28 stycznia odbył się Kongres ochrony danych osobowych i nowych technologii. Wydarzenie zostało zorganizowane przez Urząd Ochrony Danych Osobowych (UODO) i Krajową Izbę Radców Prawnych. Przy tej okazji, odbyła się również konferencja, podczas której Prezes UODO przedstawił podsumowanie dwuletniej działalności regulatora oraz jego planów na przyszłość. Prezes Mirosław Wróblewski przekazał bardzo ciekawe statystyki dotyczące m.in. liczby skarg, zgłaszanych naruszeń, czy wysokości nakładanych kar. Liczby te pokazują znaczne wzmożenie aktywności organu nadzorczego na wielu polach jego działalności.
Jako redakcja GDPR.PL zostaliśmy zaproszeni na tę konferencję i wzięliśmy w niej udział. Poniżej przekazujemy zwięzłe podsumowanie!
Powrót do ważnych spraw sprzed lat
Prezes UODO zwrócił uwagę, że organ nadzorczy ponownie przeanalizował kilka spraw, które były rozpatrywane przez regulatora w poprzednich latach. Wśród nich znajdowały się m.in. dwie sprawy, w których ujawnienie danych doprowadziło do samobójstwa nastolatka, czy też sprawa związana z tzw. wyborami kopertowymi i udostępnieniem nr PESEL 30 milionów obywateli. Sprawa ta doprowadziła do nałożenia na Pocztę Polską największej kary pieniężnej na podstawie przepisów RODO (27 milionów złotych).
Wzrost liczby skarg i naruszeń. Rekordowa wysokość kar!
Warte uwagi są liczby przekazane przez Prezesa UODO. W 2025 r. łączna wysokość nałożonych kar wyniosła prawie 64,5 miliona złotych. W poprzednich latach było to odpowiednio: 1 milion w 2023 i niecałe 14 milionów w 2024 r. Można zatem zaobserwować znaczy wzrost wysokości nałożonych kar przez regulatora. Względem 2024 roku jest to przyrost na poziomie aż 400%. Wzrost ten nie wynika jednak z liczby nałożonych kar, tylko ich wysokości. W 2025 roku regulator nałożył bowiem 32 kary, zaś w poprzednich latach odpowiednio 27 (2024 rok) i 31 (2023 rok).
W 2025 roku widać również ogromny wzrost liczby skarg osób, których dane dotyczą oraz naruszeń zgłoszonych do regulatora.
W 2025 roku do UODO wpłynęło aż 12 986 skarg. W poprzednich latach było to odpowiednio: 8056 (2024) i 6962 (2023). W roku ubiegłym do organu nadzoru wpłynęło aż 22 435 zgłoszeń naruszenia ochrony danych , czyli prawie 8 tysięcy więcej niż w poprzednim roku! W poprzednich latach było to odpowiednio: 14 842 (2024) i 14 069 (2023). Prezes UODO wskazał, że tak znaczny wzrost liczby zgłoszonych naruszeń świadczy o zwiększonej świadomości administratorów w tym zakresie.
Źródło: UODO
Zwiększona aktywność w obszarze komunikacji
Prezes UODO przedstawił również ciekawe statystyki na temat swojej aktywności w obszarze komunikacji. W 2025 roku organ nadzorczy opublikował aż 337 komunikatów na swojej stronie internetowej (w 2024 roku – 228, a 2 2023 roku jedynie 85). Zaobserwować można również rozszerzenie aktywności regulatora w mediach społecznościowych. Od 2024 roku, publikuje on na Linkedin i platformie Mastodon, a od 2025 roku również na YouTube. Co ciekawe, w 2025 roku Prezes UODO i pracownicy urzędu udzielili łącznie 47 wywiadów, podczas gdy w 2023 r. było to jedynie 9.
Źródło: UODO
Zwiększone liczby w kluczowych obszarach działalności
W 2025 roku widać znaczny wzrost liczby decyzji wydanych przez organ nadzorczy oraz zaopiniowanych projektów aktów prawnych – jest to odpowiednio aż 2076 i 962. W poprzednich latach był to 1719 i 779 (2024) oraz 1870 i 819 (2023). Ze statystyk przedstawionych przez regulatora wynika, że stale zwiększająca się liczba wpływających zapytań dotyczących stosowania przepisów o ochronie danych osobowych (2231 w 2025 r.; 2214 w 2024 r.; 2130 w 2023 r.).
