Naczelny Sąd Administracyjny oddalił skargę kasacyjną Banku Millennium, podtrzymując decyzję Prezesa UODO o karze ponad 350 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych oraz brak zawiadomienia osób, których dane ujawniono. Wyrok potwierdza obowiązek administratora do zgłaszania incydentów, nawet gdy sprawcą zdarzenia jest podmiot zewnętrzny.

31 grudnia 2025 roku kończy się okres przejściowy e-Doręczeń. Był to czas, w którym urzędy i instytucje publiczne miały przystosować się do nowej formy wymiany korespondencji z obywatelami, firmami czy innymi podmiotami publicznymi. Od 1 stycznia 2026 roku podstawowym kanałem komunikacji stają się dla nich e-Doręczenia.

Weź udział w praktycznym webinarze poświęconym analizie ryzyka i ocenie skutków przetwarzania danych (DPIA) w oparciu o Rejestr Czynności Przetwarzania. Spotkanie poprowadzi doświadczony ekspert, który krok po kroku pokaże, jak przeprowadzić skuteczną analizę zgodnie z RODO, normami ISO oraz wytycznymi UODO. Poznasz sprawdzone metody szacowania ryzyka, dowiesz się, jak unikać najczęstszych błędów IOD i administratorów, a także otrzymasz praktyczne wskazówki przydatne w codziennej pracy. Zapraszamy Cię na bezpłatny webinar online, który odbędzie się 15 grudnia 2025 r. o godz. 12:00.

Prezes UODO nakazał demontaż kamer monitoringu obejmujących nie tylko prywatną posesję, ale też sąsiednie nieruchomości i drogę publiczną. Organ nadzorczy przypomina, że tzw. „monitoring domowy” nie jest wyłączony spod RODO, jeśli jego zasięg obejmuje przestrzeń publiczną.

Europejska Rada Ochrony Danych (EROD) przyjęła zalecenia wyjaśniające, kiedy sklepy internetowe mogą wymagać założenia konta od użytkownika. Podczas 112. posiedzenia Rada omówiła też projekt Digital Omnibus i wybrała nową wiceprzewodniczącą.

Komisja Europejska proponuje pakiet Cyfrowy Omnibus z kluczowymi zmianami w RODO: od nowej definicji danych osobowych po uproszczenie zgłaszania naruszeń i mniej banerów cookie. Czy to ulga dla firm czy ryzyko deregulacji?

ISAC-JST to nowa platforma współpracy samorządów w obszarze cyberbezpieczeństwa. Jej celem jest skuteczniejsze reagowanie na incydenty, wymiana wiedzy, lepsza ochrona infrastruktury krytycznej i wdrażanie wspólnych standardów ochrony danych. Projekt ma pomóc JST lepiej chronić infrastrukturę krytyczną i dane mieszkańców przed cyberatakami.

Prezes UODO i Minister Cyfryzacji podpisali porozumienie dotyczące współpracy przy obsłudze naruszeń ochrony danych w ramach systemu S46 – kluczowego narzędzia krajowego systemu cyberbezpieczeństwa. Dzięki temu rozwiązaniu zgłaszanie incydentów do UODO ma przebiegać szybciej i bardziej efektywnie.

Prezes UODO zatwierdził Kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze. Dokument doprecyzowuje zasady ochrony danych uczestników badań opinii, w tym pozyskiwanie zgody i profilowanie, a także wprowadza jednolite standardy dla całej branży.

Na listopadowym 49. posiedzeniu Komitetu Konwencji nr 108 Rady Europy eksperci omówili najnowsze działania dotyczące transgranicznych transferów danych, wytycznych dla dużych modeli językowych oraz neuronauki i neurotechnologii. Wydarzenie potwierdza rosnące znaczenie międzynarodowych standardów w ochronie danych osobowych.