RODO aktualności

Ciekawostki Nowości w prawie

RODO aktualności – 02.12.2025 r. 

  RODO aktualności

Zmieniając w przeglądarce numer ID, można było zobaczyć wyniki badań innych pacjentów » Google potajemnie przeczytało wszystkie Twoje maile. Teraz będzie pozew » NSA: RODO znajduje zastosowanie do ustnego ujawnienia danych osobowych » TSUE – pytanie prejudycjalne: czy biegły sądowy może wykorzystać system wysokiego ryzyka » Upomnienie dla posła za ujawnienie danych z księgi wieczystej » Sejm przyśpieszył wejście w życie Centralnego Rejestru Umów » Prezes UODO i Minister Cyfryzacji podpisali porozumienie ws. współpracy przy zgłaszaniu naruszeń » Prezes UODO: ujawnienie informacji o zakupionej usłudze medycznej jest informacją o stanie zdrowia » Prezes UODO zatwierdził Kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze » Prezes UODO nałożył w tym roku ponad 64 mln zł kar na firmy i jednostki publiczne

⬇️ Pobierz W PDF
RODOLOGIA

Praktyczny poradnik o wdrażaniu RODO

Książka RODOLOGIA to kompleksowy przewodnik po RODO, który pomaga wdrożyć ochronę danych osobowych w sposób prosty, szybki i skuteczny. Ponad 500 stron praktycznej wiedzy podanej w przystępnej formie i zrozumiałym języku. A wszystko to podane w pięknej, premium formie. Dowiedz się więcej o RODOLOGII: Sprawdź

Zmieniając w przeglądarce numer ID, można było zobaczyć wyniki badań innych pacjentów

  • Kontekst sprawy: W Wielkopolskim Centrum Medycyny Pracy wykryto poważną lukę bezpieczeństwa umożliwiającą dostęp do wyników badań innych pacjentów poprzez ręczną zmianę numeru ID w przeglądarce internetowej.
  • Pacjent zauważył, że adres URL zawiera prosty identyfikator (ID), który po zmianie umożliwiał wgląd w cudze wyniki badań. O problemie poinformowano redakcję Sekuraka, która następnie skontaktowała się bezpośrednio z placówką poprzez skrzynkę e-mail do zgłaszania incydentów RODO. Przez tydzień nie było odpowiedzi – później okazało się, że wiadomość trafiła do folderu SPAM.
  • Po ponownym przesłaniu zgłoszenia odpowiedź nadeszła tego samego dnia – placówka przeprosiła za opóźnienie i podkreśliła wagę ochrony danych osobowych. Centrum zdecydowało o natychmiastowym zamknięciu systemu online do wyświetlania wyników badań i zapowiedziało, że nie będzie on już używany. Pacjent, który odkrył lukę, nie zapisywał ani nie udostępniał danych innych pacjentów.
  • Wnioski i rekomendacje dotyczące bezpieczeństwa:
  • Upewnij się, że skrzynki e-mail przeznaczone do zgłoszeń bezpieczeństwa są regularnie sprawdzane, także folder SPAM.
  • Rozważ alternatywne metody monitorowania zgłoszeń, by nie przeoczyć ważnych informacji.
  • Regularnie testuj swoje systemy i aplikacje pod kątem bezpieczeństwa oraz organizuj szkolenia dla programistów.
  • Zamiast prostych ID stosuj identyfikatory UUID oraz mechanizmy właściwej autoryzacji dostępu użytkowników.
  • Jeśli luka występuje w jednej części aplikacji, należy sprawdzić, czy nie pojawia się również w innych obszarach systemu.
Źródło

