I law it + RODO

30/01/2026

🎉 28 stycznia obchodziliśmy Europejski Dzień Ochrony Danych Osobowych – w rocznicę otwarcia do podpisu Konwencji nr 108 Rady Europy.

Dziś ta data waży więcej niż w 2018 r.: pytanie nie brzmi już „czy RODO nas dotyczy?”, tylko czy potrafimy zarządzać danymi w świecie stałego, wielokanałowego i coraz częściej zautomatyzowanego przetwarzania.

W nowym wpisie na blogu porządkuję m.in.:

🕑 trzy „epoki wdrożeniowe” RODO: dokumenty → procesy → systemowe governance,
📚 co realnie zmieniło się od 2018 r. (rozliczalność, operacyjne prawa osób, dojrzałe egzekwowanie),
🔀 dlaczego transfery po Schrems II przestały być „automatyczne” i co to oznacza w praktyce,
📲 jak RODO „pracuje” w otoczeniu DSA, AI Act i NIS2 – zamiast być zastępowane, często stanowi warstwę bazową.

Co zmieniło RODO i dlaczego dziś ta rozmowa jest trudniejsza niż w 2018 r.?28 stycznia obchodzimy Europejski Dzień Ochrony Danych Osobowych – datę nieprzypadkową. To rocznica otwarcia do podpisu Konwencji nr 108 Rady Europy (pierwszego wiążącego instrumentu międzynarodowego poświęconeg...

15/12/2025

📹 Monitoring „dla bezpieczeństwa” – kiedy staje się problemem z RODO?

Coraz częściej kamery montowane na prywatnych posesjach rejestrują nie tylko „własne podwórko”, ale też drogę, chodnik albo fragmenty sąsiedniej nieruchomości. 🏢 🏘️ 👁️

🔎 W najnowszym artykule na blogu opisujemy sprawę, w której PUODO uznał, że taki monitoring (w tym nagrywanie dźwięku) przekracza dopuszczalne granice i nakazał zaprzestanie przetwarzania (decyzja DS.523.6546.2024).

W artykule znajdziesz m.in.:
➖ kiedy nie można powołać się na „wyjątek domowy”,
➖ jak w praktyce ocenia się uzasadniony interes przy monitoringu prywatnym,
➖ dlaczego audio istotnie podnosi ryzyko naruszenia prywatności,
➖ co realnie ogranicza odpowiedzialność: zawężenie kadru, maski prywatności, rezygnacja z dźwięku.

Jeżeli masz kamerę na domu, wspólnocie, firmie – albo prowadzisz sprawy sąsiedzkie – ten materiał jest obowiązkowy! 👇

8 grudnia 2025 r. Urząd Ochrony Danych Osobowych opublikował komunikat o sprawie, w której prywatny monitoring wizyjny (wraz z nagrywaniem dźwięku) obejmował nie tylko teren właściciela, ale też drogę publiczną i sąsiednie posesje. Prezes UODO – w decyzji DS.523.6546.2024 – nakazał ...

29/09/2025

📢 Nowy wyrok TSUE – pseudonimizacja a status odbiorcy danych

Czy pseudonimizacja wystarczy, by dane przestały być danymi osobowymi? Najnowszy wyrok TSUE z 4 września 2025 r. (C-413/23) przynosi ważne odpowiedzi – szczególnie dla administratorów, podmiotów przetwarzających oraz projektów wykorzystujących AI.

👉 Zachęcam do zapoznania się z moim artykułem, w którym omawiam konsekwencje orzeczenia:

Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 4 września 2025 r. w sprawie C-413/23 dokonał istotnych rozstrzygnięć dotyczących charakteru danych pseudonimizowanych oraz obowiązków związanych z ich udostępnianiem. Sprawa dotyczyła praktyki Jednolitej Rady ds. Restrukturyzacj...

20/03/2025

🔎 Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych z 2020 r. 🔎

Prezes UODO wydał decyzję, która potwierdza, że przekazanie danych obywateli w ramach organizacji wyborów korespondencyjnych w 2020 roku odbyło się bez odpowiedniej podstawy prawnej. W efekcie Poczta Polska i Minister Cyfryzacji otrzymali surowe kary finansowe.

💡 Co zdecydował UODO?

⚖️ Uznano, że dane 30 mln obywateli były przetwarzane bezprawnie.
💰 Poczta Polska została ukarana kwotą 27 mln zł, a Minister Cyfryzacji 100 tys. zł.
🚨 Decyzja Premiera, na którą powoływano się jako podstawę prawną, została uznana za nieważną.

To przełomowa decyzja, która pokazuje, że zasady RODO obowiązują wszystkich – również instytucje państwowe. Więcej o sprawie w naszym artykule! ⬇

Decyzja UODO: Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych 2020 W jednym z naszych wcześniejszych wpisów („Wybory korespondencyjne, Poczta Polska a RODO”) szczegółowo omówiliśmy kontrowersje związane z przekazaniem danych obywateli w rama...

