ochrona danych osobowych

Świat ochrony danych osobowych przestał być domeną samych przepisów – dziś IOD musi poruszać się swobodnie również w obszarze cyberbezpieczeństwa

Co IOD musi wiedzieć o cyberbezpieczeństwie?

Świat ochrony danych osobowych przestał być domeną samych przepisów – dziś IOD musi poruszać się swobodnie również w obszarze cyberbezpieczeństwa, ryzyk technologicznych oraz wymagań systemów bezpieczeństwa informacji. Dlatego cały cykl powstał tak, aby przeprowadzić uczestników od fundamentów i ram prawnych, przez realne zagrożenia i incydenty, aż po zarządzanie projektami, audyty i nadzór nad dostawcami. Zapraszam do obejrzenia webinaru. 

Obrazy generowane przez AI a ochrona prywatności

Obrazy generowane przez AI mogą naruszać ochronę prywatności

Prezes UODO podpisał wspólne oświadczenie 61 organów ochrony danych z całego świata, ostrzegające przed ryzykami prywatności związanymi z obrazami i wideo generowanymi przez AI. Dokument podkreśla zagrożenia dla dzieci i osób wrażliwych oraz nakłada obowiązki na organizacje AI.

Uprawnienia w KSeF: Nadzór IOD nad rolami, bezpieczeństwem i incydentami

Uprawnienia i dostęp do danych w KSeF – jak IOD powinien nadzorować role użytkowników i reagować na incydenty

Krajowy System e-Faktur (KSeF) to centralna, elektroniczna platforma, która stopniowo wchodzi w praktyczne użytkowanie przez podatników i ich pełnomocników. System ma przede wszystkim usprawniać wystawianie, przesyłanie i archiwizowanie faktur VAT, jednak jednocześnie powoduje konieczność zachowania szczególnej uwagi w obszarze ochrony danych. Oznacza to, że każda organizacja korzystająca z KSeF musi nie tylko przestrzegać przepisów podatkowych, ale również zasad ochrony danych osobowych. W tym artykule znajdziesz informacje o tym, w jaki sposób IOD powinien nadzorować role użytkowników, bezpieczeństwo i reagowanie na incydenty.

Korzyści 
  • Nadzór IOD nad rolami użytkowników w KSeF: Artykuł wyjaśnia, jak IOD wdraża matrycę uprawnień, stosuje zasadę minimalizacji danych i minimalizacji dostępu, dokumentując role dla wewnętrznych i zewnętrznych użytkowników (np. biura rachunkowe).
  • Bezpieczeństwo danych osobowych w KSeF: Sprawdź wielopoziomowe zabezpieczenia – techniczne (szyfrowanie, tokeny), organizacyjne (onboarding/offboarding) i szkoleniowe – z naciskiem na ochronę danych z e-faktur, w tym szczególnych kategorii danych osobowych zgodnie z RODO.
  • Reagowanie na incydenty i dobre praktyki IOD: Poznaj procedury zgłaszania naruszeń do UODO w 72h, audyty logów, rejestr incydentów oraz obowiązki nadzorcze IOD, takie jak oceny ryzyka i szkolenia dla zgodności z RODO.
  • Po lekturze zrozumiesz, jak IOD nadzoruje dostęp do danych osobowych w KSeF (w tym dane kontrahentów z e-faktur), wdraża matrycę uprawnień i procedury bezpieczeństwa, reaguje na incydenty (np. wyciek tokena), przeprowadza audyty oraz dostosowuje obowiązki RODO do specyfiki systemu – z praktycznymi przykładami i dobrymi praktykami dla realizacji zasady rozliczalności.
Zrzut ekranu 2026-02-20 145314

Ochrona danych osobowych w KSeF status administratorów i podstawa prawna przetwarzania danych

Krajowy System e-Faktur wprowadza nowy model przetwarzania danych fakturowych, w którym centralną rolę administratora pełni organ państwowy – Szef KAS. Choć podstawą przetwarzania jest solidny fundament prawny w postaci obowiązku ustawowego, kluczowe dla zaufania do systemu będzie zapewnienie najwyższych standardów bezpieczeństwa i transparentności. Zarówno na administratorze, jak i na podatnikach ciążą konkretne obowiązki, których należyte wypełnienie będzie decydować o skutecznej ochronie danych osobowych w nowej erze cyfrowego fakturowania.

