Prezes UODO nałożył na spółkę Gyncentrum karę finansową w wysokości 40 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych pacjentki. Jednocześnie wystosował upomnienie za brak bezzwłocznego zawiadomienia osób, których dane dotyczyły. Sprawa stanowi ważne przypomnienie o obowiązkach administratorów w przypadku incydentów bezpieczeństwa danych, szczególnie w sektorze medycznym.

Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdził, że administrator danych osobowych musi zawiadomić osobę o naruszeniu, jeśli zachodzi wysokie ryzyko dla jej praw lub wolności. Decyzja dotyczy sprawy sopockiego ubezpieczyciela Ergo Hestia SA, który za niezgłoszenie naruszenia ochrony danych osobowych i nie powiadomienie osoby nim dotkniętej otrzymał karę w wysokości 159 176 zł.

Nowy raport „Postawy Polaków wobec cyberbezpieczeństwa” pokazuje, że choć rośnie poczucie bezpieczeństwa w sieci, phishing i kradzież tożsamości pozostają najpoważniejszymi zagrożeniami. Ministerstwo Cyfryzacji zapowiada rekordowe inwestycje w system ochrony przed cyberatakami i nową Strategię Cyberbezpieczeństwa RP.

Jak skutecznie pełnić funkcję IOD i zapewnić zgodność z RODO w praktyce? Już wkrótce na PoradyODO.pl odbędzie się webinar warsztatowy, podczas którego ekspert pokaże, jak nadzorować procesy przetwarzania danych osobowych krok po kroku – z przykładami, interpretacjami i odpowiedziami na pytania uczestników.

Od 12 października 2025 r. zacznie działać System Wjazdu/Wyjazdu (EES) – unijny rejestr danych podróżnych z państw trzecich. Zastąpi on stemplowanie paszportów i wprowadzi obowiązek rejestracji danych osobowych i biometrycznych w strefie Schengen. Sprawdzamy, jakie prawa mają osoby, których dane będą przetwarzane, oraz jakie obowiązki czekają administratorów danych.

Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Ministra Spraw Wewnętrznych i Administracji o pilną nowelizację ustawy z 14 grudnia 2018 r. dotyczącej przetwarzania danych w związku z zapobieganiem i zwalczaniem przestępczości. UODO wskazuje na niezgodność przepisów dotyczących inspektorów ochrony danych w służbach takich jak np. policja, straż miejska, straż graniczna z unijną dyrektywą 2016/680 oraz zagrożenie dla niezależności IOD.

Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 30 stycznia 2024 r. kwestionuje obecne zasady przechowywania danych osobowych w Krajowym Systemie Informacyjnym Policji. Prezes UODO wezwał Ministra Spraw Wewnętrznych i Administracji do wprowadzenia zmian w prawie, aby zapewnić zgodność przetwarzania danych w KSIP z dyrektywą 2016/680 oraz Kartą Praw Podstawowych.

UODO nałożył ponad 11 tys. zł kary na spółkę medyczną, w której prezes zarządu pełnił funkcję inspektora ochrony danych osobowych. Decyzja podkreśla, że IOD musi działać niezależnie, a łączenie tej roli z kierowniczą funkcją w firmie jest sprzeczne z RODO.

Wojewódzki Sąd Administracyjny oddalił skargę Toyota Bank Polska SA na decyzję Prezesa UODO, potwierdzając dwie kary finansowe za brak niezależności inspektora ochrony danych oraz nieprawidłowe dokumentowanie profilowania klientów. Sprawa wyznacza nowe standardy dla praktyki ABI/DPO i administratorów danych w sektorze finansowym.

Podczas 47. międzynarodowej konferencji Global Privacy Assembly w Seulu prezes UODO Mirosław Wróblewski podpisał wspólne oświadczenie dotyczące ram zarządzania danymi i rozwoju innowacyjnej, a zarazem chroniącej prywatność sztucznej inteligencji. Dokument określa standardy mające zapewnić bezpieczny rozwój AI oraz skuteczniejszą ochronę danych osobowych.