Ochrona danych - Prawo w biznesie

Czytelna informacja o poziomie ochrony danych - projekt ustawy przyjęty

Ochrona danych Nowe Technologie

Produkty, usługi, aplikacje, systemy i oprogramowanie z certyfikatem będą zawierać czytelną informację o poziomie ochrony danych i odporności na cyberataki. Rada Ministrów zaakceptowała projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Nowe przepisy umożliwią wydawanie europejskich i krajowych certyfikatów dla produktów, usług i procesów dla sektora informacyjnego i komunikacyjnego (ICT).

29.04.2025

RODO nasze powszednie. Miała być deregulacja, a jest więcej norm

Administracja publiczna RODO Prawo europejskie Ochrona danych Deregulacja

Raportowanie wszystkiego z powodu ostrożności i z obawy przed sankcjami jest krokiem w złą stronę. Znaczna część regulacji w Polsce obowiązuje także w innych krajach UE. Natomiast interpretacje na...

26.04.2025

Adresu UODO podawać nie trzeba. A jeśli już podawać - to aktualny

RODO Ochrona danych

Administrator przetwarzający dane osobowe ma obowiązek zamieszczenia informacji o prawie wniesienia skargi do organu nadzorczego, czyli do Urzędu Ochrony Danych Osobowych (UODO). Wynika tak z rozporządzenia RODO. Co jednak w sytuacji, gdy organ nadzorczy zmieni adres?

25.04.2025

Organizacje społeczne chcą utrzymania progu 500 zł w Centralnym Rejestrze Umów

Samorząd terytorialny Ochrona danych

44 organizacje społeczne podpisały apel do premiera, sprzeciwiając się proponowanej przez Ministerstwo Finansów zmianie progu publikacji umów w Centralnym Rejestrze Umów (CRU) - z 500 zł do 10 000 zł. Zdaniem sygnatariuszy podwyższenie tego progu oznacza poważne ograniczenie obywatelskiej kontroli nad wydatkami publicznymi.

23.04.2025

Wartość 10 tys. zł w Centralnym Rejestrze Umów wciąż dyskusyjna

Samorząd terytorialny Ochrona danych

Ministerstwo Finansów przedstawiło harmonogram wdrożenia Centralnego Rejestru Umów. Kontrowersje wciąż wzbudza limit 10 tys. złotych, powyżej którego informacje o umowach mają być uwidaczniane w rejestrze. Samorządy wskazują, że wdrożenie rejestru to dla nich dodatkowe koszty. Resort nie wyklucza modyfikacji projektu wskutek opinii i uwag, które pojawią się w procesie konsultacji.

14.04.2025

NSA: Po prawidłowym wykonaniu umowy nie ma podstaw do przetwarzania danych

RODO Prawo europejskie Ochrona danych

Spółka przetwarzała dane najemcy samochodu po zakończeniu umowy. Uzasadniała to ewentualnym ustaleniem, dochodzeniem lub obroną przed roszczeniami. Naczelny Sąd Administracyjny wskazał, że z zakończeniem umowy dochodzi do ustalenia okoliczności faktycznych związanych ze stanem technicznym pojazdu, które mogą być podstawą roszczeń. Tym samym przetwarzanie danych osobowych najemcy było dopuszczalne w krótkim okresie po wykonaniu umowy, w którym mogły zostać ujawnione szkody.

04.04.2025

Mnóstwo pytań do UODO o zgłaszanie naruszeń i rolę IOD

RODO Ochrona danych

Administrator danych, w razie wątpliwości, czy doszło do naruszenia, powinien mimo wszystko zgłosić naruszenie do Urzędu Ochrony Danych Osobowych. Zgłaszać należy jednak tylko zaistniałe zdarzenia. IOD powinien mieć udział w obsłudze naruszenia, chociaż nie może wchodzić w rolę administratora - takie wnioski płyną z webinarium na temat nowego poradnika UODO.

29.03.2025

Prezes UODO: Przy wdrażaniu RODO popełniono wiele błędów

RODO Ochrona danych

Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi serwisowi Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

27.03.2025

Dlaczego (nie)warto mieć inspektora ochrony danych osobowych

Administracja publiczna RODO Prawo europejskie Ochrona danych

Opublikowany w ostatnich dniach poradnik UODO dotyczący obowiązków administratora związanych ze zgłaszaniem naruszeń ochrony danych osobowych wywołał m.in. ponową dyskusję na temat statusu inspektora ochrony danych. Treść poradnika, jak i związaną z tym dyskusję, trudno uznać za zadowalającą. Nie chodzi przy tym o to, kto ma rację. Chodzi o to, że trudno w tej dyskusji znaleźć argumentację opartą o to, co dla prawnika kluczowe, czyli o konstrukcje prawne i ustalenie znaczenia pojęć prawnych - pisze prof. dr hab. Arkadiusz Sobczyk.

25.03.2025

Brzoska i jego żona kontra fałszywe reklamy. Facebook wycofał skargi na działania UODO

RODO Ochrona danych

Meta Platforms Ireland Limited cofnęła skargi na postanowienia prezesa Urzędu Ochrony Danych Osobowych (UODO), nakazujące wstrzymanie wyświetlania fałszywych reklam wykorzystujących wizerunki Rafała Brzoski oraz Omeny Mensah. W konsekwencji Wojewódzki Sąd Administracyjny umorzył postępowanie w tej sprawie.

