Przetwarzanie danych osobowych z wykorzystaniem AI nie jest wykluczone. Niemniej jednak algorytmy i systemy sztucznej inteligencji muszą zapewniać odpowiednio wysoki poziom bezpieczeństwa danych osobowych. Na ten aspekt wskazuje Urząd Ochrony Danych Osobowych.

Chorwacki organ nadzorczy wymierzył karę 2,26 mln euro firmie windykacyjnej, która od dnia wejścia w życie RODO nie spełniła wielu obowiązków. Naruszenie ochrony danych dotyczyło m.in. wskazania błędnej podstawy przetwarzania, niezawarcia umowy powierzenia, jak i braku odpowiedniego zabezpieczenia danych,

Przetwarzanie danych biometrycznych za pomocą AI bez podstawy prawnej – takie naruszenie zarzucił firmie Clearview AI austriacki organ nadzorczy. To jednak nie wszystko. Za niewykonanie nakazu francuskiego organu nadzorczego firma wykorzystująca sztuczną inteligencję w przetwarzaniu danych osobowych musi zapłacić kolejną karę.

Niezgłoszenie naruszenia ochrony danych było powodem ukarania niejednego administratora danych osobowych. Tym razem administracyjną karę pieniężną w wysokości 20 tys. zł zapłacić musi jedna z prokuratur rejonowych, która udostępniła informację publiczną bez uprzedniej anonimizacji danych osobowych.

W poznańskim urzędzie miasta miał miejsce cyberatak. Hakerzy uzyskali dostęp do numerów telefonów mieszkańców wykorzystywanych w komunikatach SMS wysyłanych przez Urząd Miasta Poznań. Sprawą zajmuje się UODO.

Smishing to coraz popularniejszy rodzaj cyberataku. To manipulacja, która ma na celu skłonienie ofiary do podjęcia niekorzystnych dla niech zajęć. Stanowi on odmianę phishingu występującą w wiadomościach SMS. Ministerstwo Cyfryzacji wyjaśnia, jak się przed nim bronić.

Dane beneficjentów rzeczywistych nie powinny być w pełni jawne – stanowisko takie, w oparciu o wyrok Trybunału Sprawiedliwości UE, przedstawił Rzecznik Praw Obywatelskich. Ograniczenie jawności powinno dotyczyć nie tylko Centralnego Rejestru Beneficjentów Rzeczywistych, ale także innych rejestrów publicznych.

Karta martwego urodzenia zawiera dane osobowe rodziców w zbyt szerokim zakresie, co jest niezgodne z regułą minimalizacji przewidzianą w RODO. Co więcej, znajdują się w niej dane wrażliwe, zbędne do realizacji celu przetwarzania. Takie stanowisko przedstawił Rzecznik Praw Obywatelskich.

EROD utworzyła specjalną grupę zadaniową dotyczącą ChatGPT. Używanie tego narzędzia może bowiem wiązać się z przetwarzaniem danych osobowych, a to oznacza nowe wyzwania. Rada sprawdzi, czy ChatGPT jest zgodny z RODO.

Brak weryfikacji procesora i niewdrożenie odpowiednich środków bezpieczeństwa doprowadziły do wycieku danych osobowych, a w konsekwencji do kary. Poza tym Prezes Urzędu Ochrony Danych Osobowych nakazał administratorowi zaprzestania powierzania przetwarzania danych temu procesorowi. Więcej o kolejnej karze UODO w artykule.