W wielu organizacjach rola inspektora ochrony danych bywa w praktyce sprowadzana do funkcji punktu kontaktowego — najczęściej w postaci adresu e-mail wskazanego do spraw związanych z ochroną danych osobowych. Tymczasem najnowsze komunikaty UODO pokazują bardzo wyraźnie, że to myślenie jest nie tylko błędne, ale i ryzykowne. Prezes UODO wskazał potrzebę doprecyzowania w polskim prawie ochrony IOD przed odwołaniem za wykonywanie jego zadań, a następnie poinformował o nałożeniu na Pocztę Polską kary za brak zapewnienia niezależności sprawowania tej funkcji. Przekaz jest prosty: IOD ma być realnym uczestnikiem systemu zgodności, a nie symboliczną funkcją „na papierze”. IOD nie zastępuje administratora danych Na […]

Europejska Rada Ochrony Danych (European Data Protection Board – EDPB) stanowi kluczowy element systemu ochrony danych osobowych w Unii Europejskiej. Jej zadaniem jest zapewnianie jednolitej interpretacji i stosowania rozporządzenia ogólnego o ochronie danych osobowych (RODO) we wszystkich państwach członkowskich oraz podejmowanie wiążących decyzji w ramach tzw. mechanizmu spójności. Europejski Inspektor Ochrony Danych (European Data Protection Supervisor – EDPS) to niezależny organ nadzoru Unii Europejskiej, którego głównym zadaniem jest zagwarantowanie, że instytucje i organy europejskie respektują prawo do prywatności i ochrony danych osobowych. 20 stycznia 2026 r. Europejska Rada Ochrony Danych oraz Europejski Inspektor Ochrony Danych przyjęli wspólne stanowisko dotyczące propozycji […]

8 stycznia 2026 r. Urząd Ochrony Danych Osobowych opublikował plan kontroli sektorowych na rok 2026. UODO zapowiada kontrole m.in. w obszarach, w których w ostatnim roku odnotowywano incydenty, a także tam, gdzie do Urzędu napływały skargi i zgłoszenia naruszeń. Zakres kontroli sektorowych UODO na 2026 r. Zgodnie z komunikatem UODO, plan kontroli sektorowych na 2026 r. obejmuje: 1. Organy przetwarzające dane osobowe w Wielkoskalowych Systemach UE, w tym SIS/VIS – kontynuacja kontroli z 2025 r. 2. Podmioty lecznicze – przetwarzanie danych osobowych przy wykorzystaniu monitoringu wizyjnego, w szczególności danych dzieci (m.in. oddziały dziecięce, przychodnie/poradnie dla dzieci). 3. Podmioty prowadzące BIP – sposób […]

W realiach, gdzie komunikacja biznesowa niemal w całości przeniosła się do przestrzeni cyfrowej, e-mail stał się podstawowym narzędziem nawiązywania relacji handlowych. Prosta wiadomość potrafi otworzyć nowe możliwości współpracy, rozpocząć relację z klientem lub doprowadzić do podpisania umowy. Jednak to, co z perspektywy marketingu wygląda jak szybki sposób na pozyskanie klientów, z punktu widzenia prawa wiąże się z konkretnymi ograniczeniami. Gdy weźmiemy pod uwagę obowiązujące regulacje, okazuje się, że kontakt handlowy może prowadzić do poważnych konsekwencji. W artykule omawiamy kluczowe ramy prawne, które wyznaczają granice dopuszczalności działań w środowisku cyfrowym. Gdzie kończy się marketing, a zaczyna naruszenie Od listopada 2024 roku […]

W dynamicznie rozwijającej się gospodarce cyfrowej rola danych nieustannie rośnie — stają się one kluczowym zasobem zarówno dla przedsiębiorstw, jak i instytucji publicznych czy środowiska naukowego. Po omówieniu założeń Data Act przez mec. Aleksandrę Ziętek, dziś skupiamy się na Data Governance Act (DGA) – Rozporządzeniu (UE) 2022/868 w sprawie zarządzania danymi, które od 24 września 2023 r. jest bezpośrednio stosowane w państwach członkowskich UE. DGA wprowadza ramy prawne budujące zaufanie i umożliwiające bezpieczne oraz skuteczne udostępnianie i ponowne wykorzystanie danych. Razem z Data Act tworzy spójny system regulacyjny sprzyjający innowacjom, chroniący interesy jednostek i ułatwiający dostęp do danych. W dalszej […]

