Prezes Urzędu Ochrony Danych Osobowych zorganizował seminarium dotyczące ochrony sygnalistów, a konkretnie ich danych osobowych. Podczas seminarium sformułowano istotne wskazówki dotyczące stosowania RODO wobec sygnalistów.
Deepfake wykorzystujący wizerunek znanego przedsiębiorcy i prezesa Inpost Rafała Brzoski stał się przyczyną nałożenia na Meta zakazu przetwarzania danych osobowych na portalach Facebook i Instagram. Zakaz obejmuje publikację reklam z wykorzystaniem wizerunku poszkodowanego.
Oświadczenia majątkowe nie powinny zawierać zbędnych danych osobowych. Zgodnie z regułą minimalizacji według RODO w oświadczeniach majątkowych należy zamieszczać tylko takie dane osobowe, jakie są niezbędne do realizacji ustawowego obowiązku.
Zgodnie z wcześniejszymi zapowiedziami Prezes Urzędu Ochrony Danych Osobowych cofnął wszystkie skargi kasacyjne złożone do NSA w sprawach dotyczących przekazywania danych osobowych obywateli Poczcie Polskiej. Są one związane z wyborami kopertowymi. Oznacza to, że skargi obywateli zostaną rozpoznane.
1 sierpnia 2024 r. w życie wszedł akt o sztucznej inteligencji (AI Act). Jak tłumaczy Ministerstwo Cyfryzacji, jest to pierwsza kompleksowa regulacja prawna dotycząca systemów i modeli sztucznej inteligencji. Akt ma formę rozporządzenia unijnego, co oznacza, ze znajduje bezpośrednie zastosowanie w polskim systemie prawnym. Ministerstwo Cyfryzacji zapowiada też prace nad polską ustawą nad o nadzorze nad systemami sztucznej inteligencji.
Model przetwarzania danych osobowych przewidziany w ustawie o Krajowej Administracji Skarbowej wymaga zmian. W ocenie Prezesa Urzędu Ochrony Danych Osobowych konieczny jest przegląd regulacji tej ustawy i dostosowanie ich do zasady legalizmu, proporcjonalności i przejrzystości. Sprawdzamy, jakie zmiany proponuje Prezes UODO w ustawie o KAS.
Podczas spotkania Prezesa Urzędu Ochrony Danych Osobowych z prezesem i członkami zarządu Polskich Portów Lotniczych S.A. poruszono temat stworzenia kodeksu postępowania RODO dla branży lotniczej.
Zdaniem Europejskiej Rady Ochrony Danych organy nadzorcze w poszczególnych państwach członkowskich powinny odgrywać istotną rolę w egzekwowaniu AI Act (aktu o sztucznej inteligencji). EROD sugeruje, by organy ochrony danych w poszczególnych krajach członkowskich pełniły funkcję organów nadzoru rynku.
Od 30 kwietnia 2024 r. trwa postępowanie w sprawie ewentualnego naruszenia przez Meta (właściciela Facebooka i Instagrama) aktu o usługach cyfrowych (DSA). Sprawa dotyczy praktyk Meta dotyczących reklam i dezinformacji, a także kwestii widoczności treści politycznych.
Prezes Urzędu Ochrony Danych Osobowych po wyroku TSUE apeluje o wprowadzenie jasnych zasad dostępu organów ścigania do danych telekomunikacyjnych. Przepisy projektowanej ustawy – Prawo komunikacji elektronicznej tych standardów nie spełniają.
W związku z globalną awarią usług chmurowych Microsoft Prezes Urzędu Ochrony Danych Osobowych uspokaja – nie każda przerwa w dostępie do danych osobowych jest naruszeniem ochrony danych. Rekomenduje też, jak postąpić w przypadku utraty dostępu do danych osobowych w chmurze.
AI Act czyli unijne rozporządzenie o sztucznej inteligencji w dniu 12 lipca 2024 r. opublikowano w Dzienniku Urzędowym Komisji Europejskiej. Konieczna jest więc jego wdrożenie w polskim porządku prawnym. W związku z tym rozpoczęły się już pracę nad odpowiednimi przepisami krajowymi dotyczącymi także ochrony danych osobowych. Korzystanie ze sztucznej inteligencji nie może bowiem prowadzić do naruszenia RODO. Na tę kwestię zwraca uwagę Prezes Urzędu Ochrony Danych Osobowych.
1 stycznia 2025 r. to ostateczny termin wdrożenia e-doręczeń w podmiotach publicznych. Przesunięcie terminu z 1 października 2024 r. na 1 stycznia 2025 r. powiązano z wprowadzeniem rocznego okresu przejściowego na wdrożenie doręczeń elektronicznych. Wyjaśniamy, od kiedy e-doręczenia w podmiotach publicznych staną się obowiązkowe.
Pracodawca zatrudniający pracownika, który przedstawił orzeczenie o niepełnosprawności, musi dokonywać przeglądu jego danych osobowych co 5 lat. Wskazówki dotyczące tego obowiązku przedstawił Prezes Urzędu Ochrony Danych Osobowych
Przedsiębiorcy powszechnie korzystają z usługi przetwarzania danych osobowych w chmurze (cloud computing). Rozwiązanie to umożliwia redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania. Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
