Nowa dyrektywa PLD (Product Liability Directive) znacząco zmienia podejście do odpowiedzialności za produkty wadliwe, rozszerzając je także na systemy cyfrowe oraz dane. Choć nie modyfikuje bezpośrednio przepisów RODO, wprowadza istotne konsekwencje dla organizacji przetwarzających dane osobowe – zwłaszcza w kontekście szkód takich jak utrata czy uszkodzenie danych. Dla IOD i ADO oznacza to konieczność uwzględnienia PLD w analizach ryzyka, procedurach udostępniania danych oraz zarządzaniu incydentami, szczególnie w środowiskach wykorzystujących AI. Sprawdź, jakie działania warto zaplanować już teraz, aby przygotować organizację na zmiany obowiązujące od 9 grudnia 2026 r.

Deepfake w reklamie nie jest wprost zakazany, ale każdy przypadek należy rozpatrywać w kontekście wielu: AI Act, ochrona wizerunku i dóbr osobistych, RODO oraz przepisów o reklamie wprowadzającej w błąd. W praktyce kluczowe jest, czy materiał nie daje wrażenia, że pokazuje rzeczywiste zdarzenie lub autentyczny wizerunek , nie narusza praw osoby ukazanej w tym materiale i nie wprowadza konsumenta w błąd.

Nowelizacja ustawy o KSC wdrażająca dyrektywę NIS 2 budzi liczne pytania wśród IOD i ADO. Prezentujemy 15 praktycznych Q&A, jakie pojawiły się podczas szkolenia od statusu podmiotów (szkoły, urzędy, spółki), przez odpowiedzialność kierowników i konflikty interesów, po obowiązki w łańcuchu dostaw. Krótka odpowiedź + podstawa prawna – idealne do wdrożenia w Twojej organizacji.

W przypadku wycieku danych osobowych zastrzeżenie PESEL mObywatel to kluczowy krok rekomendowany przez Ministerstwo Cyfryzacji – trwa kilka chwil i chroni przed kradzieżą tożsamości. Sprawdź, jak tego dokonać.

Unijna dyrektywa PLD rozszerza odpowiedzialność za produkty wadliwe na oprogramowanie i dane cyfrowe, w tym osobowe, nakładając obowiązek ujawniania dowodów w sporach sądowych – co wpływa na procedury ochrony danych w firmach, choć nie zmienia bezpośrednio zasad RODO.

Mija 10 lat od przyjęcia RODO, które zrewolucjonizowało ochronę danych osobowych, dając obywatelom realną kontrolę nad ich danymi . W obliczu boomu AI i globalnej gospodarki cyfrowej Komisja Europejska zainicjowała prace nad projektem Digital Omnibus , w celu uproszczenia i dostosowania unijnych regulacji do nowych wyzwań .

Resort cyfryzacji wyjaśnia, jak przedsiębiorcy i podmioty z sektorów kluczowych (w tym zdrowotnych) powinni samodzielnie dokonać samoidentyfikacji podmiotu KSC w ramach nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Od 7 maja 2026 r. rusza samorejestracja w wykazie KSC, a tym samym należy przeanalizować działalność organizacji pod kątem art. 5 ustawy o KSC, załączników 1-2 i progów wielkości, by uniknąć sankcji i zapewnić zgodność z Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, wdrażająca dyrektywę NIS2 .

W kontekście powszechnego wdrażania sztucznej inteligencji w firmach, procedury ochrony sygnalistów wymagają przemyślanej aktualizacji – nie tylko pod kątem zgodności z ustawą o ochronie sygnalistów, ale także z wymogami RODO oraz Aktu w sprawie sztucznej inteligencji. Systemy AI mogą wspierać postępowanie, przyjmować i wstępnie weryfikować zgłoszenia, ale ich automatyka niesie wysokie ryzyko naruszenia poufności danych, działań odwetowych oraz decyzji podejmowanych bez udziału człowieka. W odpowiedzi na te wyzwania konieczne stało się wprowadzenie surowych ograniczeń, ludzkiej kontroli przy kluczowych decyzjach oraz jawne informowanie sygnalistów o roli AI w procedurze zgłoszeniowej.

Prezes UODO skierował uwagi do projektu ustawy o systemach sztucznej inteligencji, domagając się jasnych reguł współpracy z Komisją Rozwoju i Bezpieczeństwa Sztucznej Inteligencji. Podkreśla potrzebę umocowania roli organu w ochronie danych osobowych, w tym prawa do zabierania głosu na posiedzeniach Komisji.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) wprowadza nowe obowiązki dla podmiotów kluczowych i ważnych. Jako IOD, poznaj kluczowe daty rejestracji, wdrożeń SZBI, audytów i kar – od 13 kwietnia 2026 r. Ministerstwo Cyfryzacji uruchamia wykaz KSC - podmiotów kluczowych i podmiotów ważnych i system S46.