System Eurodac to zmodernizowany unijny system informacyjny służący identyfikacji osób ubiegających się o ochronę międzynarodową oraz migrantów objętych procedurami migracyjnymi i azylowymi. Od 12 czerwca 2026 r. stosowane jest rozporządzenie (UE) 2024/1358, które znacząco rozszerza zakres danych gromadzonych w systemie, w tym o dodatkowe dane biometryczne i wizerunki twarzy, obejmuje nowe kategorie osób oraz zmienia model nadzoru nad przetwarzaniem danych osobowych. 

Platforma S46 Cyber Hub w wersji 7.0 wprowadza scentralizowany i dwukierunkowy model zarządzania cyberbezpieczeństwem w Krajowym Systemie Cyberbezpieczeństwa. Dla IOD oznacza to nowe obowiązki operacyjne, lepszy dostęp do ostrzeżeń oraz usprawnienie zgłaszania incydentów do CSIRT.

UODO apeluje o pilne zmiany przepisów dotyczących przetwarzania danych osobowych świadków wypadków przy pracy. Brak jasnej podstawy prawnej i zakresu danych prowadzi do rozbieżnych praktyk i ryzyk naruszeń RODO.

Wojewódzki Sąd Administracyjny w Warszawie ponownie potwierdził, że Prezes UODO słusznie nałożył kary na Fortum Energia S.A. i Pika Sp. z o.o. za naruszenie ochrony danych osobowych dotyczące ponad 90 tys. osób. Sprawa pokazuje, że administrator musi nie tylko zgłosić incydent, ale też realnie nadzorować procesora i zadbać o skuteczne środki techniczne oraz organizacyjne.

Publikacja niezanonimizowanych danych osobowych w Biuletynie Informacji Publicznej może stanowić poważne naruszenie RODO – nawet jeśli wynika z błędu. Najnowsza decyzja Prezesa UODO pokazuje, jak należy interpretować obowiązek zgłoszenia naruszenia i ocenę ryzyka.

Przedsiębiorstwa wodociągowe stają dziś przed rosnącymi wymaganiami regulacyjnymi i realnymi zagrożeniami dla ciągłości dostaw wody. Szkolenie „ Cyberbezpieczeństwo w wodociągach – ochrona infrastruktury krytycznej ” pokazuje, jak połączyć wymagania NIS2, RODO i KSC z praktyką zarządzania ryzykiem, incydentami i ochroną obiektów.

Prezes UODO wskazuje na konieczność doprecyzowania przepisów dotyczących korzystania z telefonów komórkowych w szkołach. Projekt nowelizacji Prawa oświatowego powinien uwzględniać ryzyka dla prywatności uczniów, w tym nagrywanie obrazu i dźwięku oraz wykorzystanie technologii deepfake, a także wprowadzać systemowe rozwiązania ograniczające przetwarzanie danych osobowych przez małoletnich.

UODO apeluje o pilne zmiany przepisów dotyczących dokumentacji medycznej dzieci przysposobionych. Problem ujawniania danych o adopcji poprzez nieaktualne dane identyfikacyjne stwarza ryzyko naruszenia RODO i prawa do prywatności.

Przedsiębiorstwa wodociągowe stoją przed nowymi obowiązkami w zakresie cyberbezpieczeństwa i ochrony infrastruktury krytycznej. Już 26 czerwca 2026 r. odbędzie się praktyczne szkolenie, które pokazuje, jak wdrożyć wymagania NIS2, RODO i KSC w realiach sektora wodociągowego.

Prezes UODO wniósł skargę kasacyjną od wyroku WSA w Warszawie, który uchylił decyzję organu nadzorczego dotyczącą naruszenia ochrony danych osobowych przez Ministra Zdrowia. Sprawa dotyczy granic odpowiedzialności administratora danych i relacji między odpowiedzialnością karną osoby fizycznej a odpowiedzialnością administracyjną podmiotu publicznego w przypadku ujawnienia danych.

