Wojewódzki Sąd Administracyjny w Warszawie podtrzymał decyzję prezesa Urzędu Ochrony Danych Osobowych w sprawie przedsiębiorstwa pogrzebowego z Puław. Firma zagubiła w trakcie transportu dokumenty z danymi klienta. Została ukarana za to, że nie przewidziała ryzyka i w konsekwencji nie wdrożyła odpowiednich środków bezpieczeństwa, które pozwoliłyby uniknąć incydentu.

Bezpieczeństwo danych osobowych przy stosowaniu monitoringu wizyjnego w podmiotach leczniczych - w tym szczególnie przetwarzanie danych dzieci - to jeden z priorytetów tegorocznych kontroli sektorowych, które będzie prowadził Urząd Ochrony Danych Osobowych. Przypominamy więc, na co nacisk kładli kontrolerzy UODO w podobnych sprawach dotyczących placówek ochrony zdrowia.

Prokurator Jerzy Ziarkiewicz został obwiniony przez Rzecznika Dyscyplinarnego Prokuratora Generalnego o naruszenie prawa o Prokuraturze, w wyniku czego ma on odpowiadać dyscyplinarnie. W szczególności - za oczywistą i rażącą obrazę przepisów prawa, a także - uchybienie godności urzędu. Izba Odpowiedzialności Zawodowej Sądu Najwyższego nie rozpozna 14 stycznia odwołania obwinionego prokuratora od postanowienia sądu pierwszej instancji, gdyż zdjęto ją z wokandy.

Łącznie 78 tys. zł kary nałożył prezes Urzędu Ochrony Danych Osobowych na komendanta miejskiego policji w Krakowie za ujawnienie w komunikacie prasowym danych kobiety, którą w 2023 r. policja próbowała namówić do ujawnienia, kto pomógł jej w dokonaniu aborcji. Prezes UODO wytknął też brak należytego nadzoru nad procesami przetwarzania danych osobowych.

Opublikowano projekt ustawy „o wzmocnieniu stosowania prawa do jednakowego wynagrodzenia mężczyzn i kobiet za jednakową pracę lub za pracę o jednakowej wartości” datowany na 12 grudnia 2025 r. Na potrzeby robocze nazwę ją ustawą o transparentności wynagrodzeń. Ustawa jest bardzo ważna więc warto się nią zająć szczegółowo i w spokoju. Swoją pierwszą wypowiedź publiczną zacznę od kwestii pobocznej, ale niepokojącej. Dotyczy ona bowiem zaufania lub braku zaufania co do tego, czy projekt został należycie przemyślany – pisze prof. dr hab. Arkadiusz Sobczyk.

Podmioty prowadzące Biuletyn Informacji Publicznej znalazły się w planie kontroli sektorowych Urzędu Ochrony Danych Osobowych na 2026 rok. Zdaniem urzędu to jeden z obszarów, w których odnotowywano w ostatnim roku incydenty związane z ochroną danych osobowych. Kontrole obejmą też podmioty lecznicze dzieci w zakresie przetwarzania danych osobowych przy wykorzystywaniu monitoringu wizyjnego.

Przepisy dotyczące zgłaszania do ubezpieczeń zdrowotnych nie nadążają za dynamicznymi zmianami społecznymi - coraz więcej jest niesformalizowanych relacji i dzieci z takich związków, są rodziny patchworkowe, związki partnerskie, konkubinaty, a nawet małżeństwa jedynie wyznaniowe oraz związki na odległość. Przepisy ubezpieczeniowe powinny więc być bardziej elastyczne i umożliwiać szersze zgłaszanie do ubezpieczeń zdrowotnych, gdyż obecnie w wielu przypadkach życiowi partnerzy są traktowani jako osoby zupełnie obce, choć w realnym świecie to bardzo bliscy sobie ludzie – zwraca uwagę nasz Czytelnik.

OKI, czyli osobiste konta inwestycyjne, w zamyśle resortu finansów i gospodarki mają motywować do dobrowolnego podjęcia inwestowania oraz ustawowego zapewnienia pełnej kontroli oszczędzającego nad swoimi środkami. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, jest jednak zaniepokojony tym, w jaki sposób będą chronione dane osób fizycznych uczestniczących w programie - zwłaszcza że mogą być przetwarzane z użyciem AI.

TSUE wydał wyrok, który ma ogromne znaczenie dla wielu serwisów internetowych, w tym mediów społecznościowych. Uznał, że operator internetowej witryny handlowej ponosi odpowiedzialność za dane osobowe zawarte w ogłoszeniach publikowanych na jego platformie. Powinien identyfikować ogłoszenia, które zawierają dane szczególnych kategorii i weryfikować, czy użytkownik zamierzający zamieścić takie ogłoszenie, jest osobą, której dane dotyczą, a jeżeli nie jest, czy dysponuje zgodą osoby, której dane te dotyczą.

