Komisja Europejska nie powinna mieć możliwości decydowania w drodze aktu wykonawczego o tym, co nie jest już danymi osobowymi po pseudonimizacji – uważają Europejska Rada Ochrony Danych (EROD) oraz europejski inspektor ochrony danych (EIOD). Obie instytucje przyjęły wspólne stanowisko w sprawie pakietu uproszczeń Digital Omnibus, zaprezentowany przez KE w listopadzie ub.r.

Dyrektor szkoły to podmiot zobowiązany do udostępnienia informacji publicznej, nawet jeśli stoi na czele szkoły prywatnej. Jak pokazuje orzecznictwo, również oceny stawiane uczniom, w tym i te niedostateczne, i bez znaczenia z jakiego przedmiotu szkolnego stanowią informację publiczną podlegającą udostępnieniu.

W ostatnim czasie głośno zrobiło się na temat schronisk dla zwierząt, w których w związku z panującym mrozem ujawniono liczne nieprawidłowości i patologie. Coraz więcej obywateli domaga się kontroli, większego nadzoru i przede wszystkim uzyskania szczegółowych informacji dotyczących działalności schronisk w ramach dostępu do informacji publicznej. Jednakże nie każdy wie, że prawo do informacji publicznej jest prawem ograniczonym.

Klinika stomatologiczna, w której doszło do wycieku danych, na mocy prawomocnej decyzji Urzędu Ochrony Danych Osobowych miała powiadomić o tym fakcie osoby zainteresowane. Kwestionowała jednak swoje zobowiązanie, albo starała się dowieść jego wykonania, przedstawiając fakturę na zakup 37 znaczków pocztowych i niewiarygodny dokument. W efekcie otrzymała ponad 85 tys. zł kary za niewykonanie decyzji. Jej słuszność potwierdził Naczelny Sąd Administracyjny.

Osoba zawierająca umowę z podmiotem publicznoprawnym nie może oczekiwać, że w zakresie takich danych jak imię i nazwisko, przedmiot umowy czy wysokość opłaty zachowa prawo do prywatności – stwierdził 16 stycznia 2026 r. NSA, rozpoznając skargi kasacyjne, w tym wniesioną przez Rzecznika Praw Obywatelskich, w sprawie odmowy ujawnienia danych osób, które wydzierżawiły od spółki komunalnej powierzchnie reklamowe na działania związane z referendum.

Przesyłanie informacji handlowych bez wymaganych zgód - z naruszeniem art. 398 ust. 1 prawa komunikacji elektronicznej – jest zakazane i stanowi czyn nieuczciwej konkurencji. Przesyłanie tzw. spamu podlega także karze grzywny. W określonych okolicznościach niezamówiony marketing może grozić konsekwencjami również na gruncie RODO. Tyle przepisy. Ale co oznaczają one w praktyce? – pisze Małgorzata Skalska-Buraczewska, radca prawny, inspektor nadzoru w Michael / Ström Dom Maklerski.

W 2024 r. do Urzędu Ochrony Danych Osobowych wniesiono 8 tys. skarg, w 2025 – już prawie 13 tys. Rośnie też liczba zgłoszonych naruszeń i zawiadomień do prokuratury, a przede wszystkim – wysokość nakładanych kar. Mirosław Wróblewski, prezes urzędu, na półmetku swojej kadencji zapowiada wzmożoną aktywność w obszarze cyfrowym, nadzór nad służbami i zapewnienie horyzontalnej ochrony w kontekście AI.

Naczelny Sąd Administracyjny stwierdził, że istnieją podmioty zobowiązane do udostępnienia informacji publicznej, mimo że nie są "podmiotami wykonującymi zadania publiczne" w rozumieniu ustawy. Do takich podmiotów należą właśnie partie polityczne. Dlatego są zobowiązane udostępnić dane dotyczące spraw z sądów dyscyplinarnych prowadzonych wobec swoich członków.

Dynamiczny rozwój nowych technologii redefiniuje pojęcie ryzyka w sektorze finansowym, stawiając banki przed fundamentalnym pytaniem: jak rozumieć standardy minimalizacji danych (art. 5 ust. 1 pkt. c RODO), w świecie, w którym jedno zdjęcie dokumentu tożsamości może zostać przy użyciu AI przekształcone w narzędzie umożliwiające oszustwa finansowe na masową skalę - piszą Justyna Wilczyńska-Baraniak oraz Gabriela Sacha, prawniczki z EY Law.

Teza, że Skarb Państwa może ponosić odpowiedzialność za wadliwe postępowanie antymobbingowe prowadzone przez pracodawcę „prywatnego”, brzmi zapewne akademicko. Słowo „akademicko” oznacza tu „czysto teoretycznie”. Być może tak jest. Być może jednak problemem nie jest akademizm tego stwierdzenia, ale to, że zarówno prawnicy, jak i w szczególności twórcy prawa, nie w pełni rozumieją, jak duże znaczenie dla stanowienia prawa mają prawa i wolności człowieka, i jaka jest rola Konstytucji w organizacji państwa – pisze prof. dr hab. Arkadiusz Sobczyk.

