Na listopadowym 49. posiedzeniu Komitetu Konwencji nr 108 Rady Europy eksperci omówili najnowsze działania dotyczące transgranicznych transferów danych, wytycznych dla dużych modeli językowych oraz neuronauki i neurotechnologii. Wydarzenie potwierdza rosnące znaczenie międzynarodowych standardów w ochronie danych osobowych.
Omyłkowe udostępnienie danych pacjentów niewłaściwej osobie to naruszenie ochrony danych osobowych, które wymaga zgłoszenia do organu nadzorczego. Niedopełnienie obowiązków RODO w tym zakresie skutkuje karami finansowymi, o czym przekonała się jedna z placówek medycznych.
Prezes UODO nałożył niemal 21 tys. zł kary na komornika sądowego za niezgłoszenie naruszenia ochrony danych osobowych oraz brak powiadomienia osoby, której dane dotyczyły. Sprawa pokazuje, jak istotna jest prawidłowa analiza ryzyka i właściwa interpretacja pojęcia „mało prawdopodobne ryzyko” w kontekście obowiązków z art. 33 i 34 RODO.
Nowelizacja Prawa o ruchu drogowym wprowadza w pełni elektroniczny wniosek o rejestrację pojazdu i system automatycznej wymiany danych między urzędami w UE. Według resortu cyfryzacji to ważny krok w kierunku uproszczenia procedur i podniesienia poziomu bezpieczeństwa danych pojazdów i ich właścicieli.
Wyrok Trybunału Sprawiedliwości Unii Europejskiej (C-655/23 Quirin Privatbank AG) może wpłynąć na interpretację art. 82 RODO – wskazuje Prezes UODO. Choć polskie przepisy nie wymagają nowelizacji, orzeczenie TSUE ma znaczenie dla rozumienia pojęcia szkody niemajątkowej i zakresu odpowiedzialności administratorów danych.
Trwa kampania phishingowa wymierzona w jednostki samorządu terytorialnego. Oszuści podszywają się pod Ministerstwo Cyfryzacji, próbując wyłudzić dane kontaktowe pracowników lub zainfekować urządzenia złośliwym oprogramowaniem. Pełnomocnik Rządu ds. Cyberbezpieczeństwa ostrzega i apeluje o zachowanie szczególnej ostrożności.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Centrum Medycznego Ujastek na decyzję Prezesa UODO, który nałożył na placówkę dwie kary administracyjne o łącznej wysokości ponad 1,1 mln zł. Sąd uznał, że monitoring w salach neonatologii naruszał przepisy RODO oraz prawo pacjentów do prywatności.
Prezes UODO nałożył na spółkę Gyncentrum karę finansową w wysokości 40 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych pacjentki. Jednocześnie wystosował upomnienie za brak bezzwłocznego zawiadomienia osób, których dane dotyczyły. Sprawa stanowi ważne przypomnienie o obowiązkach administratorów w przypadku incydentów bezpieczeństwa danych, szczególnie w sektorze medycznym.
Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdził, że administrator danych osobowych musi zawiadomić osobę o naruszeniu, jeśli zachodzi wysokie ryzyko dla jej praw lub wolności. Decyzja dotyczy sprawy sopockiego ubezpieczyciela Ergo Hestia SA, który za niezgłoszenie naruszenia ochrony danych osobowych i nie powiadomienie osoby nim dotkniętej otrzymał karę w wysokości 159 176 zł.
Nowy raport „Postawy Polaków wobec cyberbezpieczeństwa” pokazuje, że choć rośnie poczucie bezpieczeństwa w sieci, phishing i kradzież tożsamości pozostają najpoważniejszymi zagrożeniami. Ministerstwo Cyfryzacji zapowiada rekordowe inwestycje w system ochrony przed cyberatakami i nową Strategię Cyberbezpieczeństwa RP.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa implementująca dyrektywę NIS 2 wprowadza istotne zmiany w zarządzaniu incydentami cyberbezpieczeństwa, porządkując odpowiedzialność podmiotów kluczowych i ważnych, operatorów usług kluczowych oraz wzmacniając rolę zespołów CSIRT. Reagowanie na incydenty cyberbezpieczeństwa staje się integralnym elementem formalnego systemu bezpieczeństwa państwa, z jasno zdefiniowanymi kompetencjami, obowiązkami raportowania i kanałami współpracy zgodnymi z wymogami NIS 2.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
