Ponad dwa tysiące pracowników jednostek samorządu terytorialnego weźmie udział w ogólnopolskim projekcie „Samorząd otwarty na dane”, którego celem jest wzmocnienie kompetencji w zakresie zarządzania, analizy i udostępniania danych. Inicjatywa Ministerstwa Cyfryzacji ma zwiększyć przejrzystość działania samorządów, poprawić jakość usług publicznych oraz wspierać podejmowanie decyzji opartych na rzetelnych informacjach.

Gdy dane klientów firmy Fortum Marketing and Sales S.A. stały się dostępne dla osób nieuprawnionych, prezes Urzędu Ochrony Danych Osobowych stwierdził naruszenia RODO oraz nałożył na spółkę blisko 5 mln zł kary. Ponad 250 tys. zł kary otrzymała zaś spółka Pika, działająca jako podmiot przetwarzający. Decyzję tę nieprawomocnie uchylił Wojewódzki Sąd Administracyjny. Naczelny Sąd Administracyjny uwzględnił jednak kasację UODO i nakazał WSA ponowne rozpatrzenie sprawy.

Pracodawcy zastanawiają się, kto i kiedy ma stwierdzać, że przekazanie pracownikowi np. informacji dotyczących poziomów wynagrodzenia może doprowadzić do ujawnienia wynagrodzeń możliwych do zidentyfikowania pracowników. I co, gdy nie da się stwierdzić tego zagrożenia na wstępnym etapie? Zdaniem prawników, przepisy wymagają istotnego doprecyzowania, by spełnić standard ochrony danych wynikający z RODO. W obecnym kształcie regulacja jest fragmentaryczna i nie tworzy spójnego systemu zabezpieczeń.

Prezes Urzędu Ochrony Danych Osobowych nałożył 35 582 zł kary na Komitet Wyborczy Karola Nawrockiego za bezprawne ujawnienie podczas konferencji prasowej danych osobowych właściciela mieszkania oraz małżonki kandydata. Organ nadzorczy uznał, że Komitet naruszył podstawowe zasady przetwarzania danych wynikające z RODO, w szczególności zasadę zgodności z prawem oraz zasadę rozliczalności.

Nowelizacja ustawy o księgach wieczystych i hipotece ma chronić dane obywateli zawarte w księgach. Sposób, w jaki Ministerstwo Sprawiedliwości chce ten cel osiągnąć, wywołuje jednak liczne obawy, także ze strony najbardziej właściwego organu, jakim jest Urząd Ochrony Danych Osobowych. Bo jeśli skończymy z anonimowym przeglądaniem ksiąg wieczystych, to jak chronić dane przeglądających? Alternatywą byłoby zmniejszenie zakresu danych widocznych w księgach, co jednak budzi wątpliwości praktyków.

Organizacje pozarządowe realizujące zadania publiczne - zwłaszcza w obszarach wrażliwych - podlegają takim samym rygorom ochrony danych osobowych jak inne podmioty, które podlegają reżimowi RODO – przypomina Urząd Ochrony Danych Osobowych. Systemowy problem nieświadomości tych regulacji ujawnił przypadek Fundacji Lumus, która uczestniczy w systemie nieodpłatnej pomocy prawnej. Za łamanie przepisów o ochronie danych otrzymała blisko 23 tys. zł kary.

Prezes Urzędu Ochrony Danych Osobowych nałożył na DPD Polska sp. z o.o. dwie kary administracyjne w łącznej kwocie ponad 11 mln zł. Kontrola wykazała, że firma zlecała przewóz przesyłek zewnętrznym podmiotom, bez uprzedniego zawarcia z nimi umów powierzenia przetwarzania danych osobowych. Nie dochowała też obowiązków dotyczących nadawania upoważnień do przetwarzania danych pracownikom.

Spółka eksploatująca ujęcie wody nie ma podstaw, by rejestrować kamerą monitoringu osoby przebywające na terenie sąsiedniej żwirowni, nawet jeśli ta znajduje się w strefie ochronnej – wynika z niedawnego wyroku Naczelnego Sądu Administracyjnego. Podstawą taką nie może być przewidziany w RODO „uzasadniony interes”, nagrywanie nie jest bowiem niezbędne – prawo zna inne rozwiązania chroniące ujęcie wody przed zagrożeniami.

Oprócz takich rejestrów jak REGON albo biała lista VAT, wspólnoty mieszkaniowe być może trafią też do Krajowego Rejestru Sądowego. Dwa ministerstwa właśnie sondują ten pomysł wśród ekspertów od nieruchomości. Chodzi głównie o pewność, kto jest upoważniony do reprezentacji wspólnot podpisujących kontrakty remontowo-budowlane albo umowy dotyczące nieruchomości, jak również kto odpowiada za bezpieczeństwo mieszkańców i wysokie zobowiązania finansowe.

Ministerstwo Zdrowia nie planuje wyposażać ratowników medycznych w kamery nasobne - wynika z odpowiedzi udzielonej przez resort na poselską interpelację. Jak wskazano, istnieje bowiem zbyt duże ryzyko naruszenia tajemnicy lekarskiej, a samo pobieranie zgody na nagrywanie również byłoby trudne w praktyce. Ratownicy medyczni apelowali o takie rozwiązanie w celu zapewnienia im większego bezpieczeństwa w trakcie wyjazdów ratowniczych, w związku z rosnącą agresją pacjentów.

