1 sierpnia 2024 r. w życie wszedł akt o sztucznej inteligencji (AI Act). Jak tłumaczy Ministerstwo Cyfryzacji, jest to pierwsza kompleksowa regulacja prawna dotycząca systemów i modeli sztucznej inteligencji. Akt ma formę rozporządzenia unijnego, co oznacza, ze znajduje bezpośrednie zastosowanie w polskim systemie prawnym. Ministerstwo Cyfryzacji zapowiada też prace nad polską ustawą nad o nadzorze nad systemami sztucznej inteligencji.

Model przetwarzania danych osobowych przewidziany w ustawie o Krajowej Administracji Skarbowej wymaga zmian. W ocenie Prezesa Urzędu Ochrony Danych Osobowych konieczny jest przegląd regulacji tej ustawy i dostosowanie ich do zasady legalizmu, proporcjonalności i przejrzystości. Sprawdzamy, jakie zmiany proponuje Prezes UODO w ustawie o KAS.

Podczas spotkania Prezesa Urzędu Ochrony Danych Osobowych z prezesem i członkami zarządu Polskich Portów Lotniczych S.A. poruszono temat stworzenia kodeksu postępowania RODO dla branży lotniczej.

Zdaniem Europejskiej Rady Ochrony Danych organy nadzorcze w poszczególnych państwach członkowskich powinny odgrywać istotną rolę w egzekwowaniu AI Act (aktu o sztucznej inteligencji). EROD sugeruje, by organy ochrony danych w poszczególnych krajach członkowskich pełniły funkcję organów nadzoru rynku.

Od 30 kwietnia 2024 r. trwa postępowanie w sprawie ewentualnego naruszenia przez Meta (właściciela Facebooka i Instagrama) aktu o usługach cyfrowych (DSA). Sprawa dotyczy praktyk Meta dotyczących reklam i dezinformacji, a także kwestii widoczności treści politycznych.

Prezes Urzędu Ochrony Danych Osobowych po wyroku TSUE apeluje o wprowadzenie jasnych zasad dostępu organów ścigania do danych telekomunikacyjnych. Przepisy projektowanej ustawy – Prawo komunikacji elektronicznej tych standardów nie spełniają.

W związku z globalną awarią usług chmurowych Microsoft Prezes Urzędu Ochrony Danych Osobowych uspokaja – nie każda przerwa w dostępie do danych osobowych jest naruszeniem ochrony danych. Rekomenduje też, jak postąpić w przypadku utraty dostępu do danych osobowych w chmurze.

AI Act czyli unijne rozporządzenie o sztucznej inteligencji w dniu 12 lipca 2024 r. opublikowano w Dzienniku Urzędowym Komisji Europejskiej. Konieczna jest więc jego wdrożenie w polskim porządku prawnym. W związku z tym rozpoczęły się już pracę nad odpowiednimi przepisami krajowymi dotyczącymi także ochrony danych osobowych. Korzystanie ze sztucznej inteligencji nie może bowiem prowadzić do naruszenia RODO. Na tę kwestię zwraca uwagę Prezes Urzędu Ochrony Danych Osobowych.

1 stycznia 2025 r. to ostateczny termin wdrożenia e-doręczeń w podmiotach publicznych. Przesunięcie terminu z 1 października 2024 r. na 1 stycznia 2025 r. powiązano z wprowadzeniem rocznego okresu przejściowego na wdrożenie doręczeń elektronicznych. Wyjaśniamy, od kiedy e-doręczenia w podmiotach publicznych staną się obowiązkowe.

Pracodawca zatrudniający pracownika, który przedstawił orzeczenie o niepełnosprawności, musi dokonywać przeglądu jego danych osobowych co 5 lat. Wskazówki dotyczące tego obowiązku przedstawił Prezes Urzędu Ochrony Danych Osobowych

Przedsiębiorcy powszechnie korzystają z usługi przetwarzania danych osobowych w chmurze (cloud computing). Rozwiązanie to umożliwia redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania.  Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.

Trwają prace nad nową ustawą – Prawo o komunikacji elektronicznej. Ustawa ta dotyka kwestii ochrony danych osobowych użytkowników. Wobec tego Prezes Urzędu Ochrony Danych Osobowych apeluje o dostosowanie projektu tej ustawy do wymogów RODO.

Jak wiemy, nowa ustawa o ochronie sygnalistów została już opublikowana w Dzienniku Ustaw i wejdzie w życie 25 września 2024 r. Prezes Urzędu Ochrony Danych Osobowych zapowiada przygotowanie wyjaśnień dotyczących stosowania nowej ustawy w kontekście ochrony danych osobowych sygnalistów i nie tylko.

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Prezes Urzędu Ochrony Danych Osobowych zachęca do wzięcia udziału w badaniach i wypełnienia ankiety dotyczącej wykonywania praw podmiotów danych. Wyniki badań będą służyły do promowania zgodności postępowania z prawami podmiotów danych z RODO. W oparciu o te wyniki zostaną też wypracowane wytyczne dla administratorów.