Ministerstwo Zdrowia chce móc zbierać dane o wynagrodzeniach medyków, by mieć pełniejszą wiedzę, ile ci rzeczywiście zarabiają. Według resortu pomoże to w kształtowaniu polityki płacowej. Eksperci sygnalizują jednak ryzyko niewłaściwego wykorzystania tych informacji.

Rejestr klauzul niedozwolonych mógł działać tylko do 17 kwietnia 2026 r. Wynika to z przepisów uchwalonych 11 lat temu, których ustawodawca, mimo apeli, nie zmienił. Zgodnie z przewidywaniami, 18 kwietnia 2026 r. rejestr jest już oficjalnie niedostępny. Urząd Ochrony Konkurencji i Konsumentów pracuje natomiast nad przywróceniem go w formie zanonimizowanej.

Mimo apeli ustawodawca nie zdecydował się na przedłużenie działania rejestru klauzul niedozwolonych. To oznacza, że przestanie on działać po 17 kwietnia 2026 r. Prawnicy pośpiesznie archiwizują plik z treścią rejestru, nim zniknie on z internetu. Reaguje tymczasem Urząd Ochrony Konkurencji i Konsumentów, który zapowiada dalsze udostępnianie bazy - z tym, że w wersji zanonimizowanej. Pojawiają się jednak pytania o dalszą funkcjonalność tego zbioru i zgodność z prawem przetwarzania zawartych w nim danych osobowych.

Wyciek danych osobowych to sytuacja stresująca zarówno dla przedsiębiorstwa, jak i dla osób, których dotyczy. O ile wykrycie i zablokowanie samego incydentu to wyzwanie techniczne, o tyle prawdziwy problem zaczyna się w momencie, gdy trzeba o nim poinformować – pisze Klaudia Szwarczyńska, radca prawny. Jak podkreśla, zgodnie z RODO, administrator danych ma obowiązek zgłoszenia naruszenia organowi nadzorczemu oraz - odrębnie - przygotowania i przekazania komunikatu dla osób, których dane zostały naruszone.

17 kwietnia 2026 r. odbędzie się konferencja „Projektowanie ochrony danych w zamówieniach publicznych. Wyzwania w świetle rozwoju nowych technologii”. Prelegenci szczególną uwagę poświęcą odpowiedzialności uczestników rynku. Wydarzenie będzie miało formułę hybrydową; zapisy na udział stacjonarny już się rozpoczęły.

Stosowanie AI do generowania haseł to poważne zagrożenie dla danych gromadzonych przez instytucje publiczne i firmy. Takie hasła na pierwszy rzut oka wyglądają na mocne, jednak są przewidywalne. Przestępcy mogą je łatwo złamać i wykraść poufne informacje. Dla administratorów danych oraz podmiotów z sektora IT, używanie haseł z AI to ryzyko naruszenia wymogów należytej staranności oraz groźba dotkliwych sankcji przewidzianych w RODO.

Przetwarzanie danych osobowych pacjentów w celu kierowania do nich zaproszeń na badania przesiewowe jest związane z profilaktyką zdrowotną, dlatego takie działanie jest uzasadnione na podstawie art. 9 ust. 2 lit. h RODO. Takie stanowisko w odpowiedzi na pojawiające się pytania przedstawił właśnie Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Jak wyjaśnił, zgodnie z tym przepisem dane szczególnych kategorii mogą być przetwarzane bez zgody pacjenta, jeśli jest to niezbędne do celów profilaktyki, diagnozy lub organizacji systemu opieki zdrowotnej. Nie jest to jednak bezwarunkowe.

Pierwszy wniosek o udzielenie dostępu do danych osobowych złożony przez osobę, której dane dotyczą, można uznać za „nadmierny” i go odrzucić, jeśli został złożony z zamiarem nadużycia, takim jak zamiar sztucznego stworzenia warunków wymaganych do uzyskania odszkodowania – wynika z wyroku Trybunału Sprawiedliwości UE w sprawie C‑526/24.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Polskiego Radia – Regionalnej Rozgłośni w Szczecinie na decyzję prezesa Urzędu Ochrony Danych Osobowych, dotyczącą kary za brak procedur chroniących prawa bohaterów publikacji. Urząd przypomina przy tej okazji, że odpowiednie zabezpieczanie danych osobowych osób fizycznych i poszanowanie ich prawa do prywatności jest konieczne także w działalności dziennikarskiej.

Ministerstwo Zdrowia pracuje nad nowelizacją ustawy o Krajowej Sieci Onkologicznej, wycofało się jednak ze zmian dotyczących dostępu do danych osobowych pacjentów, po uwagach zgłoszonych m.in. przez Rządowe Centrum Legislacji i resort cyfryzacji. Wcześniej projekt przewidywał, że do danych medycznych będzie miał dostęp szeroko rozumiany krąg osób wykonujących czynności pomocnicze w placówce leczniczej.

