Zapraszamy do lektury wakacyjnego numeru Biuletynu UODO
Drodzy Czytelnicy!
Na wakacyjny numer tradycyjnie czekaliście aż dwa miesiące, wracamy więc z obszernym materiałem, w którym zaciekawić Was może wywiad z Piotrem Drobkiem, dyrektorem Departamentu Innowacyjności i Zarządzania Danymi w UODO. Opowiada w nim o zadaniach, jakie będzie wykonywała komórka organizacyjna, którą dowodzi, zachęcając wszystkich zainteresowanych tą tematyką do kontaktu z departamentem już teraz, nie czekając na wejście w życie przepisów ustawy o zarządzaniu danymi.
Poruszamy temat dochodzenia przedawnionych roszczeń i tłumaczymy, że zamienia się ono w tzw. roszczenie niezupełne i wierzyciel może nadal podejmować czynności windykacyjne. Jest to jego prawnie uzasadniony interes, a jednocześnie przesłanka legalizująca przetwarzanie danych osobowych. Przypominamy, że nieprawidłowe doręczenie wiadomości lub dokumentu zawierających dane osobowe może doprowadzić do naruszenia ochrony danych osobowych. Nie ma przy tym znaczenia, czy doszło do niego z powodu błędu zawinionego przez administratora, czy z innej przyczyny.
Opisujemy wybraną decyzję Prezesa UODO: do PUODO zgłosiła się dłużniczka, która twierdziła, że bank nie miał prawa przekazać jej danych do Biura Informacji Kredytowej po wygaśnięciu zobowiązania wynikającego z umowy zawartej z bankiem, bowiem się na to wyraźnie nie zgodziła. Zdaniem organu nadzorczego, bank dopełnił jednak obowiązków wynikających z Prawa bankowego, miał więc prawo przekazać dane dłużniczki do BIK.
Bardzo polecam artykuł nt. komunikatu publicznego jako wyjątkowej formy zawiadomienia osób fizycznych o naruszeniu ochrony danych osobowych. Dowiecie się w jakich sytuacjach, administrator danych może zamiast indywidualnego zawiadomienia zastosować komunikat publiczny lub inną podobnie skuteczną formę.
W podwójnym numerze piszemy też o decyzjach europejskich organów nadzorczych. Warta zapamiętania jest ta wydana przez federalny niemiecki organ nadzorczy, który nałożył kary administracyjne w łącznej wysokości 45 milionów euro na Vodafone – m.in. za niewystarczający nadzór i procedury audytowe wobec agencji partnerskich. To, co zasługuje na uznanie, to że Vodafone, poza usunięciem naruszeń, przekazał kilka milionów euro na rzecz organizacji zajmujących się promowaniem ochrony danych, umiejętności medialnych i kompetencji cyfrowych oraz zwalczaniem cyberprzemocy. Spółka w pełni współpracowała z organem dostarczając dowodów, których ten nie pozyskałby samodzielnie, a które były dla niej obciążające. Okoliczności te niemiecki urząd uwzględnił na korzyść spółki, odpowiednio zmniejszając karę.
Opisujemy także ciekawe decyzje wydane przez organy nadzorcze z Francji, Finlandii, Hiszpanii oraz Norwegii.
Wiosną przedstawiciele UODO brali udział w licznych międzynarodowych spotkaniach, które potwierdziły wagę współpracy organów europejskich w tworzeniu zrównoważonego systemu ochrony danych osobowych. Każde z wydarzeń było niezwykłą okazją do wymiany doświadczeń, omówienia kluczowych wyzwań regulacyjnych oraz wspólnej refleksji nad przyszłością prywatności cyfrowej:
- • 6–9 maja 2025 roku w Batumi uczestniczyliśmy w 33. Europejskiej Konferencji Organów Ochrony Danych Osobowych – Spring Conference 2025, organizowanej przez gruziński organ ochrony danych;
- • 12 maja 2025 r. w siedzibie firmy Meta w Berlinie braliśmy udział w eksperckim spotkaniu „Meta Design Jam”, poświęconemu najnowszym osiągnięciom w zakresie generatywnej sztucznej inteligencji (GenAI) oraz prognozom dotyczącym kluczowych trendów technologicznych na najbliższe miesiące;
- • 12–16 maja 2025 r. w Wenecji byliśmy na międzynarodowej konferencji Privacy Symposium, organizowanej przez Uniwersytet Ca’ Foscari oraz partnerów instytucjonalnych i akademickich
z całej Europy; - • 11–13 czerwca 2025 r. w Berlinie podgrupa ds. zgodności, zdrowia i eAdministracji (CEH) zorganizowała warsztaty certyfikacyjne. Gospodarzem wydarzenia był berliński organ
nadzorczy (BfID); - • 16–18 czerwca 2025 r. w siedzibie Rady Europy w Strasburgu uczestniczyliśmy w pierwszej edycji HUDERIA Academy – intensywnym szkoleniu poświęconym praktycznemu stosowaniu metodyki oceny wpływu systemów sztucznej inteligencji na prawa człowieka, demokrację i rządy prawa;
- • 19–20 czerwca 2025 r. w siedzibie CNIL w Paryżu braliśmy udział w międzynarodowym seminarium pt. Artificial intelligence, data protection and fundamental rights, zorganizowanym w ramach projektu JuLIA (Justice, fundamental rights and Artificial Intelligence).
W tym wydaniu Biuletynu przybliżamy też sprawozdanie Grupy ds. Koordynacji Nadzoru nad Wizowym Systemem Informacyjnym (VIS SCG) podsumowujące półtoraroczną działalność prowadzoną w okresie od początku 2023 r. do września 2024 r.
Rada Europy organizuje międzynarodowy konkurs na plakat i film krótkometrażowy na temat obywatelstwa cyfrowego obywateli. Termin nadsyłania prac upływa 14 września. My z kolei, jak co roku, serdecznie zachęcamy uczniów i nauczycieli do udziału w XVI edycji ogólnopolskiego programu edukacyjnego UODO „Twoje dane – Twoja sprawa”.
Przygotowaliśmy dla Was moc atrakcji, które wzmocnią Waszą wiedzę o ochronie danych osobowych oraz prawie do prywatności. Rejestracja trwa od 1 września do 21. października br. Początek Programu to dla nas symboliczny koniec wakacji. Pewnie większość z Was już wróciła z urlopu, a wielu myślami jest przy początku roku szkolnego, który z reguły oznacza zmiany w codziennym harmonogramie. Trzymam kciuki za gładkie wejście w jesienną rzeczywistość.
Karol Witowski
Rzecznik Prasowy UODO
