17 kwietnia 2026 r. odbędzie się konferencja „Projektowanie ochrony danych w zamówieniach publicznych. Wyzwania w świetle rozwoju nowych technologii”. Prelegenci szczególną uwagę poświęcą odpowiedzialności uczestników rynku. Wydarzenie będzie miało formułę hybrydową; zapisy na udział stacjonarny już się rozpoczęły.

Stosowanie AI do generowania haseł to poważne zagrożenie dla danych gromadzonych przez instytucje publiczne i firmy. Takie hasła na pierwszy rzut oka wyglądają na mocne, jednak są przewidywalne. Przestępcy mogą je łatwo złamać i wykraść poufne informacje. Dla administratorów danych oraz podmiotów z sektora IT, używanie haseł z AI to ryzyko naruszenia wymogów należytej staranności oraz groźba dotkliwych sankcji przewidzianych w RODO.

Przetwarzanie danych osobowych pacjentów w celu kierowania do nich zaproszeń na badania przesiewowe jest związane z profilaktyką zdrowotną, dlatego takie działanie jest uzasadnione na podstawie art. 9 ust. 2 lit. h RODO. Takie stanowisko w odpowiedzi na pojawiające się pytania przedstawił właśnie Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Jak wyjaśnił, zgodnie z tym przepisem dane szczególnych kategorii mogą być przetwarzane bez zgody pacjenta, jeśli jest to niezbędne do celów profilaktyki, diagnozy lub organizacji systemu opieki zdrowotnej. Nie jest to jednak bezwarunkowe.

Pierwszy wniosek o udzielenie dostępu do danych osobowych złożony przez osobę, której dane dotyczą, można uznać za „nadmierny” i go odrzucić, jeśli został złożony z zamiarem nadużycia, takim jak zamiar sztucznego stworzenia warunków wymaganych do uzyskania odszkodowania – wynika z wyroku Trybunału Sprawiedliwości UE w sprawie C‑526/24.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Polskiego Radia – Regionalnej Rozgłośni w Szczecinie na decyzję prezesa Urzędu Ochrony Danych Osobowych, dotyczącą kary za brak procedur chroniących prawa bohaterów publikacji. Urząd przypomina przy tej okazji, że odpowiednie zabezpieczanie danych osobowych osób fizycznych i poszanowanie ich prawa do prywatności jest konieczne także w działalności dziennikarskiej.

Ministerstwo Zdrowia pracuje nad nowelizacją ustawy o Krajowej Sieci Onkologicznej, wycofało się jednak ze zmian dotyczących dostępu do danych osobowych pacjentów, po uwagach zgłoszonych m.in. przez Rządowe Centrum Legislacji i resort cyfryzacji. Wcześniej projekt przewidywał, że do danych medycznych będzie miał dostęp szeroko rozumiany krąg osób wykonujących czynności pomocnicze w placówce leczniczej.

Bezprawne pozyskiwanie zdjęć dowodów tożsamości użytkowników aplikacji zarzuca platformie Glovo Prezes Urzędu Ochrony Danych Osobowych. Platforma dostała za to karę pieniężną w wysokości prawie sześciu milionów złotych.

Od 1 stycznia 2026 r. obowiązuje ustawa wprowadzająca Centralną e-Rejestrację. Zakłada ona, że podmioty lecznicze obowiązkowo dołączą do systemu m.in. w zakresie umawiania wizyt u kardiologa oraz badań profilaktycznych. Planowany start rejestracji na wszystkie świadczenia planowany jest na 2029 r. Świadczenia i możliwości w zakresie zapisywania się do lekarzy specjalistów będą wchodzić w życie stopniowo, kolejne regulacje w tym zakresie zaczną obowiązywać już w sierpniu.

Operatorzy telekomunikacyjni gromadzą dane o ruchu i lokalizacji użytkowników: numery telefonów, identyfikatory kart i urządzeń, adresy IP, daty, czas połączeń, czas ich trwania oraz inne informacje. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że są to dane osobowe, ponieważ w połączeniu z innymi informacjami pozwalają na identyfikację konkretnej osoby. A jeśli tak, ich przechowywanie wymaga uregulowania zgodnego ze standardem europejskim i konstytucyjnym.

Ponad 11,4 mln zł kary ma zapłacić firma kurierska DPD Polska po tym, jak Urząd Ochrony Danych Osobowych dopatrzył się w jej działaniu dwóch naruszeń RODO. Decyzja wywołała dyskusję wśród praktyków na temat podejścia organu nadzorczego do kwestii umowy powierzenia przetwarzania danych osobowych oraz rozumienia pojęcia „osób upoważnionych do przetwarzania danych”. Urząd na prośbę Prawo.pl sprecyzował te kwestie, nie rozwiał jednak wszystkich wątpliwości.

Poczta Polska nie zapłaci ponad 27 milionów złotych kary za naruszenia przepisów o ochronie danych osobowych podczas przygotowań do niedoszłych prezydenckich wyborów kopertowych w 2020 r. – orzekł w czwartek Wojewódzki Sąd Administracyjny w Warszawie. -Poczta nie miała wyjścia i musiała wykonać wiążące polecenie premiera – wynika z uzasadnienia wyroku.