Bezprawne pozyskiwanie zdjęć dowodów tożsamości użytkowników aplikacji zarzuca platformie Glovo Prezes Urzędu Ochrony Danych Osobowych. Platforma dostała za to karę pieniężną w wysokości prawie sześciu milionów złotych.

Od 1 stycznia 2026 r. obowiązuje ustawa wprowadzająca Centralną e-Rejestrację. Zakłada ona, że podmioty lecznicze obowiązkowo dołączą do systemu m.in. w zakresie umawiania wizyt u kardiologa oraz badań profilaktycznych. Planowany start rejestracji na wszystkie świadczenia planowany jest na 2029 r. Świadczenia i możliwości w zakresie zapisywania się do lekarzy specjalistów będą wchodzić w życie stopniowo, kolejne regulacje w tym zakresie zaczną obowiązywać już w sierpniu.

Operatorzy telekomunikacyjni gromadzą dane o ruchu i lokalizacji użytkowników: numery telefonów, identyfikatory kart i urządzeń, adresy IP, daty, czas połączeń, czas ich trwania oraz inne informacje. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że są to dane osobowe, ponieważ w połączeniu z innymi informacjami pozwalają na identyfikację konkretnej osoby. A jeśli tak, ich przechowywanie wymaga uregulowania zgodnego ze standardem europejskim i konstytucyjnym.

Ponad 11,4 mln zł kary ma zapłacić firma kurierska DPD Polska po tym, jak Urząd Ochrony Danych Osobowych dopatrzył się w jej działaniu dwóch naruszeń RODO. Decyzja wywołała dyskusję wśród praktyków na temat podejścia organu nadzorczego do kwestii umowy powierzenia przetwarzania danych osobowych oraz rozumienia pojęcia „osób upoważnionych do przetwarzania danych”. Urząd na prośbę Prawo.pl sprecyzował te kwestie, nie rozwiał jednak wszystkich wątpliwości.

Poczta Polska nie zapłaci ponad 27 milionów złotych kary za naruszenia przepisów o ochronie danych osobowych podczas przygotowań do niedoszłych prezydenckich wyborów kopertowych w 2020 r. – orzekł w czwartek Wojewódzki Sąd Administracyjny w Warszawie. -Poczta nie miała wyjścia i musiała wykonać wiążące polecenie premiera – wynika z uzasadnienia wyroku.

Ponad dwa tysiące pracowników jednostek samorządu terytorialnego weźmie udział w ogólnopolskim projekcie „Samorząd otwarty na dane”, którego celem jest wzmocnienie kompetencji w zakresie zarządzania, analizy i udostępniania danych. Inicjatywa Ministerstwa Cyfryzacji ma zwiększyć przejrzystość działania samorządów, poprawić jakość usług publicznych oraz wspierać podejmowanie decyzji opartych na rzetelnych informacjach.

Gdy dane klientów firmy Fortum Marketing and Sales S.A. stały się dostępne dla osób nieuprawnionych, prezes Urzędu Ochrony Danych Osobowych stwierdził naruszenia RODO oraz nałożył na spółkę blisko 5 mln zł kary. Ponad 250 tys. zł kary otrzymała zaś spółka Pika, działająca jako podmiot przetwarzający. Decyzję tę nieprawomocnie uchylił Wojewódzki Sąd Administracyjny. Naczelny Sąd Administracyjny uwzględnił jednak kasację UODO i nakazał WSA ponowne rozpatrzenie sprawy.

Pracodawcy zastanawiają się, kto i kiedy ma stwierdzać, że przekazanie pracownikowi np. informacji dotyczących poziomów wynagrodzenia może doprowadzić do ujawnienia wynagrodzeń możliwych do zidentyfikowania pracowników. I co, gdy nie da się stwierdzić tego zagrożenia na wstępnym etapie? Zdaniem prawników, przepisy wymagają istotnego doprecyzowania, by spełnić standard ochrony danych wynikający z RODO. W obecnym kształcie regulacja jest fragmentaryczna i nie tworzy spójnego systemu zabezpieczeń.

Prezes Urzędu Ochrony Danych Osobowych nałożył 35 582 zł kary na Komitet Wyborczy Karola Nawrockiego za bezprawne ujawnienie podczas konferencji prasowej danych osobowych właściciela mieszkania oraz małżonki kandydata. Organ nadzorczy uznał, że Komitet naruszył podstawowe zasady przetwarzania danych wynikające z RODO, w szczególności zasadę zgodności z prawem oraz zasadę rozliczalności.

Nowelizacja ustawy o księgach wieczystych i hipotece ma chronić dane obywateli zawarte w księgach. Sposób, w jaki Ministerstwo Sprawiedliwości chce ten cel osiągnąć, wywołuje jednak liczne obawy, także ze strony najbardziej właściwego organu, jakim jest Urząd Ochrony Danych Osobowych. Bo jeśli skończymy z anonimowym przeglądaniem ksiąg wieczystych, to jak chronić dane przeglądających? Alternatywą byłoby zmniejszenie zakresu danych widocznych w księgach, co jednak budzi wątpliwości praktyków.