Wojewódzki Sąd Administracyjny w Warszawie podtrzymał decyzję prezesa Urzędu Ochrony Danych Osobowych w sprawie przedsiębiorstwa pogrzebowego z Puław. Firma zagubiła w trakcie transportu dokumenty z danymi klienta. Została ukarana za to, że nie przewidziała ryzyka i w konsekwencji nie wdrożyła odpowiednich środków bezpieczeństwa, które pozwoliłyby uniknąć incydentu.

Bezpieczeństwo danych osobowych przy stosowaniu monitoringu wizyjnego w podmiotach leczniczych - w tym szczególnie przetwarzanie danych dzieci - to jeden z priorytetów tegorocznych kontroli sektorowych, które będzie prowadził Urząd Ochrony Danych Osobowych. Przypominamy więc, na co nacisk kładli kontrolerzy UODO w podobnych sprawach dotyczących placówek ochrony zdrowia.

Prokurator Jerzy Ziarkiewicz został obwiniony przez Rzecznika Dyscyplinarnego Prokuratora Generalnego o naruszenie prawa o Prokuraturze, w wyniku czego ma on odpowiadać dyscyplinarnie. W szczególności - za oczywistą i rażącą obrazę przepisów prawa, a także - uchybienie godności urzędu. Izba Odpowiedzialności Zawodowej Sądu Najwyższego nie rozpozna 14 stycznia odwołania obwinionego prokuratora od postanowienia sądu pierwszej instancji, gdyż zdjęto ją z wokandy.

Łącznie 78 tys. zł kary nałożył prezes Urzędu Ochrony Danych Osobowych na komendanta miejskiego policji w Krakowie za ujawnienie w komunikacie prasowym danych kobiety, którą w 2023 r. policja próbowała namówić do ujawnienia, kto pomógł jej w dokonaniu aborcji. Prezes UODO wytknął też brak należytego nadzoru nad procesami przetwarzania danych osobowych.

Opublikowano projekt ustawy „o wzmocnieniu stosowania prawa do jednakowego wynagrodzenia mężczyzn i kobiet za jednakową pracę lub za pracę o jednakowej wartości” datowany na 12 grudnia 2025 r. Na potrzeby robocze nazwę ją ustawą o transparentności wynagrodzeń. Ustawa jest bardzo ważna więc warto się nią zająć szczegółowo i w spokoju. Swoją pierwszą wypowiedź publiczną zacznę od kwestii pobocznej, ale niepokojącej. Dotyczy ona bowiem zaufania lub braku zaufania co do tego, czy projekt został należycie przemyślany – pisze prof. dr hab. Arkadiusz Sobczyk.

Podmioty prowadzące Biuletyn Informacji Publicznej znalazły się w planie kontroli sektorowych Urzędu Ochrony Danych Osobowych na 2026 rok. Zdaniem urzędu to jeden z obszarów, w których odnotowywano w ostatnim roku incydenty związane z ochroną danych osobowych. Kontrole obejmą też podmioty lecznicze dzieci w zakresie przetwarzania danych osobowych przy wykorzystywaniu monitoringu wizyjnego.

Przepisy dotyczące zgłaszania do ubezpieczeń zdrowotnych nie nadążają za dynamicznymi zmianami społecznymi - coraz więcej jest niesformalizowanych relacji i dzieci z takich związków, są rodziny patchworkowe, związki partnerskie, konkubinaty, a nawet małżeństwa jedynie wyznaniowe oraz związki na odległość. Przepisy ubezpieczeniowe powinny więc być bardziej elastyczne i umożliwiać szersze zgłaszanie do ubezpieczeń zdrowotnych, gdyż obecnie w wielu przypadkach życiowi partnerzy są traktowani jako osoby zupełnie obce, choć w realnym świecie to bardzo bliscy sobie ludzie – zwraca uwagę nasz Czytelnik.

OKI, czyli osobiste konta inwestycyjne, w zamyśle resortu finansów i gospodarki mają motywować do dobrowolnego podjęcia inwestowania oraz ustawowego zapewnienia pełnej kontroli oszczędzającego nad swoimi środkami. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, jest jednak zaniepokojony tym, w jaki sposób będą chronione dane osób fizycznych uczestniczących w programie - zwłaszcza że mogą być przetwarzane z użyciem AI.

TSUE wydał wyrok, który ma ogromne znaczenie dla wielu serwisów internetowych, w tym mediów społecznościowych. Uznał, że operator internetowej witryny handlowej ponosi odpowiedzialność za dane osobowe zawarte w ogłoszeniach publikowanych na jego platformie. Powinien identyfikować ogłoszenia, które zawierają dane szczególnych kategorii i weryfikować, czy użytkownik zamierzający zamieścić takie ogłoszenie, jest osobą, której dane dotyczą, a jeżeli nie jest, czy dysponuje zgodą osoby, której dane te dotyczą.

Danymi osobowymi są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (pośrednio lub bezpośrednio) – przypomina Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, składając zażalenie na postanowienie prokuratury. Ta już kilkukrotnie odmówiła wszczęcia postępowania w sprawie opublikowania przez posła wizerunku osoby o ciemnym kolorze skóry, wraz ze szczegółami umożliwiającymi jej identyfikację.