I law it + RODO

📬 WSA uchylił karę nałożoną na Pocztę Polską w sprawie tzw. wyborów kopertowych. W debacie publicznej taki komunikat łatwo odczytać jako przesądzenie, że przetwarzanie danych osobowych wyborców było zgodne z prawem. Tymczasem znaczenie tego wyroku jest bardziej złożone.

🟣 W najnowszym artykule omawiamy, co rzeczywiście wynika z rozstrzygnięcia sądu i czego ten wyrok nie rozstrzyga z perspektywy RODO. To ważna sprawa nie tylko z punktu widzenia odpowiedzialności organów publicznych, ale też praktycznego rozumienia zasady legalności przetwarzania danych.
Przeanalizowaliśmy:
🟣 zakres wyroku WSA,
🟣 relację między przepisami prawa publicznego a podstawą przetwarzania z art. 6 RODO,
🟣 znaczenie tej sprawy dla administratorów wykonujących zadania publiczne.

Czy ten wyrok realnie zmienia ocenę działań Poczty Polskiej z perspektywy ochrony danych osobowych?- czekamy na Wasze komentarze ☺️

I L@W IT + RODO: WSA uchylił karę dla Poczty Polskiej za „wybory kopertowe”. Co ten wyrok naprawdę zmienia z perspektywy RODO? W ubiegłym roku pisaliśmy o decyzji Prezesa UODO z 17 marca 2025 r., w której organ nadzorczy nałożył 27 mln zł kary na Pocztę Polską oraz 100 tys. zł kary na Ministra Cyfryzacji za przetwarzanie bez podstawy prawnej danych około 30 mln obywateli z rejestru PESEL w związku z organizacją...

🎉 28 stycznia obchodziliśmy Europejski Dzień Ochrony Danych Osobowych – w rocznicę otwarcia do podpisu Konwencji nr 108 Rady Europy.

Dziś ta data waży więcej niż w 2018 r.: pytanie nie brzmi już „czy RODO nas dotyczy?”, tylko czy potrafimy zarządzać danymi w świecie stałego, wielokanałowego i coraz częściej zautomatyzowanego przetwarzania.

W nowym wpisie na blogu porządkuję m.in.:

🕑 trzy „epoki wdrożeniowe” RODO: dokumenty → procesy → systemowe governance,
📚 co realnie zmieniło się od 2018 r. (rozliczalność, operacyjne prawa osób, dojrzałe egzekwowanie),
🔀 dlaczego transfery po Schrems II przestały być „automatyczne” i co to oznacza w praktyce,
📲 jak RODO „pracuje” w otoczeniu DSA, AI Act i NIS2 – zamiast być zastępowane, często stanowi warstwę bazową.

I L@W IT + RODO: Europejski Dzień Ochrony Danych w 2026r. Co zmieniło RODO i dlaczego dziś ta rozmowa jest trudniejsza niż w 2018 r.?28 stycznia obchodzimy Europejski Dzień Ochrony Danych Osobowych – datę nieprzypadkową. To rocznica otwarcia do podpisu Konwencji nr 108 Rady Europy (pierwszego wiążącego instrumentu międzynarodowego poświęconeg...

📹 Monitoring „dla bezpieczeństwa” – kiedy staje się problemem z RODO?

Coraz częściej kamery montowane na prywatnych posesjach rejestrują nie tylko „własne podwórko”, ale też drogę, chodnik albo fragmenty sąsiedniej nieruchomości. 🏢 🏘️ 👁️

🔎 W najnowszym artykule na blogu opisujemy sprawę, w której PUODO uznał, że taki monitoring (w tym nagrywanie dźwięku) przekracza dopuszczalne granice i nakazał zaprzestanie przetwarzania (decyzja DS.523.6546.2024).

