Omyłkowe udostępnienie dokumentacji medycznej nieuprawnionej osobie może rodzić ryzyko naruszenia praw lub wolności pacjenta. Niezgłoszenie takiego naruszenia ochrony danych z dużym prawdopodobieństwem skończy się karą pieniężną, o czym zresztą przekonał się jeden ze szpitali.
Zakończyły się konsultacje dotyczące projektu ustawy o systemach sztucznej inteligencji, której celem jest wdrożeniem unijnego AI Act. Sprawdzamy, jakie uwagi zgłoszone w toku konsultacji uwzględniono w projekcie ustawy wdrażającej akt o sztucznej inteligencji.
Firma kurierska Posti z Finlandii zapłaci 2,4 mln euro za praktyki niezgodne z RODO w związku z usługą elektronicznej skrzynki pocztowej. Spółka przetwarzała dane osobowe w ramach usługi elektronicznej bez podstawy prawnej i nie wykonując w pełni obowiązku informacyjnego. Naruszyła także regułę privacy by default.
Przy Ministerstwie Sprawiedliwości powstał Zespół ds. Ochrony Danych Osobowych w Sądach Powszechnych. Zajmie się on m.in. kodeksem postępowania RODO dla sądów powszechnych a także innymi wytycznymi dotyczącymi ochrony danych osobowych w wymiarze sprawiedliwości.
Udostępnienie danych osobowych organom z państw trzecich nie jest wykluczone, niemniej jednak wymaga każdorazowej analizy, czy spełnione są warunki z art. 48 RODO. Jak interpretować ten przepis? Odpowiedź w nowych wytycznych Europejskiej Rady Ochrony Danych.
Zasady dotyczące bezpiecznego korzystania z sieci mają być istotnym zagadnieniem w ramach nowego przedmiotu edukacja zdrowotna. Jak wskazuje wiceminister edukacji Katarzyna Lubnauer, edukacja zdrowotna w szkołach będzie miała na celu także zapewnienie bezpieczeństwa cyfrowego dzieci.
Braki w analizie ryzyka były przyczyną nałożenia przez Prezesa Urzędu Ochrony Danych Osobowych kary na Chorągiew Społeczną Związku Harcerstwa Polskiego. W analizie tej nie uwzględniono ryzyka związanego ze zgubieniem laptopa z danymi osobowymi i nie wdrożono środków bezpieczeństwa danych.
Jednym z elementów nadzoru nad sztuczną inteligencją ma być dostęp do systemów AI wysokiego ryzyka. Sprawdzamy, które organy w Polsce mają zapewniony taki dostęp.
Trwają prace legislacyjne nad wprowadzeniem Krajowego Rejestru Oznakowanych Psów i Kotów. Rejestr ten ma służyć ograniczeniu bezdomności zwierząt. Zakres danych osobowych przechowywanych w tym rejestrze budzi jednak wątpliwości Prezesa Urzędu Ochrony Danych Osobowych, czego wyrazem jest opinia organu nadzorczego przedstawiona Ministerstwu Rolnictwa.
Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną w wysokości 25 tys. zł na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za brak wyznaczenia inspektora ochrony danych. Konsekwencją tego uchybienia był oczywiście brak zgłoszenia wyznaczenia IOD do organu nadzorczego.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
