Coraz głośniej mówi się o wprowadzeniu kamer nasobnych dla ratowników medycznych. Prezes UODO przypomina: przetwarzanie danych osobowych w takiej formie wymaga spełnienia rygorystycznych warunków. Kamery nasobne mają poprawić bezpieczeństwo ratowników w czasie interwencji, zwłaszcza w sytuacjach zagrożenia ich zdrowia lub życia. Jednak ich stosowanie wiąże się z rejestracją danych osobowych – w tym danych szczególnych kategorii, takich jak informacje o stanie zdrowia pacjentów. To oznacza, że administrator danych osobowych musi spełnić określone wymogi wynikające z RODO, Konstytucji RP oraz Karty Praw Podstawowych UE.

Ujawnienie danych osobowych na poboczu drogi, brak odpowiednich zabezpieczeń oraz niezgłoszenie incydentu do Urzędu Ochrony Danych Osobowych – to tylko niektóre z poważnych uchybień, jakich dopuścił się zakład pogrzebowy z Puław. Efektem była wysoka kara administracyjna w wysokości 33 tys. zł nałożona przez Prezesa UODO. Sprawa ta pokazuje, jak kosztowne mogą być błędy wynikające z braku analizy ryzyka oraz niewdrożenia procedur zapewniających bezpieczeństwo danych osobowych.

Publikacja danych dziecka bez odpowiednich zabezpieczeń może mieć tragiczne konsekwencje – zarówno prawne, jak i społeczne. Rozgłośnie radiowe oraz inne media zobowiązane są do stosowania zasad ochrony danych osobowych, nawet jeśli działają w ramach tworzenia materiałów prasowych. Sprawdź, jakie obowiązki ciążą na administratorach danych w mediach, jak powinna wyglądać analiza ryzyka, oraz w jaki sposób należy zabezpieczać materiały prasowe zawierające dane osobowe, by uniknąć naruszeń i odpowiedzialności karnej.

Czy dane osobowe przetwarzane przez Instytut Pamięci Narodowej podlegają przepisom o ochronie danych osobowych? Rozbieżności w orzecznictwie sądów administracyjnych skłoniły Prezesa UODO do wystąpienia z wnioskiem o uchwałę Naczelnego Sądu Administracyjnego. Kluczowe znaczenie ma interpretacja art. 71 ustawy o IPN. Sprawdź, co może się zmienić i jakie znaczenie ma to dla administratorów danych.

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski, nałożył na Komendanta Głównego Policji karę w wysokości 75 tys. zł za ujawnienie na konferencji prasowej danych osobowych dotyczących zdrowia kobiety, która przeprowadziła farmakologiczną aborcję. Władze próbowały ustalić, czy ktoś jej w tym pomógł.

Szkoła wyższa z opóźnieniem wdrożyła przepisy zapewniające zgodność z wymogami RODO dotyczącymi zasad współpracy pomiędzy administratorem a inspektorem ochrony danych. Z tego powodu Prezes UODO, Mirosław Wróblewski, udzielił uczelni upomnienia.

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył na Pocztę Polską administracyjną karę w wysokości 27 mln zł oraz na Ministra Cyfryzacji karę 100 tys. zł za przetwarzanie danych 30 mln obywateli z bazy PESEL bez odpowiednich podstaw prawnych. Przetwarzanie to miało miejsce w związku z organizacją tzw. wyborów kopertowych.

Gdy umowa kredytowa dobiega końca, bank ma prawo przetwarzać dane klienta, który zalega z płatnościami, pod warunkiem, że wcześniej skutecznie go o tym poinformuje i poczeka 30 dni. Naczelny Sąd Administracyjny potwierdził taką interpretację art. 105a ust. 3 Prawa bankowego.

Ujawnienie danych osobowych niezwiązanych z pełnieniem funkcji publicznej bez odpowiedniej podstawy przetwarzania było przyczyną nałożenia kary UODO na Polskie Radio Szczecin w wysokości ponad 56 tys. zł. Sprawa dotyczyła ujawnienia danych osobowych syna posłanki i braku procedur chroniących prawa bohaterów publikacji radiowych.

Kierowca autobusu, który żąda od pasażera podawania danych osobowych w postaci imienia i nazwiska, przetwarza dane osobowe. Przetwarzanie to musi być oparte na jednej z podstaw wynikających z RODO. Stanowisko to przedstawił Naczelny Sąd Administracyjny.

Bank nie może dalej przetwarzać danych osoby, która składała wniosek kredytowy, jeśli odmówiono jej udzielenia kredytu. Stanowisko to potwierdził Naczelny Sąd Administracyjny w wyroku z 13 lutego 2025 r. III OSK 6563/21.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę, podtrzymując stanowisko Prezesa UODO. Dotyczyło ono braku podstawy przetwarzania danych osobowych naukowców dotyczących szczepień przeciwko COVID-19 przez Centrum e-Zdrowia.

NSA podtrzymał administracyjną karę pieniężną wymierzoną Szkolne Głównej Gospodarstwa Wiejskiego za naruszenie ochrony danych, które doprowadziło do wycieku danych kandydatów na studia. W ocenie NSA uczelnia nie mogła zasłaniać się błędem pracownika.

Prezes Urzędu Ochrony Danych Osobowych nałożył dwie administracyjne kary pieniężne na Centrum Medyczne Ujastek Sp. z o.o. z Krakowa o łącznej wysokości 1 145 891,25 zł za zamontowanie kamer monitoringu wizyjnej w dwóch salach oddziału neonatologii niezgodnie z przepisami. Placówce medycznej zarzucono również brak zastosowania odpowiednich technicznych i organizacyjnych środków adekwatnych do ryzyka związanego z przetwarzaniem danych osobowych na kartach pamięci znajdujących się w tych urządzeniach. Szczegóły sprawy w artykule.

W wyroku z dnia 28 stycznia 2025 roku, Naczelny Sąd Administracyjny przyznał rację Prezesowi UODO, uznając, że numery ksiąg wieczystych stanowią dane osobowe, ponieważ umożliwiają identyfikację właścicieli nieruchomości. Orzeczenie to kończy kilkuletni spór w tej sprawie pomiędzy Prezesem Urzędu Ochrony Danych Osobowych a byłym Głównym Geodetą Kraju powstały w związku z ujawnianiem w serwisie Geoportal2 numerów ksiąg wieczystych. Jednocześnie podtrzymuje karę pieniężną w wysokości 100 tys. zł., jaką Prezes UODO nałożył w 2020 r. na GGK.