Dzień Ochrony Danych 2026 w Polsce: Historia, Wydarzenia i Znaczenie

Dzień Ochrony Danych 2026: 20 lat ochrony prywatności w erze AI i nowych technologii

28 stycznia 2026 r. obchodzimy 20. Europejski Dzień Ochrony Danych Osobowych, upamiętniający Konwencję 108 z 1981 r. W Polsce Urząd Ochrony Danych Osobowych (UODO) organizuje Kongres Ochrony Danych i Nowych Technologii, skupiając ekspertów ds. AI, RODO i cyberbezpieczeństwa. Wydarzenie podkreśla wyzwania cyfrowej ery dla prywatności obywateli.

Prezes UODO o Data Act: konieczne doprecyzowanie kompetencji między UKE i UODO

Krajowy nadzór nad stosowaniem Data Act wymaga doprecyzowania kompetencji między UKE i UODO

Jasne uregulowanie zasad współpracy i podziału kompetencji między krajowymi organami nadzoru w związku z wdrażaniem unijnego Aktu w sprawie danych (Data Act), to realna potrzeba. Brak precyzyjnych przepisów może – jak podkreśla UODO – osłabić skuteczność ochrony danych osobowych w Polsce.

Lista sprawdzająca RODO 2026: kontrole UODO, AI Act i aktualizacje procedur

Kilka lat obowiązywania RODO: Najważniejsze kwestie do sprawdzenia i aktualizacji w 2026 r.

Ogólne rozporządzenie o ochronie danych, znane jako RODO, należy stosować od 25 maja 2018 r. W międzyczasie praktyka ujawniła kluczowe kwestie, na które należy zwrócić uwagę, stosując przepisy o ochronie danych osobowych. Wiemy o tym dzięki wyrokom, interpretacjom oraz przeprowadzonym kontrolom. Jakkolwiek istotność tych kwestii może być subiektywna, to z całą pewnością przedstawiona poniżej lista pomoże zauważyć sprawy, jakie firma mogła pominąć na przestrzeni ostatnich lat.

Korzyści 

Z artykułu dowiesz się o następujących obowiązkach IOD m.in.:

  • Przygotuj firmę do kontroli UODO 2026 w sektorach medycznym, marketingowym i platform dostaw, weryfikując monitoring wizyjny, podstawy prawne przetwarzania danych i bezpieczeństwo AI.
  • Zaktualizuj procedury pod kątem Aktu o AI i OSOD dla systemów sztucznej inteligencji, identyfikując ryzyka przetwarzania danych osobowych i zapewniając niezależność inspektora ochrony danych (IOD).
  • Przejrzyj upoważnienia do przetwarzania danych, sprawozdania UODO branżowe oraz wyroki o plikach cookies, by dostosować listę sprawdzającą RODO do cyberbezpieczeństwa i aplikacji webowych.

Ponadto znajdziesz odpowiedzi na pytania:

  1. Jak przygotować się do kontroli sektorowych UODO w 2026 r.?
  2. Czy trzeba aktualizować procedury pod Akt o AI w kontekście RODO?
  3. Dlaczego warto dokonać przeglądu nowych przepisów w zakresie cyberbezpieczeństwa, internetu rzeczy i ochrony infrastruktury krytycznej?
  4. Kiedy wymagana jest ocena skutków dla ochrony danych (OSOD) w kontekście wykorzystywaia nowych technologii?
  5. Czy adres IP z cookies zawsze to dane osobowe?
    koniec
KSeF a RODO: ryzyka i obowiązki ochrony danych

