Rzecznik Praw Obywatelskich chce, aby ministerstwo cyfryzacji uregulowano ustawowo zasady prowadzenia profili organów i urzędów administracji publicznej oraz innych instytucji publicznych. Uważa, że powinny powstać przepisy dotyczące procedury blokowania użytkowników i usuwania publikowanych przez nich informacji. Administratorzy portali często mylą hejt z ostrą krytykę poczynań władzy.

Prezes Urzędu Ochrony Danych Osobowych odmówił wszczęcia postępowania, ponieważ skarżący wystąpił z żądaniami, które wzajemnie się wykluczały. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tym rozstrzygnięciem i wskazał, że w pierwszej kolejności należało ustalić, czy żądania skarżącego były uzasadnione. Jeżeli tak, to organ miał możliwość zastosowania jednego z uprawnień naprawczych, odmawiając jednocześnie zastosowania drugiego.

Projekt ustawy o systemach sztucznej inteligencji przez jednych jest krytykowany za nadmierne bariery regulacyjne, przez innych chwalony za bezwzględny zakaz wykorzystywania AI do identyfikacji biometrycznej, czyli np. rozpoznawania twarzy. Eksperci opiniujący proponowane regulacje postulują ponadto modyfikację kształtu nowego organu - Komisji ds. Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI).

25 tys. złotych administracyjnej kary pieniężnej nałożył prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za niewyznaczenie inspektora ochrony danych, a w konsekwencji brak publikacji jego danych kontaktowych i brak zawiadomienia o tych danych organu nadzorczego.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Urząd Ochrony Danych Osobowych przypomina przy tej okazji, że wycofanie zgody na przetwarzanie danych powinno być równie łatwe jak jej wyrażenie.

Portal społecznościowo-rekrutacyjny GoldenLine.pl kończy swoją działalność. Konta użytkowników i opublikowane na nich treści zostaną usunięte, chociaż w wyjątkowych przypadkach prawo dopuszcza dalsze przetwarzanie ich danych osobowych. Część prawników wskazuje, że możliwa jest ewentualna sprzedaż bazy danych innemu podmiotowi.

Strategia Cyfryzacji Polski do 2035 roku ma być planem transformacji cyfrowej na najbliższe 10 lat. Skierowany właśnie do konsultacji projekt dokumentu zakłada, że wszystkie sprawy prowadzone przez podmioty publiczne będzie można załatwić elektronicznie, a wybrane jednostki chorobowe będą diagnozowanych wspomagająco z wykorzystaniem sztucznej inteligencji.

Organ roboczo nazwany Komisją Rozwoju i Bezpieczeństwa Sztucznej Inteligencji ma nadzorować rynek, przyczyniać się do wzmacniania branży AI w Polsce oraz współpracować z innymi instytucjami publicznymi w zakresie sztucznej inteligencji. Jego utworzenie przewiduje opublikowany w środę, 16 października, projekt ustawy o systemach sztucznej inteligencji (SSI).

Większość firm z sektora MŚP szkoli swoich pracowników z ochrony danych osobowych, ale tylko raz po przyjęciu do pracy. Z kolei 20 proc. przedsiębiorców nie robi tego wcale – wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych. Tymczasem brak szkoleń lub ich sporadyczne przeprowadzanie może być bardzo kosztowne, ponieważ często niezamierzone błędy ludzkie są przyczyną wycieku lub kradzieży danych przez hakerów.

Spółka zadzwoniła do klienta, aby przedstawić ofertę handlową. Organ uznał, że naruszono przepisy o ochronie danych osobowych, ponieważ numer telefonu należał do osoby fizycznej, która zażądała jego usunięcia. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tą oceną i wskazał, że sporny numer był związany z osobą prawną, więc nie może być mowy o naruszeniu przepisów RODO.

Udostępnienie informacji publicznej pozostaje nieodpłatne. Wyznaczenie za to opłaty czasami jest prawnie dopuszczalne. Nie wystarczy jednak podanie samej kwoty. Wnioskodawca ma prawo wiedzieć, dlaczego musi zapłacić i jak opłata została skalkulowana. Kalkulacja ta musi być weryfikowalna - orzekł Wojewódzki Sąd Administracyjny w Białymstoku.

