Kierowca autobusu, który żąda od pasażera podawania danych osobowych w postaci imienia i nazwiska, przetwarza dane osobowe. Przetwarzanie to musi być oparte na jednej z podstaw wynikających z RODO. Stanowisko to przedstawił Naczelny Sąd Administracyjny.
Ogólne rozporządzenie o ochronie danych przypisuje inspektorowi ochrony danych funkcję punktu kontaktowego. Poza tym w kilku przypadkach wymaga od administratora podania danych kontaktowych IOD. Sprawdź, co to znaczy, że inspektor ochrony danych ma być punktem kontaktowym, jak zrealizować to zadanie i jakie obowiązki spoczywają w związku z tym na administratorze.
Bank nie może dalej przetwarzać danych osoby, która składała wniosek kredytowy, jeśli odmówiono jej udzielenia kredytu. Stanowisko to potwierdził Naczelny Sąd Administracyjny w wyroku z 13 lutego 2025 r. III OSK 6563/21.
Zastanawiasz się, czy dyrektywa NIS2 obejmuje Twoją organizację? Nurtuje Cię to, czy NIS2 nakłada na Ciebie nowe obowiązki w zakresie cyberbezpieczeństwa. Zapraszamy Cię na bezpłatny webinar online, który odbędzie się 25 lutego 2025 r. w godz. 9:30-10:10.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę, podtrzymując stanowisko Prezesa UODO. Dotyczyło ono braku podstawy przetwarzania danych osobowych naukowców dotyczących szczepień przeciwko COVID-19 przez Centrum e-Zdrowia.
NSA podtrzymał administracyjną karę pieniężną wymierzoną Szkolne Głównej Gospodarstwa Wiejskiego za naruszenie ochrony danych, które doprowadziło do wycieku danych kandydatów na studia. W ocenie NSA uczelnia nie mogła zasłaniać się błędem pracownika.
Wiemy, jak będzie wyglądał nadzór systemami sztucznej inteligencji w Polsce. Opublikowano właśnie projekt ustawy o systemach sztucznej inteligencji, na mocy której do sprawowania tego nadzoru zostanie powołana specjalna komisja współpracująca m.in. z Prezesem Urzędu Ochrony Danych Osobowych. Poniżej przegląd najważniejszych rozwiązań zaproponowanych w projekcie ustawy opublikowanym przez Ministerstwo Cyfryzacji, z uwzględnieniem nowych rozwiązań wypracowanych w toku konsultacji.
Czy chiński chatbot DeepSeek R1 jest zgodny z RODO i może być stosowany na terenie UE w działalności komercyjnej? Sprawie przygląda się polski Urząd Ochrony Danych Osobowych.
Od 2 lutego 2025 r. na terenie UE obowiązuje wykaz zakazanych praktyk w zakresie sztucznej inteligencji. W związku z tym Komisja Europejska opublikowała Wytyczne dotyczące zakazanych praktyk AI. Znajdziemy w nich przykłady praktyk uznanych za niedopuszczalne z uwagi na ich potencjalne ryzyko dla europejskich wartości i praw podstawowych. Projekt wytycznych został już zatwierdzony i czeka na formalne przyjęcie.
Prezes UODO skierował do Ministra Cyfryzacji uwagi odnośnie do projektu Strategii Cyberbezpieczeństwa RP na lata 2025-2029. Jak wskazuje organ nadzorczy, dokument wpłynie również na obszar praw i wolności jednostki. Dlatego kluczowe jest, aby regulacje prawne w zakresie cyberbezpieczeństwa były jak najbardziej precyzyjne i adekwatne do wyzwań.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
