Przedawnienie karalności za naruszenie RODO. Skarga kasacyjna Prezesa UODO do NSA

RODO Kodeks postępowania administracyjnego Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski złożył skargę kasacyjną do Naczelnego Sądu Administracyjnego. Zaskarżył wyrok WSA w Warszawie, w którym uwzględniona została skarga Santander Bank Polska SA w odniesieniu do nałożonej przez Prezesa UODO administracyjnej kary pieniężnej w wysokości 1 440 549 zł.

09.06.2025

NSA: Bank i BIK nie mogą przetwarzać danych niedoszłego kredytobiorcy

Banki RODO Kredyty Cyberbezpieczeństwo

Naczelny Sąd Administracyjny przyznał rację prezesowi Urzędu Ochrony Danych Osobowych w sporze, który ten toczył z bankiem i Biurem Informacji Kredytowej. Z wyroku wynika, że instytucje finansowe powinny zaprzestać przetwarzania danych osobowych niedoszłego klienta w zakresie wynikającym z zapytania kredytowego.

30.05.2025

Deregulacja RODO, czyli z dużej chmury mały deszcz

RODO Cyberbezpieczeństwo Deregulacja

Komisja Europejska zaprezentowała pomysł na uproszczenie w zakresie RODO, nie jest jednak rewolucyjny i dotyczy tylko największych podmiotów. Wcześniej zespół Rafała Brzoski przedstawił propozycję uproszczeń adresowaną do mikro- i małych firm, ale prace nad nią zostały wstrzymane. Zdaniem ekspertów, zaprezentowane rozwiązania nie dotyczą, niestety, największych trudności, jakie sprawiają dziś firmom przepisy o ochronie danych.

29.05.2025

WSA: Dane o udziale gminy w programie integracji cudzoziemców to informacja publiczna

Samorząd terytorialny Finanse samorządów Cyberbezpieczeństwo

Wojewódzki Sąd Administracyjny we Wrocławiu zobowiązał wójta Świdnicy do udostępnienia informacji o udziale gminy w programie budowy centrum integracji cudzoziemców. Sąd przypomniał, że dane dotyczące wykorzystania majątku publicznego i udziału w programach rządowych mają charakter informacji publicznej.

26.05.2025

Deregulacja wszystkiego. Specjalny tryb obejmie nawet nasze zdjęcia i rozwody

Prawo rodzinne Administracja publiczna Banki Cyberbezpieczeństwo Deregulacja

Prywatny biznes dostanie dostęp do fotografii obywateli z rejestru dowodów osobistych. Rozwód będzie możliwy przed urzędnikiem, a nie tylko przed sądem. Syndyk otrzyma informacje objęte tajemnicą bankową, a instytucje ogłaszające przetarg będą zobligowane do sporządzania dodatkowych badań. Tak daleko idące zmiany rząd chce wprowadzić w specjalnym trybie deregulacji, ograniczając konsultacje i analizy do minimum - lub wręcz z nich rezygnując.

14.05.2025

Prezes UODO bada sprawę ujawnienia danych pana Jerzego

Wydarzenia Wybory Cyberbezpieczeństwo

Podczas konferencji poseł Przemysław Czarnek pokazał publicznie dokumenty zawierające dane osobowe – zwrócił uwagę Urząd Ochrony Danych Osobowych. Chodzi m.in. o imię, nazwisko, adres oraz numer PESEL. Mirosław Wróblewski, prezes UODO, z urzędu zajął się sprawą naruszenia danych.

07.05.2025

Oględziny wewnętrzne telefonu mogą naruszać prywatność

Prawo karne Cyberbezpieczeństwo

Przeszukanie elektronicznych nośników danych, głównie telefonów komórkowych, w praktyce organów ścigania jest zastępowane ich oględzinami wewnętrznymi, które właścicielowi nie gwarantują odpowiedniej ochrony prawnej i mogą oznaczać dostęp do danych, które nie są związane z postępowaniem. Rzecznik praw obywatelskich zabiega o dostosowanie przepisów ustawowych i wewnętrznych regulacji prokuratury do standardu konstytucyjnego i europejskiego.

03.05.2025

TikTok ukarany za niedostateczną ochronę danych Europejczyków

RODO Cyberbezpieczeństwo

Aż 530 mln euro grzywny nałożyła Irlandzka Komisja Ochrony Danych (Data Protection Commission - DPC) na właściciela TikToka, firmę ByteDance. Powodem było przekazywanie danych klientów do Chin z naruszeniem RODO, bez uwzględnienia potencjalnego dostępu do nich tamtejszych władz. Spółka ma ponadto w sześć miesięcy dostosować się do unijnych regulacji.

02.05.2025

Czytelna informacja o poziomie ochrony danych - projekt ustawy przyjęty

Cyberbezpieczeństwo Nowe Technologie

Produkty, usługi, aplikacje, systemy i oprogramowanie z certyfikatem będą zawierać czytelną informację o poziomie ochrony danych i odporności na cyberataki. Rada Ministrów zaakceptowała projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Nowe przepisy umożliwią wydawanie europejskich i krajowych certyfikatów dla produktów, usług i procesów dla sektora informacyjnego i komunikacyjnego (ICT).

