Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Prawo w biznesie
  2. Cyberbezpieczeństwo
UODO upomina za złą regulację IOD. I zaprasza na webinarium o poradniku

UODO upomina za złą regulację IOD. I zaprasza na webinarium o poradniku

RODO Cyberbezpieczeństwo

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, nałożył upomnienie na Uczelnię Łazarskiego. Powód: opóźnienie z wprowadzeniem wewnętrznych regulacji dotyczących zasad współpracy administratora z inspektorem ochrony danych (IOD). W ostatnich tygodniach kwestia roli i pozycji IOD budzi wiele pytań. Okazją do poznania odpowiedzi będzie organizowane przez urząd webinarium.

20.03.2025
Ubezpieczenie od cyberryzyk. Czy można wykupić sobie cyfrową odporność?

Ubezpieczenie od cyberryzyk. Czy można wykupić sobie cyfrową odporność?

Prawo europejskie Ubezpieczenia Cyberbezpieczeństwo

Prace nad wdrożeniem w Polsce dyrektywy NIS2 wciąż trwają. To dobry czas na przegląd środków ochrony przed skutkami cyberataków, których - według danych Ministerstwa Cyfryzacji - do października 2024 r. wykryto w Polsce ponad 80 tysięcy. Jednym z rozwiązań może być ubezpieczenie od naruszeń cybernetycznych - piszą Jarosław Straś i Łukasz Wieczorek, radcowie prawni z KWKR.

19.03.2025
27 mln zł kary dla Poczty Polskiej od UODO za

27 mln zł kary dla Poczty Polskiej od UODO za "wybory kopertowe"

Administracja publiczna RODO Wybory Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych w drodze decyzji nałożył administracyjne kary pieniężne za przetwarzanie bez podstawy prawnej danych 30 mln obywateli z bazy PESEL, przy organizacji tzw. wyborów kopertowych w 2020 roku. Poczta Polska ma zapłacić ponad 27 mln zł, co jest najwyższą tego typu sankcją w historii. 100 tys. zł kary organ nałożył na ministra cyfryzacji.

18.03.2025
Inspektor pisze, administrator podpisuje. UODO tłumaczy swój poradnik

Inspektor pisze, administrator podpisuje. UODO tłumaczy swój poradnik

RODO Cyberbezpieczeństwo

Najnowszy poradnik Urzędu Ochrony Danych Osobowych zaskoczył część specjalistów m.in. za sprawą rygorystycznego podejścia organu do roli inspektora ochrony danych (IOD). UODO w odpowiedzi na pytania Prawo.pl odniósł się do tych wątpliwości. Eksperci nadal nie są jednak zgodni, czy tylko nie zaciemnił obrazu.

17.03.2025
Spór o dane byłego klienta banku. UODO 11 razy wygrywa przed NSA

Spór o dane byłego klienta banku. UODO 11 razy wygrywa przed NSA

Banki RODO Kredyty Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych uważa, że kiedy umowa kredytowa wygasa, bank może przetwarzać dane klienta zalegającego ze spłatą, o ile wcześniej skutecznie powiadomi go o tym zamiarze i odczeka 30 dni. Jak podaje, Naczelny Sąd Administracyjny podzielił jego stanowisko w aż 11 sprawach.

13.03.2025
NIS2 to nie tylko dyrektywa. Kary grożą też za niestosowanie rozporządzenia

NIS2 to nie tylko dyrektywa. Kary grożą też za niestosowanie rozporządzenia

Finanse Compliance Cyberbezpieczeństwo

Już teraz obowiązuje rozporządzenie wykonawcze do dyrektywy NIS2, tj. rozporządzenie 2024/2690, o którym niewiele osób wie, a jeszcze mniej je stosuje. W konsekwencji organizacje narażone są na potencjalne kary finansowe, a także na zwiększone ryzyko operacyjne wynikające z braku zgodności z nowymi wymogami w zakresie cyberbezpieczeństwa – pisze Przemysław Świeboda, wykładowca z zakresu cyberbezpieczeństwa na Wydziale Prawa i Administracji Uniwersytetu WSB Merito w Gdańsku.

05.03.2025
Sąd: Mobbing w urzędzie gminy informacją publiczną?

Sąd: Mobbing w urzędzie gminy informacją publiczną?

Samorząd terytorialny Prawo pracy Cyberbezpieczeństwo

Informacja o mobbingu w miejscu pracy to sprawa prywatna, chyba że dotyczy osoby pełniącej funkcję publiczną. Dlatego wójt gminy, którego dotyczyło takie oskarżenie, nie mógł odmówić wydania informacji w tej sprawie, powołując się na ochronę prywatności osoby pokrzywdzonej - orzekł Naczelny Sąd Administracyjny.

