Zapraszamy do lektury grudniowo – styczniowego wydania Biuletynu UODO

Szanowni Państwo!

Na drugą rocznicę objęcia stanowiska Prezesa UODO Mirosława Wróblewskiego przeprowadziłem z nim rozmowę, o tym co nam się udało, a co przed nami. Serdecznie zachęcam do lektury.
W tym numerze rozpoczynamy również cykl publikacji na temat Europejskiej strategii w zakresie danych oraz nowej Europejskiej strategii w zakresie unii danych.

Na początku przybliżymy Państwu DGA, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/868 z 30 maja 2022 r. w sprawie europejskiego zarządzania danym, oraz omówimy nowe zadania Prezesa UODO wynikające z projektowanych przepisów ustawy o zarządzaniu danymi.
Zachęcam też do zapoznania się z materiałem wyjaśniającym, jak przeprowadzać analizę ryzyka zgodnie z zasadą rozliczalności. Ryzyko w rozumieniu RODO zawsze powinno być analizowane z perspektywy osoby, której dane dotyczą, a nie organizacji, która te dane przetwarza (np. przez pryzmat ryzyka finansowego, wizerunkowego lub operacyjnego). Ma to szczególne znaczenie przy określaniu wagi skutków urzeczywistnienia się określonych zagrożeń.

Odpowiadamy także na pytanie, czy przedszkola mogą pozyskiwać numery PESEL rodziców. Odpowiedź brzmi „nie”, a uzasadnienie znajdą Państwo niżej. Ekspertów zajmujących się badaniami opinii publicznej powinien zainteresować materiał o „liście Robinsona”, narzędziu pozwalającym skutecznie respektować wolę osób, które nie życzą sobie kontaktu z ankieterami. Jest to element zatwierdzonego przez Prezesa UODO w listopadzie 2025 r. Kodeksu postępowania dotyczącego przetwarzania danych osobowych przez prywatne agencje badawcze. Proponujemy też Państwu materiał o tym, jak prowadzić badania społeczne z udziałem dzieci.

Na ile narusza prywatność publikowanie w mediach społecznościowych numerów rejestracyjnych samochodów? Zajmował się tym czeski organ nadzorczy – materiał o jego ustaleniach zamieszczamy w tym numerze. Publikujemy również informacje o działaniach (i karach) nakładanych przez organy nadzorcze Francji, Finlandii (dwie kary dla banków), Włoch (kara dla przedszkola i banku). Irlandzki organ wydał natomiast oświadczenie ws. szkolenia modeli AI przez LinkedIn

Podczas ostatniej sesji plenarnej EROD przyjął opinię dotyczącą projektu decyzji Komisji Europejskiej w sprawie odpowiedniego poziomu ochrony danych osobowych w Brazylii. Po jej przyjęciu decyzja zapewni swobodny przepływ danych osobowych z Europy do Brazylii oraz umożliwi jednostkom zachowanie kontroli nad swoimi danymi. EROD spotkał się też z komisarzami i organami ochrony danych z krajów spoza UE oraz z interesariuszami ws. anonimizacji. Podczas posiedzenia Rady przedstawiono nowe zalecenia co do zwiększenia poszanowania prywatności i omówiono inicjatywę Digital Omnibus,

14 listopada 2025 r. w Warszawie odbyła się konferencja „Privacy, AI and Innovation Roundtable”, zorganizowana przez kancelarię Bird & Bird. Publikujemy z niej relację. Wydarzenie zgromadziło ekspertów z obszaru prawa, ochrony danych i nowych technologii, którzy wspólnie zastanawiali się nad przyszłością regulacji dotyczących prywatności i sztucznej inteligencji w Europie. Spotkanie miało charakter interaktywny – uczestnicy nie tylko wysłuchali wystąpień, ale także współtworzyli rekomendacje, które zostaną opublikowane w raporcie końcowym. Relacjonujemy też konferencję research@ Google Research Poland oraz 76. Posiedzenie Grupy Berlińskiej.

W dziale edukacji opisujemy XX Dzień Ochrony Danych Osobowych oraz zapraszamy na nadchodzące wydarzenia

Zapraszam do lektury.

Karol Witowski

Dyrektor Departamentu Komunikacji Społecznej

 Rzecznik Prasowy UODO