Prezes UODO nałożył karę 66 500 zł na Uniwersytecki Dziecięcy Szpital Kliniczny w Białymstoku za niewdrożenie odpowiednich środków technicznych i organizacyjnych oraz nieprawidłową analizę ryzyka. Sprawa ta stanowi istotne ostrzeżenie dla wszystkich administratorów danych – ochrona danych osobowych musi być oparta na rzetelnej, systematycznej analizie ryzyka, uwzględniającej prawa i wolności osób, których dane dotyczą.

Według Prezesa UODO wyrok Trybunału Sprawiedliwości UE z 13 marca 2025 r. wskazuje na pilną potrzebę nowelizacji krajowych przepisów, aby umożliwić sprostowanie danych osobowych dotyczących tożsamości płciowej w świadectwie pracy. Brak takich regulacji może prowadzić do naruszenia praw osób transpłciowych i stawia polskie przepisy w sprzeczności z unijnymi standardami ochrony danych osobowych.

Naruszenie ochrony danych osobowych w GOPS Aleksandrów pokazało, jak kluczowa jest prawidłowa analiza ryzyka i regularne kontrole przetwarzania danych. UODO nałożył kary za zaniedbania, które doprowadziły do utraty dostępu do danych 1500 osób. Sprawdź, jak uniknąć podobnych incydentów w swojej organizacji i jakie wnioski płyną z decyzji Prezesa UODO.

Rada UE i Parlament Europejski osiągnęły porozumienie w sprawie rozporządzenia ustanawiającego nowe przepisy proceduralne dotyczące egzekwowania RODO. Zmiany mają usprawnić współpracę między krajowymi organami ochrony danych oraz przyspieszyć rozpatrywanie skarg transgranicznych. Sprawdź, co się zmieni i jak nowe regulacje wpłyną na praktykę ochrony danych osobowych.

Ochrona inspektora ochrony danych osobowych (IOD) przed zwolnieniem to temat, który zyskuje na znaczeniu w świetle najnowszych postępowań sądowych w Europie. Sprawa E-5/25 Silbernagl przed Trybunałem EFTA może wpłynąć na praktykę i przepisy dotyczące odwoływania IOD w Polsce. Dowiedz się, jakie są obecne podstawy ochrony IOD przed zwolnieniem z pracy oraz jakie zmiany mogą czekać polskie prawo.

Nie trzeba włamywać się do serwera, przełamywać zapór sieciowych ani łamać haseł. Wystarczy dobrze przygotowany e-mail, odpowiednio dobrany nadawca i sugestywna treść, by w ciągu kilku minut uzyskać dostęp do danych, pieniędzy lub infrastruktury firmy. Tak właśnie działa phishing – jedna z najprostszych, a zarazem najskuteczniejszych metod ataków cyberprzestępczych. Phishing, czyli oszustwo polegające na podszywaniu się pod zaufane instytucje lub osoby, jest zagrożeniem, które mimo upływu lat nie traci na aktualności. Wręcz przeciwnie – z każdym rokiem ataki stają się bardziej dopracowane i trudniejsze do rozpoznania. Szczególnym zagrożeniem jest spear phishing – celowany atak na konkretne osoby lub stanowiska, często oparty na wcześniej zebranych informacjach.

Ministerstwo Cyfryzacji powołuje CSIRT Cyfra – wyspecjalizowany zespół ds. cyberbezpieczeństwa sektora infrastruktury cyfrowej, którego zadaniem będzie szybka reakcja na cyberataki, monitorowanie zagrożeń i wsparcie instytucji odpowiedzialnych za usługi cyfrowe. Inicjatywa otrzymała 10 mln zł dofinansowania z Krajowego Planu Odbudowy, co znacząco wzmocni krajowy system ochrony danych i bezpieczeństwa cyfrowego.

Czy kary administracyjne za naruszenie RODO mogą się przedawniać? Prezes UODO złożył skargę kasacyjną do NSA po uchyleniu przez WSA kary dla banku Santander. Sprawa ma charakter precedensowy i może zrewolucjonizować praktykę stosowania przepisów RODO w Polsce. Poznaj szczegóły sporu, stanowisko organu nadzorczego i potencjalne skutki dla inspektorów oraz administratorów ochrony danych osobowych.

Nowe przepisy dotyczące weryfikacji wieku dzieci w internecie oznaczają istotne zmiany. Sprawdź, jakie wyzwania niesie weryfikacja wieku online i przetwarzanie danych osobowych dzieci. Dowiedz się, na jakie ryzyka wskazuje UODO w zakresie ochrony małoletnich przed treściami szkodliwymi.

Portal poradyodo.pl serdecznie zaprasza do udziału w bezpłatnym webinarze poświęconym najnowszym zmianom w zakresie cyberbezpieczeństwa:
Dyrektywa NIS 2 i nowelizacja ustawy UKSC – obowiązki w zakresie zgłaszania incydentów oraz sankcje i środki nadzoru przewidziane przez nowelizację ustawy UKSC.