05.03.2025
Inspektor ochrony danych niewiele może. Nowe stanowisko UODO niepokoi prawników

Inspektor ochrony danych niewiele może. Nowe stanowisko UODO niepokoi prawników

RODO Cyberbezpieczeństwo

W najnowszym poradniku prezesa Urzędu Ochrony Danych Osobowych rola inspektora ochrony danych (IOD) została sprowadzona do "pomagania", "doradzania" i "udzielania wskazówek". Nie może on natomiast wykonywać zadań, za które odpowiada administrator. Prawnicy wskazują, że to podejście wyjątkowo restrykcyjne, a jego wdrożenie spowoduje, że naruszeniem ochrony danych będą musiały zajmować się w organizacjach co najmniej dwa piony.

28.02.2025
Powstanie rejestr porno, dostawcy internetu zablokują strony. Jest projekt ustawy

Powstanie rejestr porno, dostawcy internetu zablokują strony. Jest projekt ustawy

Cyberbezpieczeństwo Nowe Technologie

Dostawcy treści pornograficznych będą musieli stworzyć realny i skuteczny mechanizm weryfikacji wieku. Jeśli tego nie zrobią, ich strony trafią do specjalnego rejestru i będą blokowane, podobnie jak blokowane są strony oferujące nielegalny hazard. Taki mechanizm przewiduje projekt ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie, przygotowany przez Ministerstwo Cyfryzacji.

25.02.2025
PLLuM – polski czatbot dla administracji i obywateli

PLLuM – polski czatbot dla administracji i obywateli

Samorząd terytorialny Prawo AI Cyberbezpieczeństwo

Obywatele, urzędy i naukowcy będą korzystać z PLLuM, polskiego modelu sztucznej inteligencji. Ministerstwo Cyfryzacji powołało konsorcjum HIVE, które ma wdrażać modeli AI w mObywatelu i urzędach. Model będzie oparty na autorskich polskich danych, zbudowany na jednym z największych korpusów tekstowych w kraju, zawierającym ponad 100 miliardów słów.

24.02.2025
Nowe podejście do naruszenia danych. Będzie więcej zgłoszeń do UODO

Nowe podejście do naruszenia danych. Będzie więcej zgłoszeń do UODO

RODO Cyberbezpieczeństwo

Zaktualizowany w ubiegłym tygodniu poradnik prezesa Urzędu Ochrony Danych Osobowych zawiera nowe, bardziej restrykcyjne stanowisko organu co do tego, czym są naruszenia danych i kiedy trzeba je zgłaszać. Do stwierdzenia naruszenia wystarczy samo podejrzenie jego wystąpienia, zaś administrator powinien zawiadamiać o każdym zdarzeniu, które stwarza najmniejsze nawet ryzyko. Może to skutkować większą liczbą zgłoszeń.

24.02.2025
Nie cenzura, ale pole do nadużyć. Projekt o blokowaniu treści poddany krytyce

Nie cenzura, ale pole do nadużyć. Projekt o blokowaniu treści poddany krytyce

Prawo cywilne Administracja publiczna Cyberbezpieczeństwo Nowe Technologie

Projekt, umożliwiający blokowanie stron internetowych decyzją administracyjną, bez czekania na wyrok sądu, wzbudził obawy Marcina Wiącka, rzecznika prawa obywatelskich. Chociaż unika on słowa „cenzura”, to przyznaje, że rozwiązanie „może prowadzić do nieproporcjonalnych skutków i dać pole do nadużyć”. Jest też jednak druga strona medalu – jak inaczej zablokować treści takie jak pirackie streamy wydarzeń sportowych - punktują prawnicy.

21.02.2025
Jest nowy poradnik UODO o naruszeniach danych osobowych

Jest nowy poradnik UODO o naruszeniach danych osobowych

RODO Cyberbezpieczeństwo

Co oznacza termin „naruszenie ochrony danych osobowych”? Czy wszystkie przypadki takich naruszeń trzeba zgłaszać prezesowi Urzędu Ochrony Danych Osobowych? Jak oceniać ryzyka i zapobiegać naruszeniom? Kim jest „zaufany odbiorca”? Na te i inne pytania odpowiada zaktualizowany poradnik UODO "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

20.02.2025
Rozporządzenia o plikach cookies jednak nie będzie

Rozporządzenia o plikach cookies jednak nie będzie

Rynek i konsument RODO Prawo europejskie Cyberbezpieczeństwo

Komisja Europejska rezygnuje z planów wprowadzenia rozporządzenia w sprawie prywatności i łączności elektronicznej, znanego jako rozporządzenie ePrivacy. Oficjalny powód: procedowany latami projekt stał się już przestarzały i nie doczeka się akceptacji. Eksperci uważają, że wpływ na taką decyzję mogły mieć też tendencje deregulacyjne ze Stanów Zjednoczonych i Chin oraz lobby gigantów.

