Termin na wdrożenie standardów ochrony małoletnich w szkołach i placówkach oświatowych zgodnie z tzw. ustawą Kamilka upłynął 15 sierpnia 2024 r. W związku z tym Prezes Urzędu Ochrony Danych Osobowych wskazuje, jakie obowiązki związane z RODO ciążą na szkołach i placówkach oświatowych a także innych jednostkach wdrażających standardy.
Wyciek danych osobowych wskutek ataku hakerskiego doprowadził do ukarania jednej ze spółek działających w branży medycznej. Kara wymierzona w wysokości 1,5 mln zł przez Prezesa Urzędu Ochrona Danych osobowych była wynikiem niewłaściwie przeprowadzonej analizy ryzyka RODO i nieprzestrzegania reguł przyjętych w wewnętrznej dokumentacji ochrony danych. Szczegóły w artykule.
Prezes Urzędu Ochrony Danych Osobowych zorganizował seminarium dotyczące ochrony sygnalistów, a konkretnie ich danych osobowych. Podczas seminarium sformułowano istotne wskazówki dotyczące stosowania RODO wobec sygnalistów.
Deepfake wykorzystujący wizerunek znanego przedsiębiorcy i prezesa Inpost Rafała Brzoski stał się przyczyną nałożenia na Meta zakazu przetwarzania danych osobowych na portalach Facebook i Instagram. Zakaz obejmuje publikację reklam z wykorzystaniem wizerunku poszkodowanego.
Oświadczenia majątkowe nie powinny zawierać zbędnych danych osobowych. Zgodnie z regułą minimalizacji według RODO w oświadczeniach majątkowych należy zamieszczać tylko takie dane osobowe, jakie są niezbędne do realizacji ustawowego obowiązku.
Zgodnie z wcześniejszymi zapowiedziami Prezes Urzędu Ochrony Danych Osobowych cofnął wszystkie skargi kasacyjne złożone do NSA w sprawach dotyczących przekazywania danych osobowych obywateli Poczcie Polskiej. Są one związane z wyborami kopertowymi. Oznacza to, że skargi obywateli zostaną rozpoznane.
1 sierpnia 2024 r. w życie wszedł akt o sztucznej inteligencji (AI Act). Jak tłumaczy Ministerstwo Cyfryzacji, jest to pierwsza kompleksowa regulacja prawna dotycząca systemów i modeli sztucznej inteligencji. Akt ma formę rozporządzenia unijnego, co oznacza, ze znajduje bezpośrednie zastosowanie w polskim systemie prawnym. Ministerstwo Cyfryzacji zapowiada też prace nad polską ustawą nad o nadzorze nad systemami sztucznej inteligencji.
Model przetwarzania danych osobowych przewidziany w ustawie o Krajowej Administracji Skarbowej wymaga zmian. W ocenie Prezesa Urzędu Ochrony Danych Osobowych konieczny jest przegląd regulacji tej ustawy i dostosowanie ich do zasady legalizmu, proporcjonalności i przejrzystości. Sprawdzamy, jakie zmiany proponuje Prezes UODO w ustawie o KAS.
Zdaniem Europejskiej Rady Ochrony Danych organy nadzorcze w poszczególnych państwach członkowskich powinny odgrywać istotną rolę w egzekwowaniu AI Act (aktu o sztucznej inteligencji). EROD sugeruje, by organy ochrony danych w poszczególnych krajach członkowskich pełniły funkcję organów nadzoru rynku.
Od 30 kwietnia 2024 r. trwa postępowanie w sprawie ewentualnego naruszenia przez Meta (właściciela Facebooka i Instagrama) aktu o usługach cyfrowych (DSA). Sprawa dotyczy praktyk Meta dotyczących reklam i dezinformacji, a także kwestii widoczności treści politycznych.
Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdza, że adres IP i identyfikatory plików cookies nie stanowią automatycznie danych osobowych, lecz wymagają indywidualnej oceny w świetle art. 4 pkt 1 RODO oraz motywów 26 i 30 RODO. NSA podkreślił, że kluczowe znaczenie ma możliwość identyfikacji osoby z wykorzystaniem wszystkich „rozsądnie prawdopodobnych” środków oraz to, czy administrator faktycznie dysponuje technicznymi i prawnymi sposobami powiązania IP lub ID cookies z konkretną osobą fizyczną.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