Google potajemnie przeczytało wszystkie Twoje maile. Teraz będzie pozew

  • Kontekst: W październiku Google wprowadziło zmiany w swoich usługach (m.in. Gmail, Czacie, Meet), które na pierwszy rzut oka wyglądały jak rutynowa aktualizacja. Nowe informacje ujawnione w pozwie zbiorowym wskazują jednak na istotne zmiany w zakresie prywatności użytkowników.
  • Treść zarzutów: Google miało potajemnie aktywować sztuczną inteligencję Gemini na wszystkich platformach komunikacyjnych (e-mail, czat, wideokonferencje), umożliwiając jej dostęp do pełnej historii komunikacji użytkowników.
  • Brak świadomej zgody: Przed październikiem funkcja była aktywowana tylko dla osób, które wyraźnie wyraziły zgodę. Powodowie twierdzą, że późniejsza aktywacja miała charakter globalny i odbyła się bez informowania użytkowników.
  • Wprowadzające w błąd ustawienia: Pozew zarzuca firmie manipulację ustawieniami, które miały sugerować dobrowolność i możliwość kontroli, choć w rzeczywistości użytkownik nie miał wpływu na uruchomienie funkcji.
  • Zakres zbieranych danych: Gemini mogła uzyskać dostęp m.in. do informacji finansowych, zdrowotnych, politycznych, religijnych, danych o relacjach i codziennych zwyczajach — czyli do niemal każdej sfery życia użytkownika.
  • Profilowanie użytkowników: Dane miały być analizowane w celu tworzenia strategicznych i komercyjnych profili użytkowników, co zdaniem powodów stanowi poważne naruszenie prywatności.
  • Podstawy prawne pozwu: Powodowie powołują się na kalifornijskie prawo do prywatności, przepisy dotyczące ochrony komunikacji i danych komputerowych oraz konstytucyjne prawa obywatelskie.
  • Potencjalne konsekwencje: Jeżeli zarzuty się potwierdzą, sprawa może mieć przełomowy wpływ na sposób wdrażania sztucznej inteligencji w usługach cyfrowych i konsumenckich.
  • Brak komentarza ze strony Google: Firma nie odniosła się jeszcze oficjalnie do stawianych jej zarzutów.
Źródło

NSA: RODO znajduje zastosowanie do ustnego ujawnienia danych osobowych

  • Kontekst sprawy: W okresie od września 2020 r. do stycznia 2021 r. pasażer autobusów zakupił bilety poprzez stronę internetową przewoźnika, udostępniając przy tym swoje dane osobowe (m.in. imię, nazwisko, e-mail, numer telefonu, numer konta bankowego).
  • Podczas kontroli w autobusie kierowca publicznie wypowiadał nazwisko pasażera przy weryfikacji biletu, co zostało uznane przez pasażera za naruszenie jego prywatności. W związku z tym złożona została skarga do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
  • W lipcu 2022 r. Prezes UODO uznał, że doszło do naruszenia przepisów RODO i udzielił przewoźnikowi upomnienia.
  • W czerwcu 2023 r. Wojewódzki Sąd Administracyjny (WSA) w Warszawie uchylił decyzję UODO, twierdząc, że głośne wypowiedzenie nazwiska nie jest formą przetwarzania danych osobowych w rozumieniu RODO, a więc sprawa nie leży w kompetencjach organu.
  • WSA uznał, że przetwarzanie danych według RODO dotyczy głównie danych przetwarzanych automatycznie lub będących częścią uporządkowanego zbioru, co jego zdaniem nie miało miejsca w tej sprawie.
  • 11 lutego 2025 r. Naczelny Sąd Administracyjny (NSA) uchylił wyrok WSA i przekazał sprawę do ponownego rozpatrzenia.
  • NSA nie zgodził się z oceną WSA, stwierdzając, że dane przetwarzane przez przewoźnika (imię, nazwisko, adres, e-mail, login, numer telefonu, numer konta) stanowią zbiór danych w rozumieniu RODO.
  • NSA potwierdził, że przewoźnik był administratorem danych osobowych pasażera, a jego działania należy ocenić w kontekście przepisów RODO.
  • Choć samo publiczne wypowiedzenie imienia i nazwiska nie zawsze stanowi naruszenie RODO, to w tej konkretnej sprawie — ze względu na powiązanie tych danych z innymi informacjami — może już zostać zakwalifikowane jako przetwarzanie danych osobowych wymagające ochrony zgodnej z RODO.
Źródło

TSUE – pytanie prejudycjalne: czy biegły sądowy może wykorzystać system wysokiego ryzyka

