W wielu organizacjach rola inspektora ochrony danych bywa w praktyce sprowadzana do funkcji punktu kontaktowego — najczęściej w postaci adresu e-mail wskazanego do spraw związanych z ochroną danych osobowych. Tymczasem najnowsze komunikaty UODO pokazują bardzo wyraźnie, że to myślenie jest nie tylko błędne, ale i ryzykowne. Prezes UODO wskazał potrzebę doprecyzowania w polskim prawie ochrony IOD przed odwołaniem za wykonywanie jego zadań, a następnie poinformował o nałożeniu na Pocztę Polską kary za brak zapewnienia niezależności sprawowania tej funkcji. Przekaz jest prosty: IOD ma być realnym uczestnikiem systemu zgodności, a nie symboliczną funkcją „na papierze”. IOD nie zastępuje administratora danych Na […]

W ubiegłym roku pisaliśmy o decyzji Prezesa UODO z 17 marca 2025 r., w której organ nadzorczy nałożył 27 mln zł kary na Pocztę Polską oraz 100 tys. zł kary na Ministra Cyfryzacji za przetwarzanie bez podstawy prawnej danych około 30 mln obywateli z rejestru PESEL w związku z organizacją tzw. wyborów kopertowych w 2020 r. (link) Dziś wracamy do tej sprawy, ponieważ 5 marca 2026 r. Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Prezesa UODO w części dotyczącej Poczty Polskiej. Wyrok jest na ten moment nieprawomocny. To rozstrzygnięcie jest istotne nie tylko ze względu na skalę sprawy i rekordową […]

Decyzja UODO: Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych 2020 W jednym z naszych wcześniejszych wpisów („Wybory korespondencyjne, Poczta Polska a RODO”) szczegółowo omówiliśmy kontrowersje związane z przekazaniem danych obywateli w ramach organizacji wyborów korespondencyjnych w 2020 roku. Dziś możemy już przeanalizować decyzję UODO, która potwierdza, że doszło do poważnego naruszenia przepisów o ochronie danych osobowych i nakłada na Pocztę Polską oraz Ministra Cyfryzacji surowe kary finansowe Decyzja Prezesa Urzędu Ochrony Danych Osobowych (UODO) z 17 marca 2025 r. (DKN.5131.1.2025) dotyczy naruszenia przepisów RODO przez Pocztę Polską oraz Ministra Cyfryzacji w związku z organizacją […]

Administratorzy danych główną uwagę skupiają na grożących administracyjnych karach finansowych, nakładanych przez organ nadzorczy w przypadku naruszenia przepisów Rozporządzenia. Zapomina się przy tym jednocześnie o prawach i roszczeniach osób fizycznych, których dane dotyczą. Tymczasem w Polsce zapadł już pierwszy wyrok, w którym zastosowano przepisy RODO pozwalające żądać odszkodowania za naruszenie ochrony danych osobowych przez osobę fizyczną wprost od administratora. Ile zatem warta jest prywatność? Art. 82 RODO Skupiając swoją uwagę na karach administracyjnych za naruszenia RODO, administratorzy zapominają o treści art. 82, stanowiącym prawo do odszkodowania. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma […]

Wielu administratorów danych osobowych przekonanych jest o tym, iż w przypadku gdy osoba fizyczna (przykładowo klient) błędnie poda swoje dane, nie są oni zobowiązani do zgłoszenia naruszenia danych osobowych, przykładowo gdy nastąpi wyciek danych. Nie jest to jednak tak oczywiste ! Ostatnio bowiem Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową – 85 588 złotych. O czym pamiętać by zminimalizować ryzyko nałożenia kary przez UODO ? Jak prawidłowo ocenić ryzyko naruszenia praw i wolności osób fizycznych niezbędne do rozważenia, czy doszło do naruszenia ochrony danych skutkującego koniecznością zawiadomienia? Kiedy na pewno zgłaszać naruszenie danych osobowych? Gdy klient poda błędne […]

Kolejna kara za naruszenie RODO została nałożona przez Urząd Ochrony Danych Osobowych. Tym razem odpowiedzialności finansowej nie uniknie Dolnośląski Związek Piłki Nożnej we Wrocławiu. 25 kwietnia 2019 r. wydana została decyzja ZSPR.440.43.2019 nakładająca na Związek Piłkarski karę w wysokości 55 750,50 złotych, co stanowi równowartość 13.000 EUR, według średniego kursu euro ogłoszonego przez Narodowy Bank Polski w tabeli kursów na dzień 28 stycznia 2019 r.   Za co ta kara?     W lipcu 2018 r. Dolnośląski Związek Piłki Nożnej z siedzibą we Wrocławiu zgłosił Prezesowi Urzędu Ochrony Danych Osobowych naruszenie ochrony danych osobowych polegające na niezamierzonej publikacji danych osób, którym […]

  Informacją dnia jest wiadomość o nałożeniu na Google administracyjnej kary pieniężnej za naruszenia RODO. Jakich nieprawidłowości organ nadzorczy doszukał u światowego giganta ?     Decyzja Francuskiego Organu Nadzorczego   Pierwszym, co rzuca się w oczy  jest fakt, że kara została nałożona przez francuski, a nie irlandzki organ nadzorczy.  Powszechnie bowiem wiadomo, że europejska siedziba Google znajduje się w Irlandii (Dublin). Skargi przeciwko Google zostały złożone w maju 2018 r. przez dwie francuskie organizacje: noyb i La Quadrature du Net (LQDN). Dlatego też decyzję w zakresie skargi podjęła Francuska komisja ds. informatyki i wolności (Irlandzki organ nadzorczy ocenił, że […]