Digital Operational Resilience Act (DORA)

🇵🇱DORA – Poland

Kompleksowy przewodnik po zgodności z DORA dla organizacji działających na rynku: Poland. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.

O DORA

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

Obowiązuje od: 17 stycznia 2025Maksymalna sankcja: €5,000,000 for entities; €500,000 for individuals lub 2% of total annual worldwide turnover for critical ICT third-party providers
Pełny przegląd DORA

Egzekwowanie DORA – Poland

Polski UODO stale zwiększał aktywność egzekucyjną od 2019 roku. Polska wdrożyła RODO ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, zmieniając ponad 160 obowiązujących polskich ustaw. UODO koncentruje się na zgodności sektora publicznego, naruszeniach obowiązku zgłaszania incydentów i utrudnianiu postępowań organu nadzorczego. Polska nałożyła pierwszą w Europie karę RODO na początku 2019 roku na firmę, która scrapowała publicznie dostępne dane z rejestru przedsiębiorców bez poinformowania osób, których dane dotyczą. Wiek zgody cyfrowej w Polsce wynosi 16 lat.

Organ ochrony danych

Urząd Ochrony Danych Osobowych (UODO)

https://uodo.gov.plkancelaria@uodo.gov.pl

Kluczowe obszary egzekwowania – Poland

  • Przetwarzanie danych w sektorze publicznym i rządowym
  • Zgodność z obowiązkiem zgłaszania naruszeń
  • Ochrona danych w sektorze edukacji
  • Przetwarzanie danych biometrycznych w miejscu pracy i szkołach
  • Współpraca transgraniczna przy przetwarzaniu danych

Istotne działania nadzorcze – Poland

Fortum Marketing and Sales Polska

€1,560,000(2022)

Niewystarczające techniczne i organizacyjne środki bezpieczeństwa skutkujące naruszeniem dotykającym 137 000 klientów

Bisnode Polska (now Dun & Bradstreet)

€220,000(2019)

Pierwsza w Europie kara RODO — brak poinformowania ok. 6 milionów osób o przetwarzaniu zescrapowanych danych z rejestru przedsiębiorców

Virgin Mobile Polska

€460,000(2020)

Niewłaściwe środki techniczne zabezpieczające dane osobowe klientów, skutkujące naruszeniem

Morele.net

€645,000(2019)

Niewystarczające środki bezpieczeństwa skutkujące naruszeniem dotykającym 2,2 miliona klientów

Sprawdź swój status zgodności

Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.

Rozpocznij bezpłatny audyt

Zastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.

Inne przepisy mające wpływ na rynek: Poland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Network and Information Security Directive (NIS2)

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

DORA – Poland (UODO) | Viktoria Compliance | Viktoria Compliance