General Data Protection Regulation (GDPR)

🇵🇱GDPR en Poland

Una guía completa sobre el cumplimiento de GDPR para las organizaciones que operan en Poland. Conozca la aplicación local, la autoridad nacional de protección de datos, las áreas prioritarias y las acciones notables.

Acerca de GDPR

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

En vigor desde: 25 de mayo de 2018Sanción máxima: €20,000,000 o 4% of annual global turnover
Resumen completo de GDPR

Aplicación de GDPR en Poland

La UODO polaca ha incrementado de forma sostenida su actividad sancionadora desde 2019. Polonia aplicó el RGPD mediante la Ley de 10 de mayo de 2018 sobre Protección de Datos Personales y modificó más de 160 leyes polacas existentes. La UODO se centra en el cumplimiento del sector público, fallos en la notificación de brechas y obstrucción a procedimientos regulatorios. Polonia impuso la primera multa del RGPD en Europa en 2019 a una empresa que había hecho scraping de datos del registro mercantil público sin informar a los interesados. La edad de consentimiento digital en Polonia se fija en 16 años.

Autoridad de Protección de Datos

Urząd Ochrony Danych Osobowych (UODO)

https://uodo.gov.plkancelaria@uodo.gov.pl

Áreas prioritarias de aplicación en Poland

  • Tratamiento de datos en el sector público y administración
  • Cumplimiento de la notificación de brechas
  • Protección de datos en el sector educativo
  • Tratamiento de datos biométricos en el lugar de trabajo y en escuelas
  • Cooperación transfronteriza en tratamiento de datos

Acciones de aplicación destacadas en Poland

Fortum Marketing and Sales Polska

€1,560,000(2022)

Medidas técnicas y organizativas de seguridad insuficientes que provocaron una brecha que afectó a 137.000 clientes

Bisnode Polska (now Dun & Bradstreet)

€220,000(2019)

Primera multa del RGPD en Europa — no informar a unos 6 millones de personas sobre el tratamiento de datos del registro mercantil obtenidos por scraping

Virgin Mobile Polska

€460,000(2020)

Medidas técnicas inadecuadas para proteger los datos personales de los clientes que dieron lugar a una brecha

Morele.net

€645,000(2019)

Medidas de seguridad insuficientes que provocaron una brecha que afectó a 2,2 millones de clientes

Compruebe su estado de cumplimiento

Realice nuestra evaluación gratuita para analizar la situación de cumplimiento de su organización. Obtenga en minutos un informe personalizado con recomendaciones prácticas — sin necesidad de registrarse.

Iniciar evaluación gratuita

Aviso: la información de esta página tiene fines informativos y no constituye asesoramiento jurídico. Para una orientación específica de cumplimiento, consulte a un profesional jurídico cualificado en su jurisdicción.

Otras normativas que afectan a Poland

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

GDPR en Poland — UODO | Viktoria Compliance | Viktoria Compliance