Europejska Rada Ochrony Danych (European Data Protection Board – EDPB) stanowi kluczowy element systemu ochrony danych osobowych w Unii Europejskiej. Jej zadaniem jest zapewnianie jednolitej interpretacji i stosowania rozporządzenia ogólnego o ochronie danych osobowych (RODO) we wszystkich państwach członkowskich oraz podejmowanie wiążących decyzji w ramach tzw. mechanizmu spójności. Europejski Inspektor Ochrony Danych (European Data Protection Supervisor – EDPS) to niezależny organ nadzoru Unii Europejskiej, którego głównym zadaniem jest zagwarantowanie, że instytucje i organy europejskie respektują prawo do prywatności i ochrony danych osobowych. 20 stycznia 2026 r. Europejska Rada Ochrony Danych oraz Europejski Inspektor Ochrony Danych przyjęli wspólne stanowisko dotyczące propozycji […]

8 stycznia 2026 r. Urząd Ochrony Danych Osobowych opublikował plan kontroli sektorowych na rok 2026. UODO zapowiada kontrole m.in. w obszarach, w których w ostatnim roku odnotowywano incydenty, a także tam, gdzie do Urzędu napływały skargi i zgłoszenia naruszeń. Zakres kontroli sektorowych UODO na 2026 r. Zgodnie z komunikatem UODO, plan kontroli sektorowych na 2026 r. obejmuje: 1. Organy przetwarzające dane osobowe w Wielkoskalowych Systemach UE, w tym SIS/VIS – kontynuacja kontroli z 2025 r. 2. Podmioty lecznicze – przetwarzanie danych osobowych przy wykorzystaniu monitoringu wizyjnego, w szczególności danych dzieci (m.in. oddziały dziecięce, przychodnie/poradnie dla dzieci). 3. Podmioty prowadzące BIP – sposób […]

W realiach, gdzie komunikacja biznesowa niemal w całości przeniosła się do przestrzeni cyfrowej, e-mail stał się podstawowym narzędziem nawiązywania relacji handlowych. Prosta wiadomość potrafi otworzyć nowe możliwości współpracy, rozpocząć relację z klientem lub doprowadzić do podpisania umowy. Jednak to, co z perspektywy marketingu wygląda jak szybki sposób na pozyskanie klientów, z punktu widzenia prawa wiąże się z konkretnymi ograniczeniami. Gdy weźmiemy pod uwagę obowiązujące regulacje, okazuje się, że kontakt handlowy może prowadzić do poważnych konsekwencji. W artykule omawiamy kluczowe ramy prawne, które wyznaczają granice dopuszczalności działań w środowisku cyfrowym. Gdzie kończy się marketing, a zaczyna naruszenie Od listopada 2024 roku […]

W dynamicznie rozwijającej się gospodarce cyfrowej rola danych nieustannie rośnie — stają się one kluczowym zasobem zarówno dla przedsiębiorstw, jak i instytucji publicznych czy środowiska naukowego. Po omówieniu założeń Data Act przez mec. Aleksandrę Ziętek, dziś skupiamy się na Data Governance Act (DGA) – Rozporządzeniu (UE) 2022/868 w sprawie zarządzania danymi, które od 24 września 2023 r. jest bezpośrednio stosowane w państwach członkowskich UE. DGA wprowadza ramy prawne budujące zaufanie i umożliwiające bezpieczne oraz skuteczne udostępnianie i ponowne wykorzystanie danych. Razem z Data Act tworzy spójny system regulacyjny sprzyjający innowacjom, chroniący interesy jednostek i ułatwiający dostęp do danych. W dalszej […]

Fundacja rodzinna to nie tylko nowoczesne narzędzie planowania sukcesji i zarządzania majątkiem. To także podmiot przetwarzający dane osobowe. Tu zaczynają się obowiązki, których zignorowanie może kosztować naprawdę dużo. Wbrew pozorom, przetwarzanie danych w fundacji rodzinnej — nawet jeśli dotyczy wyłącznie członków rodziny — podlega tym samym rygorom RODO, co dane klientów korporacji. A kary za ich naruszenie mogą sięgać 20 mln euro lub 4% rocznego obrotu. Co prowadzi do jednej konkluzji – nieświadomość kosztuje. W odpowiedzi na potrzeby fundacji rodzinnych stworzyliśmy usługę FRodo – kompleksowe wsparcie w zakresie ochrony danych osobowych w fundacjach. FRodo to nie tylko dokumenty. To spokój […]

