Naczelny Sąd Administracyjny oddalił skargę kasacyjną Santander Bank Polska S.A., w pełni potwierdzając decyzję Prezesa UODO. Bank zapłaci 545 748 zł kary za brak powiadomienia pracowników o naruszeniu poufności danych oraz za nieuzasadnione bagatelizowanie wysokiego ryzyka. Wyrok podkreśla obowiązki administratora w sytuacjach z PUE ZUS.
Prezes UODO podpisał wspólne oświadczenie 61 organów ochrony danych z całego świata, ostrzegające przed ryzykami prywatności związanymi z obrazami i wideo generowanymi przez AI. Dokument podkreśla zagrożenia dla dzieci i osób wrażliwych oraz nakłada obowiązki na organizacje AI.
Prezes UODO nałożył kary na Fundację Lumus za nieuprawnione ujawnienie danych osobowych beneficjentów i współpracowników, brak notyfikacji naruszenia RODO oraz konflikt interesów IOD. Sprawa podkreśla systemowe problemy w organizacjach pozarządowych – jak uniknąć podobnych błędów jako administrator danych?
Prezydent RP podpisał ustawę z 23 stycznia 2026 roku o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nr druku sejmowego 1955). Ustawa ma na celu wdrożenie dyrektywy NIS 2 (dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555).
Prezes UODO nałożył na DPD Polska kary administracyjne w łącznej wysokości ponad 11 mln zł za poważne naruszenia RODO: brak umów powierzenia przetwarzania danych osobowych z zewnętrznymi przewoźnikami LNH oraz niewłaściwe udzielanie upoważnień pracownikom. Decyzja podkreśla obowiązek administratora do ścisłej kontroli przetwarzania danych w łańcuchu dostaw kurierskich i wdrożenia skutecznych procedur organizacyjnych.
UODO spotkało się z Fundacją Internet. Czas Działać!, by omówić targetowanie reklamowe advertising ID. Eksperci podkreślają: zabezpieczanie się przed nim to podstawa higieny cyfrowej i ochrony danych osobowych. Dowiedz się, jak resetować identyfikatory urządzeń.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC), przekazana Prezydentowi RP pod koniec stycznia 2026 r., znacząco rozszerza katalog podmiotów objętych obowiązkami. Wdraża dyrektywę NIS 2, wprowadzając sektorowe podejście z podziałem na podmioty kluczowe i ważne – sprawdź, czy Twoja firma musi przeprowadzić samoocenę i dostosować się do nowych wymogów ryzykowych, raportowania incydentów oraz nadzoru.
UODO ostrzega: publiczne przedszkola i szkoły nie mogą żądać numerów PESEL rodziców podczas rekrutacji dzieci. Pozyskiwanie tych danych narusza Prawo oświatowe i RODO. Wyjaśniamy, kiedy PESEL jest legalny i jak unikać błędów w minimalizacji danych.
Naczelny Sąd Administracyjny (NSA) wyrokiem z 24 listopada 2025 r. (sygn. III OSK 2183/22) oddalił skargę kasacyjną właściciela kliniki stomatologicznej, potwierdzając administracyjną karę pieniężną w wysokości 85 588 zł za niewykonanie nakazu Prezesa UODO. Sprawa pokazuje, jak kluczowa jest zasada rozliczalności i posiadanie wiarygodnych dowodów wykonania obowiązków.
Wojewódzki Sąd Administracyjny w Warszawie (sygn. II SA/Wa 890/25) oddalił skargę Komendanta Głównego Policji na decyzję Prezesa UODO, potwierdzając naruszenie RODO i karę 75 tys. zł za bezpodstawne udostępnienie danych zdrowia na konferencji prasowej. Orzeczenie podkreśla brak ochrony wolności prasy dla organów publicznych.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa implementująca dyrektywę NIS 2 wprowadza istotne zmiany w zarządzaniu incydentami cyberbezpieczeństwa, porządkując odpowiedzialność podmiotów kluczowych i ważnych, operatorów usług kluczowych oraz wzmacniając rolę zespołów CSIRT. Reagowanie na incydenty cyberbezpieczeństwa staje się integralnym elementem formalnego systemu bezpieczeństwa państwa, z jasno zdefiniowanymi kompetencjami, obowiązkami raportowania i kanałami współpracy zgodnymi z wymogami NIS 2.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
