Europejska Rada Ochrony Danych przedstawiła wskazówki dotyczące przekazywania danych osobowych do USA po wydaniu decyzji Komisji Europejskiej stwierdzającej odpowiednio poziom ochrony. EROD wskazuje m.in. mechanizmy dochodzenia roszczeń i wyjaśnia, w jakich przypadkach należy jeszcze stosować standardowe klauzule umowne.

Holenderski organ nadzorczy powziął wątpliwości czy ChatGPT zapewnia ochronę danych osobowych zgodnie ze standardami RODO. Wątpliwości budzi to, czy algorytmy stosowane w tym narzędziu są zgodne z unijnym rozporządzeniem.

Przekazywanie danych osobowych do USA możliwe jest już na podstawie decyzji Komisji Europejskiej. Decyzja stwierdzająca odpowiedni stopień ochrony została wydana 10 lipca 2023 r. Sprawdź, kiedy możesz się na nią powołać, przekazując dane osobowe do USA.

Naruszenie RODO przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Z drugiej strony w każdym przypadku wyrządzenia szkody – nawet minimalnej – podmiot danych może skutecznie domagać się odszkodowania za naruszenie RODO. Takie wnioski płyną z niedawnego wyroku TSUE.

Czekają nas istotne zmiany w funkcjonowaniu organów administracji publicznej, w tym w postępowaniu administracyjnym. Wiążą się ona z elektronizacją funkcjonowania podmiotów publicznych. Nowe przepisy zmierzają do wdrożenia reguły domyślności cyfrowej w urzędach. Sprawdź, jakie rozwiązania przewidziano w projekcie nowej ustawy.

Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące wymiaru administracyjnych kar pieniężnych. W wytycznych przyjęto metodologię wymiaru kar RODO i zobrazowano ją przykładami.

Media ostrzegają przed ogromnym wyciekiem danych dostępowych polskich użytkowników. Jest to wynik szeroko zakrojonego ataku hakerskiego. Resort cyfryzacji wskazuje, jak zminimalizować zagrożenie związane w wyciekiem.

Premier przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP do 31 sierpnia 2023 r. Sprawdź, co to oznacza w kontekście wymogów związanych z cyberbezpieczeństwem.

Przetwarzanie danych osobowych z wykorzystaniem AI nie jest wykluczone. Niemniej jednak algorytmy i systemy sztucznej inteligencji muszą zapewniać odpowiednio wysoki poziom bezpieczeństwa danych osobowych. Na ten aspekt wskazuje Urząd Ochrony Danych Osobowych.

Europejska Rada Ochrony Danych przygotowała specjalny poradnik zawierający wskazówki w zakresie przestrzegania RODO w małych i średnich przedsiębiorstwach. Poza tym opublikowała sprawozdanie ze swojej działalności za 2022 r.

W poznańskim urzędzie miasta miał miejsce cyberatak. Hakerzy uzyskali dostęp do numerów telefonów mieszkańców wykorzystywanych w komunikatach SMS wysyłanych przez Urząd Miasta Poznań. Sprawą zajmuje się UODO.

Smishing to coraz popularniejszy rodzaj cyberataku. To manipulacja, która ma na celu skłonienie ofiary do podjęcia niekorzystnych dla niech zajęć. Stanowi on odmianę phishingu występującą w wiadomościach SMS. Ministerstwo Cyfryzacji wyjaśnia, jak się przed nim bronić.

Europejska Rada Ochrony Danych przyjęła ostateczną wersję wytycznych 01/2022 w sprawie prawa dostępu do danych osobowych. Wyjaśniają one, jak realizować to uprawnienie, w tym również przekazywać informacje o przetwarzaniu danych.

W komunikacji elektronicznej jesteśmy narażeni na cyberataki typu smishing czy spoofing. Jak z nimi walczyć? Nowe rozwiązania w tym zakresie przewidziano w projekcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Sprawdź, jakie obowiązki przewidziano w niej dla operatorów telekomunikacyjnych i dostawców poczty e-mail.

Zaskakująca reakcja Prezesa UODO na wyrok NSA w sprawie Morele.net. Organ w publicznym komunikacie stwierdza, że orzeczenie to kwestionuje niezależność organu nadzorczego, podważa jego kompetencje oraz kwalifikacje merytoryczne jego pracowników.