Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Każda osoba fizyczna i prawna, w tym firma, powinna sprawdzić, czy posiada zgodnie z DA status „odbiorcy danych” i jakie prawa, obowiązki i ograniczenia mają związek z tą rolą.

Zmiana lokalizacji stanowisk pracy i rozszerzenie monitoringu na nowe pomieszczenia, takie jak korytarze czy hole, wymaga od pracodawcy ponownego poinformowania pracowników i odebrania nowych oświadczeń. Sprawdź, jakie obowiązki ma pracodawca zgodnie z Kodeksem pracy i RODO.

Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Ustanawia ono prawa i obowiązki wskazanych w nim podmiotów, odnosząc się zarówno do danych osobowych, jak i nieosobowych. Pozostaje zatem postawić pytanie o relacje DA i RODO.

Centralna e-rejestracja to nowoczesne narzędzie mające na celu uproszczenie i przyspieszenie umawiania wizyt i badań w publicznym systemie ochrony zdrowia. System, obecnie w fazie pilotażu, umożliwia rejestrację online przez Internetowe Konto Pacjenta (IKP), jego mobilną wersję mojeIKP oraz bezpośrednio w placówce medycznej. Pierwszymi obszarami pilotażu są konsultacje kardiologiczne oraz badania profilaktyczne w zakresie raka szyjki macicy i raka piersi, a pełne wdrożenie w tych obszarach planowane jest od 1 stycznia 2026 r. Jakie ryzyka niesie ze sobą ten system na gruncie ochrony danych osobowych?

Personel medyczny musi mieć zagwarantowane bezpieczeństwo podczas ratowania zdrowia i życia ludzkiego - ta kwestia jest całkowicie bezdyskusyjna. Niestety, agresja wobec pracowników ochrony zdrowia staje się coraz poważniejszym problemem. Przykłady tragicznych zdarzeń, takich jak atak na ratownika medycznego w Siedlcach czy dyżurującego lekarza w Oławie, jasno pokazują, że personel medyczny może bardzo szybko znaleźć się w realnym niebezpieczeństwie. W tym kontekście coraz częściej pojawia się propozycja wprowadzenia centralnego, wewnętrznego rejestru agresywnych pacjentów, który mógłby stanowić praktyczne uzupełnienie dotychczasowych działań legislacyjnych, umożliwiając personelowi medycznemu lepsze przygotowanie się do interwencji. Czy jednak takie rozwiązanie nie naruszy praw osób, których dane zostaną do rejestru wprowadzone?

Określenie statusu administratora danych w ramach rozbudowanych struktur organizacyjnych to jedno z kluczowych zadań inspektora ochrony danych. Błędne przypisanie roli ADO lub nieuprawnione zawarcie umowy powierzenia może skutkować poważnym naruszeniem ochrony danych i obowiązkiem zgłoszenia incydentu do PUODO. Dowiedz się, jak prawidłowo ustalić administratora w jednostkach organizacyjnych i jakie działania podjąć w razie nieprawidłowości.

Projekt ustawy o nadzorze nad ogólnym bezpieczeństwem produktów wprowadza wiele zmian, a jedną z nich jest możliwość dokonywania tzw. zakupów kontrolnych przez inspektorów Inspekcji Handlowej z wykorzystaniem fikcyjnych danych osobowych. Zakupy te mają na celu sprawdzenie bezpieczeństwa i zgodności produktów z obowiązującymi przepisami, w tym zapewnienie właściwego stosowania rozporządzenia GPSR (General Product Safety Regulation). Czy posługiwanie się nieprawdziwymi danymi nie narusza jednak przepisów RODO, zwłaszcza z perspektywy osób, których dane osobowe inspektor wykorzystał?

Jeszcze do niedawna aplikacja mobilna e-Urząd Skarbowy była rozwiązaniem dostępnym wyłącznie dla osób fizycznych. Od 25 lipca 2025 r. to się jednak zmieniło – swoje konta mogą obsługiwać teraz także organizacje, w tym spółki, fundacje czy stowarzyszenia. To duży krok w kierunku cyfryzacji kontaktu biznesu i organizacji pozarządowych z administracją skarbową.

Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?

Inspektor Ochrony Danych pełni kluczową rolę w zapewnieniu zgodności przetwarzania danych osobowych z przepisami RODO. Jego rola powinna koncentrować się na nadzorze, doradztwie oraz opiniowaniu procesów związanych z upoważnieniami, aby zagwarantować ich zgodność z obowiązującym prawem i uniknąć konfliktu interesów. A jak wygląda kwestia nadawania upoważnień do przetwarzania danych osobowych? Na kim spoczywa odpowiedzialność za tego rodzaju czynności – administratorze danych osobowych czy może inspektorze ochrony danych?