Centrum Prawne Online Prawnik Ewelina Fuławka-Nawrocka

05/09/2025

🤔Czy jesteś ciekaw, jakie pytania najczęściej trafiają na infolinię Urzędu Ochrony Danych Osobowych?☎️

📑Prezes UODO opublikował zestawienie takich pytań wraz z odpowiedziami swoich ekspertów. To świetna okazja, aby zobaczyć, z jakimi wątpliwościami mierzą się na co dzień obywatele, przedsiębiorcy czy administratorzy danych.

👉 Dwa przykłady, które mogą szczególnie zainteresować administratorów danych:

💡Pytanie:
Czy utrata telefonu zawierającego dane osobowe podczas pobytu za granicą stanowi naruszenie ochrony danych osobowych, które należy zgłosić do miejscowego organu nadzorczego zgodnie z art. 33 RODO, a jeśli tak – czy osoba fizyczna ma prawo dokonać takiego zgłoszenia jako administrator danych?

🟢Odpowiedź UODO:
Tak – jeżeli osoba fizyczna działa jako administrator danych (np. prowadzi działalność gospodarczą lub przetwarza dane w celach zawodowych), ma obowiązek zgłoszenia naruszenia do właściwego organu nadzorczego, także za granicą, jeśli incydent dotyczy osób z danego państwa członkowskiego.

⸻

💡Pytanie:
Czy osoba, której dane osobowe są przetwarzane, ma prawo do otrzymania od administratora kopii swoich danych osobowych?

🟢Odpowiedź UODO:
Tak. Każda osoba, której dane dotyczą, ma prawo uzyskać od administratora kopię danych osobowych podlegających przetwarzaniu.

To tylko dwa przykłady, a pełną listę znajdziesz na stronie UODO ➡️ Urząd Ochrony Danych Osobowych – Infolinia Q&A

📌 Zajrzyj i sprawdź, jakie jeszcze pytania zaskoczyły ekspertów urzędu – być może odpowiedź na jedno z nich przyda się także Tobie!

03/09/2025

🏛️🔹 NSA potwierdza decyzję Prezesa UODO – kara 30 tys. zł za utratę pendrive’ów z danymi osobowymi⬇️

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Sądu Rejonowego w Szczecinie, podtrzymując decyzję Prezesa UODO i wyrok WSA w Warszawie.

Sprawa dotyczyła utraty trzech pendrive’ów przez sędziego, z czego dwa były nieszyfrowane. Nośniki zawierały projekty orzeczeń i uzasadnień, a więc dane osobowe nieustalonej liczby osób, w tym potencjalnie dane szczególnej kategorii (dot. zdrowia).

UODO stwierdził naruszenie m.in. zasady poufności i rozliczalności (art. 5 RODO) oraz niewdrożenie odpowiednich zabezpieczeń (art. 32 RODO). Kara 30 tys. zł została uznana przez WSA i NSA za skuteczną, proporcjonalną i odstraszającą (art. 83 ust. 1 RODO).

👉 Warto zapamiętać:
• Utrata nośników z danymi = naruszenie poufności.
• Administrator odpowiada za adekwatne zabezpieczenia techniczne i organizacyjne.
• NSA podkreślił, że kara finansowa nie była „dowolna” – organ szczegółowo uzasadnił jej wysokość.

To kolejny przykład, że brak właściwych zabezpieczeń i lekceważenie ryzyka mogą skutkować realnymi sankcjami.

02/09/2025

🦁💶18,4 mln zł kary dla ING Banku Śląskiego za nadmierne skanowanie dowodów osobistych❗️

Prezes UODO nałożył jedną z najwyższych kar w historii – ponad 18 mln zł – na ING Bank Śląski za kopiowanie dokumentów tożsamości klientów i potencjalnych klientów bez odpowiedniej analizy celowości.

👉 Bank skanował dowody nawet w przypadkach niezwiązanych z obowiązkami AML, np. podczas przyjmowania reklamacji.
👉 Tym samym naruszono podstawowe zasady RODO: legalności, minimalizacji i ograniczenia celu (art. 5 ust. 1 lit. a–c oraz art. 6 ust. 1).
👉 Wysoka kara wynikała ze skali przetwarzania – bank obsługuje miliony klientów, a nieuzasadnione kopiowanie dokumentów wiąże się z dużym ryzykiem kradzieży tożsamości czy wyłudzeń.

