Podsumowanie miesiąca – listopad 2025

5 listopada, w ramach akcji „UODO rusza w kraj”, wraz z ekspertami Urzędu Ochrony Danych Osobowych odwiedziłem Płock. Spotkania z mieszkańcami, przedstawicielami samorządów, instytucji publicznych oraz studentami i seniorami poświęcone były zagadnieniom bezpieczeństwa danych osobowych i odpowiedzialnego korzystania z nowych technologii. W ramach naszej akcji, promującej wiedzę o prawie do prywatności i danych osobowych, odwiedziliśmy już także Kraków, Tarnów, Katowice, Rzeszów, Kwidzyn, Gdynię i Gdańsk, Poznań, Olsztyn oraz Gorzów Wielkopolski. Urząd Ochrony Danych Osobowych rozpoczął też w listopadzie kolejny cykl spotkań edukacyjnych dla dzieci i młodzieży z całej Polski w ramach trzeciej edycji programu Ministerstwa Finansów „Lekcje o finansach”.

Wspólnie z Naczelną Radą Adwokacką oraz Stowarzyszeniem Sędziów Polskich „Iustitia” zorganizowaliśmy seminarium „Postępowania cywilne w zakresie ochrony danych osobowych. Sądy powszechne i Prezes UODO jako gwaranci spójności stosowania RODO”. Wydarzenie stanowiło doskonałą okazję do wymiany doświadczeń przedstawicieli świata prawa, nauki i praktyki. W siedzibie Urzędu zorganizowaliśmy również razem ze Społecznym Zespołem Ekspertów przy Prezesie UODO konferencję „Dane osobowe na antenie – standardy i granice ochrony prywatności w mediach”. Jedną z zasadniczych konkluzji z debaty okazała się idea opracowania kodeksu postępowania dla branży medialnej.

Wraz z Uniwersytetem Ekonomicznym w Katowicach zorganizowaliśmy konferencję „Bezpieczeństwo informacji w organizacji i jej zasobów”. Wydarzenie skupiło się na wyzwaniach, jakie niesie rozwój technologii cyfrowych dla ochrony danych w administracji publicznej, edukacji i biznesie. Konferencja „Nowe wyzwania prawne: Regulacje, zadania regulatorów i ochrona danych” zakończyła tegoroczny z kolei cykl seminariów organizowanych wspólnie z Zakładem Ubezpieczeń Społecznych.

Niezwykle ważnym wydarzeniem jest stworzenie kodeksu postępowania dla prywatnych firm badania opinii i rynku. Doprecyzowuje on zasady ochrony danych osobowych uczestników badań, w tym m.in. pozyskiwanie ich zgody czy profilowanie. Twórcą kodeksu jest Organizacja Firm Badania Opinii i Rynku (OFBOR) – jedyne w Polsce stowarzyszenie pracodawców, skupiające prywatne agencje badawcze.  Zatwierdzając ten kodeks byłem i jestem przekonany, że przyczyni się on do zapewnienia wysokiego poziomu ochrony danych osobowych.

Promocja ochrony danych to także włączanie ludzi w dyskusję i wypracowywanie adekwatnych rozwiązań, szczególnie w kontekście rozwijających się dynamicznie nowych technologii. W tym miesiącu zbieraliśmy np. opinie o potrzebach instytucji i organizacji w obszarze wykorzystania sztucznej inteligencji (SI) oraz zapewnienia właściwej ochrony danych osobowych przy stosowaniu tej technologii. Nasze badanie, przygotowane we współpracy z ekspertami, ma pomóc w przygotowaniu działań i materiałów wspierających podmioty w odpowiedzialnym, zgodnym z prawem wdrażaniu modeli i systemów SI. Udało się zebrać ogromny materiał, który już analizujemy. Dziękuję za wszystkie przedłożone nam opinie. Pierwsze wnioski chcemy przedstawić Państwu wkrótce.

Z analiz i doświadczenia Urzędu wynika, że przepisy o przetwarzaniu danych w rejestrach publicznych wymagają pilnego przeglądu. Stąd moje wystąpienie do ministra cyfryzacji  o dokonanie przeglądu rejestrów publicznych. Chodzi m.in. o Krajowy Rejestr Sądowy, Rejestr Dowodów Osobistych czy Rejestr PESEL. Obecna sytuacja międzynarodowa nakazuje spojrzeć na bezpieczeństwo danych osobowych przetwarzanych w rejestrach publicznych także przez pryzmat zagrożeń dla państwa i bezpieczeństwa narodowego. Rejestry publiczne, w których przetwarzane są dane osobowe zarówno obywateli, jak i innych osób przebywających w Polsce, są bowiem kluczowym elementem systemu naszego bezpieczeństwa. Ochrona danych osobowych jest więc podyktowana nie tylko zagrożeniami dla prywatności jednostki, ale także istotnymi ryzykami dla naszej wspólnoty. Ryzyka te nie ograniczają się do cyberzagrożeń, ale wiążą się z całym spektrum działań związanych z nielegalnym przetwarzaniem danych osobowych.

Współpraca z resortem cyfryzacji jest dla Urzędu Ochrony Danych Osobowych bardzo ważna. Dlatego Prezes UODO i Minister Cyfryzacji zawarli porozumienie w sprawie współpracy przy zgłaszaniu naruszeń ochrony danych osobowych za pomocą systemu S46 – systemu teleinformatycznego wspierającego działanie krajowego systemu cyberbezpieczeństwa. Sprawy ochrony danych osobowych rozstrzygają się też w sprawach na pierwszy rzut oka nie mających z nimi nic wspólnego. Przykładem nowelizacja ustawy o sporcie, która ma ułatwić rozpoznawanie sportowych talentów wśród dzieci. Odbywać się to jednak będzie poprzez zbieranie danych o dzieciach. Zgłosiliśmy do projektu liczne uwagi.

Jeśli chodzi o interwencje w indywidualnych sprawach, w listopadzie jako Prezes UODO:

•ukarałem komornika sądowego za niezgłoszenie incydentu z naruszeniem ochrony danych. Ta sprawa jest ważna, bo wyjaśniamy w niej po raz kolejny, jak rozumieć pojęcie „mało prawdopodobne ryzyko”. Jak wiemy, tylko wtedy administrator nie musi zgłaszać incydentu do organu nadzorczego. Ale RODO rezerwuje to pojęcie do zdarzeń niezwykle rzadkich. Bowiem naruszenie ochrony danych osobowych może mieć negatywne konsekwencje dla osoby, której dane dotyczą, nawet gdy wszystko pozornie będzie wskazywało, że zainteresowana osoba nie poniesie uszczerbku.

•upomniałem – po zbadaniu sprawy – posła Kazimierza Smolińskiego, który w czasie prezydenckiej kampanii wyborczej pokazał publicznie dokumenty z danymi osobowymi, w tym z adresem i numerem księgi wieczystej. Parlamentarzyści mają duże uprawnienia i szeroki mandat, ale realizując go, są administratorem danych, a więc podlegają RODO, które wyraźnie wskazuje, kiedy administrator może przetwarzać, a więc i ujawnić dane osobowe. Pragnę, by ta wiedza się upowszechniała. Stąd też cykl szkoleń, które Urząd Ochrony Danych Osobowych realizuje w tym zakresie.

Listopadowy numer to ostatnie wydanie Biuletynu w 2025 roku, następny będzie łączony numer grudniowo-styczniowy, w związku z czym pragnę złożyć Państwu najserdeczniejsze życzenia świąteczne. Czytelnikom i autorom Biuletynu UODO przekazuję wyrazy uznania za zaangażowanie w budowanie kultury ochrony danych osobowych. Dziękuję za Państwa gotowość do pogłębiania wiedzy w tej ważnej dziedzinie.

Życzę, aby lektura Biuletynu była dla Państwa nie tylko źródłem rzetelnych informacji, ale także inspiracją do dalszego podnoszenia standardów ochrony prywatności — w instytucjach, organizacjach i w życiu codziennym. Niech nadchodzący rok przyniesie Państwu satysfakcję.

Mirosław Wróblewski

Prezes UODO