Związek Przedsiębiorstw Finansowych (ZPF) spotkał się z ekspertami Urzędu Ochrony Danych Osobowych (UODO), by omówić stworzenie kodeksu postępowania dla branży zarządzanie wierzytelnościami. Inicjatywa ma dostosować praktyki przetwarzania danych do RODO, szczególnie w erze narzędzi cyfrowych i współpracy z podmiotami zewnętrznymi jak kancelarie prawne.

W przypadku wycieku danych osobowych zastrzeżenie PESEL mObywatel to kluczowy krok rekomendowany przez Ministerstwo Cyfryzacji – trwa kilka chwil i chroni przed kradzieżą tożsamości. Sprawdź, jak tego dokonać.

Mija 10 lat od przyjęcia RODO, które zrewolucjonizowało ochronę danych osobowych, dając obywatelom realną kontrolę nad ich danymi . W obliczu boomu AI i globalnej gospodarki cyfrowej Komisja Europejska zainicjowała prace nad projektem Digital Omnibus , w celu uproszczenia i dostosowania unijnych regulacji do nowych wyzwań .

Resort cyfryzacji wyjaśnia, jak przedsiębiorcy i podmioty z sektorów kluczowych (w tym zdrowotnych) powinni samodzielnie dokonać samoidentyfikacji podmiotu KSC w ramach nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Od 7 maja 2026 r. rusza samorejestracja w wykazie KSC, a tym samym należy przeanalizować działalność organizacji pod kątem art. 5 ustawy o KSC, załączników 1-2 i progów wielkości, by uniknąć sankcji i zapewnić zgodność z Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, wdrażająca dyrektywę NIS2 .

Prezes UODO skierował uwagi do projektu ustawy o systemach sztucznej inteligencji, domagając się jasnych reguł współpracy z Komisją Rozwoju i Bezpieczeństwa Sztucznej Inteligencji. Podkreśla potrzebę umocowania roli organu w ochronie danych osobowych, w tym prawa do zabierania głosu na posiedzeniach Komisji.

Prezes UODO nałożył karę administracyjną w wysokości 5 tys. zł na wspólnotę mieszkaniową za niezachowanie 72 godzin na zgłaszanie naruszenia ochrony danych osobowych. Sprawa pokazuje, jak kluczowa jest rzetelna analiza ryzyka RODO – nawet przy "danych zwykłych" i jednej osobie poszkodowanej.

Prezes Urzędu Ochrony Danych Osobowych (UODO skierował wystąpienie do Ministra Spraw Wewnętrznych i Administracji. Chodzi o uregulowanie przetwarzania danych osobowych w procedurze budżetu obywatelskiego, gdzie obywatele angażują się w decyzje o wydatkach samorządów. Brak precyzyjnych przepisów powoduje wątpliwości zarówno u administratorów, jak i osób, których dane dotyczą.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) wprowadza nowe obowiązki dla podmiotów kluczowych i ważnych. Jako IOD, poznaj kluczowe daty rejestracji, wdrożeń SZBI, audytów i kar – od 13 kwietnia 2026 r. Ministerstwo Cyfryzacji uruchamia wykaz KSC - podmiotów kluczowych i podmiotów ważnych i system S46.

Prezes UODO apeluje o pilne zmiany legislacyjne w ustawie o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, by wdrożyć dyrektywę policyjną (2016/680). Brakuje kluczowych praw osób danych, niezależnego nadzoru i sankcji.

27 marca 2026 r. Sejm RP uchwalił poprawki Senatu do ustawy o zarządzaniu danymi, implementującej unijny Akt w sprawie zarządzania danymi (DGA). Ustawa wejdzie w życie po 3 miesiącach od ogłoszenia, po podpisaniu przez Prezydenta. Kluczowe zmiany: Prezes UODO zyskuje kompetencje w pośrednictwie danych i rejestracji organizacji altruizmu danych.