  • Kontekst: Do Trybunału Sprawiedliwości Unii Europejskiej (TSUE) trafiło pytanie prejudycjalne dotyczące interpretacji przepisów rozporządzenia o sztucznej inteligencji (tzw. AI Act), w szczególności pojęcia systemów AI wysokiego ryzyka oraz zasady wyjaśnialności i ludzkiej kontroli.
  • Sprawa ma swoje źródło w postępowaniu sądowym związanym z wypadkiem drogowym, w którym biegły sądowy wykorzystał oprogramowanie Virtual Crash 4.0 do stworzenia komputerowej symulacji wypadku.
  • Biegły wykorzystał symulację do zidentyfikowania mechanizmu i przyczyn wypadku oraz oszacowania szkód. Samodzielnie zweryfikował wyniki z programu na podstawie własnej wiedzy i doświadczenia.
  • Program Virtual Crash, według sądu i opinii stron, generuje automatyczne wyniki i modele w oparciu o dane wejściowe i może być postrzegany jako narzędzie posiadające cechy sztucznej inteligencji.
  • Sąd odsyłający uznał, że program może podlegać pod AI wysokiego ryzyka, zgodnie z załącznikiem III do AI Act, ponieważ wspiera sąd w podjęciu decyzji i wpływa pośrednio na treść orzeczenia.
  • W związku z tym TSUE ma odpowiedzieć na pytanie, czy programy takie jak Virtual Crash – wykorzystywane przez biegłych i generujące wyniki automatycznie – są objęte przepisami AI Act dotyczącymi wysokiego ryzyka.
  • Sąd pyta również, czy zgodne z zasadą ludzkiej kontroli jest wykorzystanie przez sąd opinii biegłego wspieranej przez AI, jeśli biegły dodatkowo przeprowadza ręczną weryfikację wyników opartą na własnym doświadczeniu i wiedzy specjalistycznej.
  • Rozstrzygnięcie TSUE może mieć wpływ na przyszłe wykorzystanie narzędzi AI w postępowaniach sądowych, zwłaszcza w kontekście wymogu transparentności i kontroli człowieka nad decyzjami wspieranymi przez AI.
Źródło

Upomnienie dla posła za ujawnienie danych z księgi wieczystej

  • Kontekst: Artykuł dotyczy naruszenia przepisów RODO przez posła Kazimierza Smolińskiego podczas interwencji poselskiej, która miała miejsce 19 maja 2025 r. w Sopocie, w trakcie kampanii prezydenckiej. W czasie tej interwencji doszło do nieuprawnionego ujawnienia danych osobowych, co zostało ocenione krytycznie przez Prezesa Urzędu Ochrony Danych Osobowych (UODO).
  • Prezes UODO upomniał posła Smolińskiego za ujawnienie danych osobowych, co stanowi naruszenie art. 6 ust. 1 RODO – przetwarzanie danych musi być zgodne z prawem i konieczne do osiągnięcia ściśle określonego celu.
  • W trakcie kontroli transmitowanej na żywo w obecności kamer, parlamentarzyści ujawnili m.in. pełny adres zamieszkania i numer księgi wieczystej, a także informacje o wcześniejszych eksmisjach i możliwym zameldowaniu w lokalu Donalda Tuska.
  • Prezes UODO przypomniał, że nawet osoby publiczne mają prawo do prywatności, a dane osobowe nie mogą być przekazywane mediom bez podstawy prawnej.
  • Poseł argumentował, że nie wiedział o transmisji na żywo, a dane zdobył z bazy CEIDG, jednak UODO podkreślił, że nie zwalnia to go z odpowiedzialności za przetwarzanie danych.
  • CEIDG nie może być wykorzystywana do ujawniania danych w sposób wpływający na prywatność osób – baza ta ma na celu wyłącznie bezpieczeństwo i przejrzystość obrotu gospodarczego.
  • Numer księgi wieczystej, mimo jawności ksiąg, nie jest ogólnodostępną informacją – jego ujawnienie wymaga interesu prawnego.
  • Argument posła dotyczący ochrony ekranu telefonu (folia ochronna) nie był wystarczający, ponieważ dane zostały odczytane na głos w obecności osób postronnych.
  • Prezes UODO stwierdził, że nie było żadnych dowodów świadczących o tym, że ujawnienie danych było niezbędne do realizacji interwencji poselskiej – cel można było osiągnąć bez publikacji danych.
  • Postawa posła w toku wyjaśnień nie zawierała rzetelnej argumentacji prawnej, uzasadniającej przetwarzanie danych – nie powołał się skutecznie na żadną z przesłanek legalizujących działania administratora danych.
  • W związku z tym UODO uznał za konieczne formalne upomnienie posła, podparte obszerną argumentacją mającą służyć edukacji i zapobieganiu podobnym naruszeniom w przyszłości.
Źródło

