Nowelizacja ustawy o świadczeniach opieki zdrowotnej zakłada utworzenie centralnej elektronicznej rejestracji medycznej. Prezes UODO zwraca uwagę, że wykorzystanie voicebotów oraz narzędzi opartych na sztucznej inteligencji może wiązać się z ryzykiem nadmiernego i inwazyjnego przetwarzania danych osobowych – w tym danych szczególnych kategorii, takich jak dane biometryczne i dane o zdrowiu.

Prezes Urzędu Ochrony Danych Osobowych wskazuje na konieczność nowelizacji ustawy o dostępie do informacji publicznej w związku z wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z 3 kwietnia 2025 r. (sprawa C-710/23 – Ministerstwo zdravotnictví). W ocenie organu nadzorczego obecne przepisy nie zapewniają wystarczającej ochrony danych osobowych i nie spełniają wymogów określonych w art. 6 ust. 2 oraz art. 86 RODO.

Kampania wyborcza to czas wzmożonej aktywności politycznej – ale nie wolno w jej trakcie naruszać przepisów RODO. Kandydaci na urząd Prezydenta RP oraz ich sztaby muszą przestrzegać zasad związanych z przetwarzaniem danych osobowych w procesie wyborczym, także podczas intensywnych działań promocyjnych.

Aż 26% placówek ochrony zdrowia nie posiada podstawowego zabezpieczenia, jakim jest firewall, a liczba incydentów cyberbezpieczeństwa wzrosła w 2024 roku o 60%. Tak wynika ze sprawozdania z cyberbezpieczeństwa za 2024 r. przygotowanego przez pełnomocnika Rządu ds. Cyberbezpieczeństwa. Ministerstwo Cyfryzacji odpowiada na te wyzwania, uruchamiając platformę CYBER.GOV.PL – centralny punkt zgłaszania incydentów, dostępu do ostrzeżeń i narzędzi wspierających ADO i IOD w zarządzaniu ryzykiem.

Od 27 maja 2025 r. dane użytkowników Facebooka i Instagrama mogą być wykorzystywane do uczenia generatywnej AI. Nowe plany Meta budzą wątpliwości w kontekście ochrony danych osobowych. Europejscy użytkownicy mają prawo sprzeciwu, ale tylko do 27 maja. Sprawdź, jak zgłosić sprzeciw i co na ten temat mówi Europejska Rada Ochrony Danych.

Naczelny Sąd Administracyjny uchylił decyzję Prezesa UODO dotyczącą tzw. ustawy kagańcowej oraz poprzedzający ją wyrok WSA. Oznacza to konieczność ponownego rozpatrzenia sprawy, zgodnie z nowym stanowiskiem organu nadzorczego i wytycznymi europejskich trybunałów. Wyrok potwierdza, że przepisy nakładające obowiązek ujawniania przez sędziów i prokuratorów o przynależności naruszają RODO.

Jak ocenić anonimowość modeli AI? Czy uzasadniony interes może stanowić podstawę przetwarzania danych do celów sztucznej inteligencji? Europejska Rada Ochrony Danych w swojej najnowszej opinii analizuje kluczowe zagadnienia związane z przetwarzaniem danych osobowych w procesach tworzenia i wdrażania modeli sztucznej inteligencji. Dokument zawiera m.in. kryteria oceny, czy dany model można uznać za anonimowy, zasady stosowania prawnie uzasadnionego interesu jako podstawy prawnej przetwarzania danych oraz wytyczne dotyczące testu równowagi i środków łagodzących ryzyko naruszenia praw osób fizycznych. Dla administratorów danych i inspektorów ochrony danych to cenna wskazówka, jak bezpiecznie i zgodnie z RODO projektować rozwiązania oparte na AI. Dzięki nieoficjalnemu tłumaczeniu UODO dokument jest teraz łatwiej dostępny dla polskich instytucji i organizacji.

Ujawnienie danych osobowych na poboczu drogi, brak odpowiednich zabezpieczeń oraz niezgłoszenie incydentu do Urzędu Ochrony Danych Osobowych – to tylko niektóre z poważnych uchybień, jakich dopuścił się zakład pogrzebowy z Puław. Efektem była wysoka kara administracyjna w wysokości 33 tys. zł nałożona przez Prezesa UODO. Sprawa ta pokazuje, jak kosztowne mogą być błędy wynikające z braku analizy ryzyka oraz niewdrożenia procedur zapewniających bezpieczeństwo danych osobowych.

Z roku na rok rośnie skala zagrożeń związanych z ochroną danych osobowych. Z najnowszego raportu „Barometr Cyberbezpieczeństwa 2024”, przygotowanego przez KPMG, wynika, że aż 66% organizacji w Polsce doświadczyło co najmniej jednego incydentu związanego z cyberbezpieczeństwem w ciągu ostatnich 12 miesięcy. To wzrost o 8 punktów procentowych w porównaniu z rokiem 2022. Taka dynamika nie pozostawia złudzeń – administratorzy danych osobowych (ADO) oraz inspektorzy ochrony danych (IOD) muszą dziś podejmować aktywne działania w zakresie bezpieczeństwa informacji, za które odpowiadają.

W okresie przedwyborczym znacząco rośnie ryzyko rozpowszechniania fałszywych informacji w sieci – w tym także z wykorzystaniem wizerunku renomowanych mediów. Dezinformacja przed wyborami prezydenckimi 2025 w Polsce przybiera coraz bardziej złożone formy, m.in. poprzez podszywanie się pod portale informacyjne takie jak CNN czy TVP World. To zagrożenie nie tylko dla opinii publicznej, ale również dla administratorów danych osobowych (ADO) i inspektorów ochrony danych (IOD), którzy muszą brać pod uwagę możliwość wykorzystania wizerunku ich instytucji w celach manipulacyjnych. W niniejszym artykule omawiamy, czym jest dezinformacja, jak rozpoznać jej formy oraz jakie działania może podjąć ADO, by zapobiec jej skutkom.