Na ostatniej prostej są prace nad projektem ustawy o ogólnym bezpieczeństwie produktów, która zapewni właściwe stosowanie przepisów rozporządzenia GPSR. Wątpliwości zgłasza jeszcze Urząd Ochrony Danych Osobowych. Jedna z nich dotyczy hipotetycznej sytuacji, w której inspektor udający klienta przez przypadek poda dane rzeczywiście istniejącej osoby.

16,9 mln zł kary dla McDonald’s Polska oraz 184 tys. zł kary dla spółki 24/7 Communication, której znana sieć fastfoodów powierzyła przetwarzanie danych osobowych – to konsekwencje postępowania prowadzonego przez Urząd Ochrony Danych Osobowych po stwierdzonym wycieku.

Ewentualne przyszłe roszczenia byłego klienta banku nie uzasadniają przetwarzania jego danych osobowych – uznał Naczelny Sąd Administracyjny, rozpatrując skargę na decyzję prezesa Urzędu Ochrony Danych Osobowych. Bank, jak i Biuro Informacji Kredytowej, powinni zaprzestać przetwarzania danych osobowych, dotyczących zapytań kredytowych, które nie zakończyły się zawarciem umowy.

Mimo, że dzieci nie posiadają pełnej zdolności do czynności prawnych, to ich dane osobowe – w szczególności numer PESEL – są narażone na wykorzystanie przez cyberprzestępców. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski wystąpił do ministra cyfryzacji Krzysztofa Gawkowskiego z apelem o nowelizację ustawy o ewidencji ludności. Proponuje przyznanie rodzicom oraz opiekunom prawnym możliwości zastrzegania numeru PESEL dzieci.

Pracodawca wysłał maila, w którym poinformował, że pracownik zrezygnował z pracy. Wiadomość przez pomyłkę trafiła do jednego z klientów. Naczelny Sąd Administracyjny wskazał, że pracodawca miał prawnie uzasadniony interes w powiadomieniu załogi o odejściu z pracy jednego z pracowników. Natomiast skierowanie wiadomości do klienta słusznie zostało zakwalifikowane jako naruszenie, za które udzielono upomnienia.

Mirosław Wróblewski, wyraził zaniepokojenie brakiem postępów w pracach nad postulowaną zmianą przepisów, dotyczących struktury stanowisk urzędniczych w służbie cywilnej. W związku z tym ponownie skierował pismo do Anity Noskowskiej – Piątkowskiej, Szefowej Służby Cywilnej z prośbą o przedstawienie stanowiska w sprawie uwzględnienia w rozporządzeniu stanowiskowo-płacowym odrębnego stanowiska Inspektora Ochrony Danych (IOD).

Prezes Urzędu Ochrony Danych Osobowych, nałożył karę w wysokości 66 500 zł na Uniwersytecki Dziecięcy Szpital Kliniczny im. Ludwika Zamenhofa w Białymstoku za niewdrożenie odpowiednich środków technicznych i organizacyjnych. Decyzja została wydana w związku z incydentem w zakresie cyberbezpieczeństwa, który poskutkował zablokowaniem części zasobów placówki i utratą danych.

Obowiązki związane z bezpieczeństwem informacji przestają być wyłącznie wewnętrzną sprawą organizacji. Dyrektywa NIS2 znacząco rozszerza zakres odpowiedzialności – obejmuje ona już nie tylko ochronę własnych systemów IT, ale również obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa u dostawców i partnerów biznesowych - piszą Michał Majnusz i Alicja Szyrner, radcowie prawni z Rödl&Partner.

Udział Rzeczypospolitej Polskiej w postępowaniu przed Trybunałem EFTA w sprawie E-5/25 Silbernagl dotyczącej podstawy zwolnienia inspektora ochrony danych jest zasadny. Takie stanowisko prezes UODO Mirosław Wróblewski przekazał do Kancelarii Prezesa Rady Ministrów - poinformował Urząd w piątek. Kwestia sporna dotyczy odwołania inspektora ochrony danych (IOD).

2 sierpnia 2025 r. wejdą w życie kolejne regulacje AI Act, czyli unijnego rozporządzenia o sztucznej inteligencji. Tego samego dnia Polska powinna mieć gotowe przepisy ustanawiające system nadzoru nad rynkiem oraz kary dla podmiotów, które będą korzystać ze sztucznej inteligencji w sposób sprzeczny z prawem. Prace nad ustawą wydają się tymczasem być w powijakach – wątpliwości budzi nawet sam tytuł aktu prawnego oraz sposób finansowania krajowego regulatora.

