Europejska Rada Ochrony Danych (EROD) ogłosiła przełomowe inicjatywy, które ułatwią stosowanie RODO, szczególnie mikro, małym i średnim przedsiębiorstwom. Sprawdź, jakie narzędzia i wsparcie przygotowuje EROD, by uprościć zgodność z RODO i wzmocnić ochronę danych osobowych w Europie.

Wyrok WSA z 3 lipca 2025 r. w sprawie Delta KTW i InterSYS (sygn. akt II SA/Wa 2056/24) potwierdza, że brak analizy ryzyka, nieadekwatne środki ochrony danych oraz niewłaściwy nadzór nad podmiotem przetwarzającym skutkują dotkliwymi karami administracyjnymi. Sprawdź, jakie wnioski płyną z tego orzeczenia dla praktyki ochrony danych osobowych.

Prawidłowa anonimizacja danych osobowych to nie tylko zasłonięcie imienia i nazwiska, ale kompleksowe działanie uniemożliwiające identyfikację osoby na podstawie wszystkich dostępnych cech dokumentu. Instytucje publiczne, w tym sądy, powinny wdrażać szczegółowe procedury anonimizacji, angażować Inspektorów Ochrony Danych i regularnie weryfikować skuteczność tych działań. W odpowiedzi na ostatnie wydarzenia Prezes UODO zwrócił się do Pierwszego Prezesa Sądu Najwyższego z żądaniem wyjaśnień w sprawie publikacji nieprawidłowo zanonimizowanych dokumentów. 

Stosowanie monitoringu w placówkach oświatowych wymaga szczególnej ostrożności i analizy pod kątem ochrony danych osobowych oraz prawa do prywatności. Administratorzy danych powinni każdorazowo rozważyć konieczność wdrożenia monitoringu oraz stosować techniczne środki minimalizujące ryzyko naruszenia praw osób objętych rejestracją obrazu. W najbliższym czasie możliwe są zmiany w przepisach, które jeszcze bardziej podniosą standardy ochrony danych w szkołach. Prezes UODO apeluje o szczegółową analizę stosowania monitoringu w szkołach w kontekście ochrony danych osobowych i prawa do prywatności. 

Prezes UODO nałożył karę 66 500 zł na Uniwersytecki Dziecięcy Szpital Kliniczny w Białymstoku za niewdrożenie odpowiednich środków technicznych i organizacyjnych oraz nieprawidłową analizę ryzyka. Sprawa ta stanowi istotne ostrzeżenie dla wszystkich administratorów danych – ochrona danych osobowych musi być oparta na rzetelnej, systematycznej analizie ryzyka, uwzględniającej prawa i wolności osób, których dane dotyczą.

Według Prezesa UODO wyrok Trybunału Sprawiedliwości UE z 13 marca 2025 r. wskazuje na pilną potrzebę nowelizacji krajowych przepisów, aby umożliwić sprostowanie danych osobowych dotyczących tożsamości płciowej w świadectwie pracy. Brak takich regulacji może prowadzić do naruszenia praw osób transpłciowych i stawia polskie przepisy w sprzeczności z unijnymi standardami ochrony danych osobowych.

Rada UE i Parlament Europejski osiągnęły porozumienie w sprawie rozporządzenia ustanawiającego nowe przepisy proceduralne dotyczące egzekwowania RODO. Zmiany mają usprawnić współpracę między krajowymi organami ochrony danych oraz przyspieszyć rozpatrywanie skarg transgranicznych. Sprawdź, co się zmieni i jak nowe regulacje wpłyną na praktykę ochrony danych osobowych.

Ochrona inspektora ochrony danych osobowych (IOD) przed zwolnieniem to temat, który zyskuje na znaczeniu w świetle najnowszych postępowań sądowych w Europie. Sprawa E-5/25 Silbernagl przed Trybunałem EFTA może wpłynąć na praktykę i przepisy dotyczące odwoływania IOD w Polsce. Dowiedz się, jakie są obecne podstawy ochrony IOD przed zwolnieniem z pracy oraz jakie zmiany mogą czekać polskie prawo.

Phishing to jedna z najprostszych, a zarazem najskuteczniejszych metod cyberoszustwa, polegająca na podszywaniu się pod zaufane osoby lub instytucje w celu wyłudzenia danych, pieniędzy lub dostępu do systemów firmowych. Szczególną odmianą jest spear phishing – precyzyjny, celowany atak na konkretne osoby, oparty na wcześniej zebranych informacjach, który często udaje autentyczną korespondencję biznesową.

Coraz więcej urzędów sięga po generatywną sztuczną inteligencję (GenAI),by zwiększyć efektywność pracy. To szansa, ale i ryzyko —zwłaszcza z perspektywy ochrony danych osobowych. Sprawdź, jak bezpiecznie i zgodnie z przepisami wykorzystywać narzędzia GenAI w administracji publicznej.