W 2024 r. do Urzędu Ochrony Danych Osobowych wniesiono 8 tys. skarg, w 2025 – już prawie 13 tys. Rośnie też liczba zgłoszonych naruszeń i zawiadomień do prokuratury, a przede wszystkim – wysokość nakładanych kar. Mirosław Wróblewski, prezes urzędu, na półmetku swojej kadencji zapowiada wzmożoną aktywność w obszarze cyfrowym, nadzór nad służbami i zapewnienie horyzontalnej ochrony w kontekście AI.

Naczelny Sąd Administracyjny stwierdził, że istnieją podmioty zobowiązane do udostępnienia informacji publicznej, mimo że nie są "podmiotami wykonującymi zadania publiczne" w rozumieniu ustawy. Do takich podmiotów należą właśnie partie polityczne. Dlatego są zobowiązane udostępnić dane dotyczące spraw z sądów dyscyplinarnych prowadzonych wobec swoich członków.

Dynamiczny rozwój nowych technologii redefiniuje pojęcie ryzyka w sektorze finansowym, stawiając banki przed fundamentalnym pytaniem: jak rozumieć standardy minimalizacji danych (art. 5 ust. 1 pkt. c RODO), w świecie, w którym jedno zdjęcie dokumentu tożsamości może zostać przy użyciu AI przekształcone w narzędzie umożliwiające oszustwa finansowe na masową skalę - piszą Justyna Wilczyńska-Baraniak oraz Gabriela Sacha, prawniczki z EY Law.

Teza, że Skarb Państwa może ponosić odpowiedzialność za wadliwe postępowanie antymobbingowe prowadzone przez pracodawcę „prywatnego”, brzmi zapewne akademicko. Słowo „akademicko” oznacza tu „czysto teoretycznie”. Być może tak jest. Być może jednak problemem nie jest akademizm tego stwierdzenia, ale to, że zarówno prawnicy, jak i w szczególności twórcy prawa, nie w pełni rozumieją, jak duże znaczenie dla stanowienia prawa mają prawa i wolności człowieka, i jaka jest rola Konstytucji w organizacji państwa – pisze prof. dr hab. Arkadiusz Sobczyk.

Wojewódzki Sąd Administracyjny w Warszawie podtrzymał decyzję prezesa Urzędu Ochrony Danych Osobowych w sprawie przedsiębiorstwa pogrzebowego z Puław. Firma zagubiła w trakcie transportu dokumenty z danymi klienta. Została ukarana za to, że nie przewidziała ryzyka i w konsekwencji nie wdrożyła odpowiednich środków bezpieczeństwa, które pozwoliłyby uniknąć incydentu.

Bezpieczeństwo danych osobowych przy stosowaniu monitoringu wizyjnego w podmiotach leczniczych - w tym szczególnie przetwarzanie danych dzieci - to jeden z priorytetów tegorocznych kontroli sektorowych, które będzie prowadził Urząd Ochrony Danych Osobowych. Przypominamy więc, na co nacisk kładli kontrolerzy UODO w podobnych sprawach dotyczących placówek ochrony zdrowia.

Prokurator Jerzy Ziarkiewicz został obwiniony przez Rzecznika Dyscyplinarnego Prokuratora Generalnego o naruszenie prawa o Prokuraturze, w wyniku czego ma on odpowiadać dyscyplinarnie. W szczególności - za oczywistą i rażącą obrazę przepisów prawa, a także - uchybienie godności urzędu. Izba Odpowiedzialności Zawodowej Sądu Najwyższego nie rozpozna 14 stycznia odwołania obwinionego prokuratora od postanowienia sądu pierwszej instancji, gdyż zdjęto ją z wokandy.

Łącznie 78 tys. zł kary nałożył prezes Urzędu Ochrony Danych Osobowych na komendanta miejskiego policji w Krakowie za ujawnienie w komunikacie prasowym danych kobiety, którą w 2023 r. policja próbowała namówić do ujawnienia, kto pomógł jej w dokonaniu aborcji. Prezes UODO wytknął też brak należytego nadzoru nad procesami przetwarzania danych osobowych.

Opublikowano projekt ustawy „o wzmocnieniu stosowania prawa do jednakowego wynagrodzenia mężczyzn i kobiet za jednakową pracę lub za pracę o jednakowej wartości” datowany na 12 grudnia 2025 r. Na potrzeby robocze nazwę ją ustawą o transparentności wynagrodzeń. Ustawa jest bardzo ważna więc warto się nią zająć szczegółowo i w spokoju. Swoją pierwszą wypowiedź publiczną zacznę od kwestii pobocznej, ale niepokojącej. Dotyczy ona bowiem zaufania lub braku zaufania co do tego, czy projekt został należycie przemyślany – pisze prof. dr hab. Arkadiusz Sobczyk.

Podmioty prowadzące Biuletyn Informacji Publicznej znalazły się w planie kontroli sektorowych Urzędu Ochrony Danych Osobowych na 2026 rok. Zdaniem urzędu to jeden z obszarów, w których odnotowywano w ostatnim roku incydenty związane z ochroną danych osobowych. Kontrole obejmą też podmioty lecznicze dzieci w zakresie przetwarzania danych osobowych przy wykorzystywaniu monitoringu wizyjnego.

