Blog

Ochrona danych osobowych

Plan kontroli sektorowych – jak przygotować się na kontrolę Prezesa UODO?

Prezes Urzędu Ochrony Danych Osobowych opublikował co roczny plan kontroli sektorowych na 2024 r. Na kontrolę powinny się przygotować podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych) oraz podmioty prywatne w zakresie spełniania obowiązków informacyjnych z art. 13-14 RODO.

aiact
AI
Ochrona danych osobowych

Wzajemna relacja RODO i Aktu w sprawie sztucznej inteligencji – 10 najważniejszych informacji

W chwili obecnej, w ramach tzw. trilogu prowadzonego pomiędzy Komisją Europejską, Parlamentem Europejskim i Radą Unii Europejskiej wypracowywana jest ostateczna wersja Rozporządzenia UE pt. Akt w sprawie sztucznej inteligencji („AI Act”). Jego uchwalenie przewidywane jest na początek 2024 r.

Ochrona danych osobowych

Komisja Europejska wydała decyzję dotyczącą zapewnienia odpowiedniego poziomu ochrony przez Ramy Ochrony Danych UE-USA

Decyzja Komisji z 10 lipca 2023 r. o zapewnieniu odpowiedniego poziomu ochrony danych osobowych na podstawie Ram Ochrony Danych UE-USA przywraca pewność prawa dla przedsiębiorców, którzy w ramach prowadzonej działalności przekazują dane osobowe do podmiotów z siedzibą na terenie USA.

Ochrona danych osobowych

Raport ENISA dotyczący zapotrzebowania Operatorów Usług Kluczowych w UE na ubezpieczenia cybernetyczne

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała raport dotyczący zapotrzebowania Operatorów Usług Kluczowych (OUK) w UE na ubezpieczenia cybernetyczne. W raporcie tym, opublikowanym w lutym 2023 r., przedstawiono informacje dotyczące wyboru, zakupu, utrzymywania i wykorzystania usług ubezpieczeniowych, jako narzędzia łagodzącego niekorzystne skutki zdarzeń, jakie mogą wystąpić w ich działalności. Raport dotyczy wyłącznie strony popytu (zapotrzebowania) na usługi ubezpieczenia przez OUK.
W raporcie przedstawiono różne etapy kontraktowania ubezpieczeń cybernetycznych, a mianowicie proces zarządzania ryzykiem, określenie zakresu ubezpieczenia, definiowanie procesu roszczeniowego (likwidacja szkody) oraz wymagania dotyczące umiejętności zarządzania ryzykiem. Przedstawiono również oczekiwania wobec ubezpieczycieli oraz inne wnioski jakie wynikały z przeprowadzonych badań ankietowych i wywiadów, przeprowadzonych przez autorów raportu. W podsumowaniu przedstawiono zalecenia, które podzielono na te adresowane dla decydentów w UE oraz państwach członkowskich oraz te adresowane do OUK.

Ochrona danych osobowych

Nowe orzeczenia TSUE ws. prawa dostępu do danych

TSUE w maju oraz w czerwcu 2023 r. wydał dwa orzeczenia dotyczące dokonujące wykładni pojęcia „kopii do danych” oraz doprecyzowujących zakres prawa podmiotu danych do otrzymania informacji o tożsamości odbiorców jej danych. W tekście krótko podsumowuję stanowiska Trybunału w obu sprawach oraz przedstawiam ich praktyczne znaczenie dla realizacji praw przewidzianych w art. 15 RODO.

Ochrona danych osobowych

Systemy sztucznej inteligencji a zasada „prawidłowości przetwarzania”

Dokładność przetwarzanych danych ma ogromne znaczenie dla osoby, której dane dotyczą, w szczególności gdy na ich podstawie są trenowane systemy, które mogą mieć doraźny wpływ na jej codzienne funkcjonowanie. Celem artykułu jest przedstawienie problemu realizacji zasady prawidłowości przetwarzania, o której mowa w ar.t 5 ust. 1 lit. d RODO w kontekście funkcjonowania systemów sztucznej inteligencji.

Ochrona danych osobowych

Zwodnicze interfejsy projektowe – co mają wspólnego z przetwarzaniem danych osobowych?

Europejska Rada Ochrony Danych opublikowała drugą wersję wytycznych 03/2022 o zwodniczych interfejsach projektowych w interfejsach platform mediów społecznościowych. Dokument ten zawiera wiele przydatnych wskazówek dotyczących projektowania interfejsów w zgodności z RODO nie tylko na platformach społecznościowych.

AI
Ochrona danych osobowych

Czy ChatGPT jest zgodny z RODO?

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

AI
Ochrona danych osobowych

Jak korzystać z generatywnych systemów AI w sposób zgodny z RODO?

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

Ochrona danych osobowych

Wyjątek prasowy stosowania RODO w kontekście wyroku NSA z 9.02.2023 sygn. III OSK 6781/21

W ostatnich latach Naczelny Sąd Administracyjny wydał dwa orzeczenia odnoszące się do możliwości zastosowania RODO do danych osobowych przetwarzanych w związku z działalnością prasową. Oba orzeczenia są kontrowersyjne, a co więcej, wyrażone w nich stanowiska są ze sobą sprzeczne i błędne, choć z różnych od siebie powodów.

Ochrona danych osobowych

Uchylone decyzje UODO o nałożeniu administracyjnej kary pieniężnej

Definicja tematu i streszczenie najważniejszych informacji z artykułu z punktu widzenia przedsiębiorstwa, które planuje nowe inwestycje, szuka możliwości dofinansowania i optymalizacji kosztów działalności.

Ochrona danych osobowych

Kontrola trzeźwości w nowelizacji Kodeksu pracy

5 stycznia 2023 r. parlament zakończył prace nad zmianami do Kodeksu pracy, które obejmowały m.in. kwestię badania trzeźwości pracowników przez pracodawców.