Prezes Urzędu Danych Osobowych zwrócił się do Stowarzyszenia RKW (Ruch Kontroli Wyborów) Ruch Kontroli Władzy z prośbą o wyjaśnienia w związku z uzyskaniem informacji o możliwości wystąpienia nieprawidłowości podczas wyborów prezydenckich 2025. Chodzi o możliwość weryfikowania przez członków obwodowych komisji wyborczych poza spisem wyborców uprawnienia osób głosujących na podstawie zaświadczeń o prawie do głosowania poza miejscem zamieszkania.

Sąd rejonowy wydał wobec pozwanej nakaz zapłaty w elektronicznym postępowaniu upominawczym, w którym nie brała ona udziału. Nie doręczono jej korespondencji od sądu. Rzecznik praw obywatelskich wnosi do sądu o wznowienie postępowania. Z podrobionej umowy wynika, że roszczenie wobec pozwanej nie miało ani podstawy faktycznej, ani prawnej. Powinno być zatem oddalone.

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski złożył skargę kasacyjną do Naczelnego Sądu Administracyjnego. Zaskarżył wyrok WSA w Warszawie, w którym uwzględniona została skarga Santander Bank Polska SA w odniesieniu do nałożonej przez Prezesa UODO administracyjnej kary pieniężnej w wysokości 1 440 549 zł.

Nie ma przepisu w kodeksie pracy, który pozwalałby pracodawcom kierować pracowników na dodatkowe badania medycyny pracy, gdy mają uzasadnione podejrzenia co do stanu zdrowia pracownika - nie tylko psychicznego, ale także np. ich wzroku. Pracodawcy radzą sobie z tym, przyśpieszając badania okresowe, ale - ze względu na stanowisko Urzędu Ochrony Danych Osobowych - nie mogą w skierowaniu podać powodu, dla którego pracownika na to badanie kierują.

Choć wybory prezydenckie przebiegły bez większych zakłóceń, policja odnotowała ponad 350 naruszeń prawa wyborczego. Najwięcej kontrowersji wzbudziło głosowanie na podstawie zaświadczeń oraz kwestia nielegalnego przetwarzania danych osobowych. Dwa przypadki naruszenia ustawy o ochronie danych osobowych bada policja.

Urząd Ochrony Danych Osobowych z okazji Dnia Dziecka przypomina o najważniejszych zasadach dotyczących publikacji wizerunku nieletnich w internecie. Radzi też, co robić, gdy organizator imprezy uzależnia uczestnictwo w niej dziecka od podpisania zgody na przetwarzanie jego wizerunku.

Naczelny Sąd Administracyjny przyznał rację prezesowi Urzędu Ochrony Danych Osobowych w sporze, który ten toczył z bankiem i Biurem Informacji Kredytowej. Z wyroku wynika, że instytucje finansowe powinny zaprzestać przetwarzania danych osobowych niedoszłego klienta w zakresie wynikającym z zapytania kredytowego.

Komisja Europejska zaprezentowała pomysł na uproszczenie w zakresie RODO, nie jest jednak rewolucyjny i dotyczy tylko największych podmiotów. Wcześniej zespół Rafała Brzoski przedstawił propozycję uproszczeń adresowaną do mikro- i małych firm, ale prace nad nią zostały wstrzymane. Zdaniem ekspertów, zaprezentowane rozwiązania nie dotyczą, niestety, największych trudności, jakie sprawiają dziś firmom przepisy o ochronie danych.

Zmiany w podejściu organów podatkowych sugerują, że udostępnianie danych osobowych w zamian za dostęp do usług może w przyszłości zostać jednoznacznie zakwalifikowane jako element transakcji podlegającej opodatkowaniu VAT. Przedsiębiorcy muszą zatem odpowiednio wcześniej analizować zarówno potencjalne zobowiązania podatkowe, jak i wymogi RODO, aby uniknąć sytuacji, w której przyjęty model biznesowy zostanie uznany za nielegalny lub niezgodny z przepisami - piszą Joanna Wierzejska i Mateusz Jankowski z DZP.

Większość firm będzie zobowiązanych do prowadzenia rejestrów wynikających z RODO tylko wtedy, gdy przetwarzanie danych osobowych wiąże się ze zdefiniowanym w tym akcie prawnym „wysokim ryzykiem”. Obok małych i średnich przedsiębiorstw (MŚP) powstać ma nowa kategoria „małych spółek o średniej kapitalizacji”. Nie będzie trzeba dołączać papierowych instrukcji do wszystkich produktów. To kolejne propozycje Komisji Europejskiej na deregulację.

