Mija 10 lat od przyjęcia RODO, które zrewolucjonizowało ochronę danych osobowych, dając obywatelom realną kontrolę nad ich danymi . W obliczu boomu AI i globalnej gospodarki cyfrowej Komisja Europejska zainicjowała prace nad projektem Digital Omnibus , w celu uproszczenia i dostosowania unijnych regulacji do nowych wyzwań .

Resort cyfryzacji wyjaśnia, jak przedsiębiorcy i podmioty z sektorów kluczowych (w tym zdrowotnych) powinni samodzielnie dokonać samoidentyfikacji podmiotu KSC w ramach nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Od 7 maja 2026 r. rusza samorejestracja w wykazie KSC, a tym samym należy przeanalizować działalność organizacji pod kątem art. 5 ustawy o KSC, załączników 1-2 i progów wielkości, by uniknąć sankcji i zapewnić zgodność z Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, wdrażająca dyrektywę NIS2 .

Prezes UODO skierował uwagi do projektu ustawy o systemach sztucznej inteligencji, domagając się jasnych reguł współpracy z Komisją Rozwoju i Bezpieczeństwa Sztucznej Inteligencji. Podkreśla potrzebę umocowania roli organu w ochronie danych osobowych, w tym prawa do zabierania głosu na posiedzeniach Komisji.

Prezes UODO nałożył karę administracyjną w wysokości 5 tys. zł na wspólnotę mieszkaniową za niezachowanie 72 godzin na zgłaszanie naruszenia ochrony danych osobowych. Sprawa pokazuje, jak kluczowa jest rzetelna analiza ryzyka RODO – nawet przy "danych zwykłych" i jednej osobie poszkodowanej.

Prezes Urzędu Ochrony Danych Osobowych (UODO skierował wystąpienie do Ministra Spraw Wewnętrznych i Administracji. Chodzi o uregulowanie przetwarzania danych osobowych w procedurze budżetu obywatelskiego, gdzie obywatele angażują się w decyzje o wydatkach samorządów. Brak precyzyjnych przepisów powoduje wątpliwości zarówno u administratorów, jak i osób, których dane dotyczą.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) wprowadza nowe obowiązki dla podmiotów kluczowych i ważnych. Jako IOD, poznaj kluczowe daty rejestracji, wdrożeń SZBI, audytów i kar – od 13 kwietnia 2026 r. Ministerstwo Cyfryzacji uruchamia wykaz KSC - podmiotów kluczowych i podmiotów ważnych i system S46.

Prezes UODO apeluje o pilne zmiany legislacyjne w ustawie o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, by wdrożyć dyrektywę policyjną (2016/680). Brakuje kluczowych praw osób danych, niezależnego nadzoru i sankcji.

27 marca 2026 r. Sejm RP uchwalił poprawki Senatu do ustawy o zarządzaniu danymi, implementującej unijny Akt w sprawie zarządzania danymi (DGA). Ustawa wejdzie w życie po 3 miesiącach od ogłoszenia, po podpisaniu przez Prezydenta. Kluczowe zmiany: Prezes UODO zyskuje kompetencje w pośrednictwie danych i rejestracji organizacji altruizmu danych.

Prezes UODO skierował wniosek do Ministra Infrastruktury o uregulowanie używania kamer nasobnych przez kontrolerów biletów. Brak jasnej podstawy prawnej w przepisach RODO i Prawie przewozowym budzi poważne wątpliwości – Ministerstwo potwierdza stanowisko organu. IOD w sektorze transportu powinni monitorować rozwój sprawy.

Prezes UODO apeluje o doprecyzowanie przepisów dotyczących IOD i jego zastępcy w projekcie nowelizacji rozporządzenia o stanowiskach urzędniczych w służbie cywilnej. Podkreśla konieczność bezpośredniej podległości najwyższemu kierownictwu, szczegółowych kwalifikacji zgodnych z RODO oraz usunięcia wątpliwości co do statusu IOD. Sprawdź szczegóły!

