Publikacja niezanonimizowanych danych osobowych w Biuletynie Informacji Publicznej może stanowić poważne naruszenie RODO – nawet jeśli wynika z błędu. Najnowsza decyzja Prezesa UODO pokazuje, jak należy interpretować obowiązek zgłoszenia naruszenia i ocenę ryzyka.

Przedsiębiorstwa wodociągowe stają dziś przed rosnącymi wymaganiami regulacyjnymi i realnymi zagrożeniami dla ciągłości dostaw wody. Szkolenie „ Cyberbezpieczeństwo w wodociągach – ochrona infrastruktury krytycznej ” pokazuje, jak połączyć wymagania NIS2, RODO i KSC z praktyką zarządzania ryzykiem, incydentami i ochroną obiektów.

Prezes UODO wskazuje na konieczność doprecyzowania przepisów dotyczących korzystania z telefonów komórkowych w szkołach. Projekt nowelizacji Prawa oświatowego powinien uwzględniać ryzyka dla prywatności uczniów, w tym nagrywanie obrazu i dźwięku oraz wykorzystanie technologii deepfake, a także wprowadzać systemowe rozwiązania ograniczające przetwarzanie danych osobowych przez małoletnich.

UODO apeluje o pilne zmiany przepisów dotyczących dokumentacji medycznej dzieci przysposobionych. Problem ujawniania danych o adopcji poprzez nieaktualne dane identyfikacyjne stwarza ryzyko naruszenia RODO i prawa do prywatności.

Przedsiębiorstwa wodociągowe stoją przed nowymi obowiązkami w zakresie cyberbezpieczeństwa i ochrony infrastruktury krytycznej. Już 26 czerwca 2026 r. odbędzie się praktyczne szkolenie, które pokazuje, jak wdrożyć wymagania NIS2, RODO i KSC w realiach sektora wodociągowego.

Prezes UODO wniósł skargę kasacyjną od wyroku WSA w Warszawie, który uchylił decyzję organu nadzorczego dotyczącą naruszenia ochrony danych osobowych przez Ministra Zdrowia. Sprawa dotyczy granic odpowiedzialności administratora danych i relacji między odpowiedzialnością karną osoby fizycznej a odpowiedzialnością administracyjną podmiotu publicznego w przypadku ujawnienia danych.

Związek Przedsiębiorstw Finansowych (ZPF) spotkał się z ekspertami Urzędu Ochrony Danych Osobowych (UODO), by omówić stworzenie kodeksu postępowania dla branży zarządzanie wierzytelnościami. Inicjatywa ma dostosować praktyki przetwarzania danych do RODO, szczególnie w erze narzędzi cyfrowych i współpracy z podmiotami zewnętrznymi jak kancelarie prawne.

W przypadku wycieku danych osobowych zastrzeżenie PESEL mObywatel to kluczowy krok rekomendowany przez Ministerstwo Cyfryzacji – trwa kilka chwil i chroni przed kradzieżą tożsamości. Sprawdź, jak tego dokonać.

Mija 10 lat od przyjęcia RODO, które zrewolucjonizowało ochronę danych osobowych, dając obywatelom realną kontrolę nad ich danymi . W obliczu boomu AI i globalnej gospodarki cyfrowej Komisja Europejska zainicjowała prace nad projektem Digital Omnibus , w celu uproszczenia i dostosowania unijnych regulacji do nowych wyzwań .

Resort cyfryzacji wyjaśnia, jak przedsiębiorcy i podmioty z sektorów kluczowych (w tym zdrowotnych) powinni samodzielnie dokonać samoidentyfikacji podmiotu KSC w ramach nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Od 7 maja 2026 r. rusza samorejestracja w wykazie KSC, a tym samym należy przeanalizować działalność organizacji pod kątem art. 5 ustawy o KSC, załączników 1-2 i progów wielkości, by uniknąć sankcji i zapewnić zgodność z Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, wdrażająca dyrektywę NIS2 .

