RODO

Zgoda rodzica na przetwarzanie wizerunku dziecka nie może być traktowana jako ogólne, nieograniczone upoważnienie do dowolnego wykorzystywania zdjęć przez szkołę czy przedszkole. Jeżeli nie wskazano wyraźnie, że obejmuje ona także działania promocyjne lub marketingowe, publikowanie wizerunku dziecka w reklamach, materiałach rekrutacyjnych czy mediach społecznościowych może wykraczać poza jej zakres – mówi DGP adwokat Karolina Marszałek z Komisji Kodyfikacyjnej Prawa Rodzinnego przy ministrze sprawiedliwości.

Ponad 64 mln zł administracyjnych kar pieniężnych nałożonych w 2025 r. przez Prezesa Urzędu Ochrony Danych Osobowych to rekord, ale także wyraźny sygnał zmiany filozofii egzekwowania przepisów RODO. Z najnowszego raportu Grant Thornton wynika, że ciężar sankcji niemal w całości poniósł sektor prywatny – choć wśród ukaranych znalazły się także podmioty kojarzone z państwem.

We wtorek Polskie Porty Lotnicze oraz Związek Regionalnych Portów Lotniczych zawarły list intencyjny dotyczący przygotowania wspólnego, branżowego kodeksu postępowania w obszarze ochrony danych osobowych dla podmiotów zarządzających infrastrukturą lotniskową – poinformowało biuro prasowe PPL.

O bazie Eurodac, która gromadzi dane osób ubiegających się o azyl, słyszało niewielu. Tymczasem już niedługo znów znacząco poszerzy się jej zakres – w tym o informacje o dzieciach od 6. roku życia.

Mamy dużą lukę w prawie. Do ustawy o ochronie ludności i obronie cywilnej nie stosuje się RODO. Problemu nie zauważył ani prezes UODO, ani minister cyfryzacji. Potrzebna jest pilna nowelizacja przepisów - mówi prof. Grzegorz Sibiga.

Wojewódzki Sąd Administracyjny w Warszawie nie uwzględnił skargi komendanta głównego policji na decyzję Prezesa UODO dotyczącą ujawnienia danych kobiety, która przeszła aborcję — przekazał rzecznik urzędu Karol Witowski.

Łączna wartość kar nałożonych przez europejskich regulatorów za naruszenia Rozporządzenia o Ochronie Danych Osobowych (RODO) od wprowadzenia przepisów w 2018 roku wyniosła 7,1 mld EUR, wynika z najnowszego raportu kancelarii DLA Piper – GDPR Fines and Data Breach Survey. W 2025 roku drastycznie wzrosła liczba zgłoszeń naruszenia ochrony danych osobowych, co eksperci wiążą z rosnącym zagrożeniem cyberatakami oraz upowszechnieniem narzędzi AI wykorzystywanych do tego celu. W Polsce liczba zgłoszeń wzrosła o jedną trzecią.

Konsekwencje publikacji danych osobowych w darknecie, czyli silnie zanonimizowanej części internetu, nie ograniczają się do kradzieży zasobów przedsiębiorstwa. Z perspektywy RODO taka sytuacja może powodować u administratora danych szereg obowiązków prawnych, których niedochowanie skutkuje negatywnymi konsekwencjami. Jakie działania należy więc podjąć i w jakim terminie?

Dbałością o dobro obywateli można wytłumaczyć pozyskiwanie wszelkich możliwych danych osobowych. A dzięki nowoczesnym technologiom państwo i tak już wie lub może wiedzieć nie tylko to, ile ktoś zarabia i gdzie pracuje, lecz także to, co kupił na śniadanie, jakiej muzyki lub podcastów słucha, z kim i kiedy rozmawia, dokąd jeździ na wakacje. Czy naprawdę musi też wiedzieć, jaka jest jego waga?

