Co zmieniło RODO i dlaczego dziś ta rozmowa jest trudniejsza niż w 2018 r.?28 stycznia obchodzimy Europejski Dzień Ochrony Danych Osobowych – datę nieprzypadkową. To rocznica otwarcia do podpisu Konwencji nr 108 Rady Europy (pierwszego wiążącego instrumentu międzynarodowego poświęconego ochronie danych). W 2026 r. to święto ma inny ciężar gatunkowy niż kilka lat temu: nie chodzi już o to „czy RODO dotyczy mojej organizacji?”, tylko o to, czy potrafimy zarządzać danymi w świecie, w którym przetwarzanie jest stałe, wielokanałowe i coraz częściej zautomatyzowane? RODO: jeden akt, ale kilka epok wdrożeniowych RODO zaczęło być stosowane w krajach członkowskich  25 maja 2018 […]

8 stycznia 2026 r. Urząd Ochrony Danych Osobowych opublikował plan kontroli sektorowych na rok 2026. UODO zapowiada kontrole m.in. w obszarach, w których w ostatnim roku odnotowywano incydenty, a także tam, gdzie do Urzędu napływały skargi i zgłoszenia naruszeń. Zakres kontroli sektorowych UODO na 2026 r. Zgodnie z komunikatem UODO, plan kontroli sektorowych na 2026 r. obejmuje: 1. Organy przetwarzające dane osobowe w Wielkoskalowych Systemach UE, w tym SIS/VIS – kontynuacja kontroli z 2025 r. 2. Podmioty lecznicze – przetwarzanie danych osobowych przy wykorzystaniu monitoringu wizyjnego, w szczególności danych dzieci (m.in. oddziały dziecięce, przychodnie/poradnie dla dzieci). 3. Podmioty prowadzące BIP – sposób […]

Wchodząc w 2026 r., warto mieć z tyłu głowy jedną rzecz: RODO nie „kończy się” ani nie zostaje automatycznie poluzowane z Nowym Rokiem. To, co dziś bywa nazywane „deregulacją”, jest w praktyce zbiorem projektów zmian na poziomie UE, które dopiero przechodzą normalną ścieżkę legislacyjną. Oznacza to, że w 2026 r. najpewniej zobaczymy przede wszystkim negocjacje, poprawki i doprecyzowania, a nie jednorazową rewolucję. Najbardziej konkretna i „przyziemna” propozycja dotyczy obszaru, który wiele organizacji odczuwa jako uciążliwy w codziennym compliance, czyli obowiązków dokumentacyjnych. Komisja Europejska w ramach tzw. czwartego pakietu uproszczeń (Omnibus IV) zaproponowała zmianę art. 30 ust. 5 RODO, czyli przepisu […]

W dynamicznie rozwijającej się gospodarce cyfrowej rola danych nieustannie rośnie — stają się one kluczowym zasobem zarówno dla przedsiębiorstw, jak i instytucji publicznych czy środowiska naukowego. Po omówieniu założeń Data Act przez mec. Aleksandrę Ziętek, dziś skupiamy się na Data Governance Act (DGA) – Rozporządzeniu (UE) 2022/868 w sprawie zarządzania danymi, które od 24 września 2023 r. jest bezpośrednio stosowane w państwach członkowskich UE. DGA wprowadza ramy prawne budujące zaufanie i umożliwiające bezpieczne oraz skuteczne udostępnianie i ponowne wykorzystanie danych. Razem z Data Act tworzy spójny system regulacyjny sprzyjający innowacjom, chroniący interesy jednostek i ułatwiający dostęp do danych. W dalszej […]

Unijny Data Act (akt w sprawie danych, rozporządzenie UE 2023/2854 z 13 grudnia 2023 r.) wszedł w życie 11 stycznia 2024 r., a jego przepisy zaczną obowiązywać od 12 września 2025 r. Jego celem jest stworzenie ram dla wymiany danych w ramach gospodarki cyfrowej — pomiędzy przedsiębiorstwami, konsumentami oraz administracją publiczną. Konieczna jest zharmonizowanie przepisów krajowych. Co to jest Data Act ? Data Act, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854, to kluczowy element unijnej strategii cyfrowej. Jego celem jest zapewnienie sprawiedliwego dostępu do danych i ułatwienie ich wykorzystywania zarówno przez konsumentów, przedsiębiorstwa, jak i administrację publiczną. Akt wprowadza […]

