Rok 2025 potwierdził wyraźny trend w Europie: organy ochrony danych osobowych coraz częściej sięgają po wysokie kary finansowe, a argument „braku umyślności” traci na znaczeniu. W centrum zainteresowania regulatorów znalazły się:
-
cookies i marketing online,
-
naruszenia ochrony danych,
-
brak dokumentacji decyzji administratora,
-
nieprawidłowe oceny ryzyka.
W praktyce oznacza to przesunięcie akcentu z „czy doszło do wycieku” na pytanie:
czy administrator potrafi wykazać, że działał zgodnie z zasadą rozliczalności (art. 5 ust. 2 RODO).
Dla organizacji oznacza to konieczność realnego, a nie wyłącznie deklaratywnego, wdrożenia:
-
procedur reagowania na incydenty,
-
analizy ryzyka,
-
mechanizmów zgód i ich cofania,
-
dokumentowania decyzji w obszarze ochrony danych.