Centrum Prawne Online Prawnik Ewelina Fuławka-Nawrocka

Centrum Prawne Online Prawnik Ewelina Fuławka-Nawrocka Centrum Prawne Online – Twoje wsparcie w ochronie danych i zgodności z RODO!

06/04/2026

Życzę Wam kolorowych i pełnych radości z życia świąt Wielkanocnych 💗🫶🐣

Korzystanie z narzędzi AI staje się codziennością – zarówno prywatnie, jak i zawodowo. Warto jednak pamiętać, że podczas...
31/03/2026

Korzystanie z narzędzi AI staje się codziennością – zarówno prywatnie, jak i zawodowo. Warto jednak pamiętać, że podczas korzystania z ChatGPT mogą być przetwarzane także dane osobowe.

Zgodnie z zasadami prywatności OpenAI mogą to być m.in.:

🔹 dane konta – np. imię i nazwisko, adres e-mail, dane logowania, data urodzenia czy informacje o płatnościach,
🔹 treści użytkownika – wszystko, co wpisujesz lub przesyłasz w ramach korzystania z usługi (pytania, polecenia, pliki, obrazy, audio czy wideo),
🔹 informacje komunikacyjne – np. gdy kontaktujesz się z dostawcą mailowo lub przez media społecznościowe,
🔹 dane techniczne – np. adres IP, typ przeglądarki, urządzenie, system operacyjny czy godziny korzystania z usługi,
🔹 informacje o lokalizacji – najczęściej ogólna lokalizacja ustalana na podstawie adresu IP,
🔹 informacje o sposobie korzystania z usługi – np. z jakich funkcji korzystasz i jak reagujesz na odpowiedzi modelu.

Co ważne, dane osobowe mogą pojawić się także w treści rozmowy.
Jeżeli użytkownik wpisze imię i nazwisko klienta, adres e-mail, numer telefonu, PESEL czy inne dane – również stają się one częścią przetwarzanych treści.

Dlatego z perspektywy ochrony danych warto przyjąć prostą zasadę:
do narzędzi AI nie wpisujemy danych osobowych, jeśli nie jest to naprawdę konieczne.

Najbezpieczniej korzystać z:
✔ danych zanonimizowanych,
✔ danych fikcyjnych,
✔ opisów przypadków bez identyfikatorów.

Wniosek?
ChatGPT to bardzo pomocne narzędzie, ale nie zwalnia z obowiązku świadomego podejścia do danych osobowych.

A tak z ciekawości…
Jak często korzystasz z ChatGPT? Codziennie, od czasu do czasu, a może dopiero zaczynasz swoją przygodę z AI?

A skoro już o relacjach z AI mowa… czy słyszeliście historię z Japonii, gdzie kobieta wzięła symboliczny ślub z chatbotem? 🤖💍

Historia obiegła media pod koniec 2025 roku i pokazuje, jak bardzo technologia zaczyna towarzyszyć nam w codziennym życiu. W tym przypadku z pewnością, były przekazywane wrażliwe dane, a co się z tego urodzi, być może dowiemy się z mediów😉




🔍 Przejrzystość pod lupą organów nadzorczych w 2026 rokuEuropejska Rada Ochrony Danych (EROD) rozpoczęła kolejną edycję ...
24/03/2026

🔍 Przejrzystość pod lupą organów nadzorczych w 2026 roku

Europejska Rada Ochrony Danych (EROD) rozpoczęła kolejną edycję skoordynowanych działań egzekwowania prawa (CEF). W tym roku ich głównym obszarem zainteresowania będzie przejrzystość przetwarzania danych osobowych oraz realizacja obowiązków informacyjnych wynikających z art. 12–14 RODO.

📌 Co to oznacza w praktyce?
• aż 25 organów ochrony danych w Europie będzie weryfikować, czy administratorzy prawidłowo informują osoby o przetwarzaniu danych,
• możliwe są kontrole, postępowania wyjaśniające oraz działania egzekucyjne,
• wyniki zostaną podsumowane w raporcie EROD, który może przełożyć się na dalsze działania na poziomie UE i krajowym.

💡 Prawo do informacji to fundament RODO – to właśnie ono daje osobom fizycznym realną kontrolę nad ich danymi.

👉 Dla organizacji to wyraźny sygnał:
warto już teraz zweryfikować klauzule informacyjne, polityki prywatności i sposób komunikacji z osobami, których dane przetwarzamy.

23/03/2026

Wspomnienia z wyspy Comino i Blue Lagoon 💞

Głośna decyzja Prezesa UODO wobec spółki Restaurant Partner Polska (Glovo) to ważny sygnał dla biznesu – nawet walka z o...
17/03/2026

Głośna decyzja Prezesa UODO wobec spółki Restaurant Partner Polska (Glovo) to ważny sygnał dla biznesu – nawet walka z oszustwami nie usprawiedliwia naruszeń RODO.
🔍 Co się wydarzyło?
Spółka Glovo:
- żądała od użytkowników skanów i zdjęć dowodów osobistych,
- robiła to m.in. przy podejrzeniach oszustw (np. kradzież zamówienia, fałszywe płatności),
- powoływała się na uzasadniony interes (art. 6 ust. 1 lit. f RODO).
❌ Co uznał Prezes UODO?
Organ nadzorczy jasno wskazał:
- brak podstawy prawnej do przetwarzania tak szerokiego zakresu danych,
- naruszenie zasady minimalizacji danych,
- przetwarzanie danych nieadekwatnych i nadmiarowych,
- naruszenie zasad: legalności, rzetelności, przejrzystości i rozliczalności.
📌 Szczególnie istotne:
- Dowód osobisty zawiera bardzo szeroki zakres danych (PESEL, adres, wizerunek itd.),
- jego kopiowanie jest dozwolone tylko w ściśle określonych przypadkach ustawowych (np. AML),
- Glovo nie jest podmiotem uprawnionym do takich działań.

💰 Kara i konsekwencje
💸 5 898 064 zł kary
👥 ponad 3,4 mln użytkowników objętych przetwarzaniem
📅 naruszenie trwało od 2019 roku
⚠️ ryzyko: kradzież tożsamości i utrata kontroli nad danymi
Dodatkowo:
➡️ nakaz usunięcia danych
➡️ zakaz dalszego pozyskiwania skanów dokumentów

⚖️ Kluczowe wnioski dla biznesu
- nie można „na wszelki wypadek” zbierać więcej danych,
- RODO = minimalizacja + konkretna podstawa prawna,
- „uzasadniony interes” ma swoje granice.

💡 Nie wszystko, co pomaga weryfikować użytkownika, jest legalne.
Czy kiedykolwiek aplikacja poprosiła Cię o zdjęcie dowodu osobistego? 🤔
Jeśli tak – daj znać w komentarzu i zastanów się, czy miała do tego podstawę oraz czy warto zgłosić to do UODO.
*
*
💪🔒✨

17/03/2026

Obchodzę moją 6. rocznicę dołączenia do Facebooka. Dziękuję za całe wasze wsparcie. Dzięki wam to jest możliwe. 🙏🤗🎉

05/09/2025

🤔Czy jesteś ciekaw, jakie pytania najczęściej trafiają na infolinię Urzędu Ochrony Danych Osobowych?☎️

📑Prezes UODO opublikował zestawienie takich pytań wraz z odpowiedziami swoich ekspertów. To świetna okazja, aby zobaczyć, z jakimi wątpliwościami mierzą się na co dzień obywatele, przedsiębiorcy czy administratorzy danych.

👉 Dwa przykłady, które mogą szczególnie zainteresować administratorów danych:

💡Pytanie:
Czy utrata telefonu zawierającego dane osobowe podczas pobytu za granicą stanowi naruszenie ochrony danych osobowych, które należy zgłosić do miejscowego organu nadzorczego zgodnie z art. 33 RODO, a jeśli tak – czy osoba fizyczna ma prawo dokonać takiego zgłoszenia jako administrator danych?

🟢Odpowiedź UODO:
Tak – jeżeli osoba fizyczna działa jako administrator danych (np. prowadzi działalność gospodarczą lub przetwarza dane w celach zawodowych), ma obowiązek zgłoszenia naruszenia do właściwego organu nadzorczego, także za granicą, jeśli incydent dotyczy osób z danego państwa członkowskiego.



💡Pytanie:
Czy osoba, której dane osobowe są przetwarzane, ma prawo do otrzymania od administratora kopii swoich danych osobowych?

🟢Odpowiedź UODO:
Tak. Każda osoba, której dane dotyczą, ma prawo uzyskać od administratora kopię danych osobowych podlegających przetwarzaniu.

To tylko dwa przykłady, a pełną listę znajdziesz na stronie UODO ➡️ Urząd Ochrony Danych Osobowych – Infolinia Q&A

📌 Zajrzyj i sprawdź, jakie jeszcze pytania zaskoczyły ekspertów urzędu – być może odpowiedź na jedno z nich przyda się także Tobie!

03/09/2025

🏛️🔹 NSA potwierdza decyzję Prezesa UODO – kara 30 tys. zł za utratę pendrive’ów z danymi osobowymi⬇️

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Sądu Rejonowego w Szczecinie, podtrzymując decyzję Prezesa UODO i wyrok WSA w Warszawie.

Sprawa dotyczyła utraty trzech pendrive’ów przez sędziego, z czego dwa były nieszyfrowane. Nośniki zawierały projekty orzeczeń i uzasadnień, a więc dane osobowe nieustalonej liczby osób, w tym potencjalnie dane szczególnej kategorii (dot. zdrowia).

