Blog

Ochrona danych osobowych

Komisja Europejska wydała decyzję dotyczącą zapewnienia odpowiedniego poziomu ochrony przez Ramy Ochrony Danych UE-USA

Decyzja Komisji z 10 lipca 2023 r. o zapewnieniu odpowiedniego poziomu ochrony danych osobowych na podstawie Ram Ochrony Danych UE-USA przywraca pewność prawa dla przedsiębiorców, którzy w ramach prowadzonej działalności przekazują dane osobowe do podmiotów z siedzibą na terenie USA.

Ochrona danych osobowych

Raport ENISA dotyczący zapotrzebowania Operatorów Usług Kluczowych w UE na ubezpieczenia cybernetyczne

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała raport dotyczący zapotrzebowania Operatorów Usług Kluczowych (OUK) w UE na ubezpieczenia cybernetyczne. W raporcie tym, opublikowanym w lutym 2023 r., przedstawiono informacje dotyczące wyboru, zakupu, utrzymywania i wykorzystania usług ubezpieczeniowych, jako narzędzia łagodzącego niekorzystne skutki zdarzeń, jakie mogą wystąpić w ich działalności. Raport dotyczy wyłącznie strony popytu (zapotrzebowania) na usługi ubezpieczenia przez OUK.
W raporcie przedstawiono różne etapy kontraktowania ubezpieczeń cybernetycznych, a mianowicie proces zarządzania ryzykiem, określenie zakresu ubezpieczenia, definiowanie procesu roszczeniowego (likwidacja szkody) oraz wymagania dotyczące umiejętności zarządzania ryzykiem. Przedstawiono również oczekiwania wobec ubezpieczycieli oraz inne wnioski jakie wynikały z przeprowadzonych badań ankietowych i wywiadów, przeprowadzonych przez autorów raportu. W podsumowaniu przedstawiono zalecenia, które podzielono na te adresowane dla decydentów w UE oraz państwach członkowskich oraz te adresowane do OUK.

Ochrona danych osobowych

Nowe orzeczenia TSUE ws. prawa dostępu do danych

TSUE w maju oraz w czerwcu 2023 r. wydał dwa orzeczenia dotyczące dokonujące wykładni pojęcia „kopii do danych” oraz doprecyzowujących zakres prawa podmiotu danych do otrzymania informacji o tożsamości odbiorców jej danych. W tekście krótko podsumowuję stanowiska Trybunału w obu sprawach oraz przedstawiam ich praktyczne znaczenie dla realizacji praw przewidzianych w art. 15 RODO.

Ochrona danych osobowych

Systemy sztucznej inteligencji a zasada „prawidłowości przetwarzania”

Dokładność przetwarzanych danych ma ogromne znaczenie dla osoby, której dane dotyczą, w szczególności gdy na ich podstawie są trenowane systemy, które mogą mieć doraźny wpływ na jej codzienne funkcjonowanie. Celem artykułu jest przedstawienie problemu realizacji zasady prawidłowości przetwarzania, o której mowa w ar.t 5 ust. 1 lit. d RODO w kontekście funkcjonowania systemów sztucznej inteligencji.

Ochrona danych osobowych

Zwodnicze interfejsy projektowe – co mają wspólnego z przetwarzaniem danych osobowych?

Europejska Rada Ochrony Danych opublikowała drugą wersję wytycznych 03/2022 o zwodniczych interfejsach projektowych w interfejsach platform mediów społecznościowych. Dokument ten zawiera wiele przydatnych wskazówek dotyczących projektowania interfejsów w zgodności z RODO nie tylko na platformach społecznościowych.

AI
Ochrona danych osobowych

Czy ChatGPT jest zgodny z RODO?

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

AI
Ochrona danych osobowych

Jak korzystać z generatywnych systemów AI w sposób zgodny z RODO?

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

Ochrona danych osobowych

Wyjątek prasowy stosowania RODO w kontekście wyroku NSA z 9.02.2023 sygn. III OSK 6781/21

W ostatnich latach Naczelny Sąd Administracyjny wydał dwa orzeczenia odnoszące się do możliwości zastosowania RODO do danych osobowych przetwarzanych w związku z działalnością prasową. Oba orzeczenia są kontrowersyjne, a co więcej, wyrażone w nich stanowiska są ze sobą sprzeczne i błędne, choć z różnych od siebie powodów.

Ochrona danych osobowych

Uchylone decyzje UODO o nałożeniu administracyjnej kary pieniężnej

Definicja tematu i streszczenie najważniejszych informacji z artykułu z punktu widzenia przedsiębiorstwa, które planuje nowe inwestycje, szuka możliwości dofinansowania i optymalizacji kosztów działalności.

Ochrona danych osobowych

Kontrola trzeźwości w nowelizacji Kodeksu pracy

5 stycznia 2023 r. parlament zakończył prace nad zmianami do Kodeksu pracy, które obejmowały m.in. kwestię badania trzeźwości pracowników przez pracodawców.

Ochrona danych osobowych

Niezbędność przetwarzania do wykonania umowy a profilowanie behawioralne w celach marketingowych

Na początku stycznia 2023 r. DPC poinformował o ukaraniu spółki Meta Platforms Ireland Limited administracyjną karą pieniężną o łącznej wartości 390 mln euro. Powodem nałożenia kary było naruszenie przez spółkę przepisów RODO dotyczących legalności i przejrzystości przetwarzania w związku z prowadzonymi działaniami z zakresu wyświetlania reklam behawioralnych użytkownikom Facebooka i Instagrama.

Ochrona danych osobowych

Praca zdalna a ochrona danych osobowych

Nowe przepisy dotyczące pracy zdalnej nakazują opracowanie procedury ochrony danych osobowych w związku z wykonywaniem pracy zdalnej. Taki dokument powinien być dostosowany do potrzeb organizacji i do pozostałej dokumentacji dotyczącej ochrony danych osobowych.