rodo

(I) WSA podtrzymuje karę UODO: 75 tys. zł dla KGP za naruszenie RODO art. 9 na konferencji prasowej

WSA podtrzymuje karę UODO: 75 tys. zł dla KGP za naruszenie RODO art. 9 na konferencji prasowej

Wojewódzki Sąd Administracyjny w Warszawie (sygn. II SA/Wa 890/25) oddalił skargę Komendanta Głównego Policji na decyzję Prezesa UODO, potwierdzając naruszenie RODO i karę 75 tys. zł za bezpodstawne udostępnienie danych zdrowia na konferencji prasowej. Orzeczenie podkreśla brak ochrony wolności prasy dla organów publicznych.

Jak organizacje korzystają ze sztucznej inteligencji zgodnie z RODO i AI Act

Jak organizacje łączą AI z RODO i AI Act?

Urząd Ochrony Danych Osobowych opublikował pierwszy w Polsce strategiczny raport pokazujący, jak instytucje publiczne i organizacje prywatne korzystają ze sztucznej inteligencji oraz jak są przygotowane do jej odpowiedzialnego wdrażania. Dokument dostarcza cennych informacji dla IOD i specjalistów ds. ochrony danych, wskazując potrzeby edukacyjne, wyzwania oraz kierunki wsparcia w obszarze AI i RODO.

Dzień Ochrony Danych 2026 w Polsce: Historia, Wydarzenia i Znaczenie

Dzień Ochrony Danych 2026: 20 lat ochrony prywatności w erze AI i nowych technologii

28 stycznia 2026 r. obchodzimy 20. Europejski Dzień Ochrony Danych Osobowych, upamiętniający Konwencję 108 z 1981 r. W Polsce Urząd Ochrony Danych Osobowych (UODO) organizuje Kongres Ochrony Danych i Nowych Technologii, skupiając ekspertów ds. AI, RODO i cyberbezpieczeństwa. Wydarzenie podkreśla wyzwania cyfrowej ery dla prywatności obywateli.

(I) Czy współpraca z brytyjskim zespołem IT oznacza transfer danych poza EOG?

Czy współpraca z brytyjskim zespołem IT oznacza transfer danych poza EOG?

Pytanie:  Spółka zoo z siedzibą w Polsce posiada podmiot powiązany w Wielkiej Brytanii. Cały wewnętrzny zespół IT znajduje się w Wielkiej Brytanii i świadczy usługi na rzecz spółki zoo. Zespół IT odpowiada za CRM. Czy możemy mówić o transferze danych poza EOG w tym wypadku?
Korzyści 

Z artykułu dowiesz się m.in.:

  1. Czy przekazanie danych do zespołu IT w Wielkiej Brytanii to transfer do państwa trzeciego?
  2. Dlaczego Wielka Brytania jest uznawana za państwo trzecie w świetle RODO?
  3. Czy transfer danych do Wielkiej Brytanii wymaga dodatkowych zabezpieczeń prawnych?
  4. Czy fakt, że zespół IT jest częścią grupy kapitałowej, zmienia kwalifikację transferu?
  5. Jak wykazać transfer danych do Wielkiej Brytanii w dokumentacji RODO?
  6. Czy administrator musi poinformować o przekazaniu danych do Wielkiej Brytanii?

Lista kontrolna: Jak IOD powinien uwzględniać ryzyko w RODO?

Inspektor ochrony danych ma obowiązek wykonywać swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania danych osobowych, zgodnie z art. 39 ust. 2 RODO. UODO podkreśla, że IOD powinien dostosować metody pracy do charakteru, zakresu, kontekstu i celów przetwarzania, koncentrując się przede wszystkim na obszarach o podwyższonym ryzyku dla praw i wolności osób fizycznych. Taki sposób działania pomaga inspektorowi lepiej planować audyty, szkolenia oraz doradztwo dla administratora, a w efekcie wzmacniać realną, a nie tylko formalną ochronę danych osobowych w organizacji.

RODO: pełnomocnictwo do zgłoszenia naruszenia danych do PUODO – forma i zakres

Pełnomocnictwo przy zgłaszaniu naruszeń RODO: czy konieczna jest forma notarialna

Pytanie:  O realizację praw występuje podmiot dany lub adwokat czy radca prawny przedstawiając stosowne pełnomocnictwo. Czy może wystąpić inna osoba? Jeżeli tak, to jakie powinna mieć pełnomocnictwo? Gdy zdarza się naruszenie, a osoba będąca reprezentantem ADO nie może podpisać stosownego zgłoszenia do PUODO, czy Prezes może upoważnić inną osobę, a jeżeli tak to jaki rodzaj pełnomocnictw to ma być?
Korzyści 

Z artykułu dowiesz się m.in.:

  • Kto może zgłosić naruszenie ochrony danych osobowych do organu nadzorczego w imieniu administratora danych?
  • Czy zgłoszenia naruszenia ochrony danych osobowych do PUODO może dokonać osoba inna niż formalny reprezentant administratora danych?
  • Czy adwokat lub radca prawny, działając w imieniu administratora, musi posiadać szczególny rodzaj pełnomocnictwa, aby zgłosić naruszenie do PUODO?
  • Czy upoważnienie do zgłoszenia naruszenia ochrony danych osobowych może zostać udzielone w dowolnej formie przez administratora?
Dane osobowe właścicieli psów i kotów – nowe obowiązki w rejestrze KROPiK i unijne przepisy

Co zmienią nowe przepisy w zakresie ochrony danych osobowych właścicieli psów i kotów

Nowe unijne rozporządzenie dotyczące obowiązku rejestrowania i czipowania psów oraz kotów wprowadza istotne zmiany w zakresie ochrony danych osobowych właścicieli zwierząt. Polska będzie musiała dostosować krajowe przepisy do europejskich standardów, tworząc jednolity rejestr zwierząt i ich opiekunów. Jakie dane będą gromadzone w rejestrze, kto uzyska do nich dostęp i jakie wątpliwości wciąż podnosi Prezes UODO?

Prywatny monitoring nie może obejmować posesji sąsiadów ani drogi publicznej

Prywatny monitoring nie może obejmować posesji sąsiadów ani drogi publicznej

Prezes UODO nakazał demontaż kamer monitoringu obejmujących nie tylko prywatną posesję, ale też sąsiednie nieruchomości i drogę publiczną. Organ nadzorczy przypomina, że tzw. „monitoring domowy” nie jest wyłączony spod RODO, jeśli jego zasięg obejmuje przestrzeń publiczną.

EROD o kontach użytkowników w e-commerce – nowe zalecenia dla administratorów danych | poradyodo.pl

Prywatność użytkowników sklepów internetowych — nowe zalecenia EROD dotyczące kont e-commerce

Europejska Rada Ochrony Danych (EROD) przyjęła zalecenia wyjaśniające, kiedy sklepy internetowe mogą wymagać założenia konta od użytkownika. Podczas 112. posiedzenia Rada omówiła też projekt Digital Omnibus i wybrała nową wiceprzewodniczącą.

Cyfrowy Omnibus – kluczowe zmiany w RODO i cookies 2025

Nowe zasady przetwarzania cyfrowych danych, czyli co przewiduje pakiet Cyfrowy Omnibus?

Na początku drugiej połowy listopada 2025 r. Komisja Europejska przedstawiła pakiet Cyfrowy Omnibus, w ramach którego zamierza dokonać zmian w unijnym prawie cyfrowym, m.in. w RODO. Celem jest zwiększenie konkurencyjności europejskiego rynku oraz dostosowanie przepisów do realiów dynamicznie rozwijającej się gospodarki cyfrowej.

Korzyści 
  • Cyfrowy Omnibus wprowadza relatywną definicję danych osobowych, łagodzi obowiązek informacyjny RODO oraz upraszcza DPIA - co ma zmniejszyć koszty compliance i odciążyć MŚP.
  • Projekt wydłuża termin na zgłaszanie naruszeń do 96 godzin, upraszcza raportowanie przez single entry point NIS2 i standaryzuje wzory zgłoszeń, a także ogranicza nadużywanie prawa dostępu.
  • Cyfrowy Omnibus łączy zmiany w RODO z AI Act i zasadami cookies, dopuszczając szersze przetwarzanie danych – w tym danych wrażliwych i danych z urządzeń końcowych – na potrzeby systemów AI, co budzi obawy o deregulację ochrony danych.
Grupowe ubezpieczenie pracowników – kto jest administratorem danych

Grupowe ubezpieczenie pracowników w świetle RODO - udostępnienie czy umowa powierzenia przetwarzania

Podpisując umowę ubezpieczenia grupowego, pracodawca udostępnia firmie ubezpieczeniowej dane osobowe swoich pracowników. Dowiedz się, czy w związku z przetwarzaniem danych osobowych pracowników objętych ubezpieczeniem grupowym musisz zawrzeć umowę powierzenia przetwarzania danych.

41828443c513065e85b81246e2e5882be6b9465d-xlarge(2)

RODO a koronawirus – oświadczenie Prezesa UODO

RODO nie będzie przeszkodą w realizacji działań związanych z walką z koronawirusem – stanowczo stwierdza Prezes UODO. Nowa specustawa nie stoi więc w sprzeczności z regułami ochrony danych osobowych.

Przykładowa polityka retencji danych

Rejestr naruszeń ochrony danych osobowych

Procedura postępowania w przypadku naruszenia ochrony danych

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x