💡 Kluczowy wniosek: instytucje obowiązane mogą kopiować dokumenty tylko wtedy, gdy wykażą, że jest to konieczne w kontekście przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W innych sytuacjach takie działanie jest nadmiarowe i niezgodne z RODO.

📌 To przykład, jak ważne jest stosowanie podejścia opartego na ryzyku oraz profesjonalne podejście do podstaw prawnych przetwarzania danych.

28/07/2025

🔎🔔Brak współpracy z UODO? To może kosztować.

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 18 941 zł na przedsiębiorcę prowadzącego działalność gastronomiczną. Powód? Uporczywe ignorowanie wezwań organu i niezapewnienie dostępu do informacji niezbędnych do prowadzenia postępowania.

Sprawa miała swój początek w skardze z 2021 roku, dotyczącej nieprawidłowego przetwarzania danych biometrycznych (prawdopodobnie odcisków palców) przez pracodawcę z województwa śląskiego. Pomimo wielokrotnych wezwań Prezesa UODO do złożenia wyjaśnień, przedsiębiorca nie podjął żadnych działań.

🚨 W ocenie organu nadzorczego doszło do naruszenia:

art. 58 ust. 1 lit. a) RODO – brak zapewnienia dostępu do danych;
art. 58 ust. 1 lit. e) RODO – brak udzielenia informacji niezbędnych do realizacji zadań organu.
UODO uznał, że działania przedsiębiorcy miały świadomy i celowy charakter, co negatywnie wpłynęło na ocenę naruszenia – zwłaszcza w kontekście przedłużania postępowania skargowego oraz utrzymywania stanu niezgodności z RODO.

💡 Wnioski dla administratorów danych?

Obowiązek współpracy z organem nadzorczym to nie formalność – to podstawowy element odpowiedzialności.
Brak reakcji może zostać uznany za przejaw celowego naruszenia prawa.
Wysokość kary może być uzależniona nie tylko od rodzaju naruszenia, ale i od postawy administratora w toku postępowania.
📌 Podstawa prawna kary: art. 83 ust. 5 lit. e) RODO – naruszenie obowiązku współpracy z organem nadzorczym.

👉 Praktyka ta podkreśla, że transparentność i otwartość na dialog z UODO to obowiązek każdego administratora, niezależnie od wielkości firmy czy sektora działalności.

🛡️ Więcej informacji o ochronie danych Znajdziesz na naszej stronie :) Obserwuj nas, by być na bieżąco z aspektami RODO.

*

*

*

28/07/2025

📢🔐Polityka AI a ochrona prywatności. Głos UODO

Prezes UODO, Mirosław Wróblewski, zwraca uwagę, że rozwój sztucznej inteligencji w Polsce do 2030 r. musi iść w parze z poszanowaniem prawa do prywatności i ochrony danych osobowych.

W opinii UODO projekt „Polityki rozwoju AI” powinien zostać uzupełniony o:

✅ konkretne ramy prawne zgodne z RODO, AI Act i Konwencją 108+
✅ podejście sektorowe, szczególnie w obszarach takich jak zdrowie i wymiar sprawiedliwości
✅ obowiązek oceny skutków dla praw podstawowych
✅ rejestr AI w administracji publicznej – jawny i transparentny
✅ wzmocnienie roli Prezesa UODO jako niezależnego organu ochrony danych

💡 Ochrona danych osobowych to nie tylko obowiązek prawny, to warunek zaufania obywateli do nowoczesnego państwa.

Źródło: https://uodo.gov.pl/pl/138/3835

🛡️ Więcej informacji o ochronie danych i AI znajdziesz na naszej stronie :) Obserwuj nas, by być na bieżąco z aspektami RODO i regulacji AI.

23/07/2025

🔍 Czy Twój system AI jest zgodny z RODO? Sprawdź to dzięki nowej liście kontrolnej CNIL 🇫🇷

Francuski organ ochrony danych osobowych – CNIL – opublikował praktyczną listę kontrolną, która pomoże specjalistom zweryfikować zgodność systemów sztucznej inteligencji z przepisami RODO. To konkretne i przydatne narzędzie powstało w ramach najnowszych zaleceń CNIL, opracowanych w dialogu z interesariuszami branży AI.