12/03/2025

🔍 Kontrole sektorowe UODO w placówkach medycznych – czy Twoja placówka jest na nie gotowa?
Urząd Ochrony Danych Osobowych intensyfikuje nadzór nad podmiotami przetwarzającymi dane o stanie zdrowia. W artykule omawiamy najczęstsze błędy, kluczowe zabezpieczenia i dobre praktyki, które pomogą uniknąć naruszeń oraz przygotować się na ewentualną kontrolę.
📖 Sprawdź, jak chronić dane pacjentów i minimalizować ryzyko:

Placówki medyczne to jeden z sektorów o najwyższym ryzyku naruszeń, jeśli chodzi o ochronę danych osobowych. W końcu dane pacjentów to nie tylko imię i nazwisko, ale także informacje o stanie zdrowia, historia leczenia czy wyniki badań – prawdziwa skarbnica wrażliwych informacji, któr...

21/02/2025

‼️📢Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia.

Poradnik szczegółowo omawia:
🟠Rodzaje naruszeń – poufności, integralności i dostępności danych,
🟠Obowiązki administratorów i podmiotów przetwarzających, w tym procedury zgłaszania incydentów
🟠Metody oceny ryzyka i podejmowania działań naprawczych,
🟠Zasady informowania osób, których dane dotyczą, oraz organu nadzorczego.

Publikacja uwzględnia najnowsze wytyczne Europejskiej Rady Ochrony Danych (EROD) oraz orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (TSUE).

To niezbędna lektura dla wszystkich odpowiedzialnych za bezpieczeństwo danych w organizacjach, w szczególności w kontekście zapowiedzianego niedawno planu kontroli sektorowych UODO na 2025 r.

Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia. Poradnik szc...

13/02/2025

AI Act wchodzi w życie – co zmieniło się od 2 lutego 2025 r.?

👤Już 2 lutego 2025 r. zaczęły obowiązywać pierwsze przepisy AI Act, unijnego rozporządzenia mającego na celu uregulowanie wykorzystania sztucznej inteligencji w Europie. To przełomowy krok w kierunku zapewnienia bezpiecznego i etycznego rozwoju AI, który wpłynie na działalność przedsiębiorców, instytucji publicznych i twórców technologii.

Pierwsze obowiązujące przepisy koncentrują się na zakazie niektórych zastosowań AI, szczególnie tych uznanych za stwarzające niedopuszczalne ryzyko. To także początek nowych obowiązków w zakresie transparentności dla dostawców i użytkowników systemów sztucznej inteligencji.

📌 Bądź na bieżąco – sprawdź, co musisz wiedzieć o AI Act już teraz!👇

2 lutego 2025 roku w życie weszły pierwsze przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r., znanego jako Akt w sprawie sztucznej inteligencji (AI Act). Nowe regulacje mają na celu zapewnienie bezpiecznego i etycznego wykorzystania systemów sztucz...

29/01/2025

📣Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi.

🧐Kontrola polega między innymi na weryfikacji, czy administratorzy i podmioty przetwarzające dane przestrzegają zasad ochrony danych osobowych, takich jak minimalizacja, prawidłowe podstawy przetwarzania, zabezpieczenia techniczne i organizacyjne, a także realizacja praw osób, których dane dotyczą.

To jednak tylko niektóre z obszarów, które mogą podlegać weryfikacji.

Zapraszamy do zapoznania się z alertem przygotowanym przez mec. Karolinę Misiak - wskazującym, które branże znalazły się na radarze UODO ?👇

Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi. Kontrola polega między innymi na weryfikacji, czy administ...

19/11/2024

🔹 Monitoring wizyjny stanowi jedno z podstawowych narzędzi pracodawców służących zapewnieniu bezpieczeństwa w miejscu pracy oraz ochrony mienia organizacji. Wraz z rozwojem technologii pojawiła się możliwość rejestrowania nie tylko obrazu, ale także dźwięku, co niesie ze sobą nowe wyzwania prawne.
👉 W tym miejscu powstaje zatem zasadnicze pytanie: czy pracodawca może legalnie stosować monitoring audiowizualny?

30/10/2024

Rozpoczynamy cykl na Blogu poświęcony 🙂

👉 W ramach pierwszego artykułu w tym temacie, bierzemy pod lupę wybrane zagadnienia z najnowszego projektu ustawy, która ma implementować NIS2 do naszych przepisów prawnyc: zakres podmiotowy oraz konsekwencje związane z naruszeniem obowiązków w zakresie cyberbezpieczeństwa.

Serdecznie zapraszamy do lektury! 😊 👇

https://ilawit.rodo.ostrowski.legal/nis2-kogo-dotyczy-i-jakie-konsekwencje-moga-poniesc-czlonkowie-zarzadu-za-niespelnienie-obowiazkow-w-zakresie-cyberbezpieczenstwa/

25/09/2024

🔹W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych.

🔹Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy.

🔹Jakie jest aktualne stanowisko Ministertwa i jakie jest nasze zdanie w temacie? Po szczegóły zapraszamy na Bloga:

https://ilawit.rodo.ostrowski.legal/sygnalisci-czy-aby-na-pewno-dopiero-od-stycznia-2025-roku/

25/09/2024

🔹W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych.

🔹Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy.

🔹Jakie jest aktualne stanowisko Ministertwa i jakie jest nasze zdanie w temacie? Po szczegóły zapraszamy na Bloga:

W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych. Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wnios...