Ogólne rozporządzenie o ochronie danych, znane jako RODO, należy stosować od 25 maja 2018 r. W międzyczasie praktyka ujawniła kluczowe kwestie, na które należy zwrócić uwagę, stosując przepisy o ochronie danych osobowych. Wiemy o tym dzięki wyrokom, interpretacjom oraz przeprowadzonym kontrolom. Jakkolwiek istotność tych kwestii może być subiektywna, to z całą pewnością przedstawiona poniżej lista pomoże zauważyć sprawy, jakie firma mogła pominąć na przestrzeni ostatnich lat.

Krajowy System e-Faktur (KSeF) gromadzi dane identyfikacyjne, kontaktowe i finansowe milionów przedsiębiorców, tworząc największą bazę aktywności gospodarczej w Polsce. System przetwarza dane tożsamościowe (imię, nazwisko, NIP), lokalizacyjne (adresy), finansowe (rachunki bankowe, ceny transakcji) oraz komunikacyjne (telefony, e-maile), w tym dane osób trzecich jak pełnomocnicy. Centralizacja generuje ryzyka cyberataków, nadużyć i profilowania, wymagające DPIA oraz środków z art. 32 RODO. Szef KAS jako administrator zapewnia szyfrowanie i kontrolę dostępu, podatnicy – bezpieczeństwo "ostatniej mili" i obowiązki informacyjne (art. 13/14 RODO). Orzecznictwo TSUE (np. C-340/21) podkreśla odwrócony ciężar dowodu w wyciekach i szkody niemajątkowe, zapowiadając spory sądowe.

Wdrożenie Krajowego Systemu e-Faktur (KSeF) stanowi jedną z najistotniejszych zmian w polskim systemie podatkowym ostatnich lat. Centralizacja fakturowania w jednym, państwowym systemie teleinformatycznym rodzi jednak fundamentalne pytania o bezpieczeństwo i zasady przetwarzania danych, w tym w szczególności osobowych. Każda faktura, zwłaszcza w obrocie z osobami fizycznymi prowadzącymi działalność gospodarczą, zawiera szereg informacji stanowiących dane osobowe . Niniejszy artykuł ma na celu przybliżenie ram prawnych ochrony danych w KSeF.

Nowe unijne rozporządzenie dotyczące obowiązku rejestrowania i czipowania psów oraz kotów wprowadza istotne zmiany w zakresie ochrony danych osobowych właścicieli zwierząt. Polska będzie musiała dostosować krajowe przepisy do europejskich standardów, tworząc jednolity rejestr zwierząt i ich opiekunów. Jakie dane będą gromadzone w rejestrze, kto uzyska do nich dostęp i jakie wątpliwości wciąż podnosi Prezes UODO?

24 listopada 2025 r. Prezes UODO zatwierdził kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze, przygotowany przez Związek Pracodawców Organizację Firm Badania Opinii i Rynku (OFBOR). Dokument doprecyzowuje zasady przetwarzania danych respondentów, w tym m.in. dozwolone profilowanie, obowiązki informacyjne oraz role administratora i podmiotu przetwarzającego.

Analiza ryzyka bezpieczeństwa informacji w podmiocie leczniczym to obowiązek wynikający z ustawy o krajowym systemie cyberbezpieczeństwa oraz wymogów RODO, kluczowy dla ochrony danych pacjentów i ciągłości działania placówki. Oparta na normie ISO/IEC 27005 metodyka pozwala zidentyfikować aktywa i zagrożenia, oszacować prawdopodobieństwo i skutki incydentów, określić poziom ryzyka oraz wybrać strategię postępowania: modyfikację, akceptację, unikanie lub przeniesienie ryzyka.

Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdza, że adres IP i identyfikatory plików cookies nie stanowią automatycznie danych osobowych, lecz wymagają indywidualnej oceny w świetle art. 4 pkt 1 RODO oraz motywów 26 i 30 RODO. NSA podkreślił, że kluczowe znaczenie ma możliwość identyfikacji osoby z wykorzystaniem wszystkich „rozsądnie prawdopodobnych” środków oraz to, czy administrator faktycznie dysponuje technicznymi i prawnymi sposobami powiązania IP lub ID cookies z konkretną osobą fizyczną.

Na początku drugiej połowy listopada 2025 r. Komisja Europejska przedstawiła pakiet Cyfrowy Omnibus, w ramach którego zamierza dokonać zmian w unijnym prawie cyfrowym, m.in. w RODO. Celem jest zwiększenie konkurencyjności europejskiego rynku oraz dostosowanie przepisów do realiów dynamicznie rozwijającej się gospodarki cyfrowej.

Rozporządzenie w sprawie europejskiej przestrzeni danych dotyczących zdrowia wprowadza przełomowe ramy prawne dla dostępu, wymiany i wykorzystania danych zdrowotnych. Tytułowa europejska przestrzeń danych dotyczących zdrowia (EPDZ, ang. European Health Data Space - EHDS) będzie pierwszą przestrzenią danych, która stworzy ramy prawne dla wymiany, udostępniania i ponownego wykorzystania elektronicznych danych zdrowotnych w całej Unii.

Ochrona danych osobowych w szkołach to nie tylko obowiązek prawny, ale również ważny element zarządzania placówką. Dowiedz się, jak prawidłowo nadawać upoważnienia do przetwarzania danych nauczycieli, prowadzić szkolenia branżowe i organizować konkursy na dyrektora szkoły zgodnie z wymaganiami RODO.