📌 Lista kontrolna pozwala szybko ocenić, czy kwestie ochrony danych zostały odpowiednio uwzględnione w procesie tworzenia modeli AI – od fazy adnotacji danych po wdrażanie zabezpieczeń technicznych.

📄 CNIL udostępnił także arkusz podsumowujący swoje zalecenia – to świetny punkt wyjścia dla wszystkich, którzy chcą zrozumieć, jak rozwijać systemy AI zgodne z europejskim prawem ochrony danych.

➡️ Zobacz listę kontrolną:https://www.cnil.fr/sites/default/files/2025-07/ia_liste_de_verification.pdf
➡️ Przeczytaj podsumowanie zaleceń: https://www.cnil.fr/fr/developpement-des-systemes-dia-les-recommandations-de-la-cnil-pour-respecter-le-rgpd

🧠 Wdrażaj AI z poszanowaniem prywatności – praktycznie i zgodnie z przepisami.

21/07/2025

💥 UODO: Prawie 17 mln zł kary dla McDonald’s Polska za poważne naruszenia RODO 💥

Brak analizy ryzyka, słabe zabezpieczenia techniczne i organizacyjne, niewłaściwa konfiguracja systemu, a także powierzanie danych bez odpowiednich umów doprowadziły do ujawnienia wrażliwych danych pracowników McDonald’s.

🔍 Prezes UODO nałożył też karę na podmiot przetwarzający - 24/7 Communication - oraz udzielił upomnienia.

📢 Ten przypadek to ważna lekcja: administrator nie może uchylać się od odpowiedzialności, nawet jeśli korzysta z usług zewnętrznych firm.

📎 Szczegóły: https://uodo.gov.pl/pl/138/3827

📲 Obserwuj stronę Centrum Prawne Online Prawnik Ewelina Fuławka-Nawrocka , by być na bieżąco z najnowszymi sprawami z zakresu i ochrony danych osobowych!

17/07/2025

📢 Kredyt hipoteczny pod warunkiem… testu na HIV? RPO i UODO analizują sprawę

Czy starając się o kredyt hipoteczny, można zostać poproszonym o wyniki badań medycznych – w tym test na HIV? Zdaniem Rzecznika Praw Obywatelskich tak właśnie się działo w przypadku mBanku Hipotecznego S.A. i towarzystwa ubezpieczeniowego Compensa Vienna Insurance Group. Sprawa budzi poważne wątpliwości prawne i już trafiła pod lupę Urzędu Ochrony Danych Osobowych.

🧾 Z relacji klientów wynika, że w toku procesu oceny ryzyka kredytowego – powiązanego z obowiązkowym ubezpieczeniem na życie – wymagano wyników badań laboratoryjnych, zdjęć rentgenowskich oraz testu na HIV. Rzecznik Praw Obywatelskich wskazuje, że praktyki te mogą:

🔻 Naruszać tajemnicę lekarską i przepisy konstytucyjne o zakazie dyskryminacji ze względu na stan zdrowia.
🔻 Być sprzeczne z RODO i przepisami o ochronie danych medycznych.
🔻 Łamać przepisy ustawy o świadczeniach zdrowotnych i ustaw dotyczących zapobiegania chorobom zakaźnym – m.in. testy na HIV mogą być wykonywane wyłącznie za dobrowolną zgodą pacjenta, a badania radiologiczne – tylko zlecone przez lekarza.

🏦 Tymczasem bank twierdzi, że nie wymagał badań – jak podkreślił w komentarzu dla PAP Krzysztof Drozd z biura prasowego mBanku:
„Było to ubezpieczenie dobrowolne, na które osoba wyrażała zgodę, gdy wnioskowała o kredyt. Na żadnym etapie nie wymagaliśmy badań medycznych”.

📋 W przypadku chęci przystąpienia do ubezpieczenia klient wypełniał ankietę medyczną przygotowaną przez ubezpieczyciela. Dalsze skierowania na badania – w tym potencjalnie testy HIV – wydawało wyłącznie towarzystwo ubezpieczeniowe, zgodnie z Ogólnymi Warunkami Ubezpieczenia.

