NIS2 wprowadza rewolucję w zarządzaniu bezpieczeństwem informacji, nakładając na organizacje nowe obowiązki. Jako Inspektor Ochrony Danych (IOD) nie możesz ignorować tych zmian – twoja rola ewoluuje od ochrony danych osobowych do systemowego nadzoru nad cyberzagrożeniami. Nasze certyfikowane szkolenie online "NIS2 i RODO – obowiązki IOD" to praktyczne przygotowanie do tych wyzwań. Dzięki szkoleniu opanujesz kluczowe narzędzia, unikniesz błędów i zintegrujesz wymagania obu regulacji.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Santander Bank Polska S.A., w pełni potwierdzając decyzję Prezesa UODO. Bank zapłaci 545 748 zł kary za brak powiadomienia pracowników o naruszeniu poufności danych oraz za nieuzasadnione bagatelizowanie wysokiego ryzyka. Wyrok podkreśla obowiązki administratora w sytuacjach z PUE ZUS.

Prezes UODO podpisał wspólne oświadczenie 61 organów ochrony danych z całego świata, ostrzegające przed ryzykami prywatności związanymi z obrazami i wideo generowanymi przez AI. Dokument podkreśla zagrożenia dla dzieci i osób wrażliwych oraz nakłada obowiązki na organizacje AI.

Prezes UODO nałożył kary na Fundację Lumus za nieuprawnione ujawnienie danych osobowych beneficjentów i współpracowników, brak notyfikacji naruszenia RODO oraz konflikt interesów IOD. Sprawa podkreśla systemowe problemy w organizacjach pozarządowych – jak uniknąć podobnych błędów jako administrator danych?

Prezydent RP podpisał ustawę z 23 stycznia 2026 roku o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nr druku sejmowego 1955). Ustawa ma na celu wdrożenie dyrektywy NIS 2 (dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555).  

Prezes UODO nałożył na DPD Polska kary administracyjne w łącznej wysokości ponad 11 mln zł za poważne naruszenia RODO: brak umów powierzenia przetwarzania danych osobowych z zewnętrznymi przewoźnikami LNH oraz niewłaściwe udzielanie upoważnień pracownikom. Decyzja podkreśla obowiązek administratora do ścisłej kontroli przetwarzania danych w łańcuchu dostaw kurierskich i wdrożenia skutecznych procedur organizacyjnych.

UODO spotkało się z Fundacją Internet. Czas Działać!, by omówić targetowanie reklamowe advertising ID. Eksperci podkreślają: zabezpieczanie się przed nim to podstawa higieny cyfrowej i ochrony danych osobowych. Dowiedz się, jak resetować identyfikatory urządzeń.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC), przekazana Prezydentowi RP pod koniec stycznia 2026 r., znacząco rozszerza katalog podmiotów objętych obowiązkami. Wdraża dyrektywę NIS 2, wprowadzając sektorowe podejście z podziałem na podmioty kluczowe i ważne – sprawdź, czy Twoja firma musi przeprowadzić samoocenę i dostosować się do nowych wymogów ryzykowych, raportowania incydentów oraz nadzoru.

UODO ostrzega: publiczne przedszkola i szkoły nie mogą żądać numerów PESEL rodziców podczas rekrutacji dzieci. Pozyskiwanie tych danych narusza Prawo oświatowe i RODO. Wyjaśniamy, kiedy PESEL jest legalny i jak unikać błędów w minimalizacji danych.

Naczelny Sąd Administracyjny (NSA) wyrokiem z 24 listopada 2025 r. (sygn. III OSK 2183/22) oddalił skargę kasacyjną właściciela kliniki stomatologicznej, potwierdzając administracyjną karę pieniężną w wysokości 85 588 zł za niewykonanie nakazu Prezesa UODO. Sprawa pokazuje, jak kluczowa jest zasada rozliczalności i posiadanie wiarygodnych dowodów wykonania obowiązków.