RODO

Wiadomość o tym, że resort cyfryzacji chce wprowadzić monitoring pracy zdalnej, wywołała poruszenie nie tylko wśród jego pracowników, lecz także na całym rynku pracy. Zatrudnieni zastanawiają się, jak mocno będą inwigilowani i czy taki nadzór jest dozwolony.

Obowiązujące prawo pozwala polskiej administracji wykluczać amerykańskie podmioty z przetargów na usługi chmurowe. Mało tego, z przepisów RODO wynika, że nie tylko można z tego prawa korzystać, ale wręcz trzeba.

Mamy zastrzeżenia wobec zmiany definicji danych osobowych w RODO – mówił podczas posiedzenia sejmowej komisji do spraw UE wiceminister cyfryzacji Rafał Rosiński, prezentując stanowisko rządu na temat aktu zbiorczego prawa cyfrowego, czyli Cyfrowego Omnibusa.

Projekt unijnego rozporządzenia FIDA ma przenieść model „otwartej bankowości” na szeroką kategorię danych finansowych – od kredytów i inwestycji po kryptoaktywa i wybrane ubezpieczenia. Posiadacze danych będą musieli udostępniać je klientom bezpłatnie, a za ich zgodą także odpłatnie podmiotom świadczącym usługi oparte na danych. Dla instytucji finansowych oznacza to nowe obowiązki w zakresie udostępniania danych i przebudowę relacji z fintechami. Dla konsumentów to szansa na dostęp do innowacyjnych usług, a jednocześnie potencjalne zagrożenie dla ochrony prywatności i danych.

Tehnologia deepfake stawia krajowe mechanizmy ochrony przed wyzwaniami, z którymi do tej pory nie musiały się mierzyć. Tempo rozpowszechniania treści generowanych przez AI wyprzedza możliwości szybkiej i skutecznej interwencji przewidzianej w obowiązujących procedurach prawnych.

Czy prywatność dziecka może mieć wymierną cenę w arkuszu opłat czesnego? Jedna z niepublicznych szkół podstawowych zaoferowała rodzicom 3 500 zł zniżki rocznej w zamian za zgodę na publikację wizerunku ucznia. Podczas gdy placówki szukają sposobów na promocję, Ministerstwo Edukacji Narodowej oraz organizacja Kids Alert alarmują: handel wizerunkiem nieletnich w internecie to prosta droga do cyberprzemocy, hejtu i utraty kontroli nad wrażliwymi danymi.

Firmy deklarują, że nie korzystają z AI, ale pracownicy robią to na własną rękę. Zjawisko shadow AI rośnie szybciej niż procedury. A wraz z nim rośnie ryzyko naruszeń RODO i odpowiedzialności, której nie da się uniknąć tłumaczeniem „nie wiedzieliśmy”.

Społeczność Kids Alert zwróciła się do MEN z apelem o wprowadzenie zakazu publikowania zdjęć dzieci w publicznie dostępnych kanałach internetowych. Organizacja ostrzega, że część materiałów udostępnianych przez placówki może mieć charakter uwłaczający i stwarzać ryzyko wtórnego wykorzystania wizerunku najmłodszych.

Pies z mikrochipem, krowa z numerem identyfikacyjnym i koń z lokalizatorem GPS pozostawiają dziś więcej danych niż wielu ludzi. W świetle prawa europejskiego nie są jednak podmiotami ochrony danych osobowych. Paradoks polega na tym, że informacje o zwierzętach bardzo często prowadzą bezpośrednio do ich właścicieli.

Firma musi skompletować akta osobowe dotyczące zatrudnionej osoby oraz jej uprawnień i obowiązków, w tym m.in. materiały z rekrutacji dopuszczone przepisami i wyniki badań medycyny pracy. Niedochowanie tego obowiązku może działać na niekorzyść pracodawcy w razie sporu, a także skutkować odpowiedzialnością wykroczeniową zagrożoną karą grzywny.

77 proc. urzędników korzysta z AI raz dziennie lub częściej. 15 proc. korzysta z niej kilka razy w tygodniu, a 8 proc. rzadziej - wynika z badania NASK "AI w e-administracji publicznej”. W związku z tak powszechnym użyciem sztucznej inteligencji w pracy urzędników, Ministerstwo Cyfryzacji opublikowało „Przewodnik po sztucznej inteligencji dla administracji publicznej”.

Zgoda rodzica na przetwarzanie wizerunku dziecka nie może być traktowana jako ogólne, nieograniczone upoważnienie do dowolnego wykorzystywania zdjęć przez szkołę czy przedszkole. Jeżeli nie wskazano wyraźnie, że obejmuje ona także działania promocyjne lub marketingowe, publikowanie wizerunku dziecka w reklamach, materiałach rekrutacyjnych czy mediach społecznościowych może wykraczać poza jej zakres – mówi DGP adwokat Karolina Marszałek z Komisji Kodyfikacyjnej Prawa Rodzinnego przy ministrze sprawiedliwości.

Ponad 64 mln zł administracyjnych kar pieniężnych nałożonych w 2025 r. przez Prezesa Urzędu Ochrony Danych Osobowych to rekord, ale także wyraźny sygnał zmiany filozofii egzekwowania przepisów RODO. Z najnowszego raportu Grant Thornton wynika, że ciężar sankcji niemal w całości poniósł sektor prywatny – choć wśród ukaranych znalazły się także podmioty kojarzone z państwem.

We wtorek Polskie Porty Lotnicze oraz Związek Regionalnych Portów Lotniczych zawarły list intencyjny dotyczący przygotowania wspólnego, branżowego kodeksu postępowania w obszarze ochrony danych osobowych dla podmiotów zarządzających infrastrukturą lotniskową – poinformowało biuro prasowe PPL.

O bazie Eurodac, która gromadzi dane osób ubiegających się o azyl, słyszało niewielu. Tymczasem już niedługo znów znacząco poszerzy się jej zakres – w tym o informacje o dzieciach od 6. roku życia.

Mamy dużą lukę w prawie. Do ustawy o ochronie ludności i obronie cywilnej nie stosuje się RODO. Problemu nie zauważył ani prezes UODO, ani minister cyfryzacji. Potrzebna jest pilna nowelizacja przepisów - mówi prof. Grzegorz Sibiga.

Wojewódzki Sąd Administracyjny w Warszawie nie uwzględnił skargi komendanta głównego policji na decyzję Prezesa UODO dotyczącą ujawnienia danych kobiety, która przeszła aborcję — przekazał rzecznik urzędu Karol Witowski.

Łączna wartość kar nałożonych przez europejskich regulatorów za naruszenia Rozporządzenia o Ochronie Danych Osobowych (RODO) od wprowadzenia przepisów w 2018 roku wyniosła 7,1 mld EUR, wynika z najnowszego raportu kancelarii DLA Piper – GDPR Fines and Data Breach Survey. W 2025 roku drastycznie wzrosła liczba zgłoszeń naruszenia ochrony danych osobowych, co eksperci wiążą z rosnącym zagrożeniem cyberatakami oraz upowszechnieniem narzędzi AI wykorzystywanych do tego celu. W Polsce liczba zgłoszeń wzrosła o jedną trzecią.

Konsekwencje publikacji danych osobowych w darknecie, czyli silnie zanonimizowanej części internetu, nie ograniczają się do kradzieży zasobów przedsiębiorstwa. Z perspektywy RODO taka sytuacja może powodować u administratora danych szereg obowiązków prawnych, których niedochowanie skutkuje negatywnymi konsekwencjami. Jakie działania należy więc podjąć i w jakim terminie?