Prawidłowa anonimizacja danych osobowych to nie tylko zasłonięcie imienia i nazwiska, ale kompleksowe działanie uniemożliwiające identyfikację osoby na podstawie wszystkich dostępnych cech dokumentu. Instytucje publiczne, w tym sądy, powinny wdrażać szczegółowe procedury anonimizacji, angażować Inspektorów Ochrony Danych i regularnie weryfikować skuteczność tych działań. W odpowiedzi na ostatnie wydarzenia Prezes UODO zwrócił się do Pierwszego Prezesa Sądu Najwyższego z żądaniem wyjaśnień w sprawie publikacji nieprawidłowo zanonimizowanych dokumentów. 

Według Prezesa UODO wyrok Trybunału Sprawiedliwości UE z 13 marca 2025 r. wskazuje na pilną potrzebę nowelizacji krajowych przepisów, aby umożliwić sprostowanie danych osobowych dotyczących tożsamości płciowej w świadectwie pracy. Brak takich regulacji może prowadzić do naruszenia praw osób transpłciowych i stawia polskie przepisy w sprzeczności z unijnymi standardami ochrony danych osobowych.

Czy kary administracyjne za naruszenie RODO mogą się przedawniać? Prezes UODO złożył skargę kasacyjną do NSA po uchyleniu przez WSA kary dla banku Santander. Sprawa ma charakter precedensowy i może zrewolucjonizować praktykę stosowania przepisów RODO w Polsce. Poznaj szczegóły sporu, stanowisko organu nadzorczego i potencjalne skutki dla inspektorów oraz administratorów ochrony danych osobowych.

Naczelny Sąd Administracyjny potwierdził, że banki i Biuro Informacji Kredytowej nie mają prawa do dalszego przetwarzania danych osobowych osób, które wnioskowały o kredyt, ale nie zawarły umowy. Wyrok NSA z 29 maja 2025 r. ma kluczowe znaczenie dla IOD i administratorów w sektorze finansowym – poznaj szczegóły sprawy, argumentację sądu oraz praktyczne konsekwencje dla ochrony danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych wskazuje na konieczność nowelizacji ustawy o dostępie do informacji publicznej w związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z 3 kwietnia 2025 r. (sprawa C-710/23 – Ministerstwo zdravotnictví). W ocenie organu nadzorczego obecne przepisy nie zapewniają wystarczającej ochrony danych osobowych i nie spełniają wymogów określonych w art. 6 ust. 2 oraz art. 86 RODO.

Naczelny Sąd Administracyjny uchylił decyzję Prezesa UODO dotyczącą tzw. ustawy kagańcowej oraz poprzedzający ją wyrok WSA. Oznacza to konieczność ponownego rozpatrzenia sprawy, zgodnie z nowym stanowiskiem organu nadzorczego i wytycznymi europejskich trybunałów. Wyrok potwierdza, że przepisy nakładające obowiązek ujawniania przez sędziów i prokuratorów o przynależności naruszają RODO.

Coraz głośniej mówi się o wprowadzeniu kamer nasobnych dla ratowników medycznych. Prezes UODO przypomina: przetwarzanie danych osobowych w takiej formie wymaga spełnienia rygorystycznych warunków. Kamery nasobne mają poprawić bezpieczeństwo ratowników w czasie interwencji, zwłaszcza w sytuacjach zagrożenia ich zdrowia lub życia. Jednak ich stosowanie wiąże się z rejestracją danych osobowych – w tym danych szczególnych kategorii, takich jak informacje o stanie zdrowia pacjentów. To oznacza, że administrator danych osobowych musi spełnić określone wymogi wynikające z RODO, Konstytucji RP oraz Karty Praw Podstawowych UE.

Ujawnienie danych osobowych na poboczu drogi, brak odpowiednich zabezpieczeń oraz niezgłoszenie incydentu do Urzędu Ochrony Danych Osobowych – to tylko niektóre z poważnych uchybień, jakich dopuścił się zakład pogrzebowy z Puław. Efektem była wysoka kara administracyjna w wysokości 33 tys. zł nałożona przez Prezesa UODO. Sprawa ta pokazuje, jak kosztowne mogą być błędy wynikające z braku analizy ryzyka oraz niewdrożenia procedur zapewniających bezpieczeństwo danych osobowych.

Publikacja danych dziecka bez odpowiednich zabezpieczeń może mieć tragiczne konsekwencje – zarówno prawne, jak i społeczne. Rozgłośnie radiowe oraz inne media zobowiązane są do stosowania zasad ochrony danych osobowych, nawet jeśli działają w ramach tworzenia materiałów prasowych. Sprawdź, jakie obowiązki ciążą na administratorach danych w mediach, jak powinna wyglądać analiza ryzyka, oraz w jaki sposób należy zabezpieczać materiały prasowe zawierające dane osobowe, by uniknąć naruszeń i odpowiedzialności karnej.

Czy dane osobowe przetwarzane przez Instytut Pamięci Narodowej podlegają przepisom o ochronie danych osobowych? Rozbieżności w orzecznictwie sądów administracyjnych skłoniły Prezesa UODO do wystąpienia z wnioskiem o uchwałę Naczelnego Sądu Administracyjnego. Kluczowe znaczenie ma interpretacja art. 71 ustawy o IPN. Sprawdź, co może się zmienić i jakie znaczenie ma to dla administratorów danych.

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski, nałożył na Komendanta Głównego Policji karę w wysokości 75 tys. zł za ujawnienie na konferencji prasowej danych osobowych dotyczących zdrowia kobiety, która przeprowadziła farmakologiczną aborcję. Władze próbowały ustalić, czy ktoś jej w tym pomógł.

Szkoła wyższa z opóźnieniem wdrożyła przepisy zapewniające zgodność z wymogami RODO dotyczącymi zasad współpracy pomiędzy administratorem a inspektorem ochrony danych. Z tego powodu Prezes UODO, Mirosław Wróblewski, udzielił uczelni upomnienia.

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył na Pocztę Polską administracyjną karę w wysokości 27 mln zł oraz na Ministra Cyfryzacji karę 100 tys. zł za przetwarzanie danych 30 mln obywateli z bazy PESEL bez odpowiednich podstaw prawnych. Przetwarzanie to miało miejsce w związku z organizacją tzw. wyborów kopertowych.

Gdy umowa kredytowa dobiega końca, bank ma prawo przetwarzać dane klienta, który zalega z płatnościami, pod warunkiem, że wcześniej skutecznie go o tym poinformuje i poczeka 30 dni. Naczelny Sąd Administracyjny potwierdził taką interpretację art. 105a ust. 3 Prawa bankowego.

Ujawnienie danych osobowych niezwiązanych z pełnieniem funkcji publicznej bez odpowiedniej podstawy przetwarzania było przyczyną nałożenia kary UODO na Polskie Radio Szczecin w wysokości ponad 56 tys. zł. Sprawa dotyczyła ujawnienia danych osobowych syna posłanki i braku procedur chroniących prawa bohaterów publikacji radiowych.