Ponad dwa tysiące pracowników jednostek samorządu terytorialnego weźmie udział w ogólnopolskim projekcie „Samorząd otwarty na dane”, którego celem jest wzmocnienie kompetencji w zakresie zarządzania, analizy i udostępniania danych. Inicjatywa Ministerstwa Cyfryzacji ma zwiększyć przejrzystość działania samorządów, poprawić jakość usług publicznych oraz wspierać podejmowanie decyzji opartych na rzetelnych informacjach.

Gdy dane klientów firmy Fortum Marketing and Sales S.A. stały się dostępne dla osób nieuprawnionych, prezes Urzędu Ochrony Danych Osobowych stwierdził naruszenia RODO oraz nałożył na spółkę blisko 5 mln zł kary. Ponad 250 tys. zł kary otrzymała zaś spółka Pika, działająca jako podmiot przetwarzający. Decyzję tę nieprawomocnie uchylił Wojewódzki Sąd Administracyjny. Naczelny Sąd Administracyjny uwzględnił jednak kasację UODO i nakazał WSA ponowne rozpatrzenie sprawy.

Pracodawcy zastanawiają się, kto i kiedy ma stwierdzać, że przekazanie pracownikowi np. informacji dotyczących poziomów wynagrodzenia może doprowadzić do ujawnienia wynagrodzeń możliwych do zidentyfikowania pracowników. I co, gdy nie da się stwierdzić tego zagrożenia na wstępnym etapie? Zdaniem prawników, przepisy wymagają istotnego doprecyzowania, by spełnić standard ochrony danych wynikający z RODO. W obecnym kształcie regulacja jest fragmentaryczna i nie tworzy spójnego systemu zabezpieczeń.

Prezes Urzędu Ochrony Danych Osobowych nałożył 35 582 zł kary na Komitet Wyborczy Karola Nawrockiego za bezprawne ujawnienie podczas konferencji prasowej danych osobowych właściciela mieszkania oraz małżonki kandydata. Organ nadzorczy uznał, że Komitet naruszył podstawowe zasady przetwarzania danych wynikające z RODO, w szczególności zasadę zgodności z prawem oraz zasadę rozliczalności.

Nowelizacja ustawy o księgach wieczystych i hipotece ma chronić dane obywateli zawarte w księgach. Sposób, w jaki Ministerstwo Sprawiedliwości chce ten cel osiągnąć, wywołuje jednak liczne obawy, także ze strony najbardziej właściwego organu, jakim jest Urząd Ochrony Danych Osobowych. Bo jeśli skończymy z anonimowym przeglądaniem ksiąg wieczystych, to jak chronić dane przeglądających? Alternatywą byłoby zmniejszenie zakresu danych widocznych w księgach, co jednak budzi wątpliwości praktyków.

Organizacje pozarządowe realizujące zadania publiczne - zwłaszcza w obszarach wrażliwych - podlegają takim samym rygorom ochrony danych osobowych jak inne podmioty, które podlegają reżimowi RODO – przypomina Urząd Ochrony Danych Osobowych. Systemowy problem nieświadomości tych regulacji ujawnił przypadek Fundacji Lumus, która uczestniczy w systemie nieodpłatnej pomocy prawnej. Za łamanie przepisów o ochronie danych otrzymała blisko 23 tys. zł kary.

Prezes Urzędu Ochrony Danych Osobowych nałożył na DPD Polska sp. z o.o. dwie kary administracyjne w łącznej kwocie ponad 11 mln zł. Kontrola wykazała, że firma zlecała przewóz przesyłek zewnętrznym podmiotom, bez uprzedniego zawarcia z nimi umów powierzenia przetwarzania danych osobowych. Nie dochowała też obowiązków dotyczących nadawania upoważnień do przetwarzania danych pracownikom.

Spółka eksploatująca ujęcie wody nie ma podstaw, by rejestrować kamerą monitoringu osoby przebywające na terenie sąsiedniej żwirowni, nawet jeśli ta znajduje się w strefie ochronnej – wynika z niedawnego wyroku Naczelnego Sądu Administracyjnego. Podstawą taką nie może być przewidziany w RODO „uzasadniony interes”, nagrywanie nie jest bowiem niezbędne – prawo zna inne rozwiązania chroniące ujęcie wody przed zagrożeniami.

Oprócz takich rejestrów jak REGON albo biała lista VAT, wspólnoty mieszkaniowe być może trafią też do Krajowego Rejestru Sądowego. Dwa ministerstwa właśnie sondują ten pomysł wśród ekspertów od nieruchomości. Chodzi głównie o pewność, kto jest upoważniony do reprezentacji wspólnot podpisujących kontrakty remontowo-budowlane albo umowy dotyczące nieruchomości, jak również kto odpowiada za bezpieczeństwo mieszkańców i wysokie zobowiązania finansowe.