🕵️ Sprawą zainteresowali się:
– Rzecznik Praw Obywatelskich
– Urząd Ochrony Danych Osobowych (analizuje sprawę)
– Rzecznik Finansowy (w toku)

💬 Czekamy na odpowiedzi Compensa Vienna Insurance Group i Rzecznika Finansowego. Temat ma istotne znaczenie nie tylko dla przyszłych kredytobiorców, ale również z punktu widzenia ochrony praw pacjenta i przepisów o prywatności.
---

👥 Chcesz być na bieżąco z analizami prawnymi dotyczącymi ochrony danych, RODO i praw konsumentów?

➡️ Obserwuj Centrum Prawne Online Prawnik Ewelina Fuławka-Nawrocka – tu znajdziesz praktyczne wskazówki, komentarze eksperckie i przystępne omówienia aktualnych spraw.

---

17/07/2025

🔒 NSA: Banki nie mogą przetwarzać danych byłych ani niedoszłych klientów

Naczelny Sąd Administracyjny potwierdził stanowisko Prezesa UODO w dwóch ważnych sprawach.

✅ Były klient? Usuń dane.
NSA uznał, że hipotetyczne przyszłe roszczenia nie uzasadniają dalszego przetwarzania danych byłego klienta (sygn. III OSK 1594/22). Jeśli umowa wygasła, a brak realnych roszczeń — dane powinny być usunięte.

✅ Brak umowy? Nie ma podstaw do przetwarzania.
Banki i BIK nie mogą przetwarzać danych osób, które jedynie złożyły wniosek kredytowy, ale finalnie nie zawarły umowy (sygn. III OSK 165/22). W takich przypadkach odpada cel w postaci oceny zdolności kredytowej.

To ważny sygnał dla sektora finansowego: przetwarzanie danych osobowych musi być ściśle powiązane z konkretną i aktualną podstawą prawną.

➡️Więcej informacji: https://uodo.gov.pl/pl/138/3824

➡️🔔Chcesz być na bieżąco z informacjami na temat RODO? 🔎Zaobserwuj Centrum Prawne Online Prawnik Ewelina Fuławka-Nawrocka

16/07/2025

✅ PESEL małoletnich do zastrzeżenia? Prezes UODO apeluje o zmiany!

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski wystąpił do Ministra Cyfryzacji z propozycją wprowadzenia możliwości zastrzegania numeru PESEL osób małoletnich przez rodziców lub opiekunów prawnych. 📄👶

Dlaczego to ważne?
🔒 Obecnie dzieci nie mają możliwości ochrony swojego numeru PESEL przed kradzieżą tożsamości, mimo że mogą w ograniczonym zakresie uczestniczyć w obrocie prawnym.
💡 Prezes UODO już wcześniej zwracał uwagę, że brak takiej możliwości stanowi poważną lukę w systemie ochrony danych osobowych najmłodszych.
⚖️ Analogiczne rozwiązania funkcjonują np. przy wydawaniu paszportów czy dowodów osobistych — rodzice mogą działać w imieniu dziecka.

W dobie cyfryzacji i rosnącej liczby przypadków wyłudzeń, zabezpieczenie danych dzieci staje się coraz bardziej pilne.

Źródło: Urząd Ochrony Danych Osobowych 👉 uodo.gov.pl



🔔 Obserwuj moją stronę, aby być na bieżąco z najważniejszymi newsami ze świata ochrony danych osobowych!

24/03/2025

🌸 Czas na zmiany! 🌸
Wiosna to idealny moment na nowe otwarcie – także w Centrum Prawnym Online! 🌐🔒🌿

Od teraz jeszcze mocniej koncentruję się na ochronie danych osobowych i wspieraniu przedsiębiorców w spełnianiu wymogów RODO.

Nowa strategia, nowa strona, nowe logo, ale ta sama misja: bezpieczny rozwój Twojego biznesu!🛡️

👉 Sprawdź, co się zmieniło i co przygotowałam dla Ciebie:

https://centrumprawneonline.pl/czas-na-zmiany%21-wiosna-sprzyja-przemianom-%E2%80%93-takze-w-centrum-prawnym-online
*
*

Wraz z nadejściem nowego sezonu Centrum Prawne Online przechodzi metamorfozę, aby jeszcze lepiej odpowiadać na potrzeby przedsiębiorców. Od października 2020 roku, kiedy założyłam Centrum Prawne Online, moim celem było wspieranie biznesu online poprzez tworzenie regulaminów, polityk prywa...