Prezes UODO nałożył na McDonald’s Polska rekordową karę blisko 17 mln zł za poważne naruszenia RODO skutkujące wyciekiem danych pracowników. Sprawa ujawnia fundamentalne błędy w zarządzaniu powierzeniem danych, ryzykiem i nadzorem IOD.

Ministerstwo Sprawiedliwości przedstawiło wstępny projekt ustawy, który zmieni zasady dostępu do elektronicznych ksiąg wieczystych. Projekt ma na celu ograniczyć anonimowy, powszechny dostęp do danych osobowych w rejestrach i wesprze realizację obowiązków wynikających z RODO.

Europejska Rada Ochrony Danych (EROD) ogłosiła przełomowe inicjatywy, które ułatwią stosowanie RODO, szczególnie mikro, małym i średnim przedsiębiorstwom. Sprawdź, jakie narzędzia i wsparcie przygotowuje EROD, by uprościć zgodność z RODO i wzmocnić ochronę danych osobowych w Europie.

Wyrok WSA z 3 lipca 2025 r. w sprawie Delta KTW i InterSYS (sygn. akt II SA/Wa 2056/24) potwierdza, że brak analizy ryzyka, nieadekwatne środki ochrony danych oraz niewłaściwy nadzór nad podmiotem przetwarzającym skutkują dotkliwymi karami administracyjnymi. Sprawdź, jakie wnioski płyną z tego orzeczenia dla praktyki ochrony danych osobowych.

Prawidłowa anonimizacja danych osobowych to nie tylko zasłonięcie imienia i nazwiska, ale kompleksowe działanie uniemożliwiające identyfikację osoby na podstawie wszystkich dostępnych cech dokumentu. Instytucje publiczne, w tym sądy, powinny wdrażać szczegółowe procedury anonimizacji, angażować Inspektorów Ochrony Danych i regularnie weryfikować skuteczność tych działań. W odpowiedzi na ostatnie wydarzenia Prezes UODO zwrócił się do Pierwszego Prezesa Sądu Najwyższego z żądaniem wyjaśnień w sprawie publikacji nieprawidłowo zanonimizowanych dokumentów. 

Stosowanie monitoringu w placówkach oświatowych wymaga szczególnej ostrożności i analizy pod kątem ochrony danych osobowych oraz prawa do prywatności. Administratorzy danych powinni każdorazowo rozważyć konieczność wdrożenia monitoringu oraz stosować techniczne środki minimalizujące ryzyko naruszenia praw osób objętych rejestracją obrazu. W najbliższym czasie możliwe są zmiany w przepisach, które jeszcze bardziej podniosą standardy ochrony danych w szkołach. Prezes UODO apeluje o szczegółową analizę stosowania monitoringu w szkołach w kontekście ochrony danych osobowych i prawa do prywatności. 

Prezes UODO nałożył karę 66 500 zł na Uniwersytecki Dziecięcy Szpital Kliniczny w Białymstoku za niewdrożenie odpowiednich środków technicznych i organizacyjnych oraz nieprawidłową analizę ryzyka. Sprawa ta stanowi istotne ostrzeżenie dla wszystkich administratorów danych – ochrona danych osobowych musi być oparta na rzetelnej, systematycznej analizie ryzyka, uwzględniającej prawa i wolności osób, których dane dotyczą.

Według Prezesa UODO wyrok Trybunału Sprawiedliwości UE z 13 marca 2025 r. wskazuje na pilną potrzebę nowelizacji krajowych przepisów, aby umożliwić sprostowanie danych osobowych dotyczących tożsamości płciowej w świadectwie pracy. Brak takich regulacji może prowadzić do naruszenia praw osób transpłciowych i stawia polskie przepisy w sprzeczności z unijnymi standardami ochrony danych osobowych.

Rada UE i Parlament Europejski osiągnęły porozumienie w sprawie rozporządzenia ustanawiającego nowe przepisy proceduralne dotyczące egzekwowania RODO. Zmiany mają usprawnić współpracę między krajowymi organami ochrony danych oraz przyspieszyć rozpatrywanie skarg transgranicznych. Sprawdź, co się zmieni i jak nowe regulacje wpłyną na praktykę ochrony danych osobowych.

Ochrona inspektora ochrony danych osobowych (IOD) przed zwolnieniem to temat, który zyskuje na znaczeniu w świetle najnowszych postępowań sądowych w Europie. Sprawa E-5/25 Silbernagl przed Trybunałem EFTA może wpłynąć na praktykę i przepisy dotyczące odwoływania IOD w Polsce. Dowiedz się, jakie są obecne podstawy ochrony IOD przed zwolnieniem z pracy oraz jakie zmiany mogą czekać polskie prawo.