Ogólne rozporządzenie o ochronie danych przypisuje inspektorowi ochrony danych funkcję punktu kontaktowego. Poza tym w kilku przypadkach wymaga od administratora podania danych kontaktowych IOD. Sprawdź, co to znaczy, że inspektor ochrony danych ma być punktem kontaktowym, jak zrealizować to zadanie i jakie obowiązki spoczywają w związku z tym na administratorze.
Bank nie może dalej przetwarzać danych osoby, która składała wniosek kredytowy, jeśli odmówiono jej udzielenia kredytu. Stanowisko to potwierdził Naczelny Sąd Administracyjny w wyroku z 13 lutego 2025 r. III OSK 6563/21.
Zastanawiasz się, czy dyrektywa NIS2 obejmuje Twoją organizację? Nurtuje Cię to, czy NIS2 nakłada na Ciebie nowe obowiązki w zakresie cyberbezpieczeństwa. Zapraszamy Cię na bezpłatny webinar online, który odbędzie się 25 lutego 2025 r. w godz. 9:30-10:10.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę, podtrzymując stanowisko Prezesa UODO. Dotyczyło ono braku podstawy przetwarzania danych osobowych naukowców dotyczących szczepień przeciwko COVID-19 przez Centrum e-Zdrowia.
NSA podtrzymał administracyjną karę pieniężną wymierzoną Szkolne Głównej Gospodarstwa Wiejskiego za naruszenie ochrony danych, które doprowadziło do wycieku danych kandydatów na studia. W ocenie NSA uczelnia nie mogła zasłaniać się błędem pracownika.
Wiemy, jak będzie wyglądał nadzór systemami sztucznej inteligencji w Polsce. Opublikowano właśnie projekt ustawy o systemach sztucznej inteligencji, na mocy której do sprawowania tego nadzoru zostanie powołana specjalna komisja współpracująca m.in. z Prezesem Urzędu Ochrony Danych Osobowych. Poniżej przegląd najważniejszych rozwiązań zaproponowanych w projekcie ustawy opublikowanym przez Ministerstwo Cyfryzacji, z uwzględnieniem nowych rozwiązań wypracowanych w toku konsultacji.
Czy chiński chatbot DeepSeek R1 jest zgodny z RODO i może być stosowany na terenie UE w działalności komercyjnej? Sprawie przygląda się polski Urząd Ochrony Danych Osobowych.
Od 2 lutego 2025 r. na terenie UE obowiązuje wykaz zakazanych praktyk w zakresie sztucznej inteligencji. W związku z tym Komisja Europejska opublikowała Wytyczne dotyczące zakazanych praktyk AI. Znajdziemy w nich przykłady praktyk uznanych za niedopuszczalne z uwagi na ich potencjalne ryzyko dla europejskich wartości i praw podstawowych. Projekt wytycznych został już zatwierdzony i czeka na formalne przyjęcie.
Prezes UODO skierował do Ministra Cyfryzacji uwagi odnośnie do projektu Strategii Cyberbezpieczeństwa RP na lata 2025-2029. Jak wskazuje organ nadzorczy, dokument wpłynie również na obszar praw i wolności jednostki. Dlatego kluczowe jest, aby regulacje prawne w zakresie cyberbezpieczeństwa były jak najbardziej precyzyjne i adekwatne do wyzwań.
Prezes Urzędu Ochrony Danych Osobowych nałożył dwie administracyjne kary pieniężne na Centrum Medyczne Ujastek Sp. z o.o. z Krakowa o łącznej wysokości 1 145 891,25 zł za zamontowanie kamer monitoringu wizyjnej w dwóch salach oddziału neonatologii niezgodnie z przepisami. Placówce medycznej zarzucono również brak zastosowania odpowiednich technicznych i organizacyjnych środków adekwatnych do ryzyka związanego z przetwarzaniem danych osobowych na kartach pamięci znajdujących się w tych urządzeniach. Szczegóły sprawy w artykule.
Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdza, że adres IP i identyfikatory plików cookies nie stanowią automatycznie danych osobowych, lecz wymagają indywidualnej oceny w świetle art. 4 pkt 1 RODO oraz motywów 26 i 30 RODO. NSA podkreślił, że kluczowe znaczenie ma możliwość identyfikacji osoby z wykorzystaniem wszystkich „rozsądnie prawdopodobnych” środków oraz to, czy administrator faktycznie dysponuje technicznymi i prawnymi sposobami powiązania IP lub ID cookies z konkretną osobą fizyczną.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
