RODO

Prezes UODO Mirosław Wróblewski udzielił upomnienia prezesowi i dyrektorowi sądu Rejonowego Lublin-Zachód. Sąd przypadkiem udostępnił adresy, daty urodzenia i powołania oraz numery PESEL wszystkich pracujących w nim sędziów podczas udzielania informacji publicznej. PUODO nakazał kierownictwu sądu wdrożyć odpowiednie środki techniczne i organizacyjne w celu zminimalizowania ryzyka wiążącego się z przetwarzaniem danych osobowych.

WSA utrzymał karę 33 tys. zł nałożoną przez UODO na firmę pogrzebową za zgubienie dokumentów z danymi osobowymi klientów podczas transportu. Sąd uznał, że przedsiębiorstwo nie zapewniło właściwej ochrony danych i nie zgłosiło incydentu naruszenia.

W 2026 roku firmy mikro i małe nadal będą podlegały wymaganiom RODO, a praktyka Urzędu Ochrony Danych Osobowych i unijne wytyczne wskazują na rosnące oczekiwania dotyczące bezpieczeństwa danych i dokumentacji. Choć samo RODO nie ulegnie rewolucyjnej zmianie, to praktyka stosowania przepisów, oczekiwania UODO oraz unijne zalecenia znacząco wpłyną na standardy bezpieczeństwa, dokumentacji i cyberochrony. W tym poradniku przedstawiamy najważniejsze obszary, które najmniejsze firmy będą musiały wdrożyć lub wzmocnić, aby zachować zgodność z prawem i uniknąć kar.

Komisja Europejska proponuje znaczące wzmocnienie swojej roli interpretacyjnej. To wyraźny sygnał odejścia od modelu, w którym praktykę stosowania RODO determinowały przede wszystkim krajowe organy i działania EROD.

Rośnie liczba właścicieli nieruchomości instalujących kamery na prywatnych posesjach, które nagrywają obraz wokół domu. Tymczasem, jeśli system rejestruje obraz i dźwięk sąsiadów lub drogę publiczną, możesz naruszać przepisy o ochronie danych osobowych. Prezes UODO właśnie wydał decyzję w tej sprawie. Co to dla ciebie oznacza?

Grudniowy szczyt zamówień, firmowe prezenty i intensywna komunikacja z partnerami biznesowymi sprawiają, że w wielu organizacjach ochrona danych schodzi na dalszy plan. A to właśnie teraz najłatwiej o naruszenia: od nieuprawnionego wykorzystania prywatnych adresów swoich pracowników i kontrahentów po wycieki przy współpracy z usługodawcami przygotowującymi podarunki. Dla przedsiębiorców ten ostatni miesiąc to nie tylko zamknięcie roku, lecz także wysoki poziom ryzyka RODO.

SPAM nie ogranicza się już tylko do niechcianych e-maili. Każda niezamawiana informacja handlowa – wysłana SMS-em, telefonicznie czy przez komunikator – może narazić firmę na poważne konsekwencje. Co ważne, prawo nie wymaga masowości SPAM-u. Nawet jedna wiadomość bez zgody odbiorcy może oznaczać naruszenie przepisów PKE i RODO.

Sztuczna inteligencja stała się codziennym narzędziem biznesu – wspiera sprzedaż, rekrutację, marketing i obsługę klientów. Ale tam, gdzie AI przetwarza dane osobowe, obowiązują RODO i nowe unijne rozporządzenie AI Act. Przepisy te wspólnie wyznaczają zasady bezpiecznego korzystania z tej technologii.

Rok 2026 nie przyniesie rewolucyjnych zmian w przepisach o ochronie danych osobowych, jednak inspektorzy ochrony danych (IOD) powinni przygotować się na możliwe aktualizacje praktyk i wytycznych. W centrum uwagi znajdzie się jakość dokumentacji, nadzór nad przetwarzaniem danych w systemach IT oraz przygotowanie do ewentualnych zmian krajowych przepisów wdrażających rekomendacje Europejskiej Rady Ochrony Danych (EROD).

Czy Polacy przestrzegają RODO? Ile skarg i zgłoszeń naruszeń wpłynęło do Urzędu Ochrony Danych Osobowych? Jak administratorzy radzą sobie ze swoimi obowiązkami? Odpowiedzi na te pytania dostarcza sprawozdanie z działalności prezesa UODO, które w październiku zostało przedstawione sejmowej Komisji Sprawiedliwości i Praw Człowieka.

Przesadne dostosowywanie się do przepisów staje się powoli polską specjalnością. Czy stanie się tak w przypadku regulacji o neutralności płciowej w ogłoszeniach o pracę? - komentarz zastępcy redaktora naczelnego DGP Łukasza Guzy.

W obliczu cyfryzacji i dynamicznego rozwoju AI, udostępnianie wizerunku dzieci w Internecie to tykająca bomba prywatności. Nie jest to jedynie etyczny dylemat, ale poważna sprawa prawna: od RODO, przez ochronę dóbr osobistych, aż po odpowiedzialność karną.

Zadaniem inspektora nie jest wykonywanie poleceń przełożonych. Tymczasem w wielu firmach wciąż funkcjonuje on w strukturze zależnej od działów IT, HR czy bezpieczeństwa, co jest sprzeczne z przepisami. Ostatnie decyzje prezesa UODO i sądów wskazują, że takie błędy mogą kosztować przedsiębiorców setki tysięcy złotych.