W artykule znajdziesz m.in.:
➖ kiedy nie można powołać się na „wyjątek domowy”,
➖ jak w praktyce ocenia się uzasadniony interes przy monitoringu prywatnym,
➖ dlaczego audio istotnie podnosi ryzyko naruszenia prywatności,
➖ co realnie ogranicza odpowiedzialność: zawężenie kadru, maski prywatności, rezygnacja z dźwięku.

Jeżeli masz kamerę na domu, wspólnocie, firmie – albo prowadzisz sprawy sąsiedzkie – ten materiał jest obowiązkowy! 👇

I L@W IT + RODO: „Kamera sąsiada” pod lupą PUODO: gdzie kończy się ochrona mienia, a zaczyna naruszenie prywatności? 8 grudnia 2025 r. Urząd Ochrony Danych Osobowych opublikował komunikat o sprawie, w której prywatny monitoring wizyjny (wraz z nagrywaniem dźwięku) obejmował nie tylko teren właściciela, ale też drogę publiczną i sąsiednie posesje. Prezes UODO – w decyzji DS.523.6546.2024 – nakazał ...

📢 Nowy wyrok TSUE – pseudonimizacja a status odbiorcy danych

Czy pseudonimizacja wystarczy, by dane przestały być danymi osobowymi? Najnowszy wyrok TSUE z 4 września 2025 r. (C-413/23) przynosi ważne odpowiedzi – szczególnie dla administratorów, podmiotów przetwarzających oraz projektów wykorzystujących AI.

👉 Zachęcam do zapoznania się z moim artykułem, w którym omawiam konsekwencje orzeczenia:

I L@W IT + RODO: Pseudonimizacja a status odbiorcy danych w świetle wyroku TSUE z 4 września 2025 r. (C-413/23) Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 4 września 2025 r. w sprawie C-413/23 dokonał istotnych rozstrzygnięć dotyczących charakteru danych pseudonimizowanych oraz obowiązków związanych z ich udostępnianiem. Sprawa dotyczyła praktyki Jednolitej Rady ds. Restrukturyzacj...

🔎 Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych z 2020 r. 🔎

Prezes UODO wydał decyzję, która potwierdza, że przekazanie danych obywateli w ramach organizacji wyborów korespondencyjnych w 2020 roku odbyło się bez odpowiedniej podstawy prawnej. W efekcie Poczta Polska i Minister Cyfryzacji otrzymali surowe kary finansowe.

💡 Co zdecydował UODO?

⚖️ Uznano, że dane 30 mln obywateli były przetwarzane bezprawnie.
💰 Poczta Polska została ukarana kwotą 27 mln zł, a Minister Cyfryzacji 100 tys. zł.
🚨 Decyzja Premiera, na którą powoływano się jako podstawę prawną, została uznana za nieważną.

To przełomowa decyzja, która pokazuje, że zasady RODO obowiązują wszystkich – również instytucje państwowe. Więcej o sprawie w naszym artykule! ⬇

I L@W IT + RODO: Decyzja UODO: Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych 2020 Decyzja UODO: Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych 2020 W jednym z naszych wcześniejszych wpisów („Wybory korespondencyjne, Poczta Polska a RODO”) szczegółowo omówiliśmy kontrowersje związane z przekazaniem danych obywateli w rama...

🔍 Kontrole sektorowe UODO w placówkach medycznych – czy Twoja placówka jest na nie gotowa?
Urząd Ochrony Danych Osobowych intensyfikuje nadzór nad podmiotami przetwarzającymi dane o stanie zdrowia. W artykule omawiamy najczęstsze błędy, kluczowe zabezpieczenia i dobre praktyki, które pomogą uniknąć naruszeń oraz przygotować się na ewentualną kontrolę.
📖 Sprawdź, jak chronić dane pacjentów i minimalizować ryzyko:

I L@W IT + RODO: Bezpieczne dane o stanie zdrowia – jak uniknąć błędów i przygotować placówkę medyczną na kontrolę UODO? Placówki medyczne to jeden z sektorów o najwyższym ryzyku naruszeń, jeśli chodzi o ochronę danych osobowych. W końcu dane pacjentów to nie tylko imię i nazwisko, ale także informacje o stanie zdrowia, historia leczenia czy wyniki badań – prawdziwa skarbnica wrażliwych informacji, któr...