Nowe regulacje przyjęte przez rząd 20 maja mają usprawnić proces przetwarzania danych, dotyczących przelotu pasażera - tzw. danych PNR, przez linie lotnicze. Chodzi o dostosowanie przepisów do aktualnych wyzwań związanych ze zwalczaniem głównie terroryzmu. Projekt przedłożony został przez ministra spraw wewnętrznych i administracji.

Aż 530 mln euro grzywny nałożyła Irlandzka Komisja Ochrony Danych (Data Protection Commission - DPC) na właściciela TikToka, firmę ByteDance. Powodem było przekazywanie danych klientów do Chin z naruszeniem RODO, bez uwzględnienia potencjalnego dostępu do nich tamtejszych władz. Spółka ma ponadto w sześć miesięcy dostosować się do unijnych regulacji.

Zależy nam na tym, aby rozporządzenie w sprawie egzekwowania RODO zostało przyjęte jeszcze w czasie naszej prezydencji – powiedział Krzysztof Gawkowski, wicepremier i minister cyfryzacji, podczas spotkania z unijnym komisarzem Michaelem McGrathem. Ich rozmowa dotyczyła też m.in. prac nad rozporządzeniem CSAM. Polska opowiada się za tym, by nie wprowadzało ono „masowego skanowania prywatnej komunikacji”.

Naczelny Sąd Administracyjny uwzględnił skargę kasacyjną rzecznika praw obywatelskich od wyroku WSA, który podtrzymał wcześniejszą decyzję prezesa Urzędu Ochrony Danych Osobowych z 6 kwietnia 2020 r. w sprawie tzw. ustawy kagańcowej. O uwzględnienie skargi RPO wnosił już nowy prezes UODO Mirosław Wróblewski, a chodzi o przepisy obligujące sędziów i prokuratorów do składania oświadczeń o przynależności do zrzeszeń, fundacji i partii politycznych.

Do biura rzecznika praw obywatelskich wpływają skargi dotyczące znowelizowanych przepisów ustawy o działalności leczniczej, które poszerzają uprawnienia do stosowania monitoringu w pomieszczeniach, w których udzielane są świadczenia zdrowotne. Zdaniem skarżących nowe przepisy nadmiernie ingerują w prawo do prywatności i ochronę danych osobowych pacjentów. RPO uważa, że konieczne są zmiany w prawie.

Raportowanie wszystkiego z powodu ostrożności i z obawy przed sankcjami jest krokiem w złą stronę. Znaczna część regulacji w Polsce obowiązuje także w innych krajach UE. Natomiast interpretacje na poziomie krajowym są już w gestii naszych, lokalnych urzędów. I tutaj apel o większą koncentrację na działaniach probiznesowych, które niech surowo karzą za ewidentne nadużycia, ale i zmniejszają biurokrację – postuluje Krzysztof Podolski, chief technology officer w Kancelarii RK Legal i RK RODO.

Administrator przetwarzający dane osobowe ma obowiązek zamieszczenia informacji o prawie wniesienia skargi do organu nadzorczego, czyli do Urzędu Ochrony Danych Osobowych (UODO). Wynika tak z rozporządzenia RODO. Co jednak w sytuacji, gdy organ nadzorczy zmieni adres?

Centralny Rejestr Beneficjentów Rzeczywistych (CRBR), zawierający dane o właścicielach i osobach zarządzających spółkami, przestanie być całkowicie jawny. To skutek wyroku Trybunału Sprawiedliwości UE i związanej z nim nowelizacji unijnych, a następnie polskich przepisów. Zmiany oznaczają więcej prywatności dla beneficjentów rzeczywistych. Z drugiej strony dotychczasowi użytkownicy rejestru napotkają na ograniczenia, a nawet konieczność dostosowywania swoich procedur do nowych reguł.

Brakuje jednolitych rejestrów, które pozwalałyby weryfikować skuteczność systemu ochrony zdrowia i odpowiednio wcześnie wyłapywać nieprawidłowości. Według ekspertów ta luka prowadzi do nieefektywnego wydatkowania publicznych pieniędzy, utrudnia pacjentowi dostęp do świadczeń, a także sprzyja patologiom, takim jak kwalifikowanie do zabiegu "po uważaniu".

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył 33 tys. złotych kary na zakład pogrzebowy z Puław. Powodem był brak wdrożenia odpowiednich organizacyjnych i technicznych zabezpieczeń dla danych osobowych w dokumentach dotyczących pochówku. W efekcie tych zaniedbań doszło do incydentu z utratą danych. Przedsiębiorca, mimo obowiązku, nie zgłosił problemu urzędowi.