Cyberbezpieczeństwo jest coraz większym wyzwaniem dla samorządów. Coraz więcej sieci i urządzeń w przestrzeni gminnej oraz miejskiej funkcjonuje zdalnie: wodociągi, kanalizacja, ruch uliczny. Ministerstwo Cyfryzacji chce postawić na Lokalne Centra Cyberbezpieczeństwa, które mogą funkcjonować w formule ponadgminnego Centrum Usług Wspólnych. Ich powstanie ma zostać dofinansowane kwotą ok. 270 mln zł - ujawnił resort na Forum Samorządowych Centrów Usług Wspólnych.

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski złożył skargę kasacyjną do Naczelnego Sądu Administracyjnego. Zaskarżył wyrok WSA w Warszawie, w którym uwzględniona została skarga Santander Bank Polska SA w odniesieniu do nałożonej przez Prezesa UODO administracyjnej kary pieniężnej w wysokości 1 440 549 zł.

Urząd Ochrony Danych Osobowych z okazji Dnia Dziecka przypomina o najważniejszych zasadach dotyczących publikacji wizerunku nieletnich w internecie. Radzi też, co robić, gdy organizator imprezy uzależnia uczestnictwo w niej dziecka od podpisania zgody na przetwarzanie jego wizerunku.

Naczelny Sąd Administracyjny przyznał rację prezesowi Urzędu Ochrony Danych Osobowych w sporze, który ten toczył z bankiem i Biurem Informacji Kredytowej. Z wyroku wynika, że instytucje finansowe powinny zaprzestać przetwarzania danych osobowych niedoszłego klienta w zakresie wynikającym z zapytania kredytowego.

Komisja Europejska zaprezentowała pomysł na uproszczenie w zakresie RODO, nie jest jednak rewolucyjny i dotyczy tylko największych podmiotów. Wcześniej zespół Rafała Brzoski przedstawił propozycję uproszczeń adresowaną do mikro- i małych firm, ale prace nad nią zostały wstrzymane. Zdaniem ekspertów, zaprezentowane rozwiązania nie dotyczą, niestety, największych trudności, jakie sprawiają dziś firmom przepisy o ochronie danych.

Wojewódzki Sąd Administracyjny we Wrocławiu zobowiązał wójta Świdnicy do udostępnienia informacji o udziale gminy w programie budowy centrum integracji cudzoziemców. Sąd przypomniał, że dane dotyczące wykorzystania majątku publicznego i udziału w programach rządowych mają charakter informacji publicznej.

Prywatny biznes dostanie dostęp do fotografii obywateli z rejestru dowodów osobistych. Rozwód będzie możliwy przed urzędnikiem, a nie tylko przed sądem. Syndyk otrzyma informacje objęte tajemnicą bankową, a instytucje ogłaszające przetarg będą zobligowane do sporządzania dodatkowych badań. Tak daleko idące zmiany rząd chce wprowadzić w specjalnym trybie deregulacji, ograniczając konsultacje i analizy do minimum - lub wręcz z nich rezygnując.

Podczas konferencji poseł Przemysław Czarnek pokazał publicznie dokumenty zawierające dane osobowe – zwrócił uwagę Urząd Ochrony Danych Osobowych. Chodzi m.in. o imię, nazwisko, adres oraz numer PESEL. Mirosław Wróblewski, prezes UODO, z urzędu zajął się sprawą naruszenia danych.

Przeszukanie elektronicznych nośników danych, głównie telefonów komórkowych, w praktyce organów ścigania jest zastępowane ich oględzinami wewnętrznymi, które właścicielowi nie gwarantują odpowiedniej ochrony prawnej i mogą oznaczać dostęp do danych, które nie są związane z postępowaniem. Rzecznik praw obywatelskich zabiega o dostosowanie przepisów ustawowych i wewnętrznych regulacji prokuratury do standardu konstytucyjnego i europejskiego.

Aż 530 mln euro grzywny nałożyła Irlandzka Komisja Ochrony Danych (Data Protection Commission - DPC) na właściciela TikToka, firmę ByteDance. Powodem było przekazywanie danych klientów do Chin z naruszeniem RODO, bez uwzględnienia potencjalnego dostępu do nich tamtejszych władz. Spółka ma ponadto w sześć miesięcy dostosować się do unijnych regulacji.