Przetwarzanie danych osobowych w kontekście obrony przed roszczeniami to temat, który budzi kontrowersje i wywołuje różne interpretacje – zarówno w orzecznictwie, jak i w praktyce stosowania RODO. Z jednej strony mamy przepisy pozwalające na przetwarzanie danych w oparciu o uzasadniony interes administratora, z drugiej – silny nacisk na zasadę minimalizacji i ograniczenia celu. UODO i stanowisko restrykcyjne wobec banków Urząd Ochrony Danych Osobowych (UODO) w kilku decyzjach zakwestionował długoterminowe przechowywanie danych klientów przez banki po wygaśnięciu relacji umownej. W ocenie organu, samo potencjalne ryzyko wystąpienia roszczeń nie wystarcza, by uzasadnić dalsze przetwarzanie danych. Naczelny Sąd Administracyjny w wyroku z dnia […]

Ustawa z 12 lipca 2024 r. Prawo komunikacji elektronicznej (pke) została opracowana w odpowiedzi na wymagania określone w Europejskim Kodeksie Łączności Elektronicznej (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r.). Akt ten stanowi fundament prawny regulujący zasady przetwarzania danych osobowych w sektorze usług komunikacyjnych. Artykuły 386–405 pke tworzą szczegółowe ramy prawne, które uzupełniają ogólne przepisy RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.), uwzględniając specyfikę telekomunikacji. Regulacje PKE zastąpiła dotychczasowe z ustawy o świadczeniu usług drogą elektroniczną (UŚUDE) oraz przepisów Prawa telekomunikacyjnego, które obowiązywały w tym zakresie do 10 listopada […]

Urząd Ochrony Danych Osobowych poinformował o wszczęciu z urzędu postępowania administracyjnego wobec posła Przemysława Czarnka. Powodem jest podejrzenie naruszenia przepisów RODO w związku z ujawnieniem danych osobowych podczas konferencji prasowej. To kolejny przypadek, w którym osoba pełniąca funkcję publiczną staje się przedmiotem postępowania o naruszenie prawa do prywatności. Na naszym blogu pisaliśmy już o analogicznej sytuacji z udziałem byłego ministra zdrowia, który ujawnił dane pacjenta podczas publicznego wystąpienia – co zakończyło się nałożeniem administracyjnej kary pieniężnej (link). Najnowsza sprawa pokazuje, że problem nieprzestrzegania zasad ochrony danych osobowych przez osoby publiczne wciąż pozostaje aktualny. Ujawnienie danych na konferencji – co wiadomo? […]

W dobie cyfrowych zagrożeń tradycyjne metody ochrony kont, oparte wyłącznie na haśle, stają się niewystarczające. W odpowiedzi na nowe ryzyka CNIL – francuska Krajowa Komisja Informatyki i Wolności – opublikowała w marcu 2025 roku nowe zalecenia dotyczące uwierzytelniania wieloskładnikowego (MFA- Multi-Factor Authentication). Dokument ten stanowi kompleksowy przewodnik dla firm, instytucji publicznych oraz dostawców usług, jak poprawnie i zgodnie z RODO wdrażać MFA. Czym jest uwierzytelnianie wieloskładnikowe? MFA polega na weryfikacji tożsamości użytkownika za pomocą co najmniej dwóch niezależnych czynników spośród trzech kategorii: Czynnik wiedzy (coś, co użytkownik wie) – np. hasło lub PIN, Czynnik posiadania (coś, co użytkownik posiada) – […]

Decyzja UODO: Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych 2020 W jednym z naszych wcześniejszych wpisów („Wybory korespondencyjne, Poczta Polska a RODO”) szczegółowo omówiliśmy kontrowersje związane z przekazaniem danych obywateli w ramach organizacji wyborów korespondencyjnych w 2020 roku. Dziś możemy już przeanalizować decyzję UODO, która potwierdza, że doszło do poważnego naruszenia przepisów o ochronie danych osobowych i nakłada na Pocztę Polską oraz Ministra Cyfryzacji surowe kary finansowe Decyzja Prezesa Urzędu Ochrony Danych Osobowych (UODO) z 17 marca 2025 r. (DKN.5131.1.2025) dotyczy naruszenia przepisów RODO przez Pocztę Polską oraz Ministra Cyfryzacji w związku z organizacją […]

