Wiemy już, że nowa ustawa o ochronie sygnalistów wejdzie w życie we wrześniu 2024 r. Oznacza to nowe obowiązki dla administratorów danych osobowych wiążące się także z ochroną danych osobowych sygnalistów.  Na wdrożenie nowych rozwiązań w zakresie ochrony sygnalistów pozostało ok. 3 miesięcy. szkołach nowych rozwiązań m.in. procedury zgłaszania naruszeń prawa przez sygnalistów.

META zawiesza wykorzystywanie danych osobowych użytkowników do szkolenia modeli językowych działających w oparciu o AI. Tym samym sztuczna inteligencja nie będzie wykorzystywała danych udostępnianych przez użytkowników Facebooka i innych mediów społecznościowych tej firmy do szkolenia sztucznej inteligencji.

Projekt nowej ustawy Prawo o komunikacji elektronicznej jest zdaniem Prezesa Urzędu Ochrony Danych Osobowych sprzeczny z RODO. Wątpliwości budzi przede wszystkim aspekt przechowywania „telekomunikacyjnych” danych osobowych.

Pełnomocnik Rządu ds. Cyberbezpieczeństwa przedstawił rekomendacje dotyczącą platform służących udostępnianiu stron Biuletynu Informacji Publicznej. Sprawdź, jakie rozwiązania są zalecane, a jakich unikać w ramach publikacji w BIP.

Udostępnianie danych osobowych pomiędzy powiązanymi spółkami nie jest wyłączone z regulacji RODO. Udostępnianie takich danych musi być oparte na jednej z podstaw z art. 6 lub 9 RODO. Brak takiej podstawy może skończyć się kara pieniężną, o czym w kwietniu 2024 r. dobitnie przekonała się czeska spółka.

PZU wskutek przetwarzania nieaktualnych danych osobowych ubezpieczonego doprowadził do jego wpisania do Krajowego Rejestru Długów BIG. Za naruszenie zasady prawidłowości ubezpieczyciel został ukarany upomnieniem przez Prezesa Urzędu Ochrony Danych Osobowych.

Jak wskazał Trybunał Sprawiedliwości Unii Europejskiej, biuro informacji kredytowej przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. f RODO. To zaś rodzi konieczność przeprowadzenia testu równowagi RODO. Do wyroku TSUE odniósł się także Prezes UODO, wskazując na konieczność doprecyzowania krajowych przepisów.

Europejska Rada Ochrony Danych utworzyła specjalną grupę zadaniową ChatGPT. Grupa ta ma wypracować wskazówki dla organów nadzorczych badających zgodność przetwarzania danych osobowych w ChatGPT z RODO. Pierwsze wyniki prac grupy zadaniowej są już znane.

Europejska Rada Ochrony Danych przyjęła opinię w sprawie stosowania technologii rozpoznawania twarzy przez operatorów portów lotniczych i przedsiębiorstwa lotnicze w celu usprawnienia przepływu pasażerów w portach lotniczych. Rada wypowiedziała się w kwestii zgodności systemów automatycznego rozpoznawania twarzy na lotniskach z RODO.

Nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) zostało już opublikowane w Dzienniku Ustaw i obowiązuje od 23 maja 2024 r. Przepisy te regulują funkcjonowanie SZBI (systemu zarządzania bezpieczeństwem informacji) w podmiotach publicznych. Czy nowe przepisy w sprawie KRI wprowadzają zmiany względem dotychczasowych?