Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Panek SA i utrzymał nałożoną przez Prezesa UODO karę ponad 1,5mln zł za naruszenie ochrony danych osobowych w trakcie uruchamiania nowej witryny internetowej i procesu kopiowania plików z dawnej strony WWW tej firmy. Wyrok ten podkreśla kluczową rolę skutecznego zarządzania ryzykiem i kontroli podmiotów przetwarzających w świetle RODO.
Wyrok WSA z 3 lipca 2025 r. w sprawie Delta KTW i InterSYS (sygn. akt II SA/Wa 2056/24) potwierdza, że brak analizy ryzyka, nieadekwatne środki ochrony danych oraz niewłaściwy nadzór nad podmiotem przetwarzającym skutkują dotkliwymi karami administracyjnymi. Sprawdź, jakie wnioski płyną z tego orzeczenia dla praktyki ochrony danych osobowych.
Prawidłowa anonimizacja danych osobowych to nie tylko zasłonięcie imienia i nazwiska, ale kompleksowe działanie uniemożliwiające identyfikację osoby na podstawie wszystkich dostępnych cech dokumentu. Instytucje publiczne, w tym sądy, powinny wdrażać szczegółowe procedury anonimizacji, angażować Inspektorów Ochrony Danych i regularnie weryfikować skuteczność tych działań. W odpowiedzi na ostatnie wydarzenia Prezes UODO zwrócił się do Pierwszego Prezesa Sądu Najwyższego z żądaniem wyjaśnień w sprawie publikacji nieprawidłowo zanonimizowanych dokumentów.
Według Prezesa UODO wyrok Trybunału Sprawiedliwości UE z 13 marca 2025 r. wskazuje na pilną potrzebę nowelizacji krajowych przepisów, aby umożliwić sprostowanie danych osobowych dotyczących tożsamości płciowej w świadectwie pracy. Brak takich regulacji może prowadzić do naruszenia praw osób transpłciowych i stawia polskie przepisy w sprzeczności z unijnymi standardami ochrony danych osobowych.
Czy kary administracyjne za naruszenie RODO mogą się przedawniać? Prezes UODO złożył skargę kasacyjną do NSA po uchyleniu przez WSA kary dla banku Santander. Sprawa ma charakter precedensowy i może zrewolucjonizować praktykę stosowania przepisów RODO w Polsce. Poznaj szczegóły sporu, stanowisko organu nadzorczego i potencjalne skutki dla inspektorów oraz administratorów ochrony danych osobowych.
Naczelny Sąd Administracyjny potwierdził, że banki i Biuro Informacji Kredytowej nie mają prawa do dalszego przetwarzania danych osobowych osób, które wnioskowały o kredyt, ale nie zawarły umowy. Wyrok NSA z 29 maja 2025 r. ma kluczowe znaczenie dla IOD i administratorów w sektorze finansowym – poznaj szczegóły sprawy, argumentację sądu oraz praktyczne konsekwencje dla ochrony danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych wskazuje na konieczność nowelizacji ustawy o dostępie do informacji publicznej w związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z 3 kwietnia 2025 r. (sprawa C-710/23 – Ministerstwo zdravotnictví). W ocenie organu nadzorczego obecne przepisy nie zapewniają wystarczającej ochrony danych osobowych i nie spełniają wymogów określonych w art. 6 ust. 2 oraz art. 86 RODO.
Naczelny Sąd Administracyjny uchylił decyzję Prezesa UODO dotyczącą tzw. ustawy kagańcowej oraz poprzedzający ją wyrok WSA. Oznacza to konieczność ponownego rozpatrzenia sprawy, zgodnie z nowym stanowiskiem organu nadzorczego i wytycznymi europejskich trybunałów. Wyrok potwierdza, że przepisy nakładające obowiązek ujawniania przez sędziów i prokuratorów o przynależności naruszają RODO.
Coraz głośniej mówi się o wprowadzeniu kamer nasobnych dla ratowników medycznych. Prezes UODO przypomina: przetwarzanie danych osobowych w takiej formie wymaga spełnienia rygorystycznych warunków. Kamery nasobne mają poprawić bezpieczeństwo ratowników w czasie interwencji, zwłaszcza w sytuacjach zagrożenia ich zdrowia lub życia. Jednak ich stosowanie wiąże się z rejestracją danych osobowych – w tym danych szczególnych kategorii, takich jak informacje o stanie zdrowia pacjentów. To oznacza, że administrator danych osobowych musi spełnić określone wymogi wynikające z RODO, Konstytucji RP oraz Karty Praw Podstawowych UE.
Ujawnienie danych osobowych na poboczu drogi, brak odpowiednich zabezpieczeń oraz niezgłoszenie incydentu do Urzędu Ochrony Danych Osobowych – to tylko niektóre z poważnych uchybień, jakich dopuścił się zakład pogrzebowy z Puław. Efektem była wysoka kara administracyjna w wysokości 33 tys. zł nałożona przez Prezesa UODO. Sprawa ta pokazuje, jak kosztowne mogą być błędy wynikające z braku analizy ryzyka oraz niewdrożenia procedur zapewniających bezpieczeństwo danych osobowych.
Publikacja danych dziecka bez odpowiednich zabezpieczeń może mieć tragiczne konsekwencje – zarówno prawne, jak i społeczne. Rozgłośnie radiowe oraz inne media zobowiązane są do stosowania zasad ochrony danych osobowych, nawet jeśli działają w ramach tworzenia materiałów prasowych. Sprawdź, jakie obowiązki ciążą na administratorach danych w mediach, jak powinna wyglądać analiza ryzyka, oraz w jaki sposób należy zabezpieczać materiały prasowe zawierające dane osobowe, by uniknąć naruszeń i odpowiedzialności karnej.
Czy dane osobowe przetwarzane przez Instytut Pamięci Narodowej podlegają przepisom o ochronie danych osobowych? Rozbieżności w orzecznictwie sądów administracyjnych skłoniły Prezesa UODO do wystąpienia z wnioskiem o uchwałę Naczelnego Sądu Administracyjnego. Kluczowe znaczenie ma interpretacja art. 71 ustawy o IPN. Sprawdź, co może się zmienić i jakie znaczenie ma to dla administratorów danych.
Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski, nałożył na Komendanta Głównego Policji karę w wysokości 75 tys. zł za ujawnienie na konferencji prasowej danych osobowych dotyczących zdrowia kobiety, która przeprowadziła farmakologiczną aborcję. Władze próbowały ustalić, czy ktoś jej w tym pomógł.
Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył na Pocztę Polską administracyjną karę w wysokości 27 mln zł oraz na Ministra Cyfryzacji karę 100 tys. zł za przetwarzanie danych 30 mln obywateli z bazy PESEL bez odpowiednich podstaw prawnych. Przetwarzanie to miało miejsce w związku z organizacją tzw. wyborów kopertowych.
Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
