Prezes UODO zatwierdził Kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze. Dokument doprecyzowuje zasady ochrony danych uczestników badań opinii, w tym pozyskiwanie zgody i profilowanie, a także wprowadza jednolite standardy dla całej branży.
Na listopadowym 49. posiedzeniu Komitetu Konwencji nr 108 Rady Europy eksperci omówili najnowsze działania dotyczące transgranicznych transferów danych, wytycznych dla dużych modeli językowych oraz neuronauki i neurotechnologii. Wydarzenie potwierdza rosnące znaczenie międzynarodowych standardów w ochronie danych osobowych.
Omyłkowe udostępnienie danych pacjentów niewłaściwej osobie to naruszenie ochrony danych osobowych, które wymaga zgłoszenia do organu nadzorczego. Niedopełnienie obowiązków RODO w tym zakresie skutkuje karami finansowymi, o czym przekonała się jedna z placówek medycznych.
Prezes UODO nałożył niemal 21 tys. zł kary na komornika sądowego za niezgłoszenie naruszenia ochrony danych osobowych oraz brak powiadomienia osoby, której dane dotyczyły. Sprawa pokazuje, jak istotna jest prawidłowa analiza ryzyka i właściwa interpretacja pojęcia „mało prawdopodobne ryzyko” w kontekście obowiązków z art. 33 i 34 RODO.
Nowelizacja Prawa o ruchu drogowym wprowadza w pełni elektroniczny wniosek o rejestrację pojazdu i system automatycznej wymiany danych między urzędami w UE. Według resortu cyfryzacji to ważny krok w kierunku uproszczenia procedur i podniesienia poziomu bezpieczeństwa danych pojazdów i ich właścicieli.
Wyrok Trybunału Sprawiedliwości Unii Europejskiej (C-655/23 Quirin Privatbank AG) może wpłynąć na interpretację art. 82 RODO – wskazuje Prezes UODO. Choć polskie przepisy nie wymagają nowelizacji, orzeczenie TSUE ma znaczenie dla rozumienia pojęcia szkody niemajątkowej i zakresu odpowiedzialności administratorów danych.
Trwa kampania phishingowa wymierzona w jednostki samorządu terytorialnego. Oszuści podszywają się pod Ministerstwo Cyfryzacji, próbując wyłudzić dane kontaktowe pracowników lub zainfekować urządzenia złośliwym oprogramowaniem. Pełnomocnik Rządu ds. Cyberbezpieczeństwa ostrzega i apeluje o zachowanie szczególnej ostrożności.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Centrum Medycznego Ujastek na decyzję Prezesa UODO, który nałożył na placówkę dwie kary administracyjne o łącznej wysokości ponad 1,1 mln zł. Sąd uznał, że monitoring w salach neonatologii naruszał przepisy RODO oraz prawo pacjentów do prywatności.
Prezes UODO nałożył na spółkę Gyncentrum karę finansową w wysokości 40 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych pacjentki. Jednocześnie wystosował upomnienie za brak bezzwłocznego zawiadomienia osób, których dane dotyczyły. Sprawa stanowi ważne przypomnienie o obowiązkach administratorów w przypadku incydentów bezpieczeństwa danych, szczególnie w sektorze medycznym.
Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdził, że administrator danych osobowych musi zawiadomić osobę o naruszeniu, jeśli zachodzi wysokie ryzyko dla jej praw lub wolności. Decyzja dotyczy sprawy sopockiego ubezpieczyciela Ergo Hestia SA, który za niezgłoszenie naruszenia ochrony danych osobowych i nie powiadomienie osoby nim dotkniętej otrzymał karę w wysokości 159 176 zł.
Przez lata cyberbezpieczeństwo w firmach było traktowane jako domena działów IT, a odpowiedzialność za ochronę danych i systemów informatycznych delegowano do specjalistów lub zewnętrznych dostawców. Zarządy angażowały się najczęściej dopiero w sytuacjach kryzysowych, takich jak cyberatak, wyciek danych czy incydent ransomware. Obecnie, w związku z regulacjami takimi jak dyrektywa NIS2 oraz rosnącymi wymaganiami w zakresie zarządzania ryzykiem ICT, podejście to ulega zasadniczej zmianie. Cyberbezpieczeństwo staje się kluczowym elementem odpowiedzialności zarządu, a brak nadzoru i właściwych procedur może prowadzić do konsekwencji prawnych, finansowych i reputacyjnych.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl