Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Ustanawia ono prawa i obowiązki wskazanych w nim podmiotów, odnosząc się zarówno do danych osobowych, jak i nieosobowych. Pozostaje zatem postawić pytanie o relacje DA i RODO.

Centralna e-rejestracja to nowoczesne narzędzie mające na celu uproszczenie i przyspieszenie umawiania wizyt i badań w publicznym systemie ochrony zdrowia. System, obecnie w fazie pilotażu, umożliwia rejestrację online przez Internetowe Konto Pacjenta (IKP), jego mobilną wersję mojeIKP oraz bezpośrednio w placówce medycznej. Pierwszymi obszarami pilotażu są konsultacje kardiologiczne oraz badania profilaktyczne w zakresie raka szyjki macicy i raka piersi, a pełne wdrożenie w tych obszarach planowane jest od 1 stycznia 2026 r. Jakie ryzyka niesie ze sobą ten system na gruncie ochrony danych osobowych?

Personel medyczny musi mieć zagwarantowane bezpieczeństwo podczas ratowania zdrowia i życia ludzkiego - ta kwestia jest całkowicie bezdyskusyjna. Niestety, agresja wobec pracowników ochrony zdrowia staje się coraz poważniejszym problemem. Przykłady tragicznych zdarzeń, takich jak atak na ratownika medycznego w Siedlcach czy dyżurującego lekarza w Oławie, jasno pokazują, że personel medyczny może bardzo szybko znaleźć się w realnym niebezpieczeństwie. W tym kontekście coraz częściej pojawia się propozycja wprowadzenia centralnego, wewnętrznego rejestru agresywnych pacjentów, który mógłby stanowić praktyczne uzupełnienie dotychczasowych działań legislacyjnych, umożliwiając personelowi medycznemu lepsze przygotowanie się do interwencji. Czy jednak takie rozwiązanie nie naruszy praw osób, których dane zostaną do rejestru wprowadzone?

Określenie statusu administratora danych w ramach rozbudowanych struktur organizacyjnych to jedno z kluczowych zadań inspektora ochrony danych. Błędne przypisanie roli ADO lub nieuprawnione zawarcie umowy powierzenia może skutkować poważnym naruszeniem ochrony danych i obowiązkiem zgłoszenia incydentu do PUODO. Dowiedz się, jak prawidłowo ustalić administratora w jednostkach organizacyjnych i jakie działania podjąć w razie nieprawidłowości.

Projekt ustawy o nadzorze nad ogólnym bezpieczeństwem produktów wprowadza wiele zmian, a jedną z nich jest możliwość dokonywania tzw. zakupów kontrolnych przez inspektorów Inspekcji Handlowej z wykorzystaniem fikcyjnych danych osobowych. Zakupy te mają na celu sprawdzenie bezpieczeństwa i zgodności produktów z obowiązującymi przepisami, w tym zapewnienie właściwego stosowania rozporządzenia GPSR (General Product Safety Regulation). Czy posługiwanie się nieprawdziwymi danymi nie narusza jednak przepisów RODO, zwłaszcza z perspektywy osób, których dane osobowe inspektor wykorzystał?

Jeszcze do niedawna aplikacja mobilna e-Urząd Skarbowy była rozwiązaniem dostępnym wyłącznie dla osób fizycznych. Od 25 lipca 2025 r. to się jednak zmieniło – swoje konta mogą obsługiwać teraz także organizacje, w tym spółki, fundacje czy stowarzyszenia. To duży krok w kierunku cyfryzacji kontaktu biznesu i organizacji pozarządowych z administracją skarbową.

Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?

Inspektor Ochrony Danych pełni kluczową rolę w zapewnieniu zgodności przetwarzania danych osobowych z przepisami RODO. Jego rola powinna koncentrować się na nadzorze, doradztwie oraz opiniowaniu procesów związanych z upoważnieniami, aby zagwarantować ich zgodność z obowiązującym prawem i uniknąć konfliktu interesów. A jak wygląda kwestia nadawania upoważnień do przetwarzania danych osobowych? Na kim spoczywa odpowiedzialność za tego rodzaju czynności – administratorze danych osobowych czy może inspektorze ochrony danych?

Obowiązek zapewnienia cyberbezpieczeństwa placówce medycznej dotyczy obecnie już niemal każdego podmiotu prowadzącego działalność leczniczą. Aby konfrontować się z cyberzagrożeniami wystarczy bowiem obecnie posiadanie choćby jednego komputera z dostępem do internetu, jednego przenośnego smartfona, czy też innego przenośnego urządzenia typu dysk USB.

W czerwcu bieżącego roku już blisko 10 milionów aktywnych użytkowników korzystało z aplikacji mObywatel, a liczba ta stale rośnie. Aplikacja wciąż się rozwija i dodawane są do niej nowatorskie funkcje. Dnia 21 lipca 2025 roku Prezydent RP podpisał ustawę uchwaloną 9 lipca 2025 r. o zmianie ustawy o aplikacji mObywatel oraz niektórych innych ustaw. Wśród nowych funkcji znalazły się mStłuczka, wirtualny asystent, jeszcze więcej cyfrowych dokumentów oraz podpisy elektroniczne. Wszystkie nowości mają jeden wspólny cel: pozwolić załatwić więcej spraw, szybciej i wygodniej - bez wychodzenia z domu. Ale pojawia się pytanie – co z prywatnością danych osobowych?