Utrudniony jest dostęp do ksiąg parafialnych, by odnaleźć swoich przodków. Oto przykład: Kierownikowi Urzędu Stanu Cywilnego pomyliły się okresy przechowywania akt z okresem udostępniania tych akt. W ocenie sądu administracyjnego nie do przyjęcia jest wykładnia, w świetle której akta stanu cywilnego zawierają dane, których udostępnienie zawsze narusza dobra osobiste i dane osobowe. Dostęp do akt bowiem jest powszechny co do zasady – orzekł WSA w Rzeszowie i uchylił dwie decyzje.

Urząd Ochrony Danych Osobowych będzie stosował na terenach powodziowych "taryfę ulgową" w wypadku naruszeń ochrony danych osobowych. Informację w tej sprawie zamieścił na swojej stronie internetowej. Zgodnie z przepisami termin 72 godzin na zgłoszenie takiego zdarzenia do prezesa UODO biegnie dopiero od momentu jego stwierdzenia. Tym niemniej na terenach powodziowych może to być trudne.

Prezes UODO zwrócił się do ministra finansów Andrzeja Domańskiego o dostosowanie przepisów ustawy o Krajowej Administracji Skarbowej do wymogów wynikających z Konstytucji - poinformował urząd we wtorek. Według prezesa UODO dane osobowe zebrane przez KAS w konkretnych celach nie powinny być łączone z innymi danymi i wykorzystywane do celów nieprzewidzianych w prawie (np. analitycznych), gdyż stoi to w sprzeczności z przepisami RODO.

Dane osobowe to dziś żyła złota. Na ich handlu można nieźle zarobić. Nie oznacza to jednak, że za każdym wyciekiem stoją cyberprzestępcy. Okazuje się, że często są to zbiegi okoliczności, zwykły pech czy bezmyślność. Przykładów nie brakuje - pracownik firmy gastronomicznej zgubił pendrive’a z danymi osobowymi. Kurierowi skradziono przesyłkę, która zawierała dane klientów banku. W obu tych wypadkach firmy zapłaciły wysokie kary pieniężne.

Unijne rozporządzenie o ochronie danych (RODO) na stałe wpisało się już w polski krajobraz legislacyjny, trzeba jednak przygotować się na to, że w najbliższym czasie czekają nas kolejne wyzwania związane z ochroną danych. Dyskutowali o nich eksperci w czasie konferencji "Ochrona danych osobowych w UE. Dokąd zmierzamy w przededniu wyborów europejskich?”. Prawo.pl było patronem medialnym wydarzenia.

Prezes UODO zawiadomił prokuraturę o podejrzeniu popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com. Dane osobowe klientów chińskiej platformy zakupów online, pośredniczącej w zakupach od chińskich sprzedawców, wyciekły z serwisu i zostały opublikowane w zagregowanych formach na innych stronach internetowych.

Jednym z głównych zadań unijnego Aktu o usługach cyfrowych jest lepsza ochrona danych użytkowników internetu, jednak polska ustawa dostosowująca przepisy do rozporządzenia może okazać się nieskuteczna. Projektowane przepisy nie przewidują bowiem, że jednym z organów odpowiedzialnych za realizację zadań będzie prezes Urzędu Ochrony Danych Osobowych. Zdaniem ekspertów nie jest to trafne rozwiązanie, tym bardziej, że rozporządzenie uzupełnia rozwiązania przewidziane w RODO.

To już druga próba ukarania sklepu internetowego Morele.net za wyciek danych osobowych ponad 2 mln klientów. Pierwszą decyzję UODO uchylił w 2023 roku Naczelny Sąd Administracyjny. Urząd ponownie przeprowadził postępowanie administracyjne, które również wykazało, że spółka Morele.net stosowała niewystarczające zabezpieczenia techniczne i nie wdrożyła odpowiednich procedur. Tym razem nałożona kara jest o 1 mln zł wyższa.

Zwiększeniu świadomości na temat wyzwań i możliwości, jakie niesie ze sobą rozwój nowych technologii, takich jak big data, sztuczna inteligencja, zarządzanie algorytmiczne, monitoring wizyjny, Internet rzeczy, rozwiązania chmurowe czy biometria służyła konferencja o ochronie danych osobowych w kontekście rozwoju technologii komunikacyjnych. Zorganizował ją ZUS we współpracy z UODO.