Prezes Urzędu Ochrony Danych Osobowych po raz kolejny ukarał finansowo podmiot, który nie współpracował podczas postępowania wyjaśniającego. Brak udzielenia odpowiedzi i nieprzekazanie żądanych informacji skutkuje realnymi konsekwencjami – w 2025 r. przedsiębiorca z sektora gastronomicznego zapłaci niemal 19 tys. zł kary. Przypominamy, jakie są obowiązki administratora oraz na co zwrócić szczególną uwagę, by nie narazić swojej firmy na podobne sankcje.

Wiemy już, czego będą dotyczyły kontrole prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych. Wynika to z opublikowanego planu kontroli sektorowych UODO na 2025 rok.

W związku z globalną awarią usług chmurowych Microsoft Prezes Urzędu Ochrony Danych Osobowych uspokaja – nie każda przerwa w dostępie do danych osobowych jest naruszeniem ochrony danych. Rekomenduje też, jak postąpić w przypadku utraty dostępu do danych osobowych w chmurze.

Jak wskazuje Urząd Ochrony Danych Osobowych, grupie kapitałowej nie przysługuje prawo wnioskowania o zatwierdzenie kodeksu postępowania RODO. Uprawnienie takie ma natomiast zrzeszenie reprezentujące daną branżę.

Organy nadzorcze z Europejskiego Obszaru Gospodarczego w wyniku skoordynowanych działań przygotowały sprawozdania zawierające wnioski dotyczące wyznaczania i funkcjonowania inspektorów ochrony danych. Wnioski przedstawił także Prezes Urzędu Ochrony Danych Osobowych, które stwierdził pewne nieprawidłowości w funkcjonowaniu IOD w Polsce.

Sejm wybrał nowego Prezesa Urzędu Ochrony Danych Osobowych. Został nim Mirosław Wróblewski – kandydat rekomendowany przez Koalicję Obywatelską. Przybliżamy sylwetkę nowego Prezesa UODO.

Prezes Urzędu Ochrony Danych Osobowych zatwierdził drugi w Polsce kodeks postępowania RODO. Po małych placówkach medycznych tym razem regulacją kodeksu zostały objęte szpitale. Co istotne, kodeks uwzględnia regulacje dla placówek publicznych.

Nie jesteś w stanie przekazać wszystkich informacji o naruszeniu ochrony danych w terminie 72 godzin? Pamiętaj, że możesz zgłosić je do Prezesa Urzędu Ochrony Danych Osobowych w późniejszym terminie. Na tym polega tzw. wstępne zgłoszenie naruszenia ochrony danych. W jakich przypadkach można skorzystać z takiego rozwiązania? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych EROD

Europejska Rada Ochrony Danych podczas 81. Posiedzenia plenarnego przyjęła nowy wzór skargi składanej w związku z naruszeniem ochrony danych do organów nadzorczych do państw członkowskich. Opracowano również formularz potwierdzenia złożenia skargi.

Rozpoczęły się prace nad stworzeniem kodeksu postępowania dla jednostek samorządu terytorialnego. Inicjatywę w tym zakresie zgłosił Związek Województw Rzeczypospolitej Polskiej

Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.

Kolejne wytyczne przyjęła Europejska Rada Ochrony Danych. Podczas 66. posiedzenia plenarnego w dniach 14-15 czerwca przyjęte zostały wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych.

Europejska Rada Ochrony Danych przyjęła ważne wytyczne dotyczące obliczania administracyjnych kar pieniężnych. Mają one na celu harmonizację metod stosowanych przez organy nadzorcze w UE.

Urząd Ochrony Danych Osobowych zapowiedział położenie większego nacisku na zagadnienia dotyczące współpracy administratorów z inspektorami ochrony danych w toku czynności kontrolnych. W związku z tym na podstawie dotychczasowych doświadczeń przygotowano listę pytań, która może trafić do kontrolowanych administratorów.

UODO informuje o nieprawidłowościach dotyczących ochrony danych osobowych i prywatności obywateli Ukrainy. Zapowiada wobec tego szczegółową analizę tych nieprawidłowości.