UODO apeluje o pilne zmiany przepisów dotyczących przetwarzania danych osobowych świadków wypadków przy pracy. Brak jasnej podstawy prawnej i zakresu danych prowadzi do rozbieżnych praktyk i ryzyk naruszeń RODO.
Wojewódzki Sąd Administracyjny w Warszawie ponownie potwierdził, że Prezes UODO słusznie nałożył kary na Fortum Energia S.A. i Pika Sp. z o.o. za naruszenie ochrony danych osobowych dotyczące ponad 90 tys. osób. Sprawa pokazuje, że administrator musi nie tylko zgłosić incydent, ale też realnie nadzorować procesora i zadbać o skuteczne środki techniczne oraz organizacyjne.
Publikacja niezanonimizowanych danych osobowych w Biuletynie Informacji Publicznej może stanowić poważne naruszenie RODO – nawet jeśli wynika z błędu. Najnowsza decyzja Prezesa UODO pokazuje, jak należy interpretować obowiązek zgłoszenia naruszenia i ocenę ryzyka.
Przedsiębiorstwa wodociągowe stają dziś przed rosnącymi wymaganiami regulacyjnymi i realnymi zagrożeniami dla ciągłości dostaw wody. Szkolenie „ Cyberbezpieczeństwo w wodociągach – ochrona infrastruktury krytycznej ” pokazuje, jak połączyć wymagania NIS2, RODO i KSC z praktyką zarządzania ryzykiem, incydentami i ochroną obiektów.
Prezes UODO wskazuje na konieczność doprecyzowania przepisów dotyczących korzystania z telefonów komórkowych w szkołach. Projekt nowelizacji Prawa oświatowego powinien uwzględniać ryzyka dla prywatności uczniów, w tym nagrywanie obrazu i dźwięku oraz wykorzystanie technologii deepfake, a także wprowadzać systemowe rozwiązania ograniczające przetwarzanie danych osobowych przez małoletnich.
UODO apeluje o pilne zmiany przepisów dotyczących dokumentacji medycznej dzieci przysposobionych. Problem ujawniania danych o adopcji poprzez nieaktualne dane identyfikacyjne stwarza ryzyko naruszenia RODO i prawa do prywatności.
Prezes UODO wniósł skargę kasacyjną od wyroku WSA w Warszawie, który uchylił decyzję organu nadzorczego dotyczącą naruszenia ochrony danych osobowych przez Ministra Zdrowia. Sprawa dotyczy granic odpowiedzialności administratora danych i relacji między odpowiedzialnością karną osoby fizycznej a odpowiedzialnością administracyjną podmiotu publicznego w przypadku ujawnienia danych.
Związek Przedsiębiorstw Finansowych (ZPF) spotkał się z ekspertami Urzędu Ochrony Danych Osobowych (UODO), by omówić stworzenie kodeksu postępowania dla branży zarządzanie wierzytelnościami. Inicjatywa ma dostosować praktyki przetwarzania danych do RODO, szczególnie w erze narzędzi cyfrowych i współpracy z podmiotami zewnętrznymi jak kancelarie prawne.
W przypadku wycieku danych osobowych zastrzeżenie PESEL mObywatel to kluczowy krok rekomendowany przez Ministerstwo Cyfryzacji – trwa kilka chwil i chroni przed kradzieżą tożsamości. Sprawdź, jak tego dokonać.
Przez lata cyberbezpieczeństwo w firmach było traktowane jako domena działów IT, a odpowiedzialność za ochronę danych i systemów informatycznych delegowano do specjalistów lub zewnętrznych dostawców. Zarządy angażowały się najczęściej dopiero w sytuacjach kryzysowych, takich jak cyberatak, wyciek danych czy incydent ransomware. Obecnie, w związku z regulacjami takimi jak dyrektywa NIS2 oraz rosnącymi wymaganiami w zakresie zarządzania ryzykiem ICT, podejście to ulega zasadniczej zmianie. Cyberbezpieczeństwo staje się kluczowym elementem odpowiedzialności zarządu, a brak nadzoru i właściwych procedur może prowadzić do konsekwencji prawnych, finansowych i reputacyjnych.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