Termin: 23 czerwca 2025 r.
Godzina: 12:00–12:40
Forma: Online
Udział: Bezpłatny

Jeśli prowadzisz działalność gospodarczą, musisz dopełnić szeregu obowiązków formalnych wobec urzędów. Wśród nich znajdują się dokumenty, które mają ogromne znaczenie dla prawidłowego funkcjonowania Twojej firmy – zarówno na rynku krajowym, jak i w kontaktach z kontrahentami zagranicznymi. Należą do nich zgłoszenie NIP-8, zgłoszenie VAT-R oraz deklaracja VAT-UE. Każdy z tych formularzy służy innemu celowi i dotyczy innego etapu rejestracji bądź rozliczania działalności. Jeśli nie masz pewności, który z nich Cię dotyczy, poniżej znajdziesz wyjaśnienie zastosowania każdego z nich.

Naczelny Sąd Administracyjny potwierdził, że banki i Biuro Informacji Kredytowej nie mają prawa do dalszego przetwarzania danych osobowych osób, które wnioskowały o kredyt, ale nie zawarły umowy. Wyrok NSA z 29 maja 2025 r. ma kluczowe znaczenie dla IOD i administratorów w sektorze finansowym – poznaj szczegóły sprawy, argumentację sądu oraz praktyczne konsekwencje dla ochrony danych osobowych.

Nowe przepisy, jakie przygotowuje resort zdrowia, zakładają obowiązek dokumentowania zabiegów leczenia endometriozy w formie nagrania audio-wideo. Budzi to poważne wątpliwości z punktu widzenia prawa do prywatności i ochrony danych osobowych pacjentek. Prezes UODO przedstawił zastrzeżenia do projektu rozporządzenia Ministra Zdrowia.

Dyrektywa CER, choć mniej medialna niż NIS2, niesie istotne zmiany dla operatorów infrastruktury krytycznej oraz podmiotów krytycznych – także w zakresie ochrony danych osobowych i cyberbezpieczeństwa. Przyszłe przepisy krajowe zobowiążą te podmioty do wprowadzenia nowych procedur, w tym sprawdzania przeszłości personelu oraz przetwarzania danych biometrycznych. Dowiedz się, jakie obowiązki wkrótce Cię czekają.

Prezes Urzędu Ochrony Danych Osobowych wskazuje na konieczność nowelizacji ustawy o dostępie do informacji publicznej w związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z 3 kwietnia 2025 r. (sprawa C-710/23 – Ministerstwo zdravotnictví). W ocenie organu nadzorczego obecne przepisy nie zapewniają wystarczającej ochrony danych osobowych i nie spełniają wymogów określonych w art. 6 ust. 2 oraz art. 86 RODO.

Kampania wyborcza to czas wzmożonej aktywności politycznej – ale nie wolno w jej trakcie naruszać przepisów RODO. Kandydaci na urząd Prezydenta RP oraz ich sztaby muszą przestrzegać zasad związanych z przetwarzaniem danych osobowych w procesie wyborczym, także podczas intensywnych działań promocyjnych.

Regularne pranie pościeli to podstawa zdrowego i komfortowego snu. Choć na pierwszy rzut oka może wydawać się czysta, z biegiem dni pościel staje się siedliskiem potu, martwego naskórka, roztoczy i bakterii. Wszystkie te elementy wpływają nie tylko na komfort użytkowania, ale również na nasze zdrowie – szczególnie u osób z alergiami lub problemami skórnymi.

Od 27 maja 2025 r. dane użytkowników Facebooka i Instagrama mogą być wykorzystywane do uczenia generatywnej AI. Nowe plany Meta budzą wątpliwości w kontekście ochrony danych osobowych. Europejscy użytkownicy mają prawo sprzeciwu, ale tylko do 27 maja. Sprawdź, jak zgłosić sprzeciw i co na ten temat mówi Europejska Rada Ochrony Danych.

Naczelny Sąd Administracyjny uchylił decyzję Prezesa UODO dotyczącą tzw. ustawy kagańcowej oraz poprzedzający ją wyrok WSA. Oznacza to konieczność ponownego rozpatrzenia sprawy, zgodnie z nowym stanowiskiem organu nadzorczego i wytycznymi europejskich trybunałów. Wyrok potwierdza, że przepisy nakładające obowiązek ujawniania przez sędziów i prokuratorów o przynależności naruszają RODO.

Czy Twoja organizacja jest gotowa na zmiany wynikające z dyrektywy NIS2 i projektu ustawy o krajowym systemie cyberbezpieczeństwa (UKCS)? Nowe obowiązki, audyty, sankcje i konieczność skutecznego zarządzania ryzykiem – to rzeczywistość, która już za chwilę stanie się standardem dla podmiotów kluczowych i ważnych. Zapraszamy Cię na bezpłatny webinar online, który odbędzie się 30 kwietnia 2025 r. w godz. 10:00-10:40.