NSA: Po prawidłowym wykonaniu umowy nie ma podstaw do przetwarzania danych

RODO Prawo europejskie Cyberbezpieczeństwo

Spółka przetwarzała dane najemcy samochodu po zakończeniu umowy. Uzasadniała to ewentualnym ustaleniem, dochodzeniem lub obroną przed roszczeniami. Naczelny Sąd Administracyjny wskazał, że z zakończeniem umowy dochodzi do ustalenia okoliczności faktycznych związanych ze stanem technicznym pojazdu, które mogą być podstawą roszczeń. Tym samym przetwarzanie danych osobowych najemcy było dopuszczalne w krótkim okresie po wykonaniu umowy, w którym mogły zostać ujawnione szkody.

04.04.2025

Mnóstwo pytań do UODO o zgłaszanie naruszeń i rolę IOD

RODO Cyberbezpieczeństwo

Administrator danych, w razie wątpliwości, czy doszło do naruszenia, powinien mimo wszystko zgłosić naruszenie do Urzędu Ochrony Danych Osobowych. Zgłaszać należy jednak tylko zaistniałe zdarzenia. IOD powinien mieć udział w obsłudze naruszenia, chociaż nie może wchodzić w rolę administratora - takie wnioski płyną z webinarium na temat nowego poradnika UODO.

29.03.2025

Prezes UODO: Przy wdrażaniu RODO popełniono wiele błędów

RODO Cyberbezpieczeństwo

Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi serwisowi Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

27.03.2025

Dlaczego (nie)warto mieć inspektora ochrony danych osobowych

Administracja publiczna RODO Prawo europejskie Cyberbezpieczeństwo

Opublikowany w ostatnich dniach poradnik UODO dotyczący obowiązków administratora związanych ze zgłaszaniem naruszeń ochrony danych osobowych wywołał m.in. ponową dyskusję na temat statusu inspektora ochrony danych. Treść poradnika, jak i związaną z tym dyskusję, trudno uznać za zadowalającą. Nie chodzi przy tym o to, kto ma rację. Chodzi o to, że trudno w tej dyskusji znaleźć argumentację opartą o to, co dla prawnika kluczowe, czyli o konstrukcje prawne i ustalenie znaczenia pojęć prawnych - pisze prof. dr hab. Arkadiusz Sobczyk.

25.03.2025

Lex deweloper: Będą zmiany pod kątem ksiąg wieczystych i RODO

RODO Nieruchomości Cyberbezpieczeństwo

"Zrozumiałe" i "w pełni zasadne” - tymi słowami Ministerstwo Rozwoju i Technologii odniosło się do zastrzeżeń do ustawy o ułatwieniach w przygotowaniu i realizacji inwestycji mieszkaniowych oraz inwestycji towarzyszących. Jej przepisy powodują, że numery ksiąg wieczystych niektórych nieruchomości stają się publicznie dostępne. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że jest to niezgodne z RODO.

21.03.2025

UODO upomina za złą regulację IOD. I zaprasza na webinarium o poradniku

RODO Cyberbezpieczeństwo

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, nałożył upomnienie na Uczelnię Łazarskiego. Powód: opóźnienie z wprowadzeniem wewnętrznych regulacji dotyczących zasad współpracy administratora z inspektorem ochrony danych (IOD). W ostatnich tygodniach kwestia roli i pozycji IOD budzi wiele pytań. Okazją do poznania odpowiedzi będzie organizowane przez urząd webinarium.

20.03.2025

Ubezpieczenie od cyberryzyk. Czy można wykupić sobie cyfrową odporność?

Prawo europejskie Ubezpieczenia Cyberbezpieczeństwo

Prace nad wdrożeniem w Polsce dyrektywy NIS2 wciąż trwają. To dobry czas na przegląd środków ochrony przed skutkami cyberataków, których - według danych Ministerstwa Cyfryzacji - do października 2024 r. wykryto w Polsce ponad 80 tysięcy. Jednym z rozwiązań może być ubezpieczenie od naruszeń cybernetycznych - piszą Jarosław Straś i Łukasz Wieczorek, radcowie prawni z KWKR.

19.03.2025

27 mln zł kary dla Poczty Polskiej od UODO za "wybory kopertowe"

Administracja publiczna RODO Wybory Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych w drodze decyzji nałożył administracyjne kary pieniężne za przetwarzanie bez podstawy prawnej danych 30 mln obywateli z bazy PESEL, przy organizacji tzw. wyborów kopertowych w 2020 roku. Poczta Polska ma zapłacić ponad 27 mln zł, co jest najwyższą tego typu sankcją w historii. 100 tys. zł kary organ nałożył na ministra cyfryzacji.

18.03.2025

Inspektor pisze, administrator podpisuje. UODO tłumaczy swój poradnik

RODO Cyberbezpieczeństwo

Najnowszy poradnik Urzędu Ochrony Danych Osobowych zaskoczył część specjalistów m.in. za sprawą rygorystycznego podejścia organu do roli inspektora ochrony danych (IOD). UODO w odpowiedzi na pytania Prawo.pl odniósł się do tych wątpliwości. Eksperci nadal nie są jednak zgodni, czy tylko nie zaciemnił obrazu.

17.03.2025

Spór o dane byłego klienta banku. UODO 11 razy wygrywa przed NSA

Banki RODO Kredyty Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych uważa, że kiedy umowa kredytowa wygasa, bank może przetwarzać dane klienta zalegającego ze spłatą, o ile wcześniej skutecznie powiadomi go o tym zamiarze i odczeka 30 dni. Jak podaje, Naczelny Sąd Administracyjny podzielił jego stanowisko w aż 11 sprawach.