24.03.2025

Lex deweloper: Będą zmiany pod kątem ksiąg wieczystych i RODO

RODO Nieruchomości Ochrona danych

"Zrozumiałe" i "w pełni zasadne” - tymi słowami Ministerstwo Rozwoju i Technologii odniosło się do zastrzeżeń do ustawy o ułatwieniach w przygotowaniu i realizacji inwestycji mieszkaniowych oraz inwestycji towarzyszących. Jej przepisy powodują, że numery ksiąg wieczystych niektórych nieruchomości stają się publicznie dostępne. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że jest to niezgodne z RODO.

21.03.2025

UODO upomina za złą regulację IOD. I zaprasza na webinarium o poradniku

RODO Ochrona danych

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, nałożył upomnienie na Uczelnię Łazarskiego. Powód: opóźnienie z wprowadzeniem wewnętrznych regulacji dotyczących zasad współpracy administratora z inspektorem ochrony danych (IOD). W ostatnich tygodniach kwestia roli i pozycji IOD budzi wiele pytań. Okazją do poznania odpowiedzi będzie organizowane przez urząd webinarium.

20.03.2025

27 mln zł kary dla Poczty Polskiej od UODO za "wybory kopertowe"

Administracja publiczna RODO Wybory Ochrona danych

Prezes Urzędu Ochrony Danych Osobowych w drodze decyzji nałożył administracyjne kary pieniężne za przetwarzanie bez podstawy prawnej danych 30 mln obywateli z bazy PESEL, przy organizacji tzw. wyborów kopertowych w 2020 roku. Poczta Polska ma zapłacić ponad 27 mln zł, co jest najwyższą tego typu sankcją w historii. 100 tys. zł kary organ nałożył na ministra cyfryzacji.

18.03.2025

Inspektor pisze, administrator podpisuje. UODO tłumaczy swój poradnik

RODO Ochrona danych

Najnowszy poradnik Urzędu Ochrony Danych Osobowych zaskoczył część specjalistów m.in. za sprawą rygorystycznego podejścia organu do roli inspektora ochrony danych (IOD). UODO w odpowiedzi na pytania Prawo.pl odniósł się do tych wątpliwości. Eksperci nadal nie są jednak zgodni, czy tylko nie zaciemnił obrazu.

17.03.2025

Spór o dane byłego klienta banku. UODO 11 razy wygrywa przed NSA

Banki RODO Kredyty Ochrona danych

Prezes Urzędu Ochrony Danych Osobowych uważa, że kiedy umowa kredytowa wygasa, bank może przetwarzać dane klienta zalegającego ze spłatą, o ile wcześniej skutecznie powiadomi go o tym zamiarze i odczeka 30 dni. Jak podaje, Naczelny Sąd Administracyjny podzielił jego stanowisko w aż 11 sprawach.

13.03.2025

Sąd: Mobbing w urzędzie gminy informacją publiczną?

Samorząd terytorialny Prawo pracy Ochrona danych

Informacja o mobbingu w miejscu pracy to sprawa prywatna, chyba że dotyczy osoby pełniącej funkcję publiczną. Dlatego wójt gminy, którego dotyczyło takie oskarżenie, nie mógł odmówić wydania informacji w tej sprawie, powołując się na ochronę prywatności osoby pokrzywdzonej - orzekł Naczelny Sąd Administracyjny.

05.03.2025

Inspektor ochrony danych niewiele może. Nowe stanowisko UODO niepokoi prawników

RODO Ochrona danych

W najnowszym poradniku prezesa Urzędu Ochrony Danych Osobowych rola inspektora ochrony danych (IOD) została sprowadzona do "pomagania", "doradzania" i "udzielania wskazówek". Nie może on natomiast wykonywać zadań, za które odpowiada administrator. Prawnicy wskazują, że to podejście wyjątkowo restrykcyjne, a jego wdrożenie spowoduje, że naruszeniem ochrony danych będą musiały zajmować się w organizacjach co najmniej dwa piony.

28.02.2025

Powstanie rejestr porno, dostawcy internetu zablokują strony. Jest projekt ustawy

Ochrona danych Nowe Technologie

Dostawcy treści pornograficznych będą musieli stworzyć realny i skuteczny mechanizm weryfikacji wieku. Jeśli tego nie zrobią, ich strony trafią do specjalnego rejestru i będą blokowane, podobnie jak blokowane są strony oferujące nielegalny hazard. Taki mechanizm przewiduje projekt ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie, przygotowany przez Ministerstwo Cyfryzacji.

25.02.2025

PLLuM – polski czatbot dla administracji i obywateli

Samorząd terytorialny Prawo AI Ochrona danych

Obywatele, urzędy i naukowcy będą korzystać z PLLuM, polskiego modelu sztucznej inteligencji. Ministerstwo Cyfryzacji powołało konsorcjum HIVE, które ma wdrażać modeli AI w mObywatelu i urzędach. Model będzie oparty na autorskich polskich danych, zbudowany na jednym z największych korpusów tekstowych w kraju, zawierającym ponad 100 miliardów słów.

24.02.2025

Nowe podejście do naruszenia danych. Będzie więcej zgłoszeń do UODO

RODO Ochrona danych

Zaktualizowany w ubiegłym tygodniu poradnik prezesa Urzędu Ochrony Danych Osobowych zawiera nowe, bardziej restrykcyjne stanowisko organu co do tego, czym są naruszenia danych i kiedy trzeba je zgłaszać. Do stwierdzenia naruszenia wystarczy samo podejrzenie jego wystąpienia, zaś administrator powinien zawiadamiać o każdym zdarzeniu, które stwarza najmniejsze nawet ryzyko. Może to skutkować większą liczbą zgłoszeń.

24.02.2025