Komisja Europejska nie powinna mieć możliwości decydowania w drodze aktu wykonawczego o tym, co nie jest już danymi osobowymi po pseudonimizacji – uważają Europejska Rada Ochrony Danych (EROD) oraz europejski inspektor ochrony danych (EIOD). Obie instytucje przyjęły wspólne stanowisko w sprawie pakietu uproszczeń Digital Omnibus, zaprezentowany przez KE w listopadzie ub.r.

Dyrektor szkoły to podmiot zobowiązany do udostępnienia informacji publicznej, nawet jeśli stoi na czele szkoły prywatnej. Jak pokazuje orzecznictwo, również oceny stawiane uczniom, w tym i te niedostateczne, i bez znaczenia z jakiego przedmiotu szkolnego stanowią informację publiczną podlegającą udostępnieniu.

W ostatnim czasie głośno zrobiło się na temat schronisk dla zwierząt, w których w związku z panującym mrozem ujawniono liczne nieprawidłowości i patologie. Coraz więcej obywateli domaga się kontroli, większego nadzoru i przede wszystkim uzyskania szczegółowych informacji dotyczących działalności schronisk w ramach dostępu do informacji publicznej. Jednakże nie każdy wie, że prawo do informacji publicznej jest prawem ograniczonym.

Klinika stomatologiczna, w której doszło do wycieku danych, na mocy prawomocnej decyzji Urzędu Ochrony Danych Osobowych miała powiadomić o tym fakcie osoby zainteresowane. Kwestionowała jednak swoje zobowiązanie, albo starała się dowieść jego wykonania, przedstawiając fakturę na zakup 37 znaczków pocztowych i niewiarygodny dokument. W efekcie otrzymała ponad 85 tys. zł kary za niewykonanie decyzji. Jej słuszność potwierdził Naczelny Sąd Administracyjny.

Osoba zawierająca umowę z podmiotem publicznoprawnym nie może oczekiwać, że w zakresie takich danych jak imię i nazwisko, przedmiot umowy czy wysokość opłaty zachowa prawo do prywatności – stwierdził 16 stycznia 2026 r. NSA, rozpoznając skargi kasacyjne, w tym wniesioną przez Rzecznika Praw Obywatelskich, w sprawie odmowy ujawnienia danych osób, które wydzierżawiły od spółki komunalnej powierzchnie reklamowe na działania związane z referendum.

Przesyłanie informacji handlowych bez wymaganych zgód - z naruszeniem art. 398 ust. 1 prawa komunikacji elektronicznej – jest zakazane i stanowi czyn nieuczciwej konkurencji. Przesyłanie tzw. spamu podlega także karze grzywny. W określonych okolicznościach niezamówiony marketing może grozić konsekwencjami również na gruncie RODO. Tyle przepisy. Ale co oznaczają one w praktyce? – pisze Małgorzata Skalska-Buraczewska, radca prawny, inspektor nadzoru w Michael / Ström Dom Maklerski.

W 2024 r. do Urzędu Ochrony Danych Osobowych wniesiono 8 tys. skarg, w 2025 – już prawie 13 tys. Rośnie też liczba zgłoszonych naruszeń i zawiadomień do prokuratury, a przede wszystkim – wysokość nakładanych kar. Mirosław Wróblewski, prezes urzędu, na półmetku swojej kadencji zapowiada wzmożoną aktywność w obszarze cyfrowym, nadzór nad służbami i zapewnienie horyzontalnej ochrony w kontekście AI.

Dynamiczny rozwój nowych technologii redefiniuje pojęcie ryzyka w sektorze finansowym, stawiając banki przed fundamentalnym pytaniem: jak rozumieć standardy minimalizacji danych (art. 5 ust. 1 pkt. c RODO), w świecie, w którym jedno zdjęcie dokumentu tożsamości może zostać przy użyciu AI przekształcone w narzędzie umożliwiające oszustwa finansowe na masową skalę - piszą Justyna Wilczyńska-Baraniak oraz Gabriela Sacha, prawniczki z EY Law.

Naczelny Sąd Administracyjny stwierdził, że istnieją podmioty zobowiązane do udostępnienia informacji publicznej, mimo że nie są "podmiotami wykonującymi zadania publiczne" w rozumieniu ustawy. Do takich podmiotów należą właśnie partie polityczne. Dlatego są zobowiązane udostępnić dane dotyczące spraw z sądów dyscyplinarnych prowadzonych wobec swoich członków.

Teza, że Skarb Państwa może ponosić odpowiedzialność za wadliwe postępowanie antymobbingowe prowadzone przez pracodawcę „prywatnego”, brzmi zapewne akademicko. Słowo „akademicko” oznacza tu „czysto teoretycznie”. Być może tak jest. Być może jednak problemem nie jest akademizm tego stwierdzenia, ale to, że zarówno prawnicy, jak i w szczególności twórcy prawa, nie w pełni rozumieją, jak duże znaczenie dla stanowienia prawa mają prawa i wolności człowieka, i jaka jest rola Konstytucji w organizacji państwa – pisze prof. dr hab. Arkadiusz Sobczyk.