Prezes UODO Mirosław Wróblewski udzielił upomnienia prezesowi i dyrektorowi sądu Rejonowego Lublin-Zachód. Sąd przypadkiem udostępnił adresy, daty urodzenia i powołania oraz numery PESEL wszystkich pracujących w nim sędziów podczas udzielania informacji publicznej. PUODO nakazał kierownictwu sądu wdrożyć odpowiednie środki techniczne i organizacyjne w celu zminimalizowania ryzyka wiążącego się z przetwarzaniem danych osobowych.

WSA utrzymał karę 33 tys. zł nałożoną przez UODO na firmę pogrzebową za zgubienie dokumentów z danymi osobowymi klientów podczas transportu. Sąd uznał, że przedsiębiorstwo nie zapewniło właściwej ochrony danych i nie zgłosiło incydentu naruszenia.

W 2026 roku firmy mikro i małe nadal będą podlegały wymaganiom RODO, a praktyka Urzędu Ochrony Danych Osobowych i unijne wytyczne wskazują na rosnące oczekiwania dotyczące bezpieczeństwa danych i dokumentacji. Choć samo RODO nie ulegnie rewolucyjnej zmianie, to praktyka stosowania przepisów, oczekiwania UODO oraz unijne zalecenia znacząco wpłyną na standardy bezpieczeństwa, dokumentacji i cyberochrony. W tym poradniku przedstawiamy najważniejsze obszary, które najmniejsze firmy będą musiały wdrożyć lub wzmocnić, aby zachować zgodność z prawem i uniknąć kar.

Komisja Europejska proponuje znaczące wzmocnienie swojej roli interpretacyjnej. To wyraźny sygnał odejścia od modelu, w którym praktykę stosowania RODO determinowały przede wszystkim krajowe organy i działania EROD.

Rośnie liczba właścicieli nieruchomości instalujących kamery na prywatnych posesjach, które nagrywają obraz wokół domu. Tymczasem, jeśli system rejestruje obraz i dźwięk sąsiadów lub drogę publiczną, możesz naruszać przepisy o ochronie danych osobowych. Prezes UODO właśnie wydał decyzję w tej sprawie. Co to dla ciebie oznacza?

Grudniowy szczyt zamówień, firmowe prezenty i intensywna komunikacja z partnerami biznesowymi sprawiają, że w wielu organizacjach ochrona danych schodzi na dalszy plan. A to właśnie teraz najłatwiej o naruszenia: od nieuprawnionego wykorzystania prywatnych adresów swoich pracowników i kontrahentów po wycieki przy współpracy z usługodawcami przygotowującymi podarunki. Dla przedsiębiorców ten ostatni miesiąc to nie tylko zamknięcie roku, lecz także wysoki poziom ryzyka RODO.

SPAM nie ogranicza się już tylko do niechcianych e-maili. Każda niezamawiana informacja handlowa – wysłana SMS-em, telefonicznie czy przez komunikator – może narazić firmę na poważne konsekwencje. Co ważne, prawo nie wymaga masowości SPAM-u. Nawet jedna wiadomość bez zgody odbiorcy może oznaczać naruszenie przepisów PKE i RODO.

Sztuczna inteligencja stała się codziennym narzędziem biznesu – wspiera sprzedaż, rekrutację, marketing i obsługę klientów. Ale tam, gdzie AI przetwarza dane osobowe, obowiązują RODO i nowe unijne rozporządzenie AI Act. Przepisy te wspólnie wyznaczają zasady bezpiecznego korzystania z tej technologii.

Rok 2026 nie przyniesie rewolucyjnych zmian w przepisach o ochronie danych osobowych, jednak inspektorzy ochrony danych (IOD) powinni przygotować się na możliwe aktualizacje praktyk i wytycznych. W centrum uwagi znajdzie się jakość dokumentacji, nadzór nad przetwarzaniem danych w systemach IT oraz przygotowanie do ewentualnych zmian krajowych przepisów wdrażających rekomendacje Europejskiej Rady Ochrony Danych (EROD).

Zdaniem ekspertów kierunek, w jakim chce iść KE, to efekt nacisków ze strony biznesu – szczególnie branży reklamy internetowej, która od lat lobbuje przeciwko RODO.