Jednym z praw podstawowych, które podlegają szczególnemu nadzorowi w zakresie zastosowań sztucznej inteligencji, jest prawo do ochrony danych osobowych. Jego przestrzeganie podlega kontroli niezależnego organu, którym w polskim systemie prawa jest wyłącznie prezes Urzędu Ochrony Danych Osobowych. W ten sposób pełniący tę funkcję Mirosław Wróblewski odniósł się do projektu ustawy o systemach sztucznej inteligencji.

Ministerstwo Cyfryzacji wraca do pomysłu wprowadzenia narzędzi chroniących dzieci przed treściami szkodliwymi w internecie, przede wszystkim - przed pornografią. Według zapowiedzi kwestia ta zostanie uregulowana inaczej niż proponowali poprzednicy. Nowe obowiązki mają objąć przede wszystkim podmioty prowadzące strony internetowe. Dostawcy dostępu do sieci będą blokować tych, którzy obowiązków nie spełnili.

Ministerstwo Klimatu rozpoczęło pracę nad zmianą przepisów ustawy o utrzymaniu czystości i porządku w gminach. Gminy i podmioty, którym powierzono gospodarowanie odpadami mają uzyskać większy dostęp do rejestrów i danych, aby mogły zweryfikować złożone deklaracje odpadowe.

Komisja Europejska stworzyła warunki umożliwiające przekazanie adresu IP zainteresowanego amerykańskiemu przedsiębiorstwu Meta Platforms – orzekł Sąd UE. Tym samym KE nie przestrzegała unijnych regulacji w zakresie przekazywania danych osobowych do państwa trzeciego i musi zapłacić zainteresowanemu 400 euro.

Ponad 1,5 mln zł kary nałożył prezes Urzędu Ochrony Danych Osobowych (PUODO) na spółkę Panek SA za naruszenie przepisów RODO. To konsekwencja błędu, w wyniku którego do sieci przedostały się dane 21 453 osób - klientów i pracowników spółki. Ukarana została też obsługująca spółkę firma informatyczna.

Obecnie technologia rozwija się na tyle szybko, że lekarz potrzebuje w swojej pracy komputera niemal w równym stopniu, co stetoskopu czy skalpela. Często zderzenie z rzeczywistością jest jednak dość trudne, bo na studiach nikt nie uczy przyszłych medyków, jak posługiwać się systemami teleinformatycznymi. Tym bardziej nikt nie skupia się na cyberbezpieczeństwie. A takie edukowanie, zdaniem ekspertów, nie tylko byłoby pomocne w praktyce, ale też pozwoliłoby wyrobić dobre nawyki.

Obywatele często spotykają się z oporem wobec nagrywania obrad komisji rad gmin. Tymczasem protokoły nie oddają przebiegu obrad tak dokładnie jak nagrania. Pomijają np. informacje o wypowiedziach konkretnych radnych, ich stanowisku czy argumentach. W opinii RPO kwestia nagrywania obrad komisji rady gminy powinna być uregulowana w ustawie o samorządzie gminnym, a nie jedynie w statutach gmin.

Zaledwie 13 proc. placówek medycznych deklaruje, że ma wewnętrzny zespół ds. cyberbezpieczeństwa w swojej strukturze, a 15 proc. korzysta z pomocy zewnętrznej. Aż 72 proc. nie ma takiego zespołu w ogóle. Tymczasem podmioty medyczne, a w szczególności szpitale, coraz częściej padają ofiarą cyberprzestępców. Czasami wystarczy, by jedna osoba kliknęła w podejrzany link, by placówkę dotknął całkowity paraliż.

Prezes Urzędu Ochrony Danych Osobowych przez rok wydał 1796 decyzji dotyczących skarg obywateli. W 965 przypadkach, w oparciu o art. 58 rozporządzenia RODO, zastosował środki naprawcze: upomnienia i nakazy. Dane pochodzą ze sprawozdania z działalności prezesa UODO w roku 2023, którym Sejm zajmie się na bieżącym posiedzeniu.

