Zakończyły się konsultacje dotyczące projektu ustawy o systemach sztucznej inteligencji, której celem jest wdrożeniem unijnego AI Act. Sprawdzamy, jakie uwagi zgłoszone w toku konsultacji uwzględniono w projekcie ustawy wdrażającej akt o sztucznej inteligencji.
Firma kurierska Posti z Finlandii zapłaci 2,4 mln euro za praktyki niezgodne z RODO w związku z usługą elektronicznej skrzynki pocztowej. Spółka przetwarzała dane osobowe w ramach usługi elektronicznej bez podstawy prawnej i nie wykonując w pełni obowiązku informacyjnego. Naruszyła także regułę privacy by default.
Przy Ministerstwie Sprawiedliwości powstał Zespół ds. Ochrony Danych Osobowych w Sądach Powszechnych. Zajmie się on m.in. kodeksem postępowania RODO dla sądów powszechnych a także innymi wytycznymi dotyczącymi ochrony danych osobowych w wymiarze sprawiedliwości.
Udostępnienie danych osobowych organom z państw trzecich nie jest wykluczone, niemniej jednak wymaga każdorazowej analizy, czy spełnione są warunki z art. 48 RODO. Jak interpretować ten przepis? Odpowiedź w nowych wytycznych Europejskiej Rady Ochrony Danych.
Zasady dotyczące bezpiecznego korzystania z sieci mają być istotnym zagadnieniem w ramach nowego przedmiotu edukacja zdrowotna. Jak wskazuje wiceminister edukacji Katarzyna Lubnauer, edukacja zdrowotna w szkołach będzie miała na celu także zapewnienie bezpieczeństwa cyfrowego dzieci.
Braki w analizie ryzyka były przyczyną nałożenia przez Prezesa Urzędu Ochrony Danych Osobowych kary na Chorągiew Społeczną Związku Harcerstwa Polskiego. W analizie tej nie uwzględniono ryzyka związanego ze zgubieniem laptopa z danymi osobowymi i nie wdrożono środków bezpieczeństwa danych.
Jednym z elementów nadzoru nad sztuczną inteligencją ma być dostęp do systemów AI wysokiego ryzyka. Sprawdzamy, które organy w Polsce mają zapewniony taki dostęp.
Trwają prace legislacyjne nad wprowadzeniem Krajowego Rejestru Oznakowanych Psów i Kotów. Rejestr ten ma służyć ograniczeniu bezdomności zwierząt. Zakres danych osobowych przechowywanych w tym rejestrze budzi jednak wątpliwości Prezesa Urzędu Ochrony Danych Osobowych, czego wyrazem jest opinia organu nadzorczego przedstawiona Ministerstwu Rolnictwa.
Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną w wysokości 25 tys. zł na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za brak wyznaczenia inspektora ochrony danych. Konsekwencją tego uchybienia był oczywiście brak zgłoszenia wyznaczenia IOD do organu nadzorczego.
Utrudnianie wycofania zgody na przetwarzanie danych osobowych może prowadzić do naruszenia ochrony danych osobowych według RODO i administracyjnej kary pieniężnej. Przekonała się o tym jedna ze spółek, w sprawie której Naczelny Sąd Administracyjny podtrzymał właśnie decyzję Prezesa UODO nakładającą karę w wysokości ponad 200 tys. zł.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