Przepisy dotyczące zgłaszania do ubezpieczeń zdrowotnych nie nadążają za dynamicznymi zmianami społecznymi - coraz więcej jest niesformalizowanych relacji i dzieci z takich związków, są rodziny patchworkowe, związki partnerskie, konkubinaty, a nawet małżeństwa jedynie wyznaniowe oraz związki na odległość. Przepisy ubezpieczeniowe powinny więc być bardziej elastyczne i umożliwiać szersze zgłaszanie do ubezpieczeń zdrowotnych, gdyż obecnie w wielu przypadkach życiowi partnerzy są traktowani jako osoby zupełnie obce, choć w realnym świecie to bardzo bliscy sobie ludzie – zwraca uwagę nasz Czytelnik.

OKI, czyli osobiste konta inwestycyjne, w zamyśle resortu finansów i gospodarki mają motywować do dobrowolnego podjęcia inwestowania oraz ustawowego zapewnienia pełnej kontroli oszczędzającego nad swoimi środkami. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, jest jednak zaniepokojony tym, w jaki sposób będą chronione dane osób fizycznych uczestniczących w programie - zwłaszcza że mogą być przetwarzane z użyciem AI.

TSUE wydał wyrok, który ma ogromne znaczenie dla wielu serwisów internetowych, w tym mediów społecznościowych. Uznał, że operator internetowej witryny handlowej ponosi odpowiedzialność za dane osobowe zawarte w ogłoszeniach publikowanych na jego platformie. Powinien identyfikować ogłoszenia, które zawierają dane szczególnych kategorii i weryfikować, czy użytkownik zamierzający zamieścić takie ogłoszenie, jest osobą, której dane dotyczą, a jeżeli nie jest, czy dysponuje zgodą osoby, której dane te dotyczą.

Danymi osobowymi są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (pośrednio lub bezpośrednio) – przypomina Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, składając zażalenie na postanowienie prokuratury. Ta już kilkukrotnie odmówiła wszczęcia postępowania w sprawie opublikowania przez posła wizerunku osoby o ciemnym kolorze skóry, wraz ze szczegółami umożliwiającymi jej identyfikację.

Od 1 lipca 2026 r. wszystkie jednostki sektora finansów publicznych będą musiały rejestrować określone umowy w Centralnym Rejestrze Umów. Przyspieszone wdrożenie, brak limitu wartości i konieczność szczegółowego opisu przedmiotu umowy oznaczają dla wielu samorządów obciążenie administracyjne. Eksperci wskazują na problemy z kwalifikacją umów, ryzyko błędów i brak kadr. I podkreślają odpowiednie wcześniejsze przygotowanie się do obowiązków.

Wielu przedsiębiorców nie jest świadomych, jak działają narzędzia wykorzystujące sztuczną inteligencję ani jakie niosą skutki dla ochrony danych osobowych. Tymczasem konsekwencje mogą grozić nie tylko za wprowadzanie danych do darmowych aplikacji, ale też za używanie opcji płatnych w niewłaściwy sposób. Pierwsze sygnały sugerują, że organy nie będą pobłażliwe dla tych, którzy korzystają z AI w nieodpowiedni sposób – mówili uczestnicy debaty zorganizowanej przez Prawo.pl.

Powiatowy inspektor sanitarny w Policach otrzymał 20 tysięcy złotych kary za niewdrożenie odpowiednich zabezpieczeń technicznych i organizacyjnych i brak regularnego ich testowania. Karę nałożył prezes Urzędu Ochrony Danych Osobowych, a cała sprawa zaczęła się od zgubionego prywatnego pendrive’a ze służbowymi danymi o chorych na Covid--19.

Powszechny dostęp do ksiąg wieczystych zostaje, my jedynie ograniczamy anonimowe pozyskiwanie danych z tych ksiąg. Zakres danych zawartych w elektronicznym systemie ksiąg wieczystych musi pozostać w niezmienionej formie – mówi Arkadiusz Myrcha, wiceminister sprawiedliwości, który odpowiada za dwa projekty ustaw dotyczące udostępniania danych z ksiąg wieczystych. Jeden z nich ma ułatwić właścicielom dostęp do informacji o ich nieruchomościach, drugi - uniemożliwić masowe pobieranie numerów ksiąg.

Osoba, której dane są pozyskiwane przy użyciu kamer nasobnych, musi otrzymać pewne informacje niezwłocznie. Najważniejsze z nich mogą zostać umieszczone na znaku ostrzegawczym, zaś pozostałe mogą zostać podane w miejscu łatwo dostępnym. Tak wynika z wyroku Trybunału Sprawiedliwości UE, który odpowiedział na pytanie szwedzkiego sądu.

Obowiązujące przepisy dają pracodawcy podstawę do udostępniania związkowi zawodowemu informacji, w tym danych osobowych, w celu przeprowadzenia referendum strajkowego - uznał Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Pracodawca jako administrator danych osobowych pracowników powinien ocenić przede wszystkim, czy wniosek jest należycie uzasadniony oraz udostępnić dane pracowników w zakresie niezbędnym do realizowanego celu.