Prezes UODO postuluje wprowadzenie zmian, które pozwolą podmiotom medycznym stosującym kodeksy postępowania RODO lub posiadającym certyfikaty uzyskać dodatkowe punkty podczas kontraktów z NFZ. Sprawdź, jak nowe kryteria mogą wpłynąć na kontraktowanie usług medycznych oraz bezpieczeństwo danych pacjentów i personelu.

Prezes UODO oficjalnie zaapelował o pilne zmiany w ustawie o ewidencji ludności, które umożliwią rodzicom i opiekunom prawnym zastrzeganie numeru PESEL dzieci. Obecne przepisy pozostawiają dzieci bez ochrony przed kradzieżą tożsamości, co stanowi istotną lukę w systemie ochrony danych w Polsce.

Prezes UODO nałożył na McDonald’s Polska rekordową karę blisko 17 mln zł za poważne naruszenia RODO skutkujące wyciekiem danych pracowników. Sprawa ujawnia fundamentalne błędy w zarządzaniu powierzeniem danych, ryzykiem i nadzorem IOD.

Ministerstwo Sprawiedliwości przedstawiło wstępny projekt ustawy, który zmieni zasady dostępu do elektronicznych ksiąg wieczystych. Projekt ma na celu ograniczyć anonimowy, powszechny dostęp do danych osobowych w rejestrach i wesprze realizację obowiązków wynikających z RODO.

Europejska Rada Ochrony Danych (EROD) ogłosiła przełomowe inicjatywy, które ułatwią stosowanie RODO, szczególnie mikro, małym i średnim przedsiębiorstwom. Sprawdź, jakie narzędzia i wsparcie przygotowuje EROD, by uprościć zgodność z RODO i wzmocnić ochronę danych osobowych w Europie.

Wyrok WSA z 3 lipca 2025 r. w sprawie Delta KTW i InterSYS (sygn. akt II SA/Wa 2056/24) potwierdza, że brak analizy ryzyka, nieadekwatne środki ochrony danych oraz niewłaściwy nadzór nad podmiotem przetwarzającym skutkują dotkliwymi karami administracyjnymi. Sprawdź, jakie wnioski płyną z tego orzeczenia dla praktyki ochrony danych osobowych.

Prawidłowa anonimizacja danych osobowych to nie tylko zasłonięcie imienia i nazwiska, ale kompleksowe działanie uniemożliwiające identyfikację osoby na podstawie wszystkich dostępnych cech dokumentu. Instytucje publiczne, w tym sądy, powinny wdrażać szczegółowe procedury anonimizacji, angażować Inspektorów Ochrony Danych i regularnie weryfikować skuteczność tych działań. W odpowiedzi na ostatnie wydarzenia Prezes UODO zwrócił się do Pierwszego Prezesa Sądu Najwyższego z żądaniem wyjaśnień w sprawie publikacji nieprawidłowo zanonimizowanych dokumentów. 

Stosowanie monitoringu w placówkach oświatowych wymaga szczególnej ostrożności i analizy pod kątem ochrony danych osobowych oraz prawa do prywatności. Administratorzy danych powinni każdorazowo rozważyć konieczność wdrożenia monitoringu oraz stosować techniczne środki minimalizujące ryzyko naruszenia praw osób objętych rejestracją obrazu. W najbliższym czasie możliwe są zmiany w przepisach, które jeszcze bardziej podniosą standardy ochrony danych w szkołach. Prezes UODO apeluje o szczegółową analizę stosowania monitoringu w szkołach w kontekście ochrony danych osobowych i prawa do prywatności. 

Prezes UODO nałożył karę 66 500 zł na Uniwersytecki Dziecięcy Szpital Kliniczny w Białymstoku za niewdrożenie odpowiednich środków technicznych i organizacyjnych oraz nieprawidłową analizę ryzyka. Sprawa ta stanowi istotne ostrzeżenie dla wszystkich administratorów danych – ochrona danych osobowych musi być oparta na rzetelnej, systematycznej analizie ryzyka, uwzględniającej prawa i wolności osób, których dane dotyczą.

Według Prezesa UODO wyrok Trybunału Sprawiedliwości UE z 13 marca 2025 r. wskazuje na pilną potrzebę nowelizacji krajowych przepisów, aby umożliwić sprostowanie danych osobowych dotyczących tożsamości płciowej w świadectwie pracy. Brak takich regulacji może prowadzić do naruszenia praw osób transpłciowych i stawia polskie przepisy w sprzeczności z unijnymi standardami ochrony danych osobowych.