General Data Protection Regulation (GDPR)

🇵🇱GDPR i Poland

En omfattende guide til overholdelse af GDPR for organisationer i Poland. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.

Om GDPR

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

I kraft fra: 25. maj 2018Maks. sanktion: €20,000,000 eller 4% of annual global turnover
Fuld oversigt over GDPR

Håndhævelse af GDPR i Poland

Polens UODO har konstant øget sin håndhævelsesaktivitet siden 2019. Polen implementerede GDPR via loven af 10. maj 2018 om beskyttelse af personoplysninger og ændrede over 160 eksisterende polske love. UODO fokuserer på efterlevelse i den offentlige sektor, fejl i anmeldelser af brud på persondatasikkerheden og hindring af regulatoriske procedurer. Polen udstedte Europas første GDPR-bøde i starten af 2019 mod et selskab, der havde skrabet offentligt tilgængelige data fra virksomhedsregisteret uden at informere de registrerede. Alderen for digitalt samtykke i Polen er 16 år.

Databeskyttelsesmyndighed

UrzÄ…d Ochrony Danych Osobowych (UODO)

https://uodo.gov.plkancelaria@uodo.gov.pl

Vigtigste håndhævelsesområder i Poland

  • Databehandling i den offentlige sektor og forvaltningen
  • Efterlevelse af anmeldelse af brud pĂĄ persondatasikkerheden
  • Databeskyttelse i uddannelsessektoren
  • Behandling af biometriske data pĂĄ arbejdspladser og i skoler
  • Grænseoverskridende samarbejde om databehandling

Bemærkelsesværdige håndhævelsessager i Poland

Fortum Marketing and Sales Polska

€1,560,000(2022)

Utilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger, der førte til et brud, som ramte 137.000 kunder

Bisnode Polska (now Dun & Bradstreet)

€220,000(2019)

Europas første GDPR-bøde — manglende information til ca. 6 millioner registrerede om behandling af skrabede virksomhedsregisterdata

Virgin Mobile Polska

€460,000(2020)

Utilstrækkelige tekniske foranstaltninger til at beskytte kundernes personoplysninger, hvilket førte til et brud

Morele.net

€645,000(2019)

Utilstrækkelige sikkerhedsforanstaltninger, der førte til et brud, som ramte 2,2 millioner kunder

Tjek din compliance-status

Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.

Start gratis vurdering

Ansvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.

Andre regler, der pĂĄvirker Poland

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

GDPR i Poland — UODO | Viktoria Compliance | Viktoria Compliance