‼️📢Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia.

Poradnik szczegółowo omawia:
🟠Rodzaje naruszeń – poufności, integralności i dostępności danych,
🟠Obowiązki administratorów i podmiotów przetwarzających, w tym procedury zgłaszania incydentów
🟠Metody oceny ryzyka i podejmowania działań naprawczych,
🟠Zasady informowania osób, których dane dotyczą, oraz organu nadzorczego.

Publikacja uwzględnia najnowsze wytyczne Europejskiej Rady Ochrony Danych (EROD) oraz orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (TSUE).

To niezbędna lektura dla wszystkich odpowiedzialnych za bezpieczeństwo danych w organizacjach, w szczególności w kontekście zapowiedzianego niedawno planu kontroli sektorowych UODO na 2025 r.

I L@W IT + RODO: Nowy poradnik Prezesa UODO – Kompendium wiedzy o naruszeniach ochrony danych osobowych Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia. Poradnik szc...

AI Act wchodzi w życie – co zmieniło się od 2 lutego 2025 r.?

👤Już 2 lutego 2025 r. zaczęły obowiązywać pierwsze przepisy AI Act, unijnego rozporządzenia mającego na celu uregulowanie wykorzystania sztucznej inteligencji w Europie. To przełomowy krok w kierunku zapewnienia bezpiecznego i etycznego rozwoju AI, który wpłynie na działalność przedsiębiorców, instytucji publicznych i twórców technologii.

Pierwsze obowiązujące przepisy koncentrują się na zakazie niektórych zastosowań AI, szczególnie tych uznanych za stwarzające niedopuszczalne ryzyko. To także początek nowych obowiązków w zakresie transparentności dla dostawców i użytkowników systemów sztucznej inteligencji.

📌 Bądź na bieżąco – sprawdź, co musisz wiedzieć o AI Act już teraz!👇

I L@W IT + RODO: AI Act wchodzi w życie – jakie regulacje obowiązują od 2 lutego 2025 r.? 2 lutego 2025 roku w życie weszły pierwsze przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r., znanego jako Akt w sprawie sztucznej inteligencji (AI Act). Nowe regulacje mają na celu zapewnienie bezpiecznego i etycznego wykorzystania systemów sztucz...

📣Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi.

🧐Kontrola polega między innymi na weryfikacji, czy administratorzy i podmioty przetwarzające dane przestrzegają zasad ochrony danych osobowych, takich jak minimalizacja, prawidłowe podstawy przetwarzania, zabezpieczenia techniczne i organizacyjne, a także realizacja praw osób, których dane dotyczą.

To jednak tylko niektóre z obszarów, które mogą podlegać weryfikacji.

Zapraszamy do zapoznania się z alertem przygotowanym przez mec. Karolinę Misiak - wskazującym, które branże znalazły się na radarze UODO ?👇

I L@W IT + RODO: Alert prawny | Plan kontroli sektorowych UODO na 2025 r. – które branże znalazły się na radarze? Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi. Kontrola polega między innymi na weryfikacji, czy administ...

🔹 Monitoring wizyjny stanowi jedno z podstawowych narzędzi pracodawców służących zapewnieniu bezpieczeństwa w miejscu pracy oraz ochrony mienia organizacji. Wraz z rozwojem technologii pojawiła się możliwość rejestrowania nie tylko obrazu, ale także dźwięku, co niesie ze sobą nowe wyzwania prawne.
👉 W tym miejscu powstaje zatem zasadnicze pytanie: czy pracodawca może legalnie stosować monitoring audiowizualny?