KSeF a ochrona danych osobowych – ryzyka, obowiązki RODO i orzecznictwo

Krajowy System e-Faktur (KSeF) gromadzi dane identyfikacyjne, kontaktowe i finansowe milionów przedsiębiorców, tworząc największą bazę aktywności gospodarczej w Polsce. System przetwarza dane tożsamościowe (imię, nazwisko, NIP), lokalizacyjne (adresy), finansowe (rachunki bankowe, ceny transakcji) oraz komunikacyjne (telefony, e-maile), w tym dane osób trzecich jak pełnomocnicy. Centralizacja generuje ryzyka cyberataków, nadużyć i profilowania, wymagające DPIA oraz środków z art. 32 RODO. Szef KAS jako administrator zapewnia szyfrowanie i kontrolę dostępu, podatnicy – bezpieczeństwo "ostatniej mili" i obowiązki informacyjne (art. 13/14 RODO). Orzecznictwo TSUE (np. C-340/21) podkreśla odwrócony ciężar dowodu w wyciekach i szkody niemajątkowe, zapowiadając spory sądowe.

Korzyści 
  • Jakie dane przetwarza KSeF i jakie niesie ryzyka? KSeF gromadzi dane identyfikacyjne (NIP, PESEL), kontaktowe (e-mail, telefon), lokalizacyjne i finansowe, tworząc ryzyko cyberataków, deanonimizacji i profilowania wymagające DPIA KSeF. Centralizacja to single point of failure dla wycieków.
  • Jakie obowiązki RODO ma Szef KAS i podatnicy? Szef KAS zapewnia szyfrowanie TLS, integralność i rygorystyczną kontrolę dostępu jako administrator; podatnicy dbają o podpis elektroniczny, zarządzanie uprawnieniami i klauzule informacyjne (art. 13/14 RODO, 10 lat retencji).
  • Jakie orzecznictwo TSUE wpływa na spory o KSeF? Wyrok C-340/21 nakłada na administratora dowód adekwatności środków w wyciekach, uznając lęk przed nadużyciem za szkodę niemajątkową; PUODO kontroluje nadużycia, zapowiadając roszczenia cywilne
KSeF a dane osobowe – kto jest administratorem i jaka jest podstawa prawna przetwarzania danych

Ochrona danych osobowych w KSeF – status administratorów i podstawa prawna przetwarzania danych

Wdrożenie Krajowego Systemu e-Faktur (KSeF) stanowi jedną z najistotniejszych zmian w polskim systemie podatkowym ostatnich lat. Centralizacja fakturowania w jednym, państwowym systemie teleinformatycznym rodzi jednak fundamentalne pytania o bezpieczeństwo i zasady przetwarzania danych, w tym w szczególności osobowych. Każda faktura, zwłaszcza w obrocie z osobami fizycznymi prowadzącymi działalność gospodarczą, zawiera szereg informacji stanowiących dane osobowe . Niniejszy artykuł ma na celu przybliżenie ram prawnych ochrony danych w KSeF.

Korzyści 

Z artykułu dowiesz się m.in.:

  1. Bezpieczeństwo i ochrona danych osobowych w KSeF
    Krajowy System e-Faktur (KSeF) wprowadza centralne przetwarzanie faktur, co rodzi istotne wyzwania w zakresie ochrony danych osobowych. Administratorem danych w systemie jest Szef KAS, który odpowiada za bezpieczeństwo teleinformatyczne i zgodność z RODO. Ochrona danych w KSeF opiera się na zasadach przejrzystości, minimalizacji i legalności.
  2. Status administratorów i podstawa prawna przetwarzania danych
    Podatnik pozostaje administratorem danych swoich kontrahentów, natomiast Szef KAS pełni rolę niezależnego administratora całego systemu KSeF. Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. c RODO, czyli w celu realizacji obowiązku prawnego. Ochrona danych osobowych w KSeF nie wymaga zgody ze względu na ustawowy interes publiczny.
  3. Konsekwencje dla podatników i organów publicznych
    Obowiązki związane z KSeF oznaczają nowy model odpowiedzialności w zakresie przetwarzania danych osobowych. System KSeF wymusza zgodność z zasadami ochrony danych, zapewniając jednocześnie bezpieczeństwo i transparentność obrotu gospodarczego. Dla przedsiębiorców oznacza to konieczność dostosowania procesów księgowych i informacyjnych do wymogów RODO.
RODO: pełnomocnictwo do zgłoszenia naruszenia danych do PUODO – forma i zakres

