ochrona danych osobowych

Cyberbezpieczeństwo Polaków 2025: phishing i kradzież tożsamości wciąż największym zagrożeniem

Cyberbezpieczeństwo Polaków 2025: phishing i kradzież tożsamości wciąż największym zagrożeniem

Nowy raport „Postawy Polaków wobec cyberbezpieczeństwa” pokazuje, że choć rośnie poczucie bezpieczeństwa w sieci, phishing i kradzież tożsamości pozostają najpoważniejszymi zagrożeniami. Ministerstwo Cyfryzacji zapowiada rekordowe inwestycje w system ochrony przed cyberatakami i nową Strategię Cyberbezpieczeństwa RP.

UODO razem z DPC i platformami internetowymi przeciw fałszywym reklamom „celeb bait”

UODO razem z DPC i platformami internetowymi przeciw fałszywym reklamom „celeb bait”

UODO wraz z DPC oraz platformami internetowymi, w tym Meta, wdraża skuteczne narzędzia walki z fałszywymi reklamami „celeb bait” i deepfake. Poznaj zasady działania systemu, nowe mechanizmy ochrony oraz sposoby zgłaszania naruszeń na platformach społecznościowych.

Unijny Akt w sprawie danych a RODO - wzajemne relacje

Unijny Akt w sprawie danych a RODO - wzajemne relacje

Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Ustanawia ono prawa i obowiązki wskazanych w nim podmiotów, odnosząc się zarówno do danych osobowych, jak i nieosobowych. Pozostaje zatem postawić pytanie o relacje DA i RODO.

Korzyści 
  • Data Act (DA) uzupełnia RODO i rozszerza regulację na dane osobowe i nieosobowe, dając nowe prawa użytkownikom produktów i usług powiązanych (PS-UP, UPD), ale w razie kolizji pierwszeństwo zachowuje RODO oraz przepisy UE i krajowe dotyczące ochrony danych osobowych, prywatności i poufności komunikacji. 
  • DA obejmuje szeroką grupę uczestników – producentów i dostawców PS-UP, dostawców usług przetwarzania danych (np. chmura), użytkowników (zarówno konsumentów, jak i przedsiębiorców), posiadaczy i odbiorców danych, organy publiczne oraz uczestników przestrzeni danych. Powstają liczne kombinacje ról, w których ten sam podmiot może być równocześnie np. użytkownikiem, posiadaczem danych i administratorem danych osobowych. 
  • DA wprowadza prawa dostępu, przenoszenia i udostępniania danych zarówno osobowych, jak i nieosobowych, zapewnia mechanizmy zmiany dostawców usług przetwarzania danych oraz chroni przed nadużyciami w umowach między przedsiębiorcami. Firmy „niewyspecjalizowane” (np. gastronomiczne) będą dotknięte głównie obowiązkami z rozdziałów III i V DA, a dostarczyciele PS-UP i dostawcy UPD muszą jednocześnie przestrzegać DA i RODO, co wymaga spójnych procedur i analizy każdej sytuacji pod kątem zgodności z obiema regulacjami.
Czy administrator danych musi realizować obowiązek informacyjny, gdy dane przegląda AI

Czy administrator danych musi realizować obowiązek informacyjny, gdy dane przegląda AI

Pytanie:  Zgodnie z zadanym promptem model językowym (LLM) będzie przy wykorzystaniu funkcjonalności agenta wyszukiwał strony internetowe potencjalnych dostawców, przeglądał je strona po stronie, wyszukiwał dane kontaktowe, a następnie po zatwierdzeniu oferty przedsiębiorstwa przekieruje się do biznesowych portali społecznościowych, pośród których będzie znajdował osoby odpowiedzialne za sprzedaż w tych przedsiębiorstwach i kontaktował się z nimi. Jaki stosunek do danych „roboczych”, które model „przegląda” ma administrator danych i czy przysługuje im realizacja wszystkich obowiązków wskazanych w RODO (np. obowiązek informacyjny)? Oczywiście chodzi o dane nie pojawiające się w wyniku działania modelu.
Potrzebne jest nowe prawo chroniące przed deepfake’ami

Potrzebne jest nowe prawo chroniące przed deepfake’ami

Prezes UODO Mirosław Wróblewski zwrócił się do wicepremiera i ministra cyfryzacji o pilne prace nad przepisami chroniącymi obywateli przed zagrożeniami wynikającymi z technologii deepfake. Obecne regulacje nie zapewniają skutecznej ochrony danych osobowych, wizerunku i prywatności ofiar fałszywych treści tworzonych przez sztuczną inteligencję.

Prezes UODO podpisał oświadczenie o zarządzaniu danymi i rozwoju AI na Global Privacy Assembly

Prezes UODO podpisał oświadczenie o zarządzaniu danymi i rozwoju AI na Global Privacy Assembly

Podczas 47. międzynarodowej konferencji Global Privacy Assembly w Seulu prezes UODO Mirosław Wróblewski podpisał wspólne oświadczenie dotyczące ram zarządzania danymi i rozwoju innowacyjnej, a zarazem chroniącej prywatność sztucznej inteligencji. Dokument określa standardy mające zapewnić bezpieczny rozwój AI oraz skuteczniejszą ochronę danych osobowych.

Fikcyjne dane inspektorów Inspekcji Handlowej a RODO – stanowisko UODO

Fikcyjne dane inspektorów Inspekcji Handlowej a RODO – stanowisko UODO

Projekt ustawy o nadzorze nad ogólnym bezpieczeństwem produktów wprowadza wiele zmian, a jedną z nich jest możliwość dokonywania tzw. zakupów kontrolnych przez inspektorów Inspekcji Handlowej z wykorzystaniem fikcyjnych danych osobowych. Zakupy te mają na celu sprawdzenie bezpieczeństwa i zgodności produktów z obowiązującymi przepisami, w tym zapewnienie właściwego stosowania rozporządzenia GPSR (General Product Safety Regulation). Czy posługiwanie się nieprawdziwymi danymi nie narusza jednak przepisów RODO, zwłaszcza z perspektywy osób, których dane osobowe inspektor wykorzystał?

Korzyści 

  • Nowe narzędzie kontroli rynku – zakupy kontrolne
    Projekt ustawy o nadzorze nad ogólnym bezpieczeństwem produktów przewiduje możliwość dokonywania zakupów testowych przez inspektorów Inspekcji Handlowej. W transakcjach mają oni posługiwać się fikcyjnymi danymi osobowymi generowanymi z bazy prowadzonej przez wojewódzkiego inspektora. Rozwiązanie to ma zapewnić pełną anonimowość organu kontrolnego, co umożliwia realistyczne odtworzenie zachowania zwykłego konsumenta i skuteczną weryfikację zgodności produktów – zwłaszcza w sprzedaży internetowej.

  • Wątpliwości UODO – zgodność z RODO
    Urząd Ochrony Danych Osobowych zwrócił uwagę, że wykorzystanie losowych personaliów może w niektórych przypadkach prowadzić do zbieżności z danymi rzeczywistej osoby. Mogłoby to rodzić pytania o zgodność systemu z zasadami RODO – w szczególności integralności i poufności danych. UODO oczekuje więc, że ustawodawca przewidzi mechanizmy zabezpieczające, które zagwarantują minimalizację ryzyka, a dane używane w procedurach kontrolnych nie będą naruszać prywatności osób fizycznych.

  • Ocena ryzyka i praktyczne znaczenie
    Mimo zastrzeżeń UODO, w praktyce ryzyko naruszenia prywatności ocenia się jako bardzo niskie. Dane losowane z systemu nie obejmują numerów identyfikujących (np. PESEL), a adresy zamieszkania i adresy e-mail są całkowicie fikcyjne. Produkty zamawiane w ramach kontroli trafiają wyłącznie do inspektora, a nie do osoby, która potencjalnie mogłaby nosić takie samo imię i nazwisko. Dzięki temu zakupy kontrolne nie prowadzą do faktycznego przetwarzania danych osoby rzeczywistej i nie stwarzają dla niej realnego zagrożenia.

Monitoring na salach chorych – kiedy jest dopuszczalny i jakie warunki trzeba spełnić?

Monitoring na salach chorych – kiedy jest dopuszczalny i jakie warunki trzeba spełnić?

Pytanie:  Czy na salach chorych może być montowany system kamer, czy nie narusza to poszanowania godności pacjenta? A jak wygląda sytuacja w przypadku monitoringu samej wizji bez nagrywania, tylko podgląd? Proszę o informację, czy na salach chorych można stosować monitoring?
Dane osobowe w przesyłkach pocztowych: UODO apeluje o wzmocnienie ochrony

Dane osobowe w przesyłkach pocztowych: UODO apeluje o wzmocnienie ochrony

Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę na istotne ryzyko związane z naruszeniami ochrony danych osobowych w przesyłkach pocztowych. Pomimo podjętych działań przez Pocztę Polską, przypadki zagubień, uszkodzeń i nieuprawnionego doręczenia przesyłek z danymi osobowymi wciąż stanowią poważne wyzwanie dla bezpieczeństwa danych. Sprawdź, jakie kroki zaleca UODO i co powinien wiedzieć każdy administrator danych.

