Prezes Urzędu Ochrony Danych Osobowych podsumował działalność w 2024 roku – liczba skarg wzrosła do rekordowych 8056, odnotowano ponad 14 tys. zgłoszeń naruszeń danych, a liczba wydanych decyzji administracyjnych przekroczyła 1700. Poznaj najważniejsze wnioski i rekomendacje ze sprawozdania UODO, które powinny zainteresować każdego inspektora ochrony danych i administratora.

Urząd Ochrony Danych Osobowych nałożył rekordową karę ponad 18 mln zł na ING Bank Śląski za masowe i bezpodstawne skanowanie dowodów osobistych klientów. Jak podkreśla Prezes UODO, każdorazowe kopiowanie dokumentów tożsamości przez bank wymaga analizy celowości i oceny ryzyka, a brak tych działań stanowi naruszenie RODO.

Prezes UODO wniósł skargę kasacyjną do Naczelnego Sądu Administracyjnego w sprawie ujawnienia danych osobowych osoby pokrzywdzonej podczas konferencji prasowej Prokuratury Krajowej. UODO podkreśla, że naruszenie dotyczyło szczególnych kategorii danych chronionych na mocy RODO.

Pracodawcy często zastanawiają się, czy do przetwarzania numeru rachunku bankowego podanego przez pracownika potrzebna jest jego zgoda. W kontekście obowiązku wypłaty wynagrodzenia w terminie i zgodnie z przepisami Kodeksu pracy odpowiedź jest jasna – zgoda pracownika nie jest w tym przypadku wymagana. Dlaczego? Wyjaśniamy na gruncie prawa pracy i RODO.

Od 1 stycznia 2028 r. planowane jest wprowadzenie obowiązku stosowania systemu klasy EZD, a do 2035 roku wszystkie sprawy urzędowe będą prowadzone elektronicznie. Przedstawiamy kluczowe aspekty wdrożenia EZD RP i jego wpływ na bezpieczeństwo danych oraz praktykę ochrony danych osobowych w polskich urzędach. Odpowiedzialnym za wdrożenie bezpłatnego systemu EZD RP i chmury SaaS jest Ministerstwo Cyfryzacji we współpracy z NASK i COI. 

Prezes UODO po raz kolejny apeluje o wyodrębnienie stanowiska inspektora ochrony danych (IOD) w wykazie stanowisk urzędników służby cywilnej. Proponowana zmiana ma kluczowe znaczenie dla skuteczności i niezależności pełnienia tej funkcji, a rozpoczęcie prac legislacyjnych nad nowelizacją rozporządzenia zapowiedziała już Szefowa Służby Cywilnej.

Prezes UODO postuluje wprowadzenie zmian, które pozwolą podmiotom medycznym stosującym kodeksy postępowania RODO lub posiadającym certyfikaty uzyskać dodatkowe punkty podczas kontraktów z NFZ. Sprawdź, jak nowe kryteria mogą wpłynąć na kontraktowanie usług medycznych oraz bezpieczeństwo danych pacjentów i personelu.

Prezes UODO oficjalnie zaapelował o pilne zmiany w ustawie o ewidencji ludności, które umożliwią rodzicom i opiekunom prawnym zastrzeganie numeru PESEL dzieci. Obecne przepisy pozostawiają dzieci bez ochrony przed kradzieżą tożsamości, co stanowi istotną lukę w systemie ochrony danych w Polsce.

Prezes UODO nałożył na McDonald’s Polska rekordową karę blisko 17 mln zł za poważne naruszenia RODO skutkujące wyciekiem danych pracowników. Sprawa ujawnia fundamentalne błędy w zarządzaniu powierzeniem danych, ryzykiem i nadzorem IOD.

Ministerstwo Sprawiedliwości przedstawiło wstępny projekt ustawy, który zmieni zasady dostępu do elektronicznych ksiąg wieczystych. Projekt ma na celu ograniczyć anonimowy, powszechny dostęp do danych osobowych w rejestrach i wesprze realizację obowiązków wynikających z RODO.