3 lipca 2023 r. wpłynął do Sejmu rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nowelizacja UKSC). Stało się to po blisko 33 miesiącach prac nad brzmieniem nowelizowanych przepisów. Mimo, że w projekcie nowelizacji zrezygnowano z niektórych kontrowersyjnych zmian, to jej uchwalenie wciąż znajduje się pod znakiem zapytania, między innymi za sprawą jej powiązań z projektowaną ustawą prawo komunikacji elektronicznej oraz koniecznością jednoczesnego uchwalenia obu aktów.
W Polsce podejmuje się starania, aby uregulować rynek influencer marketingu. Pierwszym poważnym krokiem było zaangażowanie się UOKiK w oznaczanie reklam przez influencerów. Aktualnie ustawodawca skupia się na zwalczaniu treści patoinfluencerów w Internecie (patostreaming).
Decyzja Komisji z 10 lipca 2023 r. o zapewnieniu odpowiedniego poziomu ochrony danych osobowych na podstawie Ram Ochrony Danych UE-USA przywraca pewność prawa dla przedsiębiorców, którzy w ramach prowadzonej działalności przekazują dane osobowe do podmiotów z siedzibą na terenie USA.
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała raport dotyczący zapotrzebowania Operatorów Usług Kluczowych (OUK) w UE na ubezpieczenia cybernetyczne. W raporcie tym, opublikowanym w lutym 2023 r., przedstawiono informacje dotyczące wyboru, zakupu, utrzymywania i wykorzystania usług ubezpieczeniowych, jako narzędzia łagodzącego niekorzystne skutki zdarzeń, jakie mogą wystąpić w ich działalności. Raport dotyczy wyłącznie strony popytu (zapotrzebowania) na usługi ubezpieczenia przez OUK.
W raporcie przedstawiono różne etapy kontraktowania ubezpieczeń cybernetycznych, a mianowicie proces zarządzania ryzykiem, określenie zakresu ubezpieczenia, definiowanie procesu roszczeniowego (likwidacja szkody) oraz wymagania dotyczące umiejętności zarządzania ryzykiem. Przedstawiono również oczekiwania wobec ubezpieczycieli oraz inne wnioski jakie wynikały z przeprowadzonych badań ankietowych i wywiadów, przeprowadzonych przez autorów raportu. W podsumowaniu przedstawiono zalecenia, które podzielono na te adresowane dla decydentów w UE oraz państwach członkowskich oraz te adresowane do OUK.
TSUE w maju oraz w czerwcu 2023 r. wydał dwa orzeczenia dotyczące dokonujące wykładni pojęcia „kopii do danych” oraz doprecyzowujących zakres prawa podmiotu danych do otrzymania informacji o tożsamości odbiorców jej danych. W tekście krótko podsumowuję stanowiska Trybunału w obu sprawach oraz przedstawiam ich praktyczne znaczenie dla realizacji praw przewidzianych w art. 15 RODO.
Dokładność przetwarzanych danych ma ogromne znaczenie dla osoby, której dane dotyczą, w szczególności gdy na ich podstawie są trenowane systemy, które mogą mieć doraźny wpływ na jej codzienne funkcjonowanie. Celem artykułu jest przedstawienie problemu realizacji zasady prawidłowości przetwarzania, o której mowa w ar.t 5 ust. 1 lit. d RODO w kontekście funkcjonowania systemów sztucznej inteligencji.
Europejska Rada Ochrony Danych opublikowała drugą wersję wytycznych 03/2022 o zwodniczych interfejsach projektowych w interfejsach platform mediów społecznościowych. Dokument ten zawiera wiele przydatnych wskazówek dotyczących projektowania interfejsów w zgodności z RODO nie tylko na platformach społecznościowych.
Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.
Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.
W ostatnich latach Naczelny Sąd Administracyjny wydał dwa orzeczenia odnoszące się do możliwości zastosowania RODO do danych osobowych przetwarzanych w związku z działalnością prasową. Oba orzeczenia są kontrowersyjne, a co więcej, wyrażone w nich stanowiska są ze sobą sprzeczne i błędne, choć z różnych od siebie powodów.
Definicja tematu i streszczenie najważniejszych informacji z artykułu z punktu widzenia przedsiębiorstwa, które planuje nowe inwestycje, szuka możliwości dofinansowania i optymalizacji kosztów działalności.
5 stycznia 2023 r. parlament zakończył prace nad zmianami do Kodeksu pracy, które obejmowały m.in. kwestię badania trzeźwości pracowników przez pracodawców.
Na początku stycznia 2023 r. DPC poinformował o ukaraniu spółki Meta Platforms Ireland Limited administracyjną karą pieniężną o łącznej wartości 390 mln euro. Powodem nałożenia kary było naruszenie przez spółkę przepisów RODO dotyczących legalności i przejrzystości przetwarzania w związku z prowadzonymi działaniami z zakresu wyświetlania reklam behawioralnych użytkownikom Facebooka i Instagrama.
Nowe przepisy dotyczące pracy zdalnej nakazują opracowanie procedury ochrony danych osobowych w związku z wykonywaniem pracy zdalnej. Taki dokument powinien być dostosowany do potrzeb organizacji i do pozostałej dokumentacji dotyczącej ochrony danych osobowych.