Prezes UODO skierował uwagi do projektu ustawy o systemach sztucznej inteligencji, domagając się jasnych reguł współpracy z Komisją Rozwoju i Bezpieczeństwa Sztucznej Inteligencji. Podkreśla potrzebę umocowania roli organu w ochronie danych osobowych, w tym prawa do zabierania głosu na posiedzeniach Komisji.

Prezes UODO nałożył karę administracyjną w wysokości 5 tys. zł na wspólnotę mieszkaniową za niezachowanie 72 godzin na zgłaszanie naruszenia ochrony danych osobowych. Sprawa pokazuje, jak kluczowa jest rzetelna analiza ryzyka RODO – nawet przy "danych zwykłych" i jednej osobie poszkodowanej.

Prezes Urzędu Ochrony Danych Osobowych (UODO skierował wystąpienie do Ministra Spraw Wewnętrznych i Administracji. Chodzi o uregulowanie przetwarzania danych osobowych w procedurze budżetu obywatelskiego, gdzie obywatele angażują się w decyzje o wydatkach samorządów. Brak precyzyjnych przepisów powoduje wątpliwości zarówno u administratorów, jak i osób, których dane dotyczą.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) wprowadza nowe obowiązki dla podmiotów kluczowych i ważnych. Jako IOD, poznaj kluczowe daty rejestracji, wdrożeń SZBI, audytów i kar – od 13 kwietnia 2026 r. Ministerstwo Cyfryzacji uruchamia wykaz KSC - podmiotów kluczowych i podmiotów ważnych i system S46.

Prezes UODO apeluje o pilne zmiany legislacyjne w ustawie o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, by wdrożyć dyrektywę policyjną (2016/680). Brakuje kluczowych praw osób danych, niezależnego nadzoru i sankcji.

27 marca 2026 r. Sejm RP uchwalił poprawki Senatu do ustawy o zarządzaniu danymi, implementującej unijny Akt w sprawie zarządzania danymi (DGA). Ustawa wejdzie w życie po 3 miesiącach od ogłoszenia, po podpisaniu przez Prezydenta. Kluczowe zmiany: Prezes UODO zyskuje kompetencje w pośrednictwie danych i rejestracji organizacji altruizmu danych.

Prezes UODO skierował wniosek do Ministra Infrastruktury o uregulowanie używania kamer nasobnych przez kontrolerów biletów. Brak jasnej podstawy prawnej w przepisach RODO i Prawie przewozowym budzi poważne wątpliwości – Ministerstwo potwierdza stanowisko organu. IOD w sektorze transportu powinni monitorować rozwój sprawy.

Prezes UODO apeluje o doprecyzowanie przepisów dotyczących IOD i jego zastępcy w projekcie nowelizacji rozporządzenia o stanowiskach urzędniczych w służbie cywilnej. Podkreśla konieczność bezpośredniej podległości najwyższemu kierownictwu, szczegółowych kwalifikacji zgodnych z RODO oraz usunięcia wątpliwości co do statusu IOD. Sprawdź szczegóły!

Prezes UODO Mirosław Wróblewski potwierdził, że przetwarzanie danych osobowych pacjentów w celu kierowania zaproszeń na badania przesiewowe jest zgodne z art. 9 ust. 2 lit. h RODO, bez potrzeby uzyskiwania zgody. Jeśli oczywiście jest to niezbędne do celów profilaktyki, diagnozy lub organizacji systemu opieki zdrowotnej i pod warunkiem nadzoru przez osoby zobowiązane do tajemnicy zawodowej. Stanowisko wydano po spotkaniu z Narodowym Instytutem Onkologii.

Prezes UODO nałożył na Restaurant Partner Polska (platforma Glovo) rekordową karę 5 898 064 zł za nielegalne pozyskiwanie i przetwarzanie skanów dowodów tożsamości użytkowników aplikacji – bez podstawy prawnej. Spółka podejrzewając oszustwo po stronie klienta żądała jego pełnych danych (PESEL, adres, wizerunek), naruszając tym zasadę minimalizacji dnaych i zgodność z prawem.