Pełnomocnictwo przy zgłaszaniu naruszeń RODO: czy konieczna jest forma notarialna

Pytanie:  O realizację praw występuje podmiot dany lub adwokat czy radca prawny przedstawiając stosowne pełnomocnictwo. Czy może wystąpić inna osoba? Jeżeli tak, to jakie powinna mieć pełnomocnictwo? Gdy zdarza się naruszenie, a osoba będąca reprezentantem ADO nie może podpisać stosownego zgłoszenia do PUODO, czy Prezes może upoważnić inną osobę, a jeżeli tak to jaki rodzaj pełnomocnictw to ma być?
Korzyści 

Z artykułu dowiesz się m.in.:

  • Kto może zgłosić naruszenie ochrony danych osobowych do organu nadzorczego w imieniu administratora danych?
  • Czy zgłoszenia naruszenia ochrony danych osobowych do PUODO może dokonać osoba inna niż formalny reprezentant administratora danych?
  • Czy adwokat lub radca prawny, działając w imieniu administratora, musi posiadać szczególny rodzaj pełnomocnictwa, aby zgłosić naruszenie do PUODO?
  • Czy upoważnienie do zgłoszenia naruszenia ochrony danych osobowych może zostać udzielone w dowolnej formie przez administratora?
Dane osobowe właścicieli psów i kotów – nowe obowiązki w rejestrze KROPiK i unijne przepisy

Co zmienią nowe przepisy w zakresie ochrony danych osobowych właścicieli psów i kotów

Nowe unijne rozporządzenie dotyczące obowiązku rejestrowania i czipowania psów oraz kotów wprowadza istotne zmiany w zakresie ochrony danych osobowych właścicieli zwierząt. Polska będzie musiała dostosować krajowe przepisy do europejskich standardów, tworząc jednolity rejestr zwierząt i ich opiekunów. Jakie dane będą gromadzone w rejestrze, kto uzyska do nich dostęp i jakie wątpliwości wciąż podnosi Prezes UODO?

Rejestr ryzyk

Rejestr ryzyk RODO to obowiązkowe narzędzie do systematycznej identyfikacji zagrożeń dla danych osobowych, oceny ich prawdopodobieństwa i skutków (np. utrata poufności, integralności) oraz definiowania środków technicznych i organizacyjnych. Dokument wspiera analizę ryzyka zgodnie z art. 32 RODO, minimalizuje kary UODO.

EROD o kontach użytkowników w e-commerce – nowe zalecenia dla administratorów danych | poradyodo.pl

Prywatność użytkowników sklepów internetowych — nowe zalecenia EROD dotyczące kont e-commerce

Europejska Rada Ochrony Danych (EROD) przyjęła zalecenia wyjaśniające, kiedy sklepy internetowe mogą wymagać założenia konta od użytkownika. Podczas 112. posiedzenia Rada omówiła też projekt Digital Omnibus i wybrała nową wiceprzewodniczącą.

ISAC-JST: nowa platforma dla cyberbezpieczeństwa samorządów i ochrony danych

Nowa platforma ISAC-JST wzmocni cyberodporność samorządów i ochronę danych mieszkańców

ISAC-JST to nowa platforma współpracy samorządów w obszarze cyberbezpieczeństwa. Jej celem jest skuteczniejsze reagowanie na incydenty, wymiana wiedzy, lepsza ochrona infrastruktury krytycznej i wdrażanie wspólnych standardów ochrony danych. Projekt ma pomóc JST lepiej chronić infrastrukturę krytyczną i dane mieszkańców przed cyberatakami.

Zgłaszanie naruszeń danych osobowych, w tym z zakresu cyberbezpieceństwa, przez system S46

Zgłaszanie naruszeń danych osobowych, w tym z zakresu cyberbezpieczeństwa, przez system S46

Prezes UODO i Minister Cyfryzacji podpisali porozumienie dotyczące współpracy przy obsłudze naruszeń ochrony danych w ramach systemu S46 – kluczowego narzędzia krajowego systemu cyberbezpieczeństwa. Dzięki temu rozwiązaniu zgłaszanie incydentów do UODO ma przebiegać szybciej i bardziej efektywnie.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x