Prezes UODO apeluje o ponowne podjęcie prac nad przepisami krajowymi wdrażającymi DSA, wskazując na konieczność skuteczniejszej ochrony obywateli przed zagrożeniami związanymi z technologią deepfake. Obecne regulacje unijne i krajowe — mimo że idą w dobrą stronę — nie zapewniają kompleksowej ochrony danych i wizerunku.

28 stycznia 2026 r. obchodzimy 20. Europejski Dzień Ochrony Danych Osobowych, upamiętniający Konwencję 108 z 1981 r. W Polsce Urząd Ochrony Danych Osobowych (UODO) organizuje Kongres Ochrony Danych i Nowych Technologii, skupiając ekspertów ds. AI, RODO i cyberbezpieczeństwa. Wydarzenie podkreśla wyzwania cyfrowej ery dla prywatności obywateli.

Jasne uregulowanie zasad współpracy i podziału kompetencji między krajowymi organami nadzoru w związku z wdrażaniem unijnego Aktu w sprawie danych (Data Act), to realna potrzeba. Brak precyzyjnych przepisów może – jak podkreśla UODO – osłabić skuteczność ochrony danych osobowych w Polsce.

Inspektor ochrony danych powinien wykonywać swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania danych. Co to oznacza w praktyce i jak przełożyć tę zasadę na codzienną pracę IOD?

Prezes UODO udzielił upomnień prezesowi i dyrektorowi Sądu Rejonowego Lublin-Zachód. Kontrola ujawniła brak prawidłowej analizy ryzyka, zaniechania w testowaniu środków bezpieczeństwa oraz niepełną politykę ochrony danych. Sprawa rozpoczęła się po naruszeniu ochrony danych przy udostępnianiu informacji publicznej.

Urząd Ochrony Danych Osobowych zapowiedział sektorowe kontrole na 2026 rok. Inspektorzy szczególną uwagę zwrócą na bezpieczeństwo danych z monitoringu wizyjnego w podmiotach leczniczych – zwłaszcza dotyczących dzieci – oraz na ochronę danych osobowych użytkowników internetowych platform dostaw.

Projekt ustawy mający umożliwić badanie trzeźwości posłów i senatorów budzi wątpliwości Prezesa UODO. Organ nadzorczy wskazuje, że planowane przepisy muszą zapewniać zgodność z RODO, szczególnie w zakresie przetwarzania danych o zdrowiu, oraz podkreśla potrzebę przeprowadzenia testu prywatności i oceny skutków dla ochrony danych.

Prezes UODO Mirosław Wróblewski złożył drugie zażalenie na postanowienie Prokuratury Rejonowej Warszawa-Śródmieście o odmowie wszczęcia dochodzenia w sprawie wpisu posła Artura Szałabawki w serwisie X. Chodzi o publikację zdjęcia osoby prywatnej bez podstawy prawnej, co może wypełniać znamiona przestępstwa z art. 107 ustawy o ochronie danych osobowych z 2018 r. Sprawa podkreśla ochronę danych szczególnej kategorii, takich jak pochodzenie etniczne.

Wyrok TSUE w sprawie C‑492/23 Russmedia Digital i Inform Media Press oraz najnowszy komunikat UODO potwierdzają, że właściciel strony internetowej z ogłoszeniami jest administratorem danych osobowych zawartych w publikowanych treściach. Oznacza to konieczność wdrożenia środków technicznych i organizacyjnych, które pozwolą zidentyfikować ogłoszenia z danymi szczególnych kategorii, zweryfikować tożsamość reklamodawcy i jego podstawę prawną przetwarzania danych – także w kontekście rosnącego zjawiska „celeb bait” w mediach społecznościowych.

Sejm przyjął ustawę wdrażającą unijny Akt o usługach cyfrowych (DSA), która znacząco zwiększa ochronę użytkowników internetu i ich prawa wobec decyzji platform. Najważniejszą zmianą jest wzmocnienie kontroli sądowej nad blokowaniem treści oraz wprowadzenie przejrzystych mechanizmów odwołania się od decyzji platform. Dowiedz się, jak nowe przepisy zmienią ochronę danych i prawa użytkowników w Polsce.