Ministerstwo Finansów przedstawiło harmonogram wdrożenia Centralnego Rejestru Umów. Kontrowersje wciąż wzbudza limit 10 tys. złotych, powyżej którego informacje o umowach mają być uwidaczniane w rejestrze. Samorządy wskazują, że wdrożenie rejestru to dla nich dodatkowe koszty. Resort nie wyklucza modyfikacji projektu wskutek opinii i uwag, które pojawią się w procesie konsultacji.

Spółka przetwarzała dane najