Dark patterns to rozwiązania, które często można spotkać na platformach społecznościowych i sklepach internetowych. Są one szkodliwe dla użytkowników, ponieważ nakłaniają ich do podejmowania niekorzystnych dla nich decyzji. Jak się okazuje, dark patterns są także sprzeczne z RODO i aktem o usługach cyfrowych.

Prezes Urzędu Ochrony Danych Osobowych prowadzi postępowanie przeciwko OpenAI, spółce będącej twórcą ChatGPT. Sprawa trafiła do UODO po skardze jednej z osób, która zarzuciła spółce brak realizacji jej uprawnień. UODO zbada więc, czy ChatGPT jest zgodny z RODO, zwłaszcza w kontekście zasady privacy by design.

Lista obecności służy do weryfikacji obecności pracowników w pracy. W związku powinny znaleźć się w niej tylko takie dane osobowe, jakie są niezbędne do realizacji tego celu. Czy zatem lista obecności może zawierać dane osobowe dotyczące przyczyny nieobecności pracownika? Kwestię tę należy skonfrontować z regułą minimalizacji danych wynikającą z RODO.

345 mln euro – tyle wyniosła kara pieniężna nałożona na TikTok Technology Limited przez irlandzki organ nadzorczy. Rozstrzygnięcie zapadło w konsekwencji wydania wiążącej decyzji EROD. Sprawdzamy, jakich naruszeń w ocenie EROD i irlandzkiego organu dopuszczono się w platformie.

Aby rozpatrzyć wniosek o prace zdalną, należy pozyskać informację o niepełnosprawności członka rodziny pracownika lub jego domownika. Czy pracodawca może żądać orzeczenia o niepełnosprawności? Czy też będzie to sprzeczne z zasadą minimalizacji według RODO? Poznaj wyjaśnienia Urzędu Ochrony Danych Osobowych.

Monitoring w szpitalu będzie mógł być zainstalowany na sali operacyjnej lub innym pomieszczeniu, w którym prowadzone są zabiegi. Takie rozwiązanie będzie można stosować także w innych placówkach medycznych. Z drugiej strony taki monitoring wizyjny podlegać będzie pewnym ograniczeniom. Sprawdź, na jakich zasadach będzie można wprowadzić monitoring na sali operacyjnej.

Od 25 sierpnia 2023 r. obowiązuje akt o usługach cyfrowych. Od tego dnia przestrzeganie przepisów tego aktu może być już egzekwowane od największych platform i wyszukiwarek internetowych. Wśród nich m.in. Facebook, Instagram, Google, Twitter i TikTok. Za nieprzestrzeganie nowych wymogów grożą surowe kary. Sprawdź, które organizacje muszą już stosować akt o usługach cyfrowych.

Ryanair w celu przeprowadzenia odprawy m.in. skanuje dowody osobiste pasażerów. Taka praktyka budzi wątpliwości, stąd skargi kierowane do Urzędu Ochrony Danych Osobowych. Stosowane przez przewoźnika procedury weryfikacyjne zostaną więc sprawdzone przez polski organ nadzorczy.

11 lipca 2023 r. grupa hakerska Cybertriad dokonała ataku hakerskiego na komputery należące do Akademii Sztuki Wojennej. W konsekwencji cyberataku doszło do wykradnięcia i utraty dostępu do części przetwarzanych przez polską uczelnię wojskową danych osobowych, w także wrażliwych. Jak informuje rzecznik prasowy cyberwojsk, atak nie dotyczył jednak komputerów wykorzystywanych przez wojsko w celach operacyjnych.

Przepisy regulujące kampanię wyborczą w bardzo ograniczonym zakresie poruszają kwestię ochrony danych osobowych. Jak zatem zapewnić ochronę danych osobowych wyborców i innych osób podczas kampanii wyborczej? Wskazówek dostarcza tu poradnik UODO „Ochrona danych osobowych w kampanii wyborczej”.

Choć to komisja konkursowa przeprowadza czynności związane z konkursem na stanowisko dyrektora szkoły, to jednak nie jest ona administratorem danych osobowych kandydatów. Status administratora ma organ prowadzący, który powołuje tę komisję. Poznaj najnowsze stanowisko Urzędu Ochrony Danych Osobowych

Ustawodawca wprowadza rozwiązania mające na celu zmniejszenie ryzyka smishingu, spoofingu i innych cyberataków w komunikacji elektronicznej. Z końcem sierpnia w życie wejdzie bowiem ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. 28 lipca ustawę podpisał już Prezydent. Rozwiązania przyjęte w tej ustawie mają na celu przede wszystkim walkę z fałszywymi SMS-ami i połączeniami telefonicznymi.

CERT Polska ostrzega przed nową formą phishingu, które przybiera postać gróźb zabójstwa i zmierza do wyłudzenia pieniędzy od ofiar. Sprawdź, jak rozpoznać taki cyberatak i komu zgłosić jego wystąpienie.

Czy TikTok może służyć do przetwarzania danych osobowych dzieci? Podczas 83. Posiedzenia plenarnego EROD przyjęła wiążącą decyzję rozstrzygającą spór na podstawie art. 65 RODO. Jest ona konsekwencją sprzeciwów wobec decyzji irlandzkiego organu nadzorczego dotyczącej przetwarzania danych osobowych dzieci w TikTok Technology Limited.

Jednostki samorządu terytorialnego i samorządowe jednostki organizacyjne mogą otrzymać dofinansowanie ze specjalnego funduszu w razie cyberataku. CSIRT NASK wyjaśnia, jak ubiegać się o dotację z Funduszu Wsparcia Jednostek Samorządu Terytorialnego NASK.