19.02.2025
Bank odmówił kredytu? Nie może przetwarzać danych wnioskodawcy

Bank odmówił kredytu? Nie może przetwarzać danych wnioskodawcy

Banki RODO Kredyty Prawo europejskie Cyberbezpieczeństwo

Skoro nie doszło do zawarcia umowy kredytowej, to zarówno bank, jak i Biuro Informacji Kredytowej, nie mają podstaw do dalszego przetwarzania danych osoby starającej się o kredyt – stwierdził prezes Urzędu Ochrony Danych Osobowy. Stanowisko to potwierdził w niedawnym wyroku Naczelny Sąd Administracyjny, oddalając skargi kasacyjne.

18.02.2025
Centralny Rejestr Umów - znamy zmiany resortu finansów

Centralny Rejestr Umów - znamy zmiany resortu finansów

Administracja publiczna Cyberbezpieczeństwo

Nowa wersja projektu ustawy o Centralnym Rejestrze Umów, do której dotarł serwis Prawo.pl, nie tylko proponuje podwyższenie do 10 tys. wartości umów, które mają trafiać do rejestru, ale także doprecyzowuje, kto odpowiada za wprowadzenie danych, w jakim czasie powinny one znaleźć się w rejestrze i jaki jest okres retencji danych. Szereg szczegółowych rozwiązań ma zostać uregulowanych w rozporządzeniach. Ale wciąż nie brakuje kwestii spornych.

18.02.2025
Dr Feliński: Zaufanie do instytucji ważniejsze niż detaliczne przepisy o ochronie danych

Dr Feliński: Zaufanie do instytucji ważniejsze niż detaliczne przepisy o ochronie danych

Prawnicy Wymiar sprawiedliwości Cyberbezpieczeństwo

Spór wokół akt sądowych z wrażliwymi danymi, udostępnianymi w trakcie procedury kandydowania na urząd sędziego, pokazuje nie tyle problem braku odpowiedniej regulacji tajemnicy zawodowej, co erozję zaufania do instytucji i funkcjonariuszy publicznych zobowiązanych do przestrzegania tajemnicy prawnie chronionych i ustawowych gwarancji – twierdzi dr Jarosław Feliński, prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych w Polsce.

15.02.2025
Jest nowa wersja projektu ustawy o systemach sztucznej inteligencji

Jest nowa wersja projektu ustawy o systemach sztucznej inteligencji

Prawo AI Prawo europejskie Cyberbezpieczeństwo

Na stronach Rządowego Centrum Legislacji opublikowano zmodyfikowany projekt ustawy o systemach sztucznej inteligencji, wdrażający unijny akt o sztucznej inteligencji (AI Act). W stosunku do wcześniejszej wersji skład KRiBSI, czyli komisji zajmującej się sprawami AI, został zmodyfikowany. Określono też ramy tworzenia tzw. piaskownic regulacyjnych.

11.02.2025
UODO bada, czy dane osobowe polskich internautów w chińskiej aplikacji DeepSeek są bezpieczne

UODO bada, czy dane osobowe polskich internautów w chińskiej aplikacji DeepSeek są bezpieczne

Cyberbezpieczeństwo

Urząd Ochrony Danych Osobowych analizuje informacje związane z modelem DeepSeek R1 i obserwuje, czy usługa oferowana przez chińskiego dostawcę spełnia wymogi przetwarzania danych obowiązujące na terenie UE. Z informacji zawartych w tej aplikacji wynika m.in., że dane użytkowników mogą być przechowywane na serwerach zlokalizowanych w Chinach. W ciągu zaledwie dwóch pierwszych tygodni oprogramowanie pobrało 3,6 mln osób na całym świecie.

07.02.2025
Rzecznik TSUE: Operator platformy z ogłoszeniami musi weryfikować tożsamość zarejestrowanych użytkowników

Rzecznik TSUE: Operator platformy z ogłoszeniami musi weryfikować tożsamość zarejestrowanych użytkowników

Prawo cywilne RODO Prawo europejskie Cyberbezpieczeństwo

Rzecznik generalny Trybunału Sprawiedliwości UE Maciej Szpunar przeanalizował obowiązki i odpowiedzialność operatora internetowej platformy handlowej w kontekście dyrektywy o handlu elektronicznym oraz rozporządzenia RODO. Jak ocenił, chociaż operator nie jest zobowiązany do kontrolowania treści ogłoszeń, to musi weryfikować tożsamości użytkowników, którzy posiadają konta w jego serwisie.

06.02.2025