Nowelizacja Prawa o ruchu drogowym wprowadza w pełni elektroniczny wniosek o rejestrację pojazdu i system automatycznej wymiany danych między urzędami w UE. Według resortu cyfryzacji to ważny krok w kierunku uproszczenia procedur i podniesienia poziomu bezpieczeństwa danych pojazdów i ich właścicieli.

Wyrok Trybunału Sprawiedliwości Unii Europejskiej (C-655/23 Quirin Privatbank AG) może wpłynąć na interpretację art. 82 RODO – wskazuje Prezes UODO. Choć polskie przepisy nie wymagają nowelizacji, orzeczenie TSUE ma znaczenie dla rozumienia pojęcia szkody niemajątkowej i zakresu odpowiedzialności administratorów danych.

Trwa kampania phishingowa wymierzona w jednostki samorządu terytorialnego. Oszuści podszywają się pod Ministerstwo Cyfryzacji, próbując wyłudzić dane kontaktowe pracowników lub zainfekować urządzenia złośliwym oprogramowaniem. Pełnomocnik Rządu ds. Cyberbezpieczeństwa ostrzega i apeluje o zachowanie szczególnej ostrożności.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Centrum Medycznego Ujastek na decyzję Prezesa UODO, który nałożył na placówkę dwie kary administracyjne o łącznej wysokości ponad 1,1 mln zł. Sąd uznał, że monitoring w salach neonatologii naruszał przepisy RODO oraz prawo pacjentów do prywatności.

Prezes UODO nałożył na spółkę Gyncentrum karę finansową w wysokości 40 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych pacjentki. Jednocześnie wystosował upomnienie za brak bezzwłocznego zawiadomienia osób, których dane dotyczyły. Sprawa stanowi ważne przypomnienie o obowiązkach administratorów w przypadku incydentów bezpieczeństwa danych, szczególnie w sektorze medycznym.

Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdził, że administrator danych osobowych musi zawiadomić osobę o naruszeniu, jeśli zachodzi wysokie ryzyko dla jej praw lub wolności. Decyzja dotyczy sprawy sopockiego ubezpieczyciela Ergo Hestia SA, który za niezgłoszenie naruszenia ochrony danych osobowych i nie powiadomienie osoby nim dotkniętej otrzymał karę w wysokości 159 176 zł.

Nowy raport „Postawy Polaków wobec cyberbezpieczeństwa” pokazuje, że choć rośnie poczucie bezpieczeństwa w sieci, phishing i kradzież tożsamości pozostają najpoważniejszymi zagrożeniami. Ministerstwo Cyfryzacji zapowiada rekordowe inwestycje w system ochrony przed cyberatakami i nową Strategię Cyberbezpieczeństwa RP.

Jak skutecznie pełnić funkcję IOD i zapewnić zgodność z RODO w praktyce? Już wkrótce na PoradyODO.pl odbędzie się webinar warsztatowy, podczas którego ekspert pokaże, jak nadzorować procesy przetwarzania danych osobowych krok po kroku – z przykładami, interpretacjami i odpowiedziami na pytania uczestników.

Od 12 października 2025 r. zacznie działać System Wjazdu/Wyjazdu (EES) – unijny rejestr danych podróżnych z państw trzecich. Zastąpi on stemplowanie paszportów i wprowadzi obowiązek rejestracji danych osobowych i biometrycznych w strefie Schengen. Sprawdzamy, jakie prawa mają osoby, których dane będą przetwarzane, oraz jakie obowiązki czekają administratorów danych.

Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Ministra Spraw Wewnętrznych i Administracji o pilną nowelizację ustawy z 14 grudnia 2018 r. dotyczącej przetwarzania danych w związku z zapobieganiem i zwalczaniem przestępczości. UODO wskazuje na niezgodność przepisów dotyczących inspektorów ochrony danych w służbach takich jak np. policja, straż miejska, straż graniczna z unijną dyrektywą 2016/680 oraz zagrożenie dla niezależności IOD.