Jak ocenić anonimowość modeli AI? Czy uzasadniony interes może stanowić podstawę przetwarzania danych do celów sztucznej inteligencji? Europejska Rada Ochrony Danych w swojej najnowszej opinii analizuje kluczowe zagadnienia związane z przetwarzaniem danych osobowych w procesach tworzenia i wdrażania modeli sztucznej inteligencji. Dokument zawiera m.in. kryteria oceny, czy dany model można uznać za anonimowy, zasady stosowania prawnie uzasadnionego interesu jako podstawy prawnej przetwarzania danych oraz wytyczne dotyczące testu równowagi i środków łagodzących ryzyko naruszenia praw osób fizycznych. Dla administratorów danych i inspektorów ochrony danych to cenna wskazówka, jak bezpiecznie i zgodnie z RODO projektować rozwiązania oparte na AI. Dzięki nieoficjalnemu tłumaczeniu UODO dokument jest teraz łatwiej dostępny dla polskich instytucji i organizacji.
Ujawnienie danych osobowych na poboczu drogi, brak odpowiednich zabezpieczeń oraz niezgłoszenie incydentu do Urzędu Ochrony Danych Osobowych – to tylko niektóre z poważnych uchybień, jakich dopuścił się zakład pogrzebowy z Puław. Efektem była wysoka kara administracyjna w wysokości 33 tys. zł nałożona przez Prezesa UODO. Sprawa ta pokazuje, jak kosztowne mogą być błędy wynikające z braku analizy ryzyka oraz niewdrożenia procedur zapewniających bezpieczeństwo danych osobowych.
Z roku na rok rośnie skala zagrożeń związanych z ochroną danych osobowych. Z najnowszego raportu „Barometr Cyberbezpieczeństwa 2024”, przygotowanego przez KPMG, wynika, że aż 66% organizacji w Polsce doświadczyło co najmniej jednego incydentu związanego z cyberbezpieczeństwem w ciągu ostatnich 12 miesięcy. To wzrost o 8 punktów procentowych w porównaniu z rokiem 2022. Taka dynamika nie pozostawia złudzeń – administratorzy danych osobowych (ADO) oraz inspektorzy ochrony danych (IOD) muszą dziś podejmować aktywne działania w zakresie bezpieczeństwa informacji, za które odpowiadają.
W okresie przedwyborczym znacząco rośnie ryzyko rozpowszechniania fałszywych informacji w sieci – w tym także z wykorzystaniem wizerunku renomowanych mediów. Dezinformacja przed wyborami prezydenckimi 2025 w Polsce przybiera coraz bardziej złożone formy, m.in. poprzez podszywanie się pod portale informacyjne takie jak CNN czy TVP World. To zagrożenie nie tylko dla opinii publicznej, ale również dla administratorów danych osobowych (ADO) i inspektorów ochrony danych (IOD), którzy muszą brać pod uwagę możliwość wykorzystania wizerunku ich instytucji w celach manipulacyjnych. W niniejszym artykule omawiamy, czym jest dezinformacja, jak rozpoznać jej formy oraz jakie działania może podjąć ADO, by zapobiec jej skutkom.
Publikacja danych dziecka bez odpowiednich zabezpieczeń może mieć tragiczne konsekwencje – zarówno prawne, jak i społeczne. Rozgłośnie radiowe oraz inne media zobowiązane są do stosowania zasad ochrony danych osobowych, nawet jeśli działają w ramach tworzenia materiałów prasowych. Sprawdź, jakie obowiązki ciążą na administratorach danych w mediach, jak powinna wyglądać analiza ryzyka, oraz w jaki sposób należy zabezpieczać materiały prasowe zawierające dane osobowe, by uniknąć naruszeń i odpowiedzialności karnej.
Coraz częściej cyberprzestępcy podszywają się pod resort finansów, rozsyłając wiadomości e-mail z linkami do fałszywych stron e-Sprawozdań Finansowych. Celem ataku jest wyłudzenie danych – w tym loginów i haseł do poczty elektronicznej. Sprawdź, jak rozpoznać oszustwo i jak chronić dane osobowe w organizacji przed tego typu incydentami.
Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski, nałożył na Komendanta Głównego Policji karę w wysokości 75 tys. zł za ujawnienie na konferencji prasowej danych osobowych dotyczących zdrowia kobiety, która przeprowadziła farmakologiczną aborcję. Władze próbowały ustalić, czy ktoś jej w tym pomógł.
Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył na Pocztę Polską administracyjną karę w wysokości 27 mln zł oraz na Ministra Cyfryzacji karę 100 tys. zł za przetwarzanie danych 30 mln obywateli z bazy PESEL bez odpowiednich podstaw prawnych. Przetwarzanie to miało miejsce w związku z organizacją tzw. wyborów kopertowych.
W kontekście sprawy ginekolożki ze Szczecina, w której prokuratura w 2023 roku zajęła dokumentację medyczną pacjentek, Prezes Urzędu Ochrony Danych Osobowych w liście do Prokuratora Krajowego przypomina o zasadach postępowania z danymi osobowymi, które wymagają szczególnej ochrony.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