29.04.2025

RODO nasze powszednie. Miała być deregulacja, a jest więcej norm

Administracja publiczna RODO Prawo europejskie Cyberbezpieczeństwo Deregulacja

Raportowanie wszystkiego z powodu ostrożności i z obawy przed sankcjami jest krokiem w złą stronę. Znaczna część regulacji w Polsce obowiązuje także w innych krajach UE. Natomiast interpretacje na...

26.04.2025

Adresu UODO podawać nie trzeba. A jeśli już podawać - to aktualny

RODO Cyberbezpieczeństwo

Administrator przetwarzający dane osobowe ma obowiązek zamieszczenia informacji o prawie wniesienia skargi do organu nadzorczego, czyli do Urzędu Ochrony Danych Osobowych (UODO). Wynika tak z rozporządzenia RODO. Co jednak w sytuacji, gdy organ nadzorczy zmieni adres?

25.04.2025

Organizacje społeczne chcą utrzymania progu 500 zł w Centralnym Rejestrze Umów

Samorząd terytorialny Cyberbezpieczeństwo

44 organizacje społeczne podpisały apel do premiera, sprzeciwiając się proponowanej przez Ministerstwo Finansów zmianie progu publikacji umów w Centralnym Rejestrze Umów (CRU) - z 500 zł do 10 000 zł. Zdaniem sygnatariuszy podwyższenie tego progu oznacza poważne ograniczenie obywatelskiej kontroli nad wydatkami publicznymi.

23.04.2025

Wartość 10 tys. zł w Centralnym Rejestrze Umów wciąż dyskusyjna

Samorząd terytorialny Cyberbezpieczeństwo

Ministerstwo Finansów przedstawiło harmonogram wdrożenia Centralnego Rejestru Umów. Kontrowersje wciąż wzbudza limit 10 tys. złotych, powyżej którego informacje o umowach mają być uwidaczniane w rejestrze. Samorządy wskazują, że wdrożenie rejestru to dla nich dodatkowe koszty. Resort nie wyklucza modyfikacji projektu wskutek opinii i uwag, które pojawią się w procesie konsultacji.

14.04.2025

NSA: Po prawidłowym wykonaniu umowy nie ma podstaw do przetwarzania danych

RODO Prawo europejskie Cyberbezpieczeństwo

Spółka przetwarzała dane najemcy samochodu po zakończeniu umowy. Uzasadniała to ewentualnym ustaleniem, dochodzeniem lub obroną przed roszczeniami. Naczelny Sąd Administracyjny wskazał, że z zakończeniem umowy dochodzi do ustalenia okoliczności faktycznych związanych ze stanem technicznym pojazdu, które mogą być podstawą roszczeń. Tym samym przetwarzanie danych osobowych najemcy było dopuszczalne w krótkim okresie po wykonaniu umowy, w którym mogły zostać ujawnione szkody.

04.04.2025

Mnóstwo pytań do UODO o zgłaszanie naruszeń i rolę IOD

RODO Cyberbezpieczeństwo

Administrator danych, w razie wątpliwości, czy doszło do naruszenia, powinien mimo wszystko zgłosić naruszenie do Urzędu Ochrony Danych Osobowych. Zgłaszać należy jednak tylko zaistniałe zdarzenia. IOD powinien mieć udział w obsłudze naruszenia, chociaż nie może wchodzić w rolę administratora - takie wnioski płyną z webinarium na temat nowego poradnika UODO.

29.03.2025

Prezes UODO: Przy wdrażaniu RODO popełniono wiele błędów

RODO Cyberbezpieczeństwo

Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi serwisowi Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

27.03.2025

Dlaczego (nie)warto mieć inspektora ochrony danych osobowych

Administracja publiczna RODO Prawo europejskie Cyberbezpieczeństwo

Opublikowany w ostatnich dniach poradnik UODO dotyczący obowiązków administratora związanych ze zgłaszaniem naruszeń ochrony danych osobowych wywołał m.in. ponową dyskusję na temat statusu inspektora ochrony danych. Treść poradnika, jak i związaną z tym dyskusję, trudno uznać za zadowalającą. Nie chodzi przy tym o to, kto ma rację. Chodzi o to, że trudno w tej dyskusji znaleźć argumentację opartą o to, co dla prawnika kluczowe, czyli o konstrukcje prawne i ustalenie znaczenia pojęć prawnych - pisze prof. dr hab. Arkadiusz Sobczyk.

25.03.2025

Lex deweloper: Będą zmiany pod kątem ksiąg wieczystych i RODO

RODO Nieruchomości Cyberbezpieczeństwo

"Zrozumiałe" i "w pełni zasadne” - tymi słowami Ministerstwo Rozwoju i Technologii odniosło się do zastrzeżeń do ustawy o ułatwieniach w przygotowaniu i realizacji inwestycji mieszkaniowych oraz inwestycji towarzyszących. Jej przepisy powodują, że numery ksiąg wieczystych niektórych nieruchomości stają się publicznie dostępne. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że jest to niezgodne z RODO.

21.03.2025