Przedstawiamy kwietniowy numer Biuletynu UODO
Z dumą oddajemy w Państwa ręce najnowszy numer Biuletynu UODO na kwiecień (04/2026)
Drodzy Czytelnicy!
W kwietniowym wydaniu Biuletynu skupiamy się przede wszystkim na temacie Europejskiej przestrzeni danych o zdrowiu (EHDS). Związane jest to przede wszystkim z publikacją raportu dotyczącego źródeł danych o zdrowiu, przygotowanego przez Fundację AI One Health. W jego prezentacji ważną rolę odegrał prezes UODO Mirosław Wróblewski, który zwrócił uwagę na konieczność zabezpieczenia praw i wolności osób, których dane dotyczą, oraz transparentnego ich przetwarzania. Pod koniec marca zorganizowaliśmy konferencję poświęconą tej tematyce.
Wokół tematu danych dotyczących zdrowia jest też skoncentrowany wywiad z członkinią Społecznego Zespołu Ekspertów przy Prezesie UODO, Anetą Sieradzką. Podkreśla ona znaczenie społecznego zaufania w budowie systemu danych o zdrowiu, a także zwraca uwagę na „silosowość” obecnego systemu w Polsce – dane są zbierane oddzielnie przez liczne instytucje, a systemy ich wymiany pozostawiają wiele do życzenia, a czasem nie istnieją. Mamy więc jako kraj jeszcze wiele do zrobienia przy wdrażaniu Rozporządzenia EHDS.
W dziale „Naruszenia i kontrole” wskazujemy na – często pomijany lub lekceważony przez administratorów danych – temat zagrożeń wynikających z korzystania z poczty elektronicznej. W tekście wskazano najczęstsze metody cyberataków tą drogą, najczęściej popełniane błędy oraz dobre praktyki, które pozwolą zabezpieczyć się przed kradzieżą lub utratą danych.
Z kolei dział „Prawo i nowe technologie” tym razem skupia się na kwestiach prawnych – opisując ciekawy przypadek ujawnienia danych osobowych poprzez doręczenie, jednemu z obwinionych w sprawie o wykroczenia, aktu oskarżenia, zawierającego dane pozostałych obwinionych. Administratorów danych z sektora publicznego zainteresować może szczególnie tekst o zasadach publikowania skanów dokumentów w Biuletynie Informacji Publicznej. To ważne w kontekście zapowiedzianych sektorowych kontroli UODO na ten rok, które skupią się m.in. właśnie na BIP-ach.
W dziale o zarządzaniu danymi kontynuujemy cykl „DGA w pigułce”, który przybliża regulacje przewidziane w Akcie o zarządzaniu danymi i prezentuje nowe spojrzenie na te przepisy. Tym razem skupiamy się na pojęciu altruizmu danych i związanych z nim organizacji. Tekst jest szczególnie aktualny, bowiem w kwietniu parlament przyjął ustawę wdrażającą DGA, która została podpisana przez Prezydenta RP. Przewiduje ona m.in. nowe zadania dla Prezesa UODO.
W dziale współpracy międzynarodowej prezentujemy wspólne stanowisko Europejskiej Rady Ochrony Danych (EROD), oraz Europejskiego Inspektora Ochrony Danych (EIOD) w sprawie propozycji przedstawionych przez Komisję Europejską. Dotyczą one Europejskiego Aktu Biometechnologicznego, oraz dyrektywy NIS 2 i Drugiego Aktu o Cyberbezpieczeństwie.
Relacjonujemy też udział prezesa UODO Mirosława Wróblewskiego w Cambridge Forum on International Privacy & Data Laws, gdzie dyskutowano o największych obecnie wyzwaniach dla ochrony danych, powodowanych przez rozwój nowych technologii. Z kolei przedstawiciele Urzędu wzięli udział w organizowanym przez EROD wydarzeniu dotyczącym wytycznych w kwestii targetowania reklamy politycznej.
Opisujemy również ciekawą decyzję organu nadzorczego we Włoszech, który nałożył karę na bank za nieprzestrzeganie wewnętrznych procedur, w skutek czego pracownik przez długi czas miał nieuprawniony dostęp do danych wielu klientów. W dziale poświęconym strefie Schengen, zgodnie z zapowiedzią, kontynuujemy temat Dyrektywy 2016/680, dotyczącej przetwarzania danych w wymiarze sprawiedliwości.
Pod koniec numeru wracamy do tematu ochrony danych o zdrowiu w rozmowie z wiceprezesem Naukowej Fundacji Polpharmy Krzysztofem Kurowskim, dotyczącej wspomnianego już raportu o źródłach danych medycznych. Jak co miesiąc zapowiadamy też ciekawe wydarzenia organizowane lub współorganizowane przez UODO.
Zapraszamy do lektury!
Karol Witowski
Dyrektor Departamentu Komunikacji Społecznej Rzecznik Prasowy UODO
