Blog

AI
Ochrona danych osobowych

Czy ChatGPT jest zgodny z RODO?

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

AI
Ochrona danych osobowych

Jak korzystać z generatywnych systemów AI w sposób zgodny z RODO?

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

Ochrona danych osobowych

Wyjątek prasowy stosowania RODO w kontekście wyroku NSA z 9.02.2023 sygn. III OSK 6781/21

W ostatnich latach Naczelny Sąd Administracyjny wydał dwa orzeczenia odnoszące się do możliwości zastosowania RODO do danych osobowych przetwarzanych w związku z działalnością prasową. Oba orzeczenia są kontrowersyjne, a co więcej, wyrażone w nich stanowiska są ze sobą sprzeczne i błędne, choć z różnych od siebie powodów.

Ochrona danych osobowych

Uchylone decyzje UODO o nałożeniu administracyjnej kary pieniężnej

Definicja tematu i streszczenie najważniejszych informacji z artykułu z punktu widzenia przedsiębiorstwa, które planuje nowe inwestycje, szuka możliwości dofinansowania i optymalizacji kosztów działalności.

Ochrona danych osobowych

Kontrola trzeźwości w nowelizacji Kodeksu pracy

5 stycznia 2023 r. parlament zakończył prace nad zmianami do Kodeksu pracy, które obejmowały m.in. kwestię badania trzeźwości pracowników przez pracodawców.

Ochrona danych osobowych

Niezbędność przetwarzania do wykonania umowy a profilowanie behawioralne w celach marketingowych

Na początku stycznia 2023 r. DPC poinformował o ukaraniu spółki Meta Platforms Ireland Limited administracyjną karą pieniężną o łącznej wartości 390 mln euro. Powodem nałożenia kary było naruszenie przez spółkę przepisów RODO dotyczących legalności i przejrzystości przetwarzania w związku z prowadzonymi działaniami z zakresu wyświetlania reklam behawioralnych użytkownikom Facebooka i Instagrama.

Ochrona danych osobowych

Praca zdalna a ochrona danych osobowych

Nowe przepisy dotyczące pracy zdalnej nakazują opracowanie procedury ochrony danych osobowych w związku z wykonywaniem pracy zdalnej. Taki dokument powinien być dostosowany do potrzeb organizacji i do pozostałej dokumentacji dotyczącej ochrony danych osobowych.

Ochrona danych osobowych

Raport Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) dotyczący zagrożeń dla bezpieczeństwa informacji z 2022 r.

Przedmiotem badań prowadzonych przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA) są zagrożenia bezpieczeństwa informacji przetwarzanych w systemach informatycznych organizacji, instytucji państwowych, samorządowych, edukacji, służby zdrowia, a także firm, niezależnie od sektora, w jakim działają. Wyniki tych badań już od 10 lat publikowane są w corocznych raportach. Ostatni taki raport, który obejmuje okres od czerwca 2021 r. do lipca 2022 r., opublikowany został we wrześniu 2022 r. W raporcie wskazano główne trendy rozwoju, jakie zaobserwowano w ewolucji poszczególnych rodzajów zagrożeń, najbardziej spektakularne incydenty oraz wykorzystywane podatności. Przedstawiono również zalecenia dla administratorów i zarządzających systemami w zakresie działań, jakie należy podejmować, aby unikać ataków i – jeśli do nich dojdzie – ograniczać ich skutki.

Ochrona danych osobowych
Technologie

RODO i prawo nowych technologii – 10 najważniejszych trendów i zmian legislacyjnych w 2023 r.

Poniżej przedstawione zostało 10 najważniejszych inicjatyw organów do spraw ochrony danych, projektów legislacyjnych oraz trendów, które powinny mieć istotne znaczenie w 2023 r. dla stosowania RODO w sektorze nowych technologii.

Ochrona danych osobowych

Akt o usługach cyfrowych a przetwarzanie danych osobowych

Unijny akt o usługach cyfrowych nakłada na dostawców takich usług różne obowiązki, które mają wpływ na przetwarzanie przez nich danych osobowych. Akt wprowadza też zakaz targetowania reklamowego na podstawie danych wrażliwych.

Ochrona danych osobowych

Raport ENISA dotyczący ataków ransomware

W lipcu 2022 r. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) opublikowała raport zatytułowany „ENISA Threat Landscape for Ransomware Attacks”. Przedstawiono w nim statystyki z analizy 623 ataków przeprowadzonych w okresie od maja 2021 r. do czerwca 2022 r. oraz trendy w ich rozwoju.

Ochrona danych osobowych

Standardowe klauzule umowne w pytaniach i odpowiedziach

Komisja opublikowała pytania i odpowiedzi dotyczące stosowania standardowych klauzul umownych – zarówno transferowych, jak i klauzul powierzenia przetwarzania. Ma to pomóc zainteresowanym podmiotom w prawidłowym korzystaniu z SKU.