Fundacja rodzinna to nie tylko nowoczesne narzędzie planowania sukcesji i zarządzania majątkiem. To także podmiot przetwarzający dane osobowe. Tu zaczynają się obowiązki, których zignorowanie może kosztować naprawdę dużo. Wbrew pozorom, przetwarzanie danych w fundacji rodzinnej — nawet jeśli dotyczy wyłącznie członków rodziny — podlega tym samym rygorom RODO, co dane klientów korporacji. A kary za ich naruszenie mogą sięgać 20 mln euro lub 4% rocznego obrotu. Co prowadzi do jednej konkluzji – nieświadomość kosztuje. W odpowiedzi na potrzeby fundacji rodzinnych stworzyliśmy usługę FRodo – kompleksowe wsparcie w zakresie ochrony danych osobowych w fundacjach. FRodo to nie tylko dokumenty. To spokój […]

Z Karty praw podstawowych Unii Europejskiej wynika jasno: dane osobowe muszą być przetwarzane rzetelnie, w określonych celach i w oparciu o uzasadnioną podstawę prawną określoną w przepisach prawa. Tę zasadę konkretyzuje RODO, a zwłaszcza artykuł 6, który stanowi, że przetwarzanie danych osobowych jest zgodne z prawem tylko w zakresie i w przypadku, w jakim zastosowanie ma co najmniej jedna z sześciu wskazanych tam podstaw prawnych. Jedną z nich jest tzw. „uzasadniony interes” (art. 6 ust. 1 lit. f RODO). Coraz częściej administratorzy danych sięgają właśnie po tę podstawę – kusi bowiem ona elastycznością i brakiem konieczności uzyskiwania zgody. Ale czy […]

Placówki medyczne to jeden z sektorów o najwyższym ryzyku naruszeń, jeśli chodzi o ochronę danych osobowych. W końcu dane pacjentów to nie tylko imię i nazwisko, ale także informacje o stanie zdrowia, historia leczenia czy wyniki badań – prawdziwa skarbnica wrażliwych informacji, które wymagają szczególnej ochrony. W styczniowym alercie prawnym „Plan kontroli sektorowych UODO na 2025 r. – które branże znalazły się na radarze?” informowaliśmy, że Urząd Ochrony Danych Osobowych (UODO) zapowiedział wzmożone działania w sektorze medycznym. To oznacza, że placówki lecznicze powinny jak najszybciej sprawdzić, czy ich procedury spełniają wymogi RODO i krajowych regulacji. Od polityki do praktyki – […]

Monitoring wizyjny od lat stanowi jedno z podstawowych narzędzi pracodawców służących zapewnieniu bezpieczeństwa w miejscu pracy oraz ochronie mienia organizacji. Wraz z rozwojem technologii pojawiła się możliwość rejestrowania nie tylko obrazu, ale także dźwięku, co niesie ze sobą nowe wyzwania prawne. Choć takie rozwiązanie może pomóc pracodawcom w zapewnieniu bezpieczeństwa, ochronie tajemnic przedsiębiorstwa czy przeciwdziałaniu niepożądanym zachowaniom, to jednocześnie niesie ze sobą szereg wątpliwości prawnych. Czy pracodawca może legalnie stosować monitoring audiowizualny? Czy nagrywanie dźwięku w miejscu pracy może być zgodne z przepisami RODO i Kodeksu pracy? W tym artykule przyjrzymy się bliżej wymaganiom prawnym związanym z wdrożeniem monitoringu oraz […]

Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”) została opublikowana w Dzienniku Ustaw w dniu 25 czerwca 2024 r. Ma ona wejść w życie po upływie 3 miesięcy od dnia ogłoszenia tj. 25 września 2024 r., za wyjątkiem wybranych przepisów, które wejdą w życie  25 grudnia 2024 r. [1] Jednak, czy wiedziałeś, że aby spełnić wymogi ustawowe, już do 6 września musisz mieć gotowe dokumenty, w tym procedurę? Ponadto, jeżeli nie działają u Ciebie związki zawodowe, to również do 6 września powinni już być wybrani u Ciebie przedstawiciele, z którymi będziesz konsultował procedurę. Pozostało niewiele czasu, […]