Danymi osobowymi są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (pośrednio lub bezpośrednio) – przypomina Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, składając zażalenie na postanowienie prokuratury. Ta już kilkukrotnie odmówiła wszczęcia postępowania w sprawie opublikowania przez posła wizerunku osoby o ciemnym kolorze skóry, wraz ze szczegółami umożliwiającymi jej identyfikację.

Wielu przedsiębiorców nie jest świadomych, jak działają narzędzia wykorzystujące sztuczną inteligencję ani jakie niosą skutki dla ochrony danych osobowych. Tymczasem konsekwencje mogą grozić nie tylko za wprowadzanie danych do darmowych aplikacji, ale też za używanie opcji płatnych w niewłaściwy sposób. Pierwsze sygnały sugerują, że organy nie będą pobłażliwe dla tych, którzy korzystają z AI w nieodpowiedni sposób – mówili uczestnicy debaty zorganizowanej przez Prawo.pl.

Od 1 lipca 2026 r. wszystkie jednostki sektora finansów publicznych będą musiały rejestrować określone umowy w Centralnym Rejestrze Umów. Przyspieszone wdrożenie, brak limitu wartości i konieczność szczegółowego opisu przedmiotu umowy oznaczają dla wielu samorządów obciążenie administracyjne. Eksperci wskazują na problemy z kwalifikacją umów, ryzyko błędów i brak kadr. I podkreślają odpowiednie wcześniejsze przygotowanie się do obowiązków.

Powiatowy inspektor sanitarny w Policach otrzymał 20 tysięcy złotych kary za niewdrożenie odpowiednich zabezpieczeń technicznych i organizacyjnych i brak regularnego ich testowania. Karę nałożył prezes Urzędu Ochrony Danych Osobowych, a cała sprawa zaczęła się od zgubionego prywatnego pendrive’a ze służbowymi danymi o chorych na Covid--19.

Powszechny dostęp do ksiąg wieczystych zostaje, my jedynie ograniczamy anonimowe pozyskiwanie danych z tych ksiąg. Zakres danych zawartych w elektronicznym systemie ksiąg wieczystych musi pozostać w niezmienionej formie – mówi Arkadiusz Myrcha, wiceminister sprawiedliwości, który odpowiada za dwa projekty ustaw dotyczące udostępniania danych z ksiąg wieczystych. Jeden z nich ma ułatwić właścicielom dostęp do informacji o ich nieruchomościach, drugi - uniemożliwić masowe pobieranie numerów ksiąg.

Od 1 stycznia 2026 r. zacznie obowiązywać ustawa wprowadzająca Centralną e-Rejestrację. Zakłada ona, że od przyszłego roku podmioty lecznicze obowiązkowo dołączą do systemu m.in. w zakresie umawiania wizyt u kardiologa oraz badań profilaktycznych. Planowany start rejestracji na wszystkie świadczenia planowany jest na 2029 r. Kolejne świadczenia i możliwości w zakresie zapisywania się do lekarzy specjalistów będą wchodzić w życie stopniowo.

Osoba, której dane są pozyskiwane przy użyciu kamer nasobnych, musi otrzymać pewne informacje niezwłocznie. Najważniejsze z nich mogą zostać umieszczone na znaku ostrzegawczym, zaś pozostałe mogą zostać podane w miejscu łatwo dostępnym. Tak wynika z wyroku Trybunału Sprawiedliwości UE, który odpowiedział na pytanie szwedzkiego sądu.

Całkowite zniesienie limitu wartości umów podlegających obowiązkowi publikacji w Centralnym Rejestrze Umów Jednostek Sektora Finansów Publicznych (CRU JSFP), wpisywanie przedmiotu umowy, a nie ogólny przedmiotu umowy, przyśpieszenie wejścia przepisów o 3 miesiące – takie poprawki Senatu poparł Sejm. W czwartek ustawę zmieniającą CRU podpisał prezydent.

Obowiązujące przepisy dają pracodawcy podstawę do udostępniania związkowi zawodowemu informacji, w tym danych osobowych, w celu przeprowadzenia referendum strajkowego - uznał Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Pracodawca jako administrator danych osobowych pracowników powinien ocenić przede wszystkim, czy wniosek jest należycie uzasadniony oraz udostępnić dane pracowników w zakresie niezbędnym do realizowanego celu.

Od wiosny ponad 7000 sklepów handlujących środkami ochrony roślin będzie musiało zbierać dokładne dane o swoich kontrahentach, którzy nabywają najbardziej niebezpieczne dla zdrowia i życia chemikalia. Oprócz imiennych faktur, nawet na małe kwoty, trzeba też będzie prowadzić dokładną ewidencję kupujących.

Naczelny Sąd Administracyjny utrzymał w mocy karę administracyjną w wysokości 350 tys. zł, jaką prezes Urzędu Ochrony Danych Osobowych nałożył na Bank Millennium za niezgłoszenie naruszenia ochrony danych osobowych oraz brak powiadomienia osób, których dane dotyczyły. Sprawa zaczęła się od zgubienia przez podmiot świadczący usługi kurierskie korespondencji nadanej przez bank, zawierającej dane osobowe jego klientów.