Nowy raport „Postawy Polaków wobec cyberbezpieczeństwa” pokazuje, że choć rośnie poczucie bezpieczeństwa w sieci, phishing i kradzież tożsamości pozostają najpoważniejszymi zagrożeniami. Ministerstwo Cyfryzacji zapowiada rekordowe inwestycje w system ochrony przed cyberatakami i nową Strategię Cyberbezpieczeństwa RP.

Jak skutecznie pełnić funkcję IOD i zapewnić zgodność z RODO w praktyce? Już wkrótce na PoradyODO.pl odbędzie się webinar warsztatowy, podczas którego ekspert pokaże, jak nadzorować procesy przetwarzania danych osobowych krok po kroku – z przykładami, interpretacjami i odpowiedziami na pytania uczestników.

Od 12 października 2025 r. zacznie działać System Wjazdu/Wyjazdu (EES) – unijny rejestr danych podróżnych z państw trzecich. Zastąpi on stemplowanie paszportów i wprowadzi obowiązek rejestracji danych osobowych i biometrycznych w strefie Schengen. Sprawdzamy, jakie prawa mają osoby, których dane będą przetwarzane, oraz jakie obowiązki czekają administratorów danych.

Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Ministra Spraw Wewnętrznych i Administracji o pilną nowelizację ustawy z 14 grudnia 2018 r. dotyczącej przetwarzania danych w związku z zapobieganiem i zwalczaniem przestępczości. UODO wskazuje na niezgodność przepisów dotyczących inspektorów ochrony danych w służbach takich jak np. policja, straż miejska, straż graniczna z unijną dyrektywą 2016/680 oraz zagrożenie dla niezależności IOD.

Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 30 stycznia 2024 r. kwestionuje obecne zasady przechowywania danych osobowych w Krajowym Systemie Informacyjnym Policji. Prezes UODO wezwał Ministra Spraw Wewnętrznych i Administracji do wprowadzenia zmian w prawie, aby zapewnić zgodność przetwarzania danych w KSIP z dyrektywą 2016/680 oraz Kartą Praw Podstawowych.

UODO nałożył ponad 11 tys. zł kary na spółkę medyczną, w której prezes zarządu pełnił funkcję inspektora ochrony danych osobowych. Decyzja podkreśla, że IOD musi działać niezależnie, a łączenie tej roli z kierowniczą funkcją w firmie jest sprzeczne z RODO.

Wojewódzki Sąd Administracyjny oddalił skargę Toyota Bank Polska SA na decyzję Prezesa UODO, potwierdzając dwie kary finansowe za brak niezależności inspektora ochrony danych oraz nieprawidłowe dokumentowanie profilowania klientów. Sprawa wyznacza nowe standardy dla praktyki ABI/DPO i administratorów danych w sektorze finansowym.

Podczas 47. międzynarodowej konferencji Global Privacy Assembly w Seulu prezes UODO Mirosław Wróblewski podpisał wspólne oświadczenie dotyczące ram zarządzania danymi i rozwoju innowacyjnej, a zarazem chroniącej prywatność sztucznej inteligencji. Dokument określa standardy mające zapewnić bezpieczny rozwój AI oraz skuteczniejszą ochronę danych osobowych.

Zasady udostępniania dokumentacji medycznej wymagają zmian w krajowym prawie – wskazuje Prezes UODO. Obecne przepisy ograniczają możliwość udostępniania danych medycznych wyłącznie w formie zanonimizowanej, podczas gdy regulacje unijne przewidują także ich pseudonimizację w celach naukowych. Wdrożenie europejskich standardów ochrony danych zdrowotnych staje się koniecznością.

Od 12 września 2025 r. we wszystkich państwach członkowskich UE obowiązuje Akt w sprawie danych (Data Act), czyli rozporządzenie (UE) 2023/2854 dotyczące sprawiedliwego dostępu do danych i ich wykorzystania. Jego celem jest ułatwienie wymiany danych w obszarze B2B, B2C oraz w relacji między przedsiębiorstwami a administracją publiczną.