Pracodawca wysłał maila, w którym poinformował, że pracownik zrezygnował z pracy. Wiadomość przez pomyłkę trafiła do jednego z klientów. Naczelny Sąd Administracyjny wskazał, że pracodawca miał prawnie uzasadniony interes w powiadomieniu załogi o odejściu z pracy jednego z pracowników. Natomiast skierowanie wiadomości do klienta słusznie zostało zakwalifikowane jako naruszenie, za które udzielono upomnienia.

Mirosław Wróblewski, wyraził zaniepokojenie brakiem postępów w pracach nad postulowaną zmianą przepisów, dotyczących struktury stanowisk urzędniczych w służbie cywilnej. W związku z tym ponownie skierował pismo do Anity Noskowskiej – Piątkowskiej, Szefowej Służby Cywilnej z prośbą o przedstawienie stanowiska w sprawie uwzględnienia w rozporządzeniu stanowiskowo-płacowym odrębnego stanowiska Inspektora Ochrony Danych (IOD).

Prezes Urzędu Ochrony Danych Osobowych, nałożył karę w wysokości 66 500 zł na Uniwersytecki Dziecięcy Szpital Kliniczny im. Ludwika Zamenhofa w Białymstoku za niewdrożenie odpowiednich środków technicznych i organizacyjnych. Decyzja została wydana w związku z incydentem w zakresie cyberbezpieczeństwa, który poskutkował zablokowaniem części zasobów placówki i utratą danych.

Obowiązki związane z bezpieczeństwem informacji przestają być wyłącznie wewnętrzną sprawą organizacji. Dyrektywa NIS2 znacząco rozszerza zakres odpowiedzialności – obejmuje ona już nie tylko ochronę własnych systemów IT, ale również obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa u dostawców i partnerów biznesowych - piszą Michał Majnusz i Alicja Szyrner, radcowie prawni z Rödl&Partner.

Udział Rzeczypospolitej Polskiej w postępowaniu przed Trybunałem EFTA w sprawie E-5/25 Silbernagl dotyczącej podstawy zwolnienia inspektora ochrony danych jest zasadny. Takie stanowisko prezes UODO Mirosław Wróblewski przekazał do Kancelarii Prezesa Rady Ministrów - poinformował Urząd w piątek. Kwestia sporna dotyczy odwołania inspektora ochrony danych (IOD).

2 sierpnia 2025 r. wejdą w życie kolejne regulacje AI Act, czyli unijnego rozporządzenia o sztucznej inteligencji. Tego samego dnia Polska powinna mieć gotowe przepisy ustanawiające system nadzoru nad rynkiem oraz kary dla podmiotów, które będą korzystać ze sztucznej inteligencji w sposób sprzeczny z prawem. Prace nad ustawą wydają się tymczasem być w powijakach – wątpliwości budzi nawet sam tytuł aktu prawnego oraz sposób finansowania krajowego regulatora.

Cyberbezpieczeństwo jest coraz większym wyzwaniem dla samorządów. Coraz więcej sieci i urządzeń w przestrzeni gminnej oraz miejskiej funkcjonuje zdalnie: wodociągi, kanalizacja, ruch uliczny. Ministerstwo Cyfryzacji chce postawić na Lokalne Centra Cyberbezpieczeństwa, które mogą funkcjonować w formule ponadgminnego Centrum Usług Wspólnych. Ich powstanie ma zostać dofinansowane kwotą ok. 270 mln zł - ujawnił resort na Forum Samorządowych Centrów Usług Wspólnych.

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski złożył skargę kasacyjną do Naczelnego Sądu Administracyjnego. Zaskarżył wyrok WSA w Warszawie, w którym uwzględniona została skarga Santander Bank Polska SA w odniesieniu do nałożonej przez Prezesa UODO administracyjnej kary pieniężnej w wysokości 1 440 549 zł.

Urząd Ochrony Danych Osobowych z okazji Dnia Dziecka przypomina o najważniejszych zasadach dotyczących publikacji wizerunku nieletnich w internecie. Radzi też, co robić, gdy organizator imprezy uzależnia uczestnictwo w niej dziecka od podpisania zgody na przetwarzanie jego wizerunku.

Naczelny Sąd Administracyjny przyznał rację prezesowi Urzędu Ochrony Danych Osobowych w sporze, który ten toczył z bankiem i Biurem Informacji Kredytowej. Z wyroku wynika, że instytucje finansowe powinny zaprzestać przetwarzania danych osobowych niedoszłego klienta w zakresie wynikającym z zapytania kredytowego.

