Na żądanie Prezesa Urzędu Ochrony Danych Osobowych administrator musi udzielać wszelkich informacji niezbędnych do realizacji zadań organu nadzorczego. Potwierdził to Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 21 czerwca 2024 r. II SA/Wa 2216/23.
Wiemy już, że nowa ustawa o ochronie sygnalistów wejdzie w życie we wrześniu 2024 r. Oznacza to nowe obowiązki dla administratorów danych osobowych wiążące się także z ochroną danych osobowych sygnalistów. Na wdrożenie nowych rozwiązań w zakresie ochrony sygnalistów pozostało ok. 3 miesięcy. szkołach nowych rozwiązań m.in. procedury zgłaszania naruszeń prawa przez sygnalistów.
META zawiesza wykorzystywanie danych osobowych użytkowników do szkolenia modeli językowych działających w oparciu o AI. Tym samym sztuczna inteligencja nie będzie wykorzystywała danych udostępnianych przez użytkowników Facebooka i innych mediów społecznościowych tej firmy do szkolenia sztucznej inteligencji.
Projekt nowej ustawy Prawo o komunikacji elektronicznej jest zdaniem Prezesa Urzędu Ochrony Danych Osobowych sprzeczny z RODO. Wątpliwości budzi przede wszystkim aspekt przechowywania „telekomunikacyjnych” danych osobowych.
Pełnomocnik Rządu ds. Cyberbezpieczeństwa przedstawił rekomendacje dotyczącą platform służących udostępnianiu stron Biuletynu Informacji Publicznej. Sprawdź, jakie rozwiązania są zalecane, a jakich unikać w ramach publikacji w BIP.
Udostępnianie danych osobowych pomiędzy powiązanymi spółkami nie jest wyłączone z regulacji RODO. Udostępnianie takich danych musi być oparte na jednej z podstaw z art. 6 lub 9 RODO. Brak takiej podstawy może skończyć się kara pieniężną, o czym w kwietniu 2024 r. dobitnie przekonała się czeska spółka.
PZU wskutek przetwarzania nieaktualnych danych osobowych ubezpieczonego doprowadził do jego wpisania do Krajowego Rejestru Długów BIG. Za naruszenie zasady prawidłowości ubezpieczyciel został ukarany upomnieniem przez Prezesa Urzędu Ochrony Danych Osobowych.
Jak wskazał Trybunał Sprawiedliwości Unii Europejskiej, biuro informacji kredytowej przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. f RODO. To zaś rodzi konieczność przeprowadzenia testu równowagi RODO. Do wyroku TSUE odniósł się także Prezes UODO, wskazując na konieczność doprecyzowania krajowych przepisów.
Europejska Rada Ochrony Danych utworzyła specjalną grupę zadaniową ChatGPT. Grupa ta ma wypracować wskazówki dla organów nadzorczych badających zgodność przetwarzania danych osobowych w ChatGPT z RODO. Pierwsze wyniki prac grupy zadaniowej są już znane.
Europejska Rada Ochrony Danych przyjęła opinię w sprawie stosowania technologii rozpoznawania twarzy przez operatorów portów lotniczych i przedsiębiorstwa lotnicze w celu usprawnienia przepływu pasażerów w portach lotniczych. Rada wypowiedziała się w kwestii zgodności systemów automatycznego rozpoznawania twarzy na lotniskach z RODO.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
