Nowa ustawa o krajowym systemie cyberbezpieczeństwa reguluje instytucję dostawcy wysokiego ryzyka. Na takiego dostawcę zostaną nałożone ograniczenia, które mają na celu zapewnić ochronę podmiotom istotnym dla funkcjonowania państwa. Ministerstwo Cyfryzacji wyjaśnia, kto i w jakim trybie może być uznany za dostawcę wysokiego ryzyka.
Przed nami zmiany w przepisach Kodeksu karnego i Kodeksu postępowania karnego. Zmiany te spotkały się jednak z krytycznymi uwagami Prezesa Urzędu Ochrony Danych Osobowych, który zarzucił projektodawcy utrzymywanie niewłaściwego modelu wdrażania dyrektywy DODO i brak rozwiązań gwarantujących ochronę danych osobowych stron postępowania karnego.
Od 25 grudnia 2024 r. organy publiczne są zobligowane do przyjmowania zewnętrznych zgłoszeń naruszenia prawa od sygnalistów. Zgłoszenie naruszenia prawa w granicach ustawy do organu publicznego oznacza objęciem ochroną sygnalisty osoby zgłaszającej to naruszenie. Organem, do którego można zgłaszać naruszenie, jest także Prezes Urzędu Ochrony Danych Osobowych.
Czekają nas zmiany w zakresie weryfikacji niekaralności, wprowadzonej w obecnym kształcie w ustawie Kamilka. Zmiany dotyczą m.in. przetwarzania danych osobowych kandydatów do zatrudnienia i innych osób poddawanych weryfikacji. Szczegóły w artykule.
Trwają konsultacje w sprawie projektu Strategii Cyfryzacji Polski 2035. Swoje stanowisko w sprawie Strategii przedstawił również Prezes Urzędu Ochrony Danych Osobowych. Podkreślił w nim konieczność rozwoju regulacji prawnych dotyczących ochrony danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych może nałożyć na administratora danych osobowych administracyjną karę pieniężną w wysokości w wysokości do 20 mln euro lub 4% obrotu rocznego światowego. To jednak nie wszystko. Administrator danych osobowych i podmiot przetwarzający może być zmuszony do zapłaty odszkodowania za naruszenie RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych.
Ochrona zwierząt nie może wiązać się z ryzykiem naruszenia danych osobowych ich opiekunów. Podkreślił to Prezes Urzędu Ochrony Danych Osobowych w uwagach do obywatelskiego projektu nowelizacji ustawy o ochronie zwierząt, który trafił do Sejmu.
Zakończyły się konsultacje dotyczące projektu ustawy o systemach sztucznej inteligencji, której celem jest wdrożeniem unijnego AI Act. Sprawdzamy, jakie uwagi zgłoszone w toku konsultacji uwzględniono w projekcie ustawy wdrażającej akt o sztucznej inteligencji.
Przy Ministerstwie Sprawiedliwości powstał Zespół ds. Ochrony Danych Osobowych w Sądach Powszechnych. Zajmie się on m.in. kodeksem postępowania RODO dla sądów powszechnych a także innymi wytycznymi dotyczącymi ochrony danych osobowych w wymiarze sprawiedliwości.
Udostępnienie danych osobowych organom z państw trzecich nie jest wykluczone, niemniej jednak wymaga każdorazowej analizy, czy spełnione są warunki z art. 48 RODO. Jak interpretować ten przepis? Odpowiedź w nowych wytycznych Europejskiej Rady Ochrony Danych.
Zasady dotyczące bezpiecznego korzystania z sieci mają być istotnym zagadnieniem w ramach nowego przedmiotu edukacja zdrowotna. Jak wskazuje wiceminister edukacji Katarzyna Lubnauer, edukacja zdrowotna w szkołach będzie miała na celu także zapewnienie bezpieczeństwa cyfrowego dzieci.
Jednym z elementów nadzoru nad sztuczną inteligencją ma być dostęp do systemów AI wysokiego ryzyka. Sprawdzamy, które organy w Polsce mają zapewniony taki dostęp.
Trwają prace legislacyjne nad wprowadzeniem Krajowego Rejestru Oznakowanych Psów i Kotów. Rejestr ten ma służyć ograniczeniu bezdomności zwierząt. Zakres danych osobowych przechowywanych w tym rejestrze budzi jednak wątpliwości Prezesa Urzędu Ochrony Danych Osobowych, czego wyrazem jest opinia organu nadzorczego przedstawiona Ministerstwu Rolnictwa.
Do konsultacji społecznych trafił projekt Strategii Cyfryzacji Polski. To dokument, który zawiera plan transformacji cyfrowej Polski na okres do 2035 r. Sprawdzamy, jakie założenia i cele przewidziano w Strategii Cyfryzacji Polski na najbliższe 10 lat.
Sąd Rejonowy dla Warszawy-Śródmieścia orzekł, że Prokuratura Rejonowa Warszawa Śródmieście-Północ jest zobowiązana do wszczęcia postępowania karnego w sprawie wycieku danych osobowych polskich klientów platformy pandabuy.com. Sprawa trafiła do prokuratury w związku z zawiadomieniem Prezesa UODO o podejrzeniu przestępstwa z art. 107 ustawy o ochronie danych osobowych.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