Spór dotyczył opublikowania na Facebooku wyroku nakazowego, który zawierał dane osobowe. Prezes Urzędu Ochrony Danych Osobowych uznał, że była to czynność o czysto osobistym lub domowym charakterze, więc przepisy RODO nie miały zastosowania. Naczelny Sąd Administracyjny nie podzielił tej oceny i zwrócił uwagę, że dostęp do umieszczonych na profilu danych osobowych był nieograniczony.

Instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi Stołecznej ZHP. Prezes Urzędu Ochrony Danych Osobowych nałożył na Chorągiew karę w wysokości 24 555 zł za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.

Rzecznik Praw Obywatelskich chce, aby ministerstwo cyfryzacji uregulowano ustawowo zasady prowadzenia profili organów i urzędów administracji publicznej oraz innych instytucji publicznych. Uważa, że powinny powstać przepisy dotyczące procedury blokowania użytkowników i usuwania publikowanych przez nich informacji. Administratorzy portali często mylą hejt z ostrą krytykę poczynań władzy.

Prezes Urzędu Ochrony Danych Osobowych odmówił wszczęcia postępowania, ponieważ skarżący wystąpił z żądaniami, które wzajemnie się wykluczały. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tym rozstrzygnięciem i wskazał, że w pierwszej kolejności należało ustalić, czy żądania skarżącego były uzasadnione. Jeżeli tak, to organ miał możliwość zastosowania jednego z uprawnień naprawczych, odmawiając jednocześnie zastosowania drugiego.

Projekt ustawy o systemach sztucznej inteligencji przez jednych jest krytykowany za nadmierne bariery regulacyjne, przez innych chwalony za bezwzględny zakaz wykorzystywania AI do identyfikacji biometrycznej, czyli np. rozpoznawania twarzy. Eksperci opiniujący proponowane regulacje postulują ponadto modyfikację kształtu nowego organu - Komisji ds. Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI).

25 tys. złotych administracyjnej kary pieniężnej nałożył prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za niewyznaczenie inspektora ochrony danych, a w konsekwencji brak publikacji jego danych kontaktowych i brak zawiadomienia o tych danych organu nadzorczego.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Urząd Ochrony Danych Osobowych przypomina przy tej okazji, że wycofanie zgody na przetwarzanie danych powinno być równie łatwe jak jej wyrażenie.

Portal społecznościowo-rekrutacyjny GoldenLine.pl kończy swoją działalność. Konta użytkowników i opublikowane na nich treści zostaną usunięte, chociaż w wyjątkowych przypadkach prawo dopuszcza dalsze przetwarzanie ich danych osobowych. Część prawników wskazuje, że możliwa jest ewentualna sprzedaż bazy danych innemu podmiotowi.

Strategia Cyfryzacji Polski do 2035 roku ma być planem transformacji cyfrowej na najbliższe 10 lat. Skierowany właśnie do konsultacji projekt dokumentu zakłada, że wszystkie sprawy prowadzone przez podmioty publiczne będzie można załatwić elektronicznie, a wybrane jednostki chorobowe będą diagnozowanych wspomagająco z wykorzystaniem sztucznej inteligencji.

Organ roboczo nazwany Komisją Rozwoju i Bezpieczeństwa Sztucznej Inteligencji ma nadzorować rynek, przyczyniać się do wzmacniania branży AI w Polsce oraz współpracować z innymi instytucjami publicznymi w zakresie sztucznej inteligencji. Jego utworzenie przewiduje opublikowany w środę, 16 października, projekt ustawy o systemach sztucznej inteligencji (SSI).

Większość firm z sektora MŚP szkoli swoich pracowników z ochrony danych osobowych, ale tylko raz po przyjęciu do pracy. Z kolei 20 proc. przedsiębiorców nie robi tego wcale – wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych. Tymczasem brak szkoleń lub ich sporadyczne przeprowadzanie może być bardzo kosztowne, ponieważ często niezamierzone błędy ludzkie są przyczyną wycieku lub kradzieży danych przez hakerów.