13.03.2025

NIS2 to nie tylko dyrektywa. Kary grożą też za niestosowanie rozporządzenia

Finanse Compliance Cyberbezpieczeństwo

Już teraz obowiązuje rozporządzenie wykonawcze do dyrektywy NIS2, tj. rozporządzenie 2024/2690, o którym niewiele osób wie, a jeszcze mniej je stosuje. W konsekwencji organizacje narażone są na potencjalne kary finansowe, a także na zwiększone ryzyko operacyjne wynikające z braku zgodności z nowymi wymogami w zakresie cyberbezpieczeństwa – pisze Przemysław Świeboda, wykładowca z zakresu cyberbezpieczeństwa na Wydziale Prawa i Administracji Uniwersytetu WSB Merito w Gdańsku.

05.03.2025

Sąd: Mobbing w urzędzie gminy informacją publiczną?

Samorząd terytorialny Prawo pracy Cyberbezpieczeństwo

Informacja o mobbingu w miejscu pracy to sprawa prywatna, chyba że dotyczy osoby pełniącej funkcję publiczną. Dlatego wójt gminy, którego dotyczyło takie oskarżenie, nie mógł odmówić wydania informacji w tej sprawie, powołując się na ochronę prywatności osoby pokrzywdzonej - orzekł Naczelny Sąd Administracyjny.

05.03.2025

Inspektor ochrony danych niewiele może. Nowe stanowisko UODO niepokoi prawników

RODO Cyberbezpieczeństwo

W najnowszym poradniku prezesa Urzędu Ochrony Danych Osobowych rola inspektora ochrony danych (IOD) została sprowadzona do "pomagania", "doradzania" i "udzielania wskazówek". Nie może on natomiast wykonywać zadań, za które odpowiada administrator. Prawnicy wskazują, że to podejście wyjątkowo restrykcyjne, a jego wdrożenie spowoduje, że naruszeniem ochrony danych będą musiały zajmować się w organizacjach co najmniej dwa piony.

28.02.2025

Powstanie rejestr porno, dostawcy internetu zablokują strony. Jest projekt ustawy

Cyberbezpieczeństwo Nowe Technologie

Dostawcy treści pornograficznych będą musieli stworzyć realny i skuteczny mechanizm weryfikacji wieku. Jeśli tego nie zrobią, ich strony trafią do specjalnego rejestru i będą blokowane, podobnie jak blokowane są strony oferujące nielegalny hazard. Taki mechanizm przewiduje projekt ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie, przygotowany przez Ministerstwo Cyfryzacji.

25.02.2025

PLLuM – polski czatbot dla administracji i obywateli

Samorząd terytorialny Prawo AI Cyberbezpieczeństwo

Obywatele, urzędy i naukowcy będą korzystać z PLLuM, polskiego modelu sztucznej inteligencji. Ministerstwo Cyfryzacji powołało konsorcjum HIVE, które ma wdrażać modeli AI w mObywatelu i urzędach. Model będzie oparty na autorskich polskich danych, zbudowany na jednym z największych korpusów tekstowych w kraju, zawierającym ponad 100 miliardów słów.

24.02.2025

Nowe podejście do naruszenia danych. Będzie więcej zgłoszeń do UODO

RODO Cyberbezpieczeństwo

Zaktualizowany w ubiegłym tygodniu poradnik prezesa Urzędu Ochrony Danych Osobowych zawiera nowe, bardziej restrykcyjne stanowisko organu co do tego, czym są naruszenia danych i kiedy trzeba je zgłaszać. Do stwierdzenia naruszenia wystarczy samo podejrzenie jego wystąpienia, zaś administrator powinien zawiadamiać o każdym zdarzeniu, które stwarza najmniejsze nawet ryzyko. Może to skutkować większą liczbą zgłoszeń.

24.02.2025

Nie cenzura, ale pole do nadużyć. Projekt o blokowaniu treści poddany krytyce

Prawo cywilne Administracja publiczna Cyberbezpieczeństwo Nowe Technologie

Projekt, umożliwiający blokowanie stron internetowych decyzją administracyjną, bez czekania na wyrok sądu, wzbudził obawy Marcina Wiącka, rzecznika prawa obywatelskich. Chociaż unika on słowa „cenzura”, to przyznaje, że rozwiązanie „może prowadzić do nieproporcjonalnych skutków i dać pole do nadużyć”. Jest też jednak druga strona medalu – jak inaczej zablokować treści takie jak pirackie streamy wydarzeń sportowych - punktują prawnicy.

21.02.2025

Jest nowy poradnik UODO o naruszeniach danych osobowych

RODO Cyberbezpieczeństwo

Co oznacza termin „naruszenie ochrony danych osobowych”? Czy wszystkie przypadki takich naruszeń trzeba zgłaszać prezesowi Urzędu Ochrony Danych Osobowych? Jak oceniać ryzyka i zapobiegać naruszeniom? Kim jest „zaufany odbiorca”? Na te i inne pytania odpowiada zaktualizowany poradnik UODO "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

20.02.2025

Rozporządzenia o plikach cookies jednak nie będzie

Rynek i konsument RODO Prawo europejskie Cyberbezpieczeństwo

Komisja Europejska rezygnuje z planów wprowadzenia rozporządzenia w sprawie prywatności i łączności elektronicznej, znanego jako rozporządzenie ePrivacy. Oficjalny powód: procedowany latami projekt stał się już przestarzały i nie doczeka się akceptacji. Eksperci uważają, że wpływ na taką decyzję mogły mieć też tendencje deregulacyjne ze Stanów Zjednoczonych i Chin oraz lobby gigantów.

19.02.2025