Dzień ochrony danych osobowych. Co będzie się działo w 2026 roku?

Poniższy materiał jest też dostępny w formacie PDF: Dzień ODO 2026

Rok pod flagą cybersecurity

W 2026 roku dużo będzie się działo w obszarze cybersecurity. Między innymi sejm uchwalił nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa, implementującą dyrektywę NIS2. Przedsiębiorstwa będą musiały dostosować się do rosnących wymagań regulacyjnych (i zagrożeń!) dotyczących ochrony danych i zarządzania incydentami.

To będzie ważny czas na przygotowanie swojej organizacji na nadchodzące nowe regulacje prawne i najwyższy czas na podjęcie działań uodparniających na coraz to większe cyberzagrożenia.

Co warto sprawdzić?

  • Jakie są słabe i mocne strony naszej organizacji w zakresie cyberbezpieczeństwa? Jakim wymogom podlega moja organizacja w tym zakresie?
  • Śledzić SSW po więcej materiałów i inicjatyw związanych z cybersecurity legal & tech! Stay tuned!

Plan kontroli Prezesa UODO

Prezes UODO opublikował plan kontroli sektorowych na 2026 r. Tym razem na celowniku znalazły się:

  • podmioty lecznicze, które przetwarzają dane osobowe przy wykorzystaniu monitoringu wizyjnego, w szczególności dane dzieci na szpitalnych oddziałach dziecięcych i w innych placówkach leczniczych dla dzieci,
  • podmioty prowadzące biuletyn informacji publicznej (BIP), w szczególności w zakresie anonimizowania danych i udostępniania sesji rad gminy,
  • podmioty marketingowe, w szczególności w zakresie podstaw prawnych przetwarzania danych osobowych w celach marketingowych,
  • internetowe platformy dostaw, w zakresie przetwarzania danych osobowych w ramach sprzedaży dokonywanej za pomocą aplikacji internetowych.

Co warto sprawdzić?

  • Jak funkcjonuje monitoring wizyjny w naszej placówce medycznej? Czy spełnia wymogi ochrony danych osobowych i bezpieczeństwa? Czy informujemy naszych pacjentów i innych gości o przetwarzaniu ich danych osobowych w ramach monitoringu?
  • Jak się mają nasze procesy marketingowe? Na jakich polach działamy? Czy mamy podstawy prawne, aby kierować komunikację marketingową (np. zgody, prawnie uzasadniony interes)? Czy informujemy naszych klientów o przetwarzaniu ich danych osobowych w ramach marketingu?
  • Czy nasze sklepy internetowe regularnie nadzorują kwestie związane z ochroną danych osobowych? Czy dokumentacja w tym zakresie jest na bieżąco aktualizowana? Czy stosowane zabezpieczenia są odpowiednie? Czy nasze aplikacje mobilne spełniają wymogi przejrzystości? Czy używamy niedozwolonych technik manipulowania?

Obowiązki informacyjne i przejrzystość komunikacji pod lupą

W 2026 r. Europejska Rada Ochrony Danych skupi się przestrzeganiu wynikających z RODO obowiązków przejrzystości i informowania oraz podejmie skoordynowane działania w tym temacie.

Regulatorzy będą oceniać, jak organizacje w praktyce realizują swoje obowiązki informacyjne wobec osób, których dane osobowe przetwarzają. Można więc spodziewać się działań i kontroli polskiego regulatora (Prezesa UODO) w tym obszarze.

Co warto sprawdzić?

  • Czy nasza organizacja realizuje swoje obowiązki informacyjne z RODO? Czy przekazuje np. swoim klientom, kontrahentom czy pracownikom proste i jasne informacje o przetwarzaniu ich danych osobowych?
  • Czy personel mojej organizacji wie, jak spełniać obowiązki informacyjne w praktyce? Np. kiedy załączyć odpowiednią klauzulę informacyjną do umowy?

Chętnie pomożemy Ci sprawdzić te tematy w Twojej organizacji – zapraszamy do kontaktu!

Wróć do

Bazy wiedzyprzekierowanie