Sejm przyśpieszył wejście w życie Centralnego Rejestru Umów

  • Kontekst: Centralny Rejestr Umów Jednostek Sektora Finansów Publicznych (CRU JSFP) ma na celu zwiększenie przejrzystości wydatków publicznych poprzez obowiązkową publikację informacji o umowach zawieranych przez jednostki sektora finansów publicznych.
  • Wcześniejszy start rejestru: Sejm zdecydował, że rejestr wystartuje 1 lipca 2026 roku – wcześniej niż pierwotny rządowy plan zakładający etapowe wdrażanie od 2027 do 2028 roku.
  • Obniżenie progu wartości umów: Wprowadzono obowiązek publikowania informacji o umowach od wartości 500 zł brutto (wcześniej proponowano 10 tys. zł). Niewykluczone, że próg zostanie jeszcze bardziej obniżony – nawet do 0 zł.
  • Jakie umowy trafią do rejestru: Obowiązek będzie dotyczyć umów, które:
    • są zamówieniem publicznym według ustawy Prawo zamówień publicznych,
    • mają wartość równą lub wyższą niż 500 zł (bez VAT),
    • zostały zawarte w formie pisemnej, elektronicznej, dokumentowej lub szczególnej.
  • Wyłączenia: Zwolnione z obowiązku będą m.in. służby specjalne (ABW, AW, SKW, SWW, CBA), jednostki podległe MON oraz placówki zagraniczne. Umowy o charakterze wrażliwym (np. dotyczące obronności, infrastruktury krytycznej) także nie będą publikowane.
  • Precyzyjniejszy zakres: Doprecyzowano, że publikowane będą także umowy zawarte na rzecz JSFP przez inne podmioty, a nie tylko te zawierane bezpośrednio.
  • Zmiany w zestawie informacji udostępnianych:
    • zrezygnowano z podawania miejsca zawarcia umowy,
    • zastąpiono datę końcową umowy okresem jej obowiązywania,
    • zrezygnowano z podawania danych przedstawicieli stron umowy,
    • doprecyzowano, że należy podać ogólny przedmiot umowy oraz jej wartość.
  • Brak kar karnych: Zrezygnowano z odpowiedzialności karnej kierowników JSFP za nieprawidłowe realizowanie obowiązku publikacji; rozszerzono czas na wprowadzenie danych do rejestru z 14 do 30 dni.
  • Dostępność informacji: Dane z rejestru będą uznawane za informację publiczną i będą dostępne bez konieczności składania wniosku.
  • Dalsze kroki: Projekt nowelizacji został przyjęty przez Sejm i trafi teraz do Senatu.
Źródło

Prezes UODO i Minister Cyfryzacji podpisali porozumienie ws. współpracy przy zgłaszaniu naruszeń

  • Kontekst: Ministerstwo Cyfryzacji oraz Urząd Ochrony Danych Osobowych (UODO) zawarły porozumienie dotyczące wspólnego korzystania z systemu S46 – narzędzia wspierającego krajowy system cyberbezpieczeństwa.
  • System S46 funkcjonuje na podstawie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) z 2018 r. i od 2021 r. podlega Ministrowi Cyfryzacji.
  • System S46 umożliwia m.in. zgłaszanie i obsługę incydentów, ocenę ryzyka oraz ostrzeganie o zagrożeniach w cyberprzestrzeni.
  • Porozumienie zostało podpisane przez Prezesa UODO Mirosława Wróblewskiego oraz wicepremiera, ministra cyfryzacji Krzysztofa Gawkowskiego.
  • Na mocy porozumienia, Prezes UODO będzie mógł korzystać z systemu S46 do przyjmowania zgłoszeń o naruszeniach ochrony danych osobowych.
  • System S46 ma zostać zintegrowany z rozwiązaniami wykorzystywanymi przez UODO, co umożliwi przesyłanie raportów oraz zgłaszanie naruszeń bezpośrednio w ramach systemu.
  • Organy współpracujące w ramach systemu, w tym CSIRT MON, CSIRT NASK i CSIRT GOV, będą mogły wymieniać informacje i współpracować z UODO w związku z incydentami.
  • Wszyscy współadministratorzy danych w systemie S46 – w tym Minister Cyfryzacji i Prezes UODO – będą zobowiązani do przestrzegania przepisów RODO.
  • Porozumienie zacznie obowiązywać w momencie wejścia w życie znowelizowanej ustawy o KSC, która upoważni Prezesa UODO do korzystania z systemu S46 przy realizacji jego zadań.
Źródło

