W dniu 10 grudnia 2024 r. wszedł w życie tzw. unijny Cyber Resilience Act (Akt o cyberodporności), znany jako CRA. Znajdzie on bezpośrednie zastosowanie w państwach członkowskich UE. Warto zatem sprawdzić, których administratorów danych osobowych on dotyczy, i jakie podstawowe obowiązki z niego wynikają.
Administrator może zapewnić pracownikom możliwość korzystania z ChatGPT na komputerach służbowych. Czy należy w związku z tym uwzględnić obowiązki wynikające z zasady privacy by design. Jakie obowiązki związane z wdrożeniem ChatGPT na komputerach służbowych musi wykonać administrator danych osobowych?
Z wideoszkolenia dowiesz się m.in.: Kontekst dyrektywy NIS2 Relacja NSI2 do DORA NSI 2-harmonogram i implementacja Zakres podmiotowy NSI2 Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
Dyrektywa NIS2 wprowadza pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych. Niedopełnienie tych obowiązków, precyzowanych przez projekt polskiej ustawy wdrażającej, pociąga za sobą różne dotkliwości. Sprawdź, jakie sankcje grożą za naruszenie dyrektywy NIS2.
Dyrektywa NIS2 nakłada nowe obowiązki na określone kategorie jednostek, w tym także na szpitale i placówki medyczne. Sprawdź, czy w związku z NIS2 Twój szpital lub inna placówka medyczna musi spełnić nowe wymagania w zakresie cyberbezpieczeństwa.
Czy chiński chatbot DeepSeek R1 jest zgodny z RODO i może być stosowany na terenie UE w działalności komercyjnej? Sprawie przygląda się polski Urząd Ochrony Danych Osobowych.
Wizerunek podlega ochronie danych osobowych, ale też cywilnej, a nawet karnej. Umieszczanie zdjęć dziecka w sieci może stanowić naruszenie jego prawa do prywatności i prowadzić do nieodpowiedniego użycia jego wizerunku. W Polsce istnieją specjalne przepisy chroniące wizerunek dzieci. Przed opublikowaniem zdjęcia dziecka online, niezbędna jest zgoda rodzica lub opiekuna, a decyzje powinny być podejmowane z uwzględnieniem dobra dziecka.
Pytanie: Pracownicy mogą otrzymywać korespondencję od pracodawcy zarówno w tradycyjnej formie (przesyłki pocztowej), jak również w ramach korespondencji elektronicznej odbieranej z wykorzystaniem komputera, tabletu czy smartfona. Wykorzystywanie prywatnej poczty e-mail w celach służbowych nie jest więc zakazane.
Prezes UODO skierował do Ministra Cyfryzacji uwagi odnośnie do projektu Strategii Cyberbezpieczeństwa RP na lata 2025-2029. Jak wskazuje organ nadzorczy, dokument wpłynie również na obszar praw i wolności jednostki. Dlatego kluczowe jest, aby regulacje prawne w zakresie cyberbezpieczeństwa były jak najbardziej precyzyjne i adekwatne do wyzwań.
Od 2 lutego 2025 r. na terenie UE a więc i w Polsce obowiązuje zakaz stosowania zakazanych praktyk AI. Wykaz zakazanych praktyk w zakresie systemów sztucznej inteligencji znajdziemy w AI Act. Za naruszenie zakazu wykorzystywania takich praktyk grożą wysokie kary finansowe.
Rozporządzenie 2023/2854, znane jako Akt w sprawie danych (Data Act), wprowadza nowe obowiązki i prawa dla firm przetwarzających dane z produktów skomunikowanych (IoT) i usług powiązanych. Od 12 września przedsiębiorcy w Polsce muszą ustalić, czy są „użytkownikami” lub „posiadaczami danych” w rozumieniu DA oraz jakie konsekwencje ma ten status dla ich relacji z innymi podmiotami i zgodności z RODO.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
