sobota, 6 czerwca, 2026
Biuletyn 2024

Polecamy Państwu do lektury listodatowe wydanie Biuletynu UODO

Drodzy Czytelnicy, przez cały rok organizowaliśmy wraz z ZUS seminaria, które dotyczyły zagadnień związanych z ochroną danych osobowych. Obserwujemy jak te wydarzenia przekładają się na Waszą znajomość tematów – komunikujecie to za pośrednictwem infolinii Urzędu, cieszycie się z udostępnianych ze spotkań nagrań. Dlatego też postanowiliśmy przeprowadzić wywiad z ekspertami Zakładu Ubezpieczeń Społecznych, Agnieszką Gębicką, dyrektor Biura Ochrony Danych Osobowych w ZUS oraz Sławomirem Wichrowskim, jej zastępcą. To niezwykły duet pasjonatów, którzy pokazują jak teoretyczne rozważania przełożyć na praktyczne działanie i wzmocnienie ochrony danych. Publikacja wywiadu zbiega się czasowo z konferencją podsumowującą cykl organizowanych wspólnie seminariów „Wyzwania związane z ochroną danych osobowych. Spojrzenie z perspektywy 2024 roku”.

Przedstawiciele trzeciego sektora kontynuują współpracę z Urzędem Ochrony Danych Osobowych z myślą o stworzeniu kodeksu postępowania dla organizacji pozarządowych. Przez najbliższe miesiące planowane jest podejmowanie działań promujących inicjatywę oraz przeprowadzenie z zainteresowanymi organizacjami konsultacji m.in. z zakresu zagadnień, które mogłyby zostać uregulowane w kodeksie postępowania. Prezes UODO udzielił upomnienia pewnej spółce za to, że przetwarzała bez zgody zainteresowanego nimi blogera jego dane w celach marketingowych. Naganne jest także to, że firma nie odpowiadała na żądania skarżącego, by go z bazy usunąć. Jak można wykorzystywać dostęp do danych elektronicznych do celów egzekwowania prawa i wymiaru sprawiedliwości w sprawach karnych? W debacie na ten temat eksperci od ochrony danych wielokrotnie ostrzegali przed przyznawaniem organom ścigania nadmiernych uprawnień. Zdaniem Europejskiej Rady Ochrony Danych mogłoby to być równoznaczne z masowym nadzorem i powodować poważną ingerencję w prawa podstawowe.

Pozornie niewinne zdjęcia i filmy zamieszczane w mediach społecznościowych mogą mieć nieprzewidziane konsekwencje. O zagrożeniach dla prywatności dzieci – cyfrowym kidnappingu oraz sharentingu – piszemy w listopadowym wydaniu „Biuletynu UODO”. Bezpieczeństwem dzieci w internecie zajmują się również inne europejskie organy nadzorcze. 2 października 2024 r. hiszpański odpowiednik UODO (AEPD) wydał dokument „Internet domyślnie bezpieczny dla dzieci i rola weryfikacji wieku”. Przeanalizowano w nim, w jaki sposób można chronić dzieci i młodzież w internecie bez konieczności inwigilacji i naruszania prywatności wszystkich użytkowników oraz bez narażania młodych osób na możliwość ich zlokalizowania. Analiza wyjaśnia, że obecnie wiele usług internetowych opiera się na strategiach opartych w najlepszym razie na reagowaniu po wykryciu, że szkoda lub jej wpływ już wystąpiły. Najwyższy czas to zmienić.

17 października 2024 r. Komisja Europejska przyjęła pierwsze przepisy wykonawcze dotyczące cyberbezpieczeństwa podmiotów i sieci o znaczeniu krytycznym. Podstawą jest dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii –dyrektywa NIS2. Podczas posiedzenia plenarnego w październiku 2024 roku Europejska Rada Ochrony Danych wybrała temat czwartego skoordynowanego działania w zakresie egzekwowania prawa (CEF). Będzie ono dotyczyło wdrożenia prawa do usunięcia danych („prawa do bycia zapomnianym”) przez administratorów. Organy ochrony danych dołączą do tego działania na zasadzie dobrowolności w nadchodzących tygodniach, a samo działanie rozpocznie się w pierwszym półroczu 2025 roku.

Coraz więcej mówi się o pomysłach na bezpieczniejsze podróżowanie w strefie Schengen. Komisja Europejska proponuje wspólne ramy korzystania z cyfrowych poświadczeń podróżnych oraz nową aplikację „EU Digital Travel” umożliwiającą przemieszczającym się osobom tworzenie i przechowywanie cyfrowych poświadczeń podróżnych. Dzięki nowym przepisom podróżowanie do strefy Schengen i w strefie Schengen będzie łatwiejsze i bezpieczniejsze. Pozostając w temacie podróży – 4 października 2024 roku Komisja Europejska i Kanada przy okazji szczytu G7 podpisały umowę o przekazywaniu danych dotyczących przelotu pasażera. Z kolei pierwszy przegląd ram ochrony prywatności w przekazywaniu danych między UE a USA wykazał, że Stany Zjednoczone wprowadziły niezbędne zabezpieczenia w celu ograniczenia dostępu do danych.

W tym numerze omawiamy również kilka bardzo głośnych wyroków Trybunału Sprawiedliwości Unii Europejskiej, o których rozpisywały się media. Zachęcamy do zapoznania się z nimi i sprawdzenia, czy w sprawach, które nas dotyczą, możemy powołać się na orzeczenia TSUE. Dotyczą one: dostępu policji do danych zawartych w telefonie komórkowym, wykorzystywania danych osobowych przez Facebooka, uznania kwestionowania naruszenia danych osobowych za nieuczciwą praktykę rynkową, a także możliwości odstąpienia przez organ nadzorczy od wymierzania kary. Piszemy też o karze dla Meta orzeczonej przez irlandzki organ nadzorczy.

Życzę miłej lektury i siadam do przygotowywania podwójnego numeru „Biuletynu UODO”. Będzie on bardziej obszerny niż tradycyjnie wydawany co miesiąc periodyk i zadbamy, by znalazły się w nim wyjątkowe materiały, będące podsumowaniem zbliżającego się końca roku i stawiające czoła nowym wyzwaniom. Tych w Nowym Roku z pewnością nie zabraknie.

Karol Witowski

 p.o. Rzecznika Prasowego UODO

Pobierz PDF

Zobacz również

Zapraszam do lektury kwietniowego wydania Biuletynu

Zapraszam do lektury majowego wydania Biuletynu

Październikowe wydanie Biuletynu UODO już dostępne!