Prezes UODO: ujawnienie informacji o zakupionej usłudze medycznej jest informacją o stanie zdrowia

  • Kontekst: Artykuł opisuje decyzję Prezesa Urzędu Ochrony Danych Osobowych (UODO) dotyczącą incydentu naruszenia ochrony danych osobowych w jednym z podmiotów medycznych.
  • Opis zdarzenia: Pracownik placówki medycznej omyłkowo przesłał MMS-a z potwierdzeniem zwrotu środków za badanie do niewłaściwej osoby. Dokument zawierał dane osobowe pacjentki i jej męża, w tym informacje mogące sugerować stan zdrowia.
  • Rodzaj danych: Wysłane potwierdzenie przelewu zawierało imię i nazwisko, numer rachunku bankowego, adres zamieszkania, tytuł i kwotę przelewu – co stanowi dane osobowe o stanie zdrowia w rozumieniu RODO.
  • Uznanie incydentu za naruszenie: UODO zakwalifikował zdarzenie jako naruszenie poufności danych, niosące ryzyko naruszenia praw i wolności osób fizycznych.
  • Ryzyko dla osób, których dane wyciekły: Nawet częściowa informacja może prowadzić do naruszenia dóbr osobistych, dyskryminacji lub ujawnienia stanu zdrowia osób, których dane dotyczą.
  • Niewypełnienie obowiązków przez Administratora: Administrator nie zgłosił incydentu do UODO w wymaganym terminie 72 godzin (naruszenie art. 33 ust. 1 RODO) oraz nie poinformował bez zwłoki osoby, której dane ujawniono (naruszenie art. 34 ust. 1 RODO).
  • Konsekwencje dla Administratora:
    • Administracyjna kara pieniężna w wysokości 40 514 zł.
    • Upomnienie za brak zawiadomienia osoby, której dane dotyczą.
  • Uzasadnienie kary: Kara ma charakter odstraszający, proporcjonalny i ma prowadzić do lepszego przestrzegania przepisów ochrony danych osobowych przez placówkę w przyszłości.
  • Okoliczności łagodzące: Udzielone upomnienie było wynikiem jednorazowego charakteru incydentu oraz szybkiego usunięcia jego skutków przez Administratora.
Źródło

Prezes UODO zatwierdził Kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze

  • Kontekst: W odpowiedzi na niejednolite podejście do ochrony danych osobowych w sektorze prywatnych firm badawczych w Polsce, opracowano i zatwierdzono specjalny kodeks postępowania mający ujednolicić zasady przetwarzania danych uczestników badań opinii i rynku.
  • Nowy kodeks: „Kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze” został zatwierdzony przez Prezesa Urzędu Ochrony Danych Osobowych (UODO) 24 listopada 2025 r.
  • Cel kodeksu: Uspójnienie zasad i praktyk przetwarzania danych osobowych w badaniach, zwiększenie zaufania społecznego oraz wspieranie agencji w prawidłowym stosowaniu RODO.
  • Twórca: Związek Pracodawców Organizacja Firm Badania Opinii i Rynku (OFBOR) – jedyne stowarzyszenie prywatnych agencji badawczych w Polsce.
  • Problemy, które rozwiązano: Różnice w informowaniu uczestników badań o prawnych podstawach przetwarzania danych i sposobie realizacji obowiązków informacyjnych.
  • Zakres regulacji:
    • Ustalenie podstaw prawnych przetwarzania danych osobowych.
    • Standardy realizacji obowiązków informacyjnych.
    • Zasady bezpieczeństwa danych i procedury oceny ryzyka.
    • Wymóg powoływania inspektora ochrony danych (IOD).
  • Dla kogo: Prywatne agencje badania rynku oraz podmioty realizujące badania na ich zlecenie działające na terenie Polski. Przystąpienie do kodeksu nie wymaga członkostwa w OFBOR.
  • Organy nadzorujące: Przestrzeganie zasad kodeksu będzie monitorowane przez firmę Omni Modo sp. z o.o., która uzyskała akredytację UODO.
  • Korzyści z przystąpienia do kodeksu:
    • Spójność i zgodność z RODO w branży badawczej.
    • Praktyczne wskazówki zatwierdzone przez UODO.
    • Redukcja ryzyka błędnych interpretacji prawa.
    • Pozytywny wpływ na wizerunek agencji i zaufanie klientów.
    • Profesjonalny, zatwierdzony nadzór nad przestrzeganiem kodeksu.
  • Znaczenie kodeksu: Jest to trzeci w Polsce kodeks postępowania zatwierdzony przez Prezesa UODO, dedykowany konkretnemu sektorowi – prywatnym agencjom badania opinii i rynku.
Źródło