2 lutego 2025 roku w życie weszły pierwsze przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r., znanego jako Akt w sprawie sztucznej inteligencji (AI Act). Nowe regulacje mają na celu zapewnienie bezpiecznego i etycznego wykorzystania systemów sztucznej inteligencji w Unii Europejskiej. Ogólnie rzecz ujmując obowiązujące już przepisy wprowadzają zakazy dotyczące niebezpiecznych technologii oraz obowiązek podnoszenia kwalifikacji użytkowników AI. Zakazane praktyki – czego nie wolno? Od lutego 2025 r. obowiązuje zakaz stosowania i wprowadzania na rynek systemów AI uznanych za szczególnie ryzykowne. Obejmuje on m.in.: Manipulacja ludźmi:Regulacja ta zakazuje wykorzystywania sztucznej inteligencji do manipulacji użytkownikami, […]

Już w najbliższą niedzielę (15 października) odbędą się wybory parlamentarne. Od 2015 roku mężowie zaufania, zgodnie z art. 42 § 5 Kodeksu wyborczego, są uprawnieni do rejestrowania czynności obwodowej komisji wyborczej. Niemniej jednak przed zbliżającymi się wyborami omawiany przepis uległ nowelizacji. Jakie obecnie uprawnienia związane z rejestracją przebiegu wyborów mają mężowie zaufania? Czy dostatecznie uregulowano kwestię związaną z ochroną danych osobowych członków komisji oraz wyborców? Nowelizacja  w kodeksie wyborczym wprowadziła w przedmiotowym artykule 42 § 5  Kodeksu wyborczego dość zasadnicze, z punktu widzenia mężów zaufania i obywateli, zmiany. Dotychczas (od 2015 r.), mężowie zaufania mieli prawo używać swoich własnych urządzeń […]

Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) Administrator Danych Osobowych (ADO) ma obowiązek przestrzegania zasad ochrony danych osobowych, w tym zachowania ich poufności oraz niedopuszczenia do ich nieuprawnionego ujawniania. RODO wprowadziło standardy w zakresie ochrony prywatności w Unii Europejskiej, a także wpłynęło na wiele aspektów przetwarzania, w tym gromadzenia i przechowywania informacji. Jednym z kluczowych obowiązków ADO jest zagwarantowanie, że dane osobowe, które przetwarza, są odpowiednio zabezpieczone przed dostępem osób nieuprawnionych. To oznacza, że ADO powinien wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewnią wysoki poziom bezpieczeństwa danych, tak aby minimalizować ryzyko ich nieautoryzowanego ujawnienia, utraty lub uszkodzenia. […]

Narzędzia komunikacji cyfrowej, takie jak adres e-mail i numer telefonu, stały się nieodłącznym elementem naszego codziennego życia. Nie tylko ułatwiają one komunikację i wymianę informacji, ale są też niezbędne do realizacji wielu usług online. Te niewielkie fragmenty naszej tożsamości cyfrowej mają także duże znaczenie w kontekście ochrony danych osobowych. Pod kątem RODO, te niepozorne na pierwszy rzut oka informacje mogą stać się narzędziem do naszej identyfikacji, a co za tym idzie – potencjalnym narzędziem do nadużyć i naruszeń prywatności. RODO, które jest kluczowe w kontekście ochrony danych w Unii Europejskiej, definiuje dane osobowe jako „informacje dotyczące zidentyfikowanej lub możliwej do […]

Przepisy, w szczególności z zakresu prawa pracy, zdaje się że obecnie nie nadążają za dynamicznie zmieniającą się rzeczywistością. Kodeks pracy nie zawiera uregulowań, które określałyby zasady korzystania przez pracowników z portali społecznościowych. Dotyczy to także dzielenia się na takich portalach przez osoby zatrudnione informacjami o pracodawcy lub wykonywanej pracy, promocji firmy w social mediach czy kontroli inicjowanej przez pracodawcę w celu weryfikacji treści udostępnianych przez pracowników w sieci. Czy zatem pracodawcy mają związane w tej kwestii ręce? Otóż, w naszej ocenie, brak ustawowej regulacji nie oznacza, że pracodawca nie może w żaden sposób wykorzystywać aktywności pracowników w kanałach społecznościowych. W […]