Nowa ustawa o krajowym systemie cyberbezpieczeństwa reguluje instytucję dostawcy wysokiego ryzyka. Na takiego dostawcę zostaną nałożone ograniczenia, które mają na celu zapewnić ochronę podmiotom istotnym dla funkcjonowania państwa. Ministerstwo Cyfryzacji wyjaśnia, kto i w jakim trybie może być uznany za dostawcę wysokiego ryzyka.
Od 25 grudnia 2024 r. organy publiczne są zobligowane do przyjmowania zewnętrznych zgłoszeń naruszenia prawa od sygnalistów. Zgłoszenie naruszenia prawa w granicach ustawy do organu publicznego oznacza objęciem ochroną sygnalisty osoby zgłaszającej to naruszenie. Organem, do którego można zgłaszać naruszenie, jest także Prezes Urzędu Ochrony Danych Osobowych.
Trwają konsultacje w sprawie projektu Strategii Cyfryzacji Polski 2035. Swoje stanowisko w sprawie Strategii przedstawił również Prezes Urzędu Ochrony Danych Osobowych. Podkreślił w nim konieczność rozwoju regulacji prawnych dotyczących ochrony danych osobowych.
Błędy organizacyjne przy przebudowie strony WWW mogą prowadzić do wycieku danych osobowych. Rolą administratora jest uwzględnienie tego ryzyka i wdrożenie odpowiednich środków bezpieczeństwa danych osobowych. W ocenie Prezesa UODO obowiązku tego nie wypełniła spółka Panek, stąd kara pieniężna w wysokości ponad 1,5 mln zł. Ukarany został także procesor świadczący na rzecz spółki usługi IT.
Nieprawidłowości w zakresie analizy ryzyka RODO i środków bezpieczeństwa danych nie zwalniają z odpowiedzialności za naruszenie ochrony danych, nawet jeśli jego współprzyczyną był błąd pracownika. Na stanowisku takim stanął Wojewódzki Sąd Administracyjny w Warszawie, oddalając skargę Szkoły Głównej Handlowej w Warszawie na decyzję w sprawie kary w wysokości 35 tys. zł.
Zakaz wyświetlania fałszywych reklam (deepfake) na Facebooku i Instagramie podtrzymany przez Wojewódzki Sąd Administracyjny w Warszawie. Zażalenie Meta – właściciela portali społecznościowych - zostało oddalone. Poniżej przybliżamy kulisy rozstrzygnięcia sądu.
Omyłkowe udostępnienie dokumentacji medycznej nieuprawnionej osobie może rodzić ryzyko naruszenia praw lub wolności pacjenta. Niezgłoszenie takiego naruszenia ochrony danych z dużym prawdopodobieństwem skończy się karą pieniężną, o czym zresztą przekonał się jeden ze szpitali.
Zakończyły się konsultacje dotyczące projektu ustawy o systemach sztucznej inteligencji, której celem jest wdrożeniem unijnego AI Act. Sprawdzamy, jakie uwagi zgłoszone w toku konsultacji uwzględniono w projekcie ustawy wdrażającej akt o sztucznej inteligencji.
Firma kurierska Posti z Finlandii zapłaci 2,4 mln euro za praktyki niezgodne z RODO w związku z usługą elektronicznej skrzynki pocztowej. Spółka przetwarzała dane osobowe w ramach usługi elektronicznej bez podstawy prawnej i nie wykonując w pełni obowiązku informacyjnego. Naruszyła także regułę privacy by default.
Przy Ministerstwie Sprawiedliwości powstał Zespół ds. Ochrony Danych Osobowych w Sądach Powszechnych. Zajmie się on m.in. kodeksem postępowania RODO dla sądów powszechnych a także innymi wytycznymi dotyczącymi ochrony danych osobowych w wymiarze sprawiedliwości.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