Komisja Europejska zaprezentowała pomysł na uproszczenie w zakresie RODO, nie jest jednak rewolucyjny i dotyczy tylko największych podmiotów. Wcześniej zespół Rafała Brzoski przedstawił propozycję uproszczeń adresowaną do mikro- i małych firm, ale prace nad nią zostały wstrzymane. Zdaniem ekspertów, zaprezentowane rozwiązania nie dotyczą, niestety, największych trudności, jakie sprawiają dziś firmom przepisy o ochronie danych.

Wojewódzki Sąd Administracyjny we Wrocławiu zobowiązał wójta Świdnicy do udostępnienia informacji o udziale gminy w programie budowy centrum integracji cudzoziemców. Sąd przypomniał, że dane dotyczące wykorzystania majątku publicznego i udziału w programach rządowych mają charakter informacji publicznej.

Prywatny biznes dostanie dostęp do fotografii obywateli z rejestru dowodów osobistych. Rozwód będzie możliwy przed urzędnikiem, a nie tylko przed sądem. Syndyk otrzyma informacje objęte tajemnicą bankową, a instytucje ogłaszające przetarg będą zobligowane do sporządzania dodatkowych badań. Tak daleko idące zmiany rząd chce wprowadzić w specjalnym trybie deregulacji, ograniczając konsultacje i analizy do minimum - lub wręcz z nich rezygnując.

Podczas konferencji poseł Przemysław Czarnek pokazał publicznie dokumenty zawierające dane osobowe – zwrócił uwagę Urząd Ochrony Danych Osobowych. Chodzi m.in. o imię, nazwisko, adres oraz numer PESEL. Mirosław Wróblewski, prezes UODO, z urzędu zajął się sprawą naruszenia danych.

Przeszukanie elektronicznych nośników danych, głównie telefonów komórkowych, w praktyce organów ścigania jest zastępowane ich oględzinami wewnętrznymi, które właścicielowi nie gwarantują odpowiedniej ochrony prawnej i mogą oznaczać dostęp do danych, które nie są związane z postępowaniem. Rzecznik praw obywatelskich zabiega o dostosowanie przepisów ustawowych i wewnętrznych regulacji prokuratury do standardu konstytucyjnego i europejskiego.

Aż 530 mln euro grzywny nałożyła Irlandzka Komisja Ochrony Danych (Data Protection Commission - DPC) na właściciela TikToka, firmę ByteDance. Powodem było przekazywanie danych klientów do Chin z naruszeniem RODO, bez uwzględnienia potencjalnego dostępu do nich tamtejszych władz. Spółka ma ponadto w sześć miesięcy dostosować się do unijnych regulacji.

Produkty, usługi, aplikacje, systemy i oprogramowanie z certyfikatem będą zawierać czytelną informację o poziomie ochrony danych i odporności na cyberataki. Rada Ministrów zaakceptowała projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Nowe przepisy umożliwią wydawanie europejskich i krajowych certyfikatów dla produktów, usług i procesów dla sektora informacyjnego i komunikacyjnego (ICT).

Raportowanie wszystkiego z powodu ostrożności i z obawy przed sankcjami jest krokiem w złą stronę. Znaczna część regulacji w Polsce obowiązuje także w innych krajach UE. Natomiast interpretacje na poziomie krajowym są już w gestii naszych, lokalnych urzędów. I tutaj apel o większą koncentrację na działaniach probiznesowych, które niech surowo karzą za ewidentne nadużycia, ale i zmniejszają biurokrację – postuluje Krzysztof Podolski, chief technology officer w Kancelarii RK Legal i RK RODO.

Administrator przetwarzający dane osobowe ma obowiązek zamieszczenia informacji o prawie wniesienia skargi do organu nadzorczego, czyli do Urzędu Ochrony Danych Osobowych (UODO). Wynika tak z rozporządzenia RODO. Co jednak w sytuacji, gdy organ nadzorczy zmieni adres?

44 organizacje społeczne podpisały apel do premiera, sprzeciwiając się proponowanej przez Ministerstwo Finansów zmianie progu publikacji umów w Centralnym Rejestrze Umów (CRU) - z 500 zł do 10 000 zł. Zdaniem sygnatariuszy podwyższenie tego progu oznacza poważne ograniczenie obywatelskiej kontroli nad wydatkami publicznymi.