Prezes UODO nałożył w tym roku ponad 64 mln zł kar na firmy i jednostki publiczne

  • Kontekst: W 2025 roku Urząd Ochrony Danych Osobowych (UODO) nałożył rekordową kwotę ponad 64 mln zł kar za naruszenia przepisów o ochronie danych osobowych, głównie na duże przedsiębiorstwa i instytucje publiczne.
  • Wzrost wysokości kar w 2024 roku (w porównaniu do ok. 13 mln zł w 2023 r. i 1 mln zł w 2022 r.) wynikał ze sfinalizowania długo prowadzonych postępowań m.in. wobec banków i Poczty Polskiej.
  • Prezes UODO, Mirosław Wróblewski, uważa, że kary są proporcjonalne i adekwatne do skali oraz rodzaju naruszeń.
  • Najczęstsze przyczyny kar to: błędna lub brakująca analiza ryzyka, niewystarczające zabezpieczenia danych, niezgłoszenie incydentów cyberbezpieczeństwa, a także przetwarzanie danych bez podstawy prawnej.
  • UODO podkreśla wagę zgłaszania naruszeń – zatajenie incydentu może skutkować surowszą karą, ponieważ wiele przypadków i tak trafia do urzędu na skutek skarg obywateli.
  • Bezpieczeństwo danych osobowych w dzisiejszych warunkach ma wpływ również na szeroko pojęte bezpieczeństwo państwa.
  • Polska angażuje się w prace nad opinią dotyczącą propozycji Komisji Europejskiej ws. pakietu „Digital Omnibus”, który przewiduje m.in. zmiany w RODO, AI Act oraz uproszczenie zasad gromadzenia danych (np. plików cookie).
  • Rozważane zmiany obejmują również ułatwienia dla biznesu, np. stworzenie jednego punktu zgłaszania incydentów cyberbezpieczeństwa – w Polsce wdrażany jest już system S46 w tym zakresie.
  • Prezes UODO wyraził wątpliwości wobec tzw. „chat control”, czyli propozycji dobrowolnego skanowania wiadomości na komunikatorach w celu wykrywania materiałów z wykorzystywaniem seksualnym dzieci – wskazał na ryzyko naruszenia prywatności dorosłych użytkowników.
  • Podkreślił potrzebę technologicznego rozwiązania problemu ochrony dzieci i skutecznej weryfikacji wieku, z jednoczesnym zachowaniem anonimowości oraz ochrony danych osobowych.
  • W 2024 roku nałożono m.in.:
    • Kary ponad 576 tys. zł na Toyota Bank Polska za nielegalne profilowanie danych i nieprawidłowości organizacyjne.
    • Kary 18,4 mln zł na ING Bank Śląski za skanowanie dokumentów tożsamości bez odpowiednich podstaw.
    • Karę 27 mln zł na Pocztę Polską i 100 tys. zł na ministra cyfryzacji za nielegalne przetwarzanie danych w związku z planowanymi w 2020 r. wyborami korespondencyjnymi.
  • UODO kontynuuje działania w sądach – złożona została m.in. skarga kasacyjna po uchyleniu kary dla Santander Bank Polska SA za niezabezpieczenie dokumentów i brak zgłoszenia naruszenia danych.
Źródło

Zapisz się na nasz newsletter i bądź na bieżąco z RODO aktualnościami

Powiązane artykuły

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO

lex artist

Ochrona danych osobowych jest naszą specjalizacją od 17 lat.
Zaczęliśmy pomagać firmom na długo zanim biznes poznał RODO.
Wieloletnie doświadczenie to nasz atut, tak jak i zgrany zespół ekspertów.

  • Szczegółowe audyty RODO
  • Interesujące e-learningi
  • Szkolenia dla IOD
  • Outsourcing IOD
  • i wiele więcej

Zobacz, co jeszcze możemy dla Ciebie zrobić!

Koszyk
Przewijanie do góry