Nowa ustawa dotycząca ponownego wykorzystania informacji sektora publicznego została właśnie podpisana przez Prezydenta i po 3-miesięcznym vacatio legis wejdzie w życie. Jej celem jest dostosowanie krajowych przepisów do wymogów unijnej dyrektywy 2019/1024/UE.
W przypadku jednostek samorządu terytorialnego wyłączona została możliwość oparcia się o przesłankę z art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes realizowany przez administratora. Na przesłankę tę bowiem nie mogą powoływać się organy publiczne przetwarzające dane osobowe w ramach realizacji swoich zadań. Jaką zatem podstawę prawną podać w przypadku przetwarzania danych osobowych w celu dochodzenia roszczeń przez jednostkę?
Prezes UODO złożył skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie. Sąd ten uwzględnił bowiem wcześniejszą skargę na decyzję PUODO w sprawie przetwarzania danych biometrycznych przez szkołę. Do sprawy przyłączył się Rzecznik Praw Dziecka.
Przez lata cyberbezpieczeństwo w firmach było traktowane jako domena działów IT, a odpowiedzialność za ochronę danych i systemów informatycznych delegowano do specjalistów lub zewnętrznych dostawców. Zarządy angażowały się najczęściej dopiero w sytuacjach kryzysowych, takich jak cyberatak, wyciek danych czy incydent ransomware. Obecnie, w związku z regulacjami takimi jak dyrektywa NIS2 oraz rosnącymi wymaganiami w zakresie zarządzania ryzykiem ICT, podejście to ulega zasadniczej zmianie. Cyberbezpieczeństwo staje się kluczowym elementem odpowiedzialności zarządu, a brak nadzoru i właściwych procedur może prowadzić do konsekwencji prawnych, finansowych i reputacyjnych.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
