Przedsiębiorcy powszechnie korzystają z usługi przetwarzania danych osobowych w chmurze (cloud computing). Rozwiązanie to umożliwia redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania. Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.
Trwają prace nad nową ustawą – Prawo o komunikacji elektronicznej. Ustawa ta dotyka kwestii ochrony danych osobowych użytkowników. Wobec tego Prezes Urzędu Ochrony Danych Osobowych apeluje o dostosowanie projektu tej ustawy do wymogów RODO.
Jak wiemy, nowa ustawa o ochronie sygnalistów została już opublikowana w Dzienniku Ustaw i wejdzie w życie 25 września 2024 r. Prezes Urzędu Ochrony Danych Osobowych zapowiada przygotowanie wyjaśnień dotyczących stosowania nowej ustawy w kontekście ochrony danych osobowych sygnalistów i nie tylko.
Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.
Prezes Urzędu Ochrony Danych Osobowych zachęca do wzięcia udziału w badaniach i wypełnienia ankiety dotyczącej wykonywania praw podmiotów danych. Wyniki badań będą służyły do promowania zgodności postępowania z prawami podmiotów danych z RODO. W oparciu o te wyniki zostaną też wypracowane wytyczne dla administratorów.
W nawiązaniu do niedawnego wyroku Trybunału Sprawiedliwości UEw sprawie C- 61/22 Prezes Urzędu Ochrony Danych Osobowych apeluje o zmianę krajowych przepisów dotyczących przechowywania danych biometrycznych w centralnym Rejestrze Dowodów Osobistych. Krajowe regulacje nie uwzględniają bowiem zasady proporcjonalności.
Ministerstwo Cyfryzacji prezentuje Cybertarczę Rzeczpospolitej Polskiej. Jest to pakiet działań mających na celu zwiększyć odporność państwa na cyberataki. Na te cele w kolejnych 2 latach planowane są nakłady w wysokości ok. 3 mld zł.
Wiemy już, że nowa ustawa o ochronie sygnalistów wejdzie w życie we wrześniu 2024 r. Oznacza to nowe obowiązki dla administratorów danych osobowych wiążące się także z ochroną danych osobowych sygnalistów. Na wdrożenie nowych rozwiązań w zakresie ochrony sygnalistów pozostało ok. 3 miesięcy. szkołach nowych rozwiązań m.in. procedury zgłaszania naruszeń prawa przez sygnalistów.
META zawiesza wykorzystywanie danych osobowych użytkowników do szkolenia modeli językowych działających w oparciu o AI. Tym samym sztuczna inteligencja nie będzie wykorzystywała danych udostępnianych przez użytkowników Facebooka i innych mediów społecznościowych tej firmy do szkolenia sztucznej inteligencji.
Projekt nowej ustawy Prawo o komunikacji elektronicznej jest zdaniem Prezesa Urzędu Ochrony Danych Osobowych sprzeczny z RODO. Wątpliwości budzi przede wszystkim aspekt przechowywania „telekomunikacyjnych” danych osobowych.
Pełnomocnik Rządu ds. Cyberbezpieczeństwa przedstawił rekomendacje dotyczącą platform służących udostępnianiu stron Biuletynu Informacji Publicznej. Sprawdź, jakie rozwiązania są zalecane, a jakich unikać w ramach publikacji w BIP.
Przepisy regulujące funkcjonowanie Krajowego Systemu Informacyjnego Policji (KSIP) są sprzeczne z RODO i wymagają zmiany. Stanowisko takie przedstawił Prezes Urzędu Ochrony Danych Osobowych, nawiązując do niedawnego wyroku Trybunału Sprawiedliwości Unii Europejskiej. Zdaniem Prezesa UODO konieczne jest wprowadzenie okresowego przeglądu danych w KSIP i prawa do ich usunięcia.
Jak wskazał Trybunał Sprawiedliwości Unii Europejskiej, biuro informacji kredytowej przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. f RODO. To zaś rodzi konieczność przeprowadzenia testu równowagi RODO. Do wyroku TSUE odniósł się także Prezes UODO, wskazując na konieczność doprecyzowania krajowych przepisów.
Europejska Rada Ochrony Danych utworzyła specjalną grupę zadaniową ChatGPT. Grupa ta ma wypracować wskazówki dla organów nadzorczych badających zgodność przetwarzania danych osobowych w ChatGPT z RODO. Pierwsze wyniki prac grupy zadaniowej są już znane.
Europejska Rada Ochrony Danych przyjęła opinię w sprawie stosowania technologii rozpoznawania twarzy przez operatorów portów lotniczych i przedsiębiorstwa lotnicze w celu usprawnienia przepływu pasażerów w portach lotniczych. Rada wypowiedziała się w kwestii zgodności systemów automatycznego rozpoznawania twarzy na lotniskach z RODO.
Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
