Wyciek danych osobowych wskutek ataku hakerskiego doprowadził do ukarania jednej ze spółek działających w branży medycznej. Kara wymierzona w wysokości 1,5 mln zł przez Prezesa Urzędu Ochrona Danych osobowych była wynikiem niewłaściwie przeprowadzonej analizy ryzyka RODO i nieprzestrzegania reguł przyjętych w wewnętrznej dokumentacji ochrony danych. Szczegóły w artykule.
Prezes Urzędu Ochrony Danych Osobowych zorganizował seminarium dotyczące ochrony sygnalistów, a konkretnie ich danych osobowych. Podczas seminarium sformułowano istotne wskazówki dotyczące stosowania RODO wobec sygnalistów.
Deepfake wykorzystujący wizerunek znanego przedsiębiorcy i prezesa Inpost Rafała Brzoski stał się przyczyną nałożenia na Meta zakazu przetwarzania danych osobowych na portalach Facebook i Instagram. Zakaz obejmuje publikację reklam z wykorzystaniem wizerunku poszkodowanego.
Oświadczenia majątkowe nie powinny zawierać zbędnych danych osobowych. Zgodnie z regułą minimalizacji według RODO w oświadczeniach majątkowych należy zamieszczać tylko takie dane osobowe, jakie są niezbędne do realizacji ustawowego obowiązku.
Zgodnie z wcześniejszymi zapowiedziami Prezes Urzędu Ochrony Danych Osobowych cofnął wszystkie skargi kasacyjne złożone do NSA w sprawach dotyczących przekazywania danych osobowych obywateli Poczcie Polskiej. Są one związane z wyborami kopertowymi. Oznacza to, że skargi obywateli zostaną rozpoznane.
1 sierpnia 2024 r. w życie wszedł akt o sztucznej inteligencji (AI Act). Jak tłumaczy Ministerstwo Cyfryzacji, jest to pierwsza kompleksowa regulacja prawna dotycząca systemów i modeli sztucznej inteligencji. Akt ma formę rozporządzenia unijnego, co oznacza, ze znajduje bezpośrednie zastosowanie w polskim systemie prawnym. Ministerstwo Cyfryzacji zapowiada też prace nad polską ustawą nad o nadzorze nad systemami sztucznej inteligencji.
Model przetwarzania danych osobowych przewidziany w ustawie o Krajowej Administracji Skarbowej wymaga zmian. W ocenie Prezesa Urzędu Ochrony Danych Osobowych konieczny jest przegląd regulacji tej ustawy i dostosowanie ich do zasady legalizmu, proporcjonalności i przejrzystości. Sprawdzamy, jakie zmiany proponuje Prezes UODO w ustawie o KAS.
Podczas spotkania Prezesa Urzędu Ochrony Danych Osobowych z prezesem i członkami zarządu Polskich Portów Lotniczych S.A. poruszono temat stworzenia kodeksu postępowania RODO dla branży lotniczej.
Zdaniem Europejskiej Rady Ochrony Danych organy nadzorcze w poszczególnych państwach członkowskich powinny odgrywać istotną rolę w egzekwowaniu AI Act (aktu o sztucznej inteligencji). EROD sugeruje, by organy ochrony danych w poszczególnych krajach członkowskich pełniły funkcję organów nadzoru rynku.
Od 30 kwietnia 2024 r. trwa postępowanie w sprawie ewentualnego naruszenia przez Meta (właściciela Facebooka i Instagrama) aktu o usługach cyfrowych (DSA). Sprawa dotyczy praktyk Meta dotyczących reklam i dezinformacji, a także kwestii widoczności treści politycznych.
Prezes Urzędu Ochrony Danych Osobowych po wyroku TSUE apeluje o wprowadzenie jasnych zasad dostępu organów ścigania do danych telekomunikacyjnych. Przepisy projektowanej ustawy – Prawo komunikacji elektronicznej tych standardów nie spełniają.
W związku z globalną awarią usług chmurowych Microsoft Prezes Urzędu Ochrony Danych Osobowych uspokaja – nie każda przerwa w dostępie do danych osobowych jest naruszeniem ochrony danych. Rekomenduje też, jak postąpić w przypadku utraty dostępu do danych osobowych w chmurze.
AI Act czyli unijne rozporządzenie o sztucznej inteligencji w dniu 12 lipca 2024 r. opublikowano w Dzienniku Urzędowym Komisji Europejskiej. Konieczna jest więc jego wdrożenie w polskim porządku prawnym. W związku z tym rozpoczęły się już pracę nad odpowiednimi przepisami krajowymi dotyczącymi także ochrony danych osobowych. Korzystanie ze sztucznej inteligencji nie może bowiem prowadzić do naruszenia RODO. Na tę kwestię zwraca uwagę Prezes Urzędu Ochrony Danych Osobowych.
1 stycznia 2025 r. to ostateczny termin wdrożenia e-doręczeń w podmiotach publicznych. Przesunięcie terminu z 1 października 2024 r. na 1 stycznia 2025 r. powiązano z wprowadzeniem rocznego okresu przejściowego na wdrożenie doręczeń elektronicznych. Wyjaśniamy, od kiedy e-doręczenia w podmiotach publicznych staną się obowiązkowe.
Pracodawca zatrudniający pracownika, który przedstawił orzeczenie o niepełnosprawności, musi dokonywać przeglądu jego danych osobowych co 5 lat. Wskazówki dotyczące tego obowiązku przedstawił Prezes Urzędu Ochrony Danych Osobowych
Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
