Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdza, że adres IP i identyfikatory plików cookies nie stanowią automatycznie danych osobowych, lecz wymagają indywidualnej oceny w świetle art. 4 pkt 1 RODO oraz motywów 26 i 30 RODO. NSA podkreślił, że kluczowe znaczenie ma możliwość identyfikacji osoby z wykorzystaniem wszystkich „rozsądnie prawdopodobnych” środków oraz to, czy administrator faktycznie dysponuje technicznymi i prawnymi sposobami powiązania IP lub ID cookies z konkretną osobą fizyczną.

Na początku drugiej połowy listopada 2025 r. Komisja Europejska przedstawiła pakiet Cyfrowy Omnibus, w ramach którego zamierza dokonać zmian w unijnym prawie cyfrowym, m.in. w RODO. Celem jest zwiększenie konkurencyjności europejskiego rynku oraz dostosowanie przepisów do realiów dynamicznie rozwijającej się gospodarki cyfrowej.

Rozporządzenie w sprawie europejskiej przestrzeni danych dotyczących zdrowia wprowadza przełomowe ramy prawne dla dostępu, wymiany i wykorzystania danych zdrowotnych. Tytułowa europejska przestrzeń danych dotyczących zdrowia (EPDZ, ang. European Health Data Space - EHDS) będzie pierwszą przestrzenią danych, która stworzy ramy prawne dla wymiany, udostępniania i ponownego wykorzystania elektronicznych danych zdrowotnych w całej Unii.

Ochrona danych osobowych w szkołach to nie tylko obowiązek prawny, ale również ważny element zarządzania placówką. Dowiedz się, jak prawidłowo nadawać upoważnienia do przetwarzania danych nauczycieli, prowadzić szkolenia branżowe i organizować konkursy na dyrektora szkoły zgodnie z wymaganiami RODO.

Akt o usługach cyfrowych (Digital Services Act, DSA) to unijne rozporządzenie, które wprowadza nowe zasady odpowiedzialności platform internetowych za treści publikowane przez ich użytkowników. Wdrożenie tej regulacji oznacza początek ery większej przejrzystości, bezpieczeństwa i ochrony w sieci. Celem przepisów jest stworzenie bardziej uczciwego i odpowiedzialnego ekosystemu cyfrowego.

W jaki sposób biblioteka publiczna powinna przechowywać dane osobowe czytelników zgodnie z RODO? Jak długo można je legalnie archiwizować, a kiedy trzeba je usunąć? Artykuł wyjaśnia zasady ustalania okresu retencji, realizacji prawa do bycia zapomnianym, przeprowadzania analizy ryzyka oraz obowiązki biblioteki związane z prowadzeniem Biuletynu Informacji Publicznej i przetwarzaniem danych przez jednostki samorządowe.

Rozporządzenie 2023/2854, znane jako Akt w sprawie danych (Data Act), wprowadza nowe obowiązki i prawa dla firm przetwarzających dane z produktów skomunikowanych (IoT) i usług powiązanych. Od 12 września przedsiębiorcy w Polsce muszą ustalić, czy są „użytkownikami” lub „posiadaczami danych” w rozumieniu DA oraz jakie konsekwencje ma ten status dla ich relacji z innymi podmiotami i zgodności z RODO.

Gdy dochodzi do wypadku w pracy, na pracodawcy ciąży obowiązek zbadania przyczyn i okoliczności zdarzenia. W tym celu powołuje specjalnie upoważniony zespół powypadkowy, który przygotowuje stosowną dokumentację. Pracodawca, będący administratorem danych osobowych pracownika jest zobowiązany przeprowadzić procedurę powypadkową. Konieczne będzie zatem przetwarzanie licznych danych osobowych, zarówno danych zwykłych jak i danych szczególnej kategorii.

Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Każda osoba fizyczna i prawna, w tym firma, powinna sprawdzić, czy posiada zgodnie z DA status „odbiorcy danych” i jakie prawa, obowiązki i ograniczenia mają związek z tą rolą.

Zmiana lokalizacji stanowisk pracy i rozszerzenie monitoringu na nowe pomieszczenia, takie jak korytarze czy hole, wymaga od pracodawcy ponownego poinformowania pracowników i odebrania nowych oświadczeń. Sprawdź, jakie obowiązki ma pracodawca zgodnie z Kodeksem pracy i RODO.