Skarga kasacyjna do NSA po ujawnieniu danych osobowych przez prokuraturę

Skarga kasacyjna do NSA po ujawnieniu danych osobowych przez prokuraturę

Prezes UODO wniósł skargę kasacyjną do Naczelnego Sądu Administracyjnego w sprawie ujawnienia danych osobowych osoby pokrzywdzonej podczas konferencji prasowej Prokuratury Krajowej. UODO podkreśla, że naruszenie dotyczyło szczególnych kategorii danych chronionych na mocy RODO.

Cyfryzacja urzędów 2028: jak system EZD RP wpływa na bezpieczeństwo danych?

Cyfryzacja urzędów 2028: jak system EZD RP wpływa na bezpieczeństwo danych?

Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?

Korzyści 

 

  • Obowiązek cyfryzacji – do 1 stycznia 2028 wszystkie jednostki administracji publicznej przechodzą na dokumentację elektroniczną w systemie EZD RP.

  • Bezpieczeństwo i odpowiedzialność – choć system klasy EZD ma zaawansowane zabezpieczenia (szyfrowanie, redundancja, audyty ISO), za ochronę danych osobowych odpowiada każda jednostka samodzielnie (zgodnie z RODO).

  • Wyzwania – cyfryzacja zwiększa efektywność, ale niesie ryzyka (ataki hakerskie, błędy ludzkie). Kluczowe są szkolenia pracowników, zarządzanie dostępem i stałe monitorowanie bezpieczeństwa.

 

Czy trzeba zbierać zgodę na wykorzystanie wizerunku pracowników na stronie internetowej szpitala?

Czy trzeba zbierać zgodę na wykorzystanie wizerunku pracowników na stronie internetowej szpitala?

Pytanie:  Nasz szpital ma swoją stronę www, profil na Facebooku oraz na innych mediach społecznościowych. Czy trzeba zbierać zgody pracowników oraz innych osób z zewnątrz na wykorzystanie ich wizerunku poprzez umieszczenie zdjęcia tych osób we wspomnianych kanałach?
Obowiązek informacyjny RODO przy wymianie danych osobowych między urzędami publicznymi – kiedy można go wyłączyć?

Obowiązek informacyjny RODO przy wymianie danych osobowych między urzędami publicznymi – kiedy można go wyłączyć?

Pytanie:  Urzędy publiczne prowadzą między sobą korespondencję zawierającą dane osobowe pracowników urzędu (w tym zawierają umowy i porozumienia, na których podpisuje się merytoryczny pracownik). Pomiędzy stronami dochodzi do przetwarzania służbowych danych osobowych pracowników reprezentujących dany urząd. Czy wobec tego należy wobec nich spełniać obowiązek informacyjny z art. 14 RODO? Czy w tej sytuacji można zastosować konkretne wyłączenie z art. 14 RODO?
Jak legalnie rozpowszechniać wizerunek pracowników na imprezach publicznych?

Jak legalnie rozpowszechniać wizerunek pracowników na imprezach publicznych?

Pytanie:  W związku z ostatnimi medialnymi doniesieniami, że podczas jednego z koncertów na jaw wyszedł romans dyrektora firmy z pracownicą (tłum zobaczył na telebimie, jak para się przytula, a nagranie wyciekło do sieci). Jak to jest z tego typu sytuacjami na wydarzeniach publicznych? Moi pracownicy pytają za każdym razem, gdy proszę ich, by na otwartych wydarzeniach robili zdjęcia ludzi wyłącznie grupowe (jako „szczegółu krajobrazu"), że przecież na wydarzeniach sportowych, czy koncertach też są pokazywani ludzie z bliska, wybrane pojedyńcze osoby itd. Czy prasa ma inne prawa niż reszta firm/przedsiębiorców? Czy można pozwać organizatorów o odszkodowanie?
Jak przygotować kartę zgłoszenia do konkursu plastycznego zgodnie z RODO?

Jak przygotować kartę zgłoszenia do konkursu plastycznego zgodnie z RODO?

Pytanie:  Nasza biblioteka razem ze stowarzyszeniem współorganizuje konkurs plastyczny w zakresie zbierania prac oraz ich prezentacji w Galerii Biblioteki. Jakie zapisy powinny znaleźć się w karcie zgłoszenia, aby zabezpieczała ona interesy biblioteki w kwestii udostępnienia danych?

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x