejestracyjnym, wskazując m.in. że numer rejestracyjny umożliwia zidentyfikowanie…