Digital Operational Resilience Act (DORA)

🇵🇱DORA in Poland

Ein umfassender Leitfaden zur Einhaltung von DORA für Organisationen, die in Poland tätig sind. Hier erfahren Sie alles über die lokale Durchsetzung, die nationale Datenschutzbehörde, zentrale Schwerpunkte und bemerkenswerte Durchsetzungsmaßnahmen.

Über DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

In Kraft seit: 17. Januar 2025Höchstsanktion: €5,000,000 for entities; €500,000 for individuals oder 2% of total annual worldwide turnover for critical ICT third-party providers
Vollständiger DORA-Überblick

Durchsetzung von DORA in Poland

Die polnische UODO hat ihre Vollzugstätigkeit seit 2019 stetig erhöht. Polen hat die DSGVO mit dem Gesetz vom 10. Mai 2018 zum Schutz personenbezogener Daten umgesetzt und über 160 bestehende polnische Gesetze angepasst. Die UODO konzentriert sich auf die Compliance der öffentlichen Verwaltung, Versäumnisse bei Meldungen von Datenschutzverletzungen und Behinderung behördlicher Verfahren. Polen verhängte 2019 das erste DSGVO-Bußgeld in Europa gegen ein Unternehmen, das öffentlich zugängliche Handelsregisterdaten ohne Information der Betroffenen scrapte. Das Alter für digitale Einwilligung beträgt in Polen 16 Jahre.

Datenschutzbehörde

Urząd Ochrony Danych Osobowych (UODO)

https://uodo.gov.plkancelaria@uodo.gov.pl

Wichtige Durchsetzungsschwerpunkte in Poland

  • Datenverarbeitung im öffentlichen Sektor und in Behörden
  • Einhaltung der Meldepflicht bei Datenschutzverletzungen
  • Datenschutz im Bildungssektor
  • Verarbeitung biometrischer Daten am Arbeitsplatz und in Schulen
  • Grenzüberschreitende Zusammenarbeit bei Datenverarbeitung

Bemerkenswerte Durchsetzungsmaßnahmen in Poland

Fortum Marketing and Sales Polska

€1,560,000(2022)

Unzureichende technische und organisatorische Sicherheitsmaßnahmen, die zu einer Datenpanne mit 137.000 betroffenen Kunden führten

Bisnode Polska (now Dun & Bradstreet)

€220,000(2019)

Erstes DSGVO-Bußgeld Europas — Versäumnis, rund 6 Millionen Betroffene über die Verarbeitung gescrapter Handelsregisterdaten zu informieren

Virgin Mobile Polska

€460,000(2020)

Unzureichende technische Maßnahmen zum Schutz personenbezogener Kundendaten, die zu einer Datenpanne führten

Morele.net

€645,000(2019)

Unzureichende Sicherheitsmaßnahmen, die zu einer Datenpanne mit 2,2 Millionen betroffenen Kunden führten

Prüfen Sie Ihren Compliance-Status

Machen Sie unser kostenloses Assessment, um die Compliance-Lage Ihrer Organisation zu bewerten. In wenigen Minuten erhalten Sie einen personalisierten Bericht mit konkreten Empfehlungen — ohne Anmeldung.

Kostenloses Assessment starten

Hinweis: Die Informationen auf dieser Seite dienen ausschließlich zu Informationszwecken und stellen keine Rechtsberatung dar. Für eine konkrete Compliance-Beratung wenden Sie sich an eine qualifizierte juristische Fachkraft in Ihrem Land.

Weitere Vorschriften mit Bezug zu Poland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA in Poland — UODO | Viktoria Compliance | Viktoria Compliance