Z Karty praw podstawowych Unii Europejskiej wynika jasno: dane osobowe muszą być przetwarzane rzetelnie, w określonych celach i w oparciu o uzasadnioną podstawę prawną określoną w przepisach prawa. Tę zasadę konkretyzuje RODO, a zwłaszcza artykuł 6, który stanowi, że przetwarzanie danych osobowych jest zgodne z prawem tylko w zakresie i w przypadku, w jakim zastosowanie ma co najmniej jedna z sześciu wskazanych tam podstaw prawnych. Jedną z nich jest tzw. „uzasadniony interes” (art. 6 ust. 1 lit. f RODO). Coraz częściej administratorzy danych sięgają właśnie po tę podstawę – kusi bowiem ona elastycznością i brakiem konieczności uzyskiwania zgody. Ale czy […]

Placówki medyczne to jeden z sektorów o najwyższym ryzyku naruszeń, jeśli chodzi o ochronę danych osobowych. W końcu dane pacjentów to nie tylko imię i nazwisko, ale także informacje o stanie zdrowia, historia leczenia czy wyniki badań – prawdziwa skarbnica wrażliwych informacji, które wymagają szczególnej ochrony. W styczniowym alercie prawnym „Plan kontroli sektorowych UODO na 2025 r. – które branże znalazły się na radarze?” informowaliśmy, że Urząd Ochrony Danych Osobowych (UODO) zapowiedział wzmożone działania w sektorze medycznym. To oznacza, że placówki lecznicze powinny jak najszybciej sprawdzić, czy ich procedury spełniają wymogi RODO i krajowych regulacji. Od polityki do praktyki – […]

Monitoring wizyjny od lat stanowi jedno z podstawowych narzędzi pracodawców służących zapewnieniu bezpieczeństwa w miejscu pracy oraz ochronie mienia organizacji. Wraz z rozwojem technologii pojawiła się możliwość rejestrowania nie tylko obrazu, ale także dźwięku, co niesie ze sobą nowe wyzwania prawne. Choć takie rozwiązanie może pomóc pracodawcom w zapewnieniu bezpieczeństwa, ochronie tajemnic przedsiębiorstwa czy przeciwdziałaniu niepożądanym zachowaniom, to jednocześnie niesie ze sobą szereg wątpliwości prawnych. Czy pracodawca może legalnie stosować monitoring audiowizualny? Czy nagrywanie dźwięku w miejscu pracy może być zgodne z przepisami RODO i Kodeksu pracy? W tym artykule przyjrzymy się bliżej wymaganiom prawnym związanym z wdrożeniem monitoringu oraz […]

Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”) została opublikowana w Dzienniku Ustaw w dniu 25 czerwca 2024 r. Ma ona wejść w życie po upływie 3 miesięcy od dnia ogłoszenia tj. 25 września 2024 r., za wyjątkiem wybranych przepisów, które wejdą w życie  25 grudnia 2024 r. [1] Jednak, czy wiedziałeś, że aby spełnić wymogi ustawowe, już do 6 września musisz mieć gotowe dokumenty, w tym procedurę? Ponadto, jeżeli nie działają u Ciebie związki zawodowe, to również do 6 września powinni już być wybrani u Ciebie przedstawiciele, z którymi będziesz konsultował procedurę. Pozostało niewiele czasu, […]

Jednym z głównych zadań Urzędu Ochrony Danych Osobowych jest przeprowadzanie kontroli w podmiotach przetwarzających dane osobowe, których celem jest sprawdzenie, czy działają one zgodnie z przepisami o ochronie danych osobowych. Każdy podmiot przetwarzający dane osobowe, niezależnie od tego, czy jest to firma prywatna, instytucja publiczna czy organizacja pozarządowa, może zostać poddany kontroli przeprowadzanej przez Prezesa UODO. Kontrole mogą być inicjowane na podstawie skarg od osób fizycznych, informacji uzyskanych przez UODO lub też mogą mieć charakter planowy. 12 lutego 2024 r. na stronie Urzędu Ochrony Danych Osobowych pojawił się komunikat zgodnie z którym, Prezes UODO przyjął plan kontroli sektorowych na 2024 rok. Po szczegóły […]