Prezes UODO Mirosław Wróblewski potwierdził, że przetwarzanie danych osobowych pacjentów w celu kierowania zaproszeń na badania przesiewowe jest zgodne z art. 9 ust. 2 lit. h RODO, bez potrzeby uzyskiwania zgody. Jeśli oczywiście jest to niezbędne do celów profilaktyki, diagnozy lub organizacji systemu opieki zdrowotnej i pod warunkiem nadzoru przez osoby zobowiązane do tajemnicy zawodowej. Stanowisko wydano po spotkaniu z Narodowym Instytutem Onkologii.

Prezes UODO nałożył na Restaurant Partner Polska (platforma Glovo) rekordową karę 5 898 064 zł za nielegalne pozyskiwanie i przetwarzanie skanów dowodów tożsamości użytkowników aplikacji – bez podstawy prawnej. Spółka podejrzewając oszustwo po stronie klienta żądała jego pełnych danych (PESEL, adres, wizerunek), naruszając tym zasadę minimalizacji dnaych i zgodność z prawem.

NIS2 wprowadza rewolucję w zarządzaniu bezpieczeństwem informacji, nakładając na organizacje nowe obowiązki. Jako Inspektor Ochrony Danych (IOD) nie możesz ignorować tych zmian – twoja rola ewoluuje od ochrony danych osobowych do systemowego nadzoru nad cyberzagrożeniami. Nasze certyfikowane szkolenie online "NIS2 i RODO – obowiązki IOD" to praktyczne przygotowanie do tych wyzwań. Dzięki szkoleniu opanujesz kluczowe narzędzia, unikniesz błędów i zintegrujesz wymagania obu regulacji.

Polskie przepisy o 12-miesięcznej retencji danych telekomunikacyjnych kolidują z RODO, TSUE i Konstytucją RP. Taki pogląd przedstawił Prezes UODO w sprawie I C 1281/25, wskazując na niezgodność polskich regulacji retencji danych telekomunikacyjnych z prawem UE i Konstytucją RP. Takie stanowisko ma wesprzeć sąd w wykładni i stosowaniu przepisów dotyczących ochrony danych osobowych w kontekście obowiązku przechowywania danych telekomunikacyjnych.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Santander Bank Polska S.A., w pełni potwierdzając decyzję Prezesa UODO. Bank zapłaci 545 748 zł kary za brak powiadomienia pracowników o naruszeniu poufności danych oraz za nieuzasadnione bagatelizowanie wysokiego ryzyka. Wyrok podkreśla obowiązki administratora w sytuacjach z PUE ZUS.

Prezes UODO podpisał wspólne oświadczenie 61 organów ochrony danych z całego świata, ostrzegające przed ryzykami prywatności związanymi z obrazami i wideo generowanymi przez AI. Dokument podkreśla zagrożenia dla dzieci i osób wrażliwych oraz nakłada obowiązki na organizacje AI.

Prezes UODO nałożył kary na Fundację Lumus za nieuprawnione ujawnienie danych osobowych beneficjentów i współpracowników, brak notyfikacji naruszenia RODO oraz konflikt interesów IOD. Sprawa podkreśla systemowe problemy w organizacjach pozarządowych – jak uniknąć podobnych błędów jako administrator danych?

Prezydent RP podpisał ustawę z 23 stycznia 2026 roku o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nr druku sejmowego 1955). Ustawa ma na celu wdrożenie dyrektywy NIS 2 (dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555).  

Prezes UODO nałożył na DPD Polska kary administracyjne w łącznej wysokości ponad 11 mln zł za poważne naruszenia RODO: brak umów powierzenia przetwarzania danych osobowych z zewnętrznymi przewoźnikami LNH oraz niewłaściwe udzielanie upoważnień pracownikom. Decyzja podkreśla obowiązek administratora do ścisłej kontroli przetwarzania danych w łańcuchu dostaw kurierskich i wdrożenia skutecznych procedur organizacyjnych.

UODO spotkało się z Fundacją Internet. Czas Działać!, by omówić targetowanie reklamowe advertising ID. Eksperci podkreślają: zabezpieczanie się przed nim to podstawa higieny cyfrowej i ochrony danych osobowych. Dowiedz się, jak resetować identyfikatory urządzeń.