Ustawa z 12 lipca 2024 r. Prawo komunikacji elektronicznej (pke) została opracowana w odpowiedzi na wymagania określone w Europejskim Kodeksie Łączności Elektronicznej (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r.). Akt ten stanowi fundament prawny regulujący zasady przetwarzania danych osobowych w sektorze usług komunikacyjnych. Artykuły 386–405 pke tworzą szczegółowe ramy prawne, które uzupełniają ogólne przepisy RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.), uwzględniając specyfikę telekomunikacji. Regulacje PKE zastąpiła dotychczasowe z ustawy o świadczeniu usług drogą elektroniczną (UŚUDE) oraz przepisów Prawa telekomunikacyjnego, które obowiązywały w tym zakresie do 10 listopada […]

W dobie cyfrowych zagrożeń tradycyjne metody ochrony kont, oparte wyłącznie na haśle, stają się niewystarczające. W odpowiedzi na nowe ryzyka CNIL – francuska Krajowa Komisja Informatyki i Wolności – opublikowała w marcu 2025 roku nowe zalecenia dotyczące uwierzytelniania wieloskładnikowego (MFA- Multi-Factor Authentication). Dokument ten stanowi kompleksowy przewodnik dla firm, instytucji publicznych oraz dostawców usług, jak poprawnie i zgodnie z RODO wdrażać MFA. Czym jest uwierzytelnianie wieloskładnikowe? MFA polega na weryfikacji tożsamości użytkownika za pomocą co najmniej dwóch niezależnych czynników spośród trzech kategorii: Czynnik wiedzy (coś, co użytkownik wie) – np. hasło lub PIN, Czynnik posiadania (coś, co użytkownik posiada) – […]

Z Karty praw podstawowych Unii Europejskiej wynika jasno: dane osobowe muszą być przetwarzane rzetelnie, w określonych celach i w oparciu o uzasadnioną podstawę prawną określoną w przepisach prawa. Tę zasadę konkretyzuje RODO, a zwłaszcza artykuł 6, który stanowi, że przetwarzanie danych osobowych jest zgodne z prawem tylko w zakresie i w przypadku, w jakim zastosowanie ma co najmniej jedna z sześciu wskazanych tam podstaw prawnych. Jedną z nich jest tzw. „uzasadniony interes” (art. 6 ust. 1 lit. f RODO). Coraz częściej administratorzy danych sięgają właśnie po tę podstawę – kusi bowiem ona elastycznością i brakiem konieczności uzyskiwania zgody. Ale czy […]

W dniu 17 sierpnia 2023 r. Sejm uchwalił ustawę o zmianie ustawy o zdrowiu publicznym oraz niektórych innych ustaw (dalej: „Ustawa”). Zasadniczo przedmiotem rzeczonej ustawy jest wprowadzenie z dniem 1 stycznia 2024 r. zakazu sprzedaży napojów energetyzujących (napojów z dodatkiem kofeiny lub tauryny) osobom poniżej 18 roku życia. Jednakże, w powyżej wskazanym akcie prawnym, znalazły się także przepisy nowelizujące ustawę o sporcie, ustawę – Prawo oświatowe oraz ustawę o systemie informacji oświatowej, które stworzyły podstawy prawne do funkcjonowania prowadzonej przez ministra właściwego ds. kultury fizycznej i sportu ewidencji „Sportowe talenty”, a w szkołach wprowadziły obowiązkowe testy sprawnościowe. Od początku: proces […]

Narzędzia komunikacji cyfrowej, takie jak adres e-mail i numer telefonu, stały się nieodłącznym elementem naszego codziennego życia. Nie tylko ułatwiają one komunikację i wymianę informacji, ale są też niezbędne do realizacji wielu usług online. Te niewielkie fragmenty naszej tożsamości cyfrowej mają także duże znaczenie w kontekście ochrony danych osobowych. Pod kątem RODO, te niepozorne na pierwszy rzut oka informacje mogą stać się narzędziem do naszej identyfikacji, a co za tym idzie – potencjalnym narzędziem do nadużyć i naruszeń prywatności. RODO, które jest kluczowe w kontekście ochrony danych w Unii Europejskiej, definiuje dane osobowe jako „informacje dotyczące zidentyfikowanej lub możliwej do […]