Wyniki wyszukiwania

Ochrona danych 2026: najważniejsze wyzwania regulacyjne

Rok 2026 zapowiada się jako przełomowy dla firm funkcjonujących w środowisku cyfrowym. Równoległe obowiązywanie RODO, DORA i NIS2 może oznaczać konieczność wielotorowego raportowania jednego incydentu w bardzo krótkich terminach – przy realnym ryzyku dotkliwych sankcji finansowych. Do tego dochodzą nowe obowiązki wynikające z AI Act, Cyber Resilience Act, Data Act oraz implementacji dyrektywy NIS2 w Polsce, które znacząco rozszerzą katalog podmiotów…

Details

Naruszenie danych bez zgłoszenia kończy się sankcją

Nie każde naruszenie ochrony danych kończy się wyciekiem „na dużą skalę”. Czasem wystarczy błędnie zaadresowana korespondencja. W decyzji z 23 października 2025 r. (DKN.5131.17.2024) Prezes UODO nałożył na komornika sądowego karę w łącznej wysokości 20 900 zł – za niezgłoszenie naruszenia do organu nadzorczego oraz brak zawiadomienia osoby, której dane dotyczyły.   Kluczowy problem? Brak prawidłowo przeprowadzonej analizy ryzyka. Organ jednoznacznie wskazał, że sama ocena, iż incydent…

Details

Wyrok WSA potwierdza, że ochrona danych osobowych spełnia swoją funkcję!

Niedawny wyrok WSA potwierdza racje UODO, a nałożone kary za brak właściwej ochrony danych osobowych spełniają swoją funkcję: są skuteczne, proporcjonalne i mają charakter odstraszający.  Jakie to były kary?  353 589 zł – dla administratora, i … 9 822 zł – dla procesora. 3 lipca 2025 r. Wojewódzki Sąd Administracyjny w Warszawie (sygn. II SA/Wa 2056/24) oddalił skargi spółek – Administratora i Procesora – na decyzję…

Details

Na co warto zwrócić uwagę przy ustalaniu odpowiedzialności odszkodowawczej (finansowej) procesora w umowie powierzenia? – perspektywa ADO

W przypadku, gdy nasza firma jest w danej relacji Administratorem danych osobowych (ADO) warto ze szczególną uwagą przyjrzeć się zaproponowanym nam postanowieniom umowy powierzenia od podmiotu przetwarzającego. Bardzo często zdarza się, że postanowienia we wzorze umowy powierzenia od podmiotu przetwarzającego modyfikują na niekorzyść ADO postanowienia Art. 82 RODO, który określa prawo do odszkodowania i odpowiedzialność. Co to oznacza?   Proponowane limity odpowiedzialności umownej podmiotu przetwarzającego są ujęte w rażąco niskiej z perspektywy…

Details

VIN-a RODO. Kiedy numer pojazdu staje się daną osobową.

Definicja danych osobowych w dobie rozwoju technologii   W realiach gwałtownego rozwoju nowych technologii granice prywatności stają się coraz bardziej płynne. Wraz z nimi pojawia się szereg wyzwań w zakresie prawidłowej interpretacji obowiązujących przepisów o ochronie danych osobowych. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), mimo upływu kolejnych lat stosowania w praktyce, nieustannie konfrontowane jest z nowymi formami przetwarzania danych. Jeszcze kilka…

Details

RODO a profile firmowe w social mediach – o czym trzeba pamiętać?

Prowadzenie np. fanpage’a na Facebooku podlega pod RODO Fanpage firmowy w social mediach (czyli promujący działalność firmy) podlega obowiązkom wynikającym z RODO, w tym przede wszystkim obowiązkowi informacyjnemu wobec użytkowników. Wynika to wprost z wyroku Trybunału Sprawiedliwości Unii Europejskiej z 5 czerwca 2018 r., sygn. akt: C-210/16, w którym TSUE uznał, że pojęcie „administratora danych” obejmuje administratora fanpage’a prowadzonego na portalu społecznościowym. Oznacza to, że firma prowadząca firmowy profil np. na Facebooku…

Details

Bardzo wysokie kary za naruszenie RODO dla Poczty Polskiej S.A. i Ministra Cyfryzacji (decyzja Prezesa UODO z 17.03.2025 r.!)

Prezes UODO wydał w drugiej połowie marca 2025 r. decyzję administracyjną, w której nałożył rekordowo wysokie kary finansowe na: Pocztę Polską S.A. – w wysokości ponad 27 mln zł (dokładnie: 27 124 000 zł), oraz na Ministra Cyfryzacji – w wysokości 100.000 zł, za naruszenie RODO przy organizacji wyborów korespondencyjnych w 2020 r. w trakcie epidemii COVID-19.

Details

Czy teraz trzeba zgłaszać wszystko? Aktualizacja poradnika UODO

Stało się to, na co branża ochrony danych osobowych czekała od dłuższego czasu. Urząd Ochrony Danych Osobowych (UODO) opublikował treść poradnika dotyczącego zgłaszania naruszeń ochrony danych osobowych. W obszernym, bo liczącym niespełna 100 stron,  dokumencie uwzględniono zbiór najświeższych interpretacji przepisów i orzecznictwa w zakresie identyfikowania oraz obsługi naruszeń ochrony danych. Zawarto także szereg praktycznych wskazówek, których zadaniem jest ułatwienie w podejmowaniu właściwych decyzji w przypadku wystąpienia…

Details

Kiedy numer rejestracyjny pojazdu to dana osobowa?

W 2019 roku Naczelny Sąd Administracyjny w Warszawie orzekł, że numery rejestracyjne nie stanowią danych osobowych, gdyż identyfikują pojazd a nie kierowcę, nie ma też możliwości łatwego i bezkosztowego ustalenia właściciela pojazdu o określonych numerach rejestracyjnych  (wyrok NSA z 28.06.2019 r., sygn. akt: I OSK 2063/17). Ale… numer rejestracyjny to dana osobowa według UODO Prezes UODO nie zgadza się ze stanowiskami odbierającymi walor danych osobowych tablicom rejestracyjnym, wskazując m.in. że numer rejestracyjny umożliwia zidentyfikowanie…

Details

Ochrona Danych Osobowych, a wdrożenie normy ISO 27001

Jednym z wiodących standardów w obszarze bezpieczeństwa informacji jest norma ISO/IEC 27001. Organizacje, które zdecydują się przejść przez proces wdrożenia i certyfikacji zapewniają sobie także zgodność z innymi wymogami prawnymi, w tym także tymi dotyczącymi ochrony danych osobowych. Bez względu na obszar certyfikacji każdy podmiot musi wdrożyć odpowiednie polityki, procedury, środki kontrolne dla ochrony poufności, dostępności i integralności przetwarzanych informacji. Wymagania normy ISO 27001…

Details

Prezes UODO nałożył karę w sprawie zbierania podpisów „STOP LGBT”

Prezes UODO nałożył 10.913 zł administracyjnej kary pieniężnej na Komitet Inicjatywy Ustawodawczej „Stop LGBT”. Kara została nałożona za to, w jaki sposób Komitet prowadził zbiórkę podpisów pod listami. Listy z podpisami pod projektem zakazującym zgromadzeń w sprawie praw osób LGBT leżały niezabezpieczone w kościele i każdy mógł mieć do nich wgląd. Jak wskazano, w jednym z kościołów listy „leżały sobie spokojnie na ołtarzach bocznych, a w tygodniu na stoliku z prasą katolicką…

Details

Optymalizacja obiegu dokumentów w organizacji

Optymalizacja obiegu dokumentów w organizacji – zarówno tych papierowych, jak i elektronicznych – jest kluczowym elementem efektywnego funkcjonowania każdej firmy. Przynosi szereg korzyści, które bezpośrednio wpływają na jakość pracy, bezpieczeństwo danych oraz ogólną wydajność. W dobie digitalizacji coraz więcej przedsiębiorstw decyduje się na przejście na elektroniczne zarządzanie dokumentacją, jednak mimo to problem nadmiaru papieru w biurach nadal pozostaje powszechny. Wiele firm wciąż boryka się…

Details