Przetwarzanie danych biometrycznych za pomocą AI bez podstawy prawnej – takie naruszenie zarzucił firmie Clearview AI austriacki organ nadzorczy. To jednak nie wszystko. Za niewykonanie nakazu francuskiego organu nadzorczego firma wykorzystująca sztuczną inteligencję w przetwarzaniu danych osobowych musi zapłacić kolejną karę.
Niezgłoszenie naruszenia ochrony danych było powodem ukarania niejednego administratora danych osobowych. Tym razem administracyjną karę pieniężną w wysokości 20 tys. zł zapłacić musi jedna z prokuratur rejonowych, która udostępniła informację publiczną bez uprzedniej anonimizacji danych osobowych.
W poznańskim urzędzie miasta miał miejsce cyberatak. Hakerzy uzyskali dostęp do numerów telefonów mieszkańców wykorzystywanych w komunikatach SMS wysyłanych przez Urząd Miasta Poznań. Sprawą zajmuje się UODO.
Smishing to coraz popularniejszy rodzaj cyberataku. To manipulacja, która ma na celu skłonienie ofiary do podjęcia niekorzystnych dla niech zajęć. Stanowi on odmianę phishingu występującą w wiadomościach SMS. Ministerstwo Cyfryzacji wyjaśnia, jak się przed nim bronić.
Dane beneficjentów rzeczywistych nie powinny być w pełni jawne – stanowisko takie, w oparciu o wyrok Trybunału Sprawiedliwości UE, przedstawił Rzecznik Praw Obywatelskich. Ograniczenie jawności powinno dotyczyć nie tylko Centralnego Rejestru Beneficjentów Rzeczywistych, ale także innych rejestrów publicznych.
Karta martwego urodzenia zawiera dane osobowe rodziców w zbyt szerokim zakresie, co jest niezgodne z regułą minimalizacji przewidzianą w RODO. Co więcej, znajdują się w niej dane wrażliwe, zbędne do realizacji celu przetwarzania. Takie stanowisko przedstawił Rzecznik Praw Obywatelskich.
EROD utworzyła specjalną grupę zadaniową dotyczącą ChatGPT. Używanie tego narzędzia może bowiem wiązać się z przetwarzaniem danych osobowych, a to oznacza nowe wyzwania. Rada sprawdzi, czy ChatGPT jest zgodny z RODO.
Brak weryfikacji procesora i niewdrożenie odpowiednich środków bezpieczeństwa doprowadziły do wycieku danych osobowych, a w konsekwencji do kary. Poza tym Prezes Urzędu Ochrony Danych Osobowych nakazał administratorowi zaprzestania powierzania przetwarzania danych temu procesorowi. Więcej o kolejnej karze UODO w artykule.
30 kwietnia mija termin na złożenie oświadczeń majątkowych na szczeblu gminnym, powiatowym i wojewódzkim. Złożenie takiego oświadczenia wiąże się z przetwarzaniem danych osobowych, a więc ingerencją w sferę prywatną osób, które ten dokument muszą złożyć. Poznaj zasady składania i publikacji oświadczeń majątkowych w kontekście RODO.
W komunikacji elektronicznej jesteśmy narażeni na cyberataki typu smishing czy spoofing. Jak z nimi walczyć? Nowe rozwiązania w tym zakresie przewidziano w projekcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Sprawdź, jakie obowiązki przewidziano w niej dla operatorów telekomunikacyjnych i dostawców poczty e-mail.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