Wzrost widoczny jest również w odniesieniu do statystyk związanych z wystąpieniami skierowanymi do organów oraz wysłanymi zawiadomieniami o podejrzeniu popełnienia przestępstwa. W 2025 roku organ nadzorczy skierował wystąpienia do innych organów aż 56 razy, podczas gdy w latach 2023 i 2024 było to odpowiednio 5 i 14. W 2025 roku regulator złożył 7 zawiadomień o podejrzeniu popełnienia przestępstwa. Dla porównania w 2024 r. było jedno zawiadomienia, a w 2023 r. żadnego.
Warto odnotować wzrost aktywności organu nadzorczego w zakresie kontroli. W 2025 r. Prezes UODO skontrolował aż 56 podmiotów, podczas gdy w 2024 roku było to 50, a w 2023 roku jedynie 33.
Podczas konferencji, Prezes UODO zwrócił uwagę na kwestię postępowań sądowych toczących się w związku z zaskarżeniem decyzji regulatora. Co ciekawe, jest to obszar, w którym pojawiają się liczby malejące. Co roku coraz mniej wyroków Wojewódzkiego Sądu Administracyjnego (WSA) dotyczących decyzji Prezesa UODO, zostaje zaskarżonych do Naczelnego Sądu Administracyjnego (NSA). W 2025 roku 65 wyroków zostało zaskarżonych do NSA, podczas gdy w latach ubiegłych było to odpowiednio: 69 (2024) oraz 74 (2023).
W 2025 roku 215 decyzji Prezesa UODO zostało zaskarżonych do WSA (w 2024 r. było to 171, a w 2023 r. 236). W 2025 r. sądy administracyjne utrzymały w mocy 183 decyzje Prezesa UODO. W 2024 roku liczba ta była identyczna, zaś w 2023 r. zostały utrzymane w mocy jedynie 128 decyzje.
Źródło: UODO
Inne obszary działalności organu nadzorczego
Prezes UODO podkreślił, że w 2025 roku został zatwierdzony kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze. Jest to 3 kodeks zatwierdzony przez regulatora. Jednocześnie, organ nadzorczy udzielił akredytacji spółce Omni Modo do monitorowania tego kodeksu.
Prezes UODO zwrócił również uwagę, że została zmieniona struktura organizacyjna urzędu. Stworzone zostały nowe departamenty i wydziały, co ma na celu usprawnienie pracy organu nadzorczego. W 2024 roku powstał również Społeczny Zespół Ekspertów przy Prezesie UODO, a w 2025 roku Grupa Robocza ds. Sztucznej Inteligencji.
W ostatnich dwóch latach działalności, Prezes UODO udzielił patronatu łącznie 69 wydarzeniom. W 2025 roku nawiązał współpracę z jedenastoma podmiotami. Organizowany przez regulatora ogólnopolski program edukacyjny „Twoje dane – twoja sprawa” objął zaś aż 50 000 uczniów, 5000 nauczycieli i 485 placówek.
Organ nadzorczy zwiększył swoją działalność w terenie – zarówno w ramach inicjatywy „UODO rusza w kraj”, jak i spotkań z przedstawicielami jednostek samorządu terytorialnego. W 2025 roku powstał też pierwszy, terenowy punkt konsultacyjny UODO w Rzeszowie.
W 2024 roku Prezes UODO uczestniczył w 11 posiedzeniach Europejskiej Rady Ochrony Danych i otrzymał 61 zapytań od organów nadzorczych z innych państw.
Cele i priorytety organu nadzorczego
Na koniec Prezes UODO zaprezentował cele i priorytety regulatora na kolejne lata. Cele te zostały podzielone na kilka grup. Pierwsze są związane z rolą Prezesa UODO w architekturze europejskiego prawa cyfrowego i nawiązują do zmian pozycji organu nadzorczego w obszarze nowej legislacji (DGA, DSA, AI Act). Druga grupa to cele, związane z postępującym rozdźwiękiem między technologią, a regulującym ją prawem i koniecznością zagwarantowania, że prawo „nadąża” za technologią. Trzecia grupa obejmuje cele związane z instytucjami przetwarzania danych wrażliwych i krytycznych – EHDS (Europejska Przestrzeń Danych Zdrowotnych) i DODO (tzw. Dyrektywa policyjna), podczas gdy czwarta wiąże się z problemami związanymi z AI i szeroko rozumianym cyberbezpieczeństwem. Kolejne cele obejmują zapewnienie spójności polskiego porządku prawa ochrony danych z porządkiem europejskim i skuteczną egzekucję prawa, jak również działania edukacyjne i wsparcie IOD.
r.pr. Piotr Andruszaniec