UODO stwierdził naruszenie m.in. zasady poufności i rozliczalności (art. 5 RODO) oraz niewdrożenie odpowiednich zabezpieczeń (art. 32 RODO). Kara 30 tys. zł została uznana przez WSA i NSA za skuteczną, proporcjonalną i odstraszającą (art. 83 ust. 1 RODO).

👉 Warto zapamiętać:
• Utrata nośników z danymi = naruszenie poufności.
• Administrator odpowiada za adekwatne zabezpieczenia techniczne i organizacyjne.
• NSA podkreślił, że kara finansowa nie była „dowolna” – organ szczegółowo uzasadnił jej wysokość.

To kolejny przykład, że brak właściwych zabezpieczeń i lekceważenie ryzyka mogą skutkować realnymi sankcjami.

02/09/2025

🦁💶18,4 mln zł kary dla ING Banku Śląskiego za nadmierne skanowanie dowodów osobistych❗️

Prezes UODO nałożył jedną z najwyższych kar w historii – ponad 18 mln zł – na ING Bank Śląski za kopiowanie dokumentów tożsamości klientów i potencjalnych klientów bez odpowiedniej analizy celowości.

👉 Bank skanował dowody nawet w przypadkach niezwiązanych z obowiązkami AML, np. podczas przyjmowania reklamacji.
👉 Tym samym naruszono podstawowe zasady RODO: legalności, minimalizacji i ograniczenia celu (art. 5 ust. 1 lit. a–c oraz art. 6 ust. 1).
👉 Wysoka kara wynikała ze skali przetwarzania – bank obsługuje miliony klientów, a nieuzasadnione kopiowanie dokumentów wiąże się z dużym ryzykiem kradzieży tożsamości czy wyłudzeń.

💡 Kluczowy wniosek: instytucje obowiązane mogą kopiować dokumenty tylko wtedy, gdy wykażą, że jest to konieczne w kontekście przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W innych sytuacjach takie działanie jest nadmiarowe i niezgodne z RODO.

📌 To przykład, jak ważne jest stosowanie podejścia opartego na ryzyku oraz profesjonalne podejście do podstaw prawnych przetwarzania danych.


28/07/2025

🔎🔔Brak współpracy z UODO? To może kosztować.

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 18 941 zł na przedsiębiorcę prowadzącego działalność gastronomiczną. Powód? Uporczywe ignorowanie wezwań organu i niezapewnienie dostępu do informacji niezbędnych do prowadzenia postępowania.

Sprawa miała swój początek w skardze z 2021 roku, dotyczącej nieprawidłowego przetwarzania danych biometrycznych (prawdopodobnie odcisków palców) przez pracodawcę z województwa śląskiego. Pomimo wielokrotnych wezwań Prezesa UODO do złożenia wyjaśnień, przedsiębiorca nie podjął żadnych działań.

🚨 W ocenie organu nadzorczego doszło do naruszenia:

art. 58 ust. 1 lit. a) RODO – brak zapewnienia dostępu do danych;
art. 58 ust. 1 lit. e) RODO – brak udzielenia informacji niezbędnych do realizacji zadań organu.
UODO uznał, że działania przedsiębiorcy miały świadomy i celowy charakter, co negatywnie wpłynęło na ocenę naruszenia – zwłaszcza w kontekście przedłużania postępowania skargowego oraz utrzymywania stanu niezgodności z RODO.

💡 Wnioski dla administratorów danych?

Obowiązek współpracy z organem nadzorczym to nie formalność – to podstawowy element odpowiedzialności.
Brak reakcji może zostać uznany za przejaw celowego naruszenia prawa.
Wysokość kary może być uzależniona nie tylko od rodzaju naruszenia, ale i od postawy administratora w toku postępowania.
📌 Podstawa prawna kary: art. 83 ust. 5 lit. e) RODO – naruszenie obowiązku współpracy z organem nadzorczym.

👉 Praktyka ta podkreśla, że transparentność i otwartość na dialog z UODO to obowiązek każdego administratora, niezależnie od wielkości firmy czy sektora działalności.

🛡️ Więcej informacji o ochronie danych Znajdziesz na naszej stronie :) Obserwuj nas, by być na bieżąco z aspektami RODO.

*

*

*

Adres

Wroclaw

Godziny Otwarcia

Poniedziałek 14:00 - 17:00
Czwartek 14:00 - 17:00
Piątek 14:00 - 17:00

Strona Internetowa

Ostrzeżenia

Bądź na bieżąco i daj nam wysłać e-mail, gdy Centrum Prawne Online Prawnik Ewelina Fuławka-Nawrocka umieści wiadomości i promocje. Twój adres e-mail nie zostanie wykorzystany do żadnego innego celu i możesz zrezygnować z subskrypcji w dowolnym momencie.

Skontaktuj Się Z Firmę

Wyślij wiadomość do Centrum Prawne Online Prawnik Ewelina Fuławka-Nawrocka:

Skróty

Udostępnij

Kategoria