Podsumowanie miesiąca – maj 2026 r.

Szanowni Państwo, w maju tego roku minęło 8 lat stosowania RODO, a licząc od wejścia w życie jego przepisów – cała dekada. Z tej okazji prezentujemy Biuletyn UODO w nowej, bardziej interaktywnej formie. Nie zmienia się natomiast jego treść, wciąż stawiamy na eksperckie teksty związane z działalnością Urzędu, która nie zwalnia tempa.

Miesiąc ten zaczęliśmy od informacji o tym, że Maria Jęda, Główny Koordynator ds. Wielkoskalowych Systemów Informacyjnych w UODO, została wybrana przez Europejską Radę Ochrony Danych do reprezentowania jej w Radzie ETIAS ds. wytycznych w zakresie praw podstawowych (ETIAS Fundamental Rights Guidance Board, EFRGB). W skład tego ciała wejdą także przedstawiciele organów nadzorczych z Niemiec i Słowenii. Współpraca z innymi urzędami ochrony danych jest ważnym elementem funkcjonowania UODO, o czym świadczy choćby udział prezesa UODO w 34. już edycji Wiosennej Konferencji Organów Ochrony Danych w Antalyi.

Najważniejsze decyzje i wyroki sądów administracyjnych

Od początku roku, gdy zapowiedzieliśmy skupienie się na publikacji danych w BIP-ach w ramach kontroli sektorowych UODO, temat ten budzi dużo emocji w mediach i samorządach. W maju jako Prezes UODO nałożyłem karę w wysokości 7700 zł na Burmistrza Miasta i Gminy Myślenice, właśnie za publikowanie nadmiarowych danych w Biuletynie Informacji Publicznej. Chodziło konkretnie o opublikowanie petycji na stronie gminy, bez wcześniejszej anonimizacji danych osób, które ją podpisały. Przykład ten dobrze pokazuje, jakich działań unikać przy prowadzeniu BIP-u.

Z kolei Wojewódzki Sąd Administracyjny w Warszawie potwierdził decyzję Prezesa UODO nakładającą kary na Fortum Energia S.A. oraz Pika Sp. z o.o.  Pierwsza z nich, jako administrator, została ukarana kwotą 5 mln zł, druga, jako podmiot przetwarzający – kwotą 250 tys. złotych. Natomiast w sprawie ujawnienia wrażliwych danych lekarza przez byłego ministra zdrowia, jeszcze w marcu stołeczny WSA uchylił decyzję organu stwierdzającą naruszenie RODO poprzez to działanie. W maju wniosłem na to orzeczenie skargę kasacyjną do NSA.

Opinie i postulaty legislacyjne

Urząd Ochrony Danych Osobowych nieustannie zabiera głos w kwestii potrzebnych lub procedowanych już zmian w prawie. Przestawiłem opinię dotyczącą proponowanych zmian w prawie oświatowym, wskazując na konieczność rozważenia wprowadzenia rozwiązań systemowych, które ograniczą korzystanie przez dzieci i młodzież z telefonów komórkowych w szkołach. Złożyłem też uwagi do projektu ustawy, która ma wzmocnić nadzór sądowy nad kontrolą operacyjną, prowadzoną przez służby. Propozycja, nad którą obecnie pracuje Sejm nie zawiera bowiem przepisów nakazującej informowanie osoby, która była przedmiotem takiej kontroli o tym fakcie (po jej zakończeniu). Tymczasem wprowadzenia takich rozwiązań wymaga od Polski wyrok TSUE ws. Pietrzak, Bychawska-Sieniawska, Klicki i inni przeciw Polsce. Wystąpiłem też do Ministra Zdrowia z wnioskiem o podjęcie prac legislacyjnych nad zmianą przepisów dotycząca aktualizacji dokumentacji medycznej dziecka przysposobionego w pełni. Inicjatywę tę poparła również Rzeczniczka Praw Dziecka Monika Horna-Cieślak.

Działalność edukacyjno-informacyjna

W maju dużo zrobiliśmy także w kwestii szerzenia wiedzy o ochronie danych osobowych. Jak co roku rozstrzygnęliśmy konkursy w ramach akcji „Twoje dane – Twoja sprawa”, a także XIV edycję konkursu dla studentów na esej – tym razem na temat, czy informacje wytworzone z wykorzystaniem tzw. deepfake stanowią dane osobowe w rozumieniu przepisów RODO.

Po raz kolejny spotkaliśmy się także z mieszkańcami, przedstawicielami administracji, seniorami i inspektorami ochrony danych w Polsce, tym razem w województwie kujawsko-pomorskim, w ramach akcji „UODO rusza w kraj”.  Jej celem jest upowszechnienie wiedzy o ochronie danych osobowych, budowanie świadomości obywateli w zakresie ich praw praw oraz wzmacnianie współpracy z administracją publiczną i lokalnymi środowiskami. W czasie wizyty odbyły się konsultacje dla mieszkańców, szkolenia eksperckie oraz spotkania poświęcone wyzwaniom związanym z ochroną danych osobowych.

Z kolei w siedzibie Urzędu odbyło się spotkanie ws. wielkoskalowych systemów informacyjnych UE, skierowane do organizacji pozarządowych wspierających cudzoziemców. Był to element działań informacyjnych związanych z uruchomieniem Systemy Wjazdu/Wyjazdu (EES). Zorganizowaliśmy też otwarty wykład ekspercki na temat prawa ekosystemu danych w UE. Spotkania z tego cyklu mają służyć stworzeniu przestrzeni do wymiany wiedzy i doświadczeń o kluczowych i aktualnych problemach czy kierunkach zmian w kwestii ochrony danych.

Mój zastępca – Konrad Komornicki wystąpił Podczas X Krajowego Kongresu Sekretarzy zorganizowanego przez Fundację Rozwoju Demokracji Lokalnej im. Jerzego Regulskiego. Tegoroczna edycja Kongresu odbyła się pod hasłem: „Kompetencje. Odpowiedzialność. Współpraca. Innowacje. Samorząd przyszłości zaczyna się dziś”. Zastępca Prezesa Urzędu Ochrony Danych Osobowych uczestniczył w panelu pt. „Cyberbezpieczeństwo w JST – współpraca, odporność i wyzwania”.

Nasz Urząd odwiedzili natomiast studenci ze Stowarzyszenia ELSA Lublin. Podczas spotkania poruszono tematy uprawnień organu nadzorczego, kontroli prowadzonych przez UODO i specyfiki pracy w administracji publicznej.  12 maja zorganizowaliśmy natomiast warsztaty szkoleniowe dla przedstawicieli Okręgowego Inspektoratu Pracy w Warszawie. Na koniec maja odbyła się także w siedzibie Urzędu odbyła się konferencja „Europejskie Ramy Cyfrowej Tożsamości (eIDAS2) w praktyce. Cyfrowa tożsamość i weryfikacja wieku w służbie ochrony dzieci i młodzieży”.

Na zakończenie mam przyjemność poinformować, że pojawiła się kolejna inicjatywa stworzenia kodeksu dobrych praktyk: przedstawiciele Związku Przedsiębiorstw Finansowych spotkali się z ekspertami UODO w sprawie inicjatywy stworzenia kodeksu postępowania dla branży zarządzania wierzytelnościami. Do Społecznego Zespołu Ekspertów przy Prezesie UODO dołączył natomiast prof. Mariusz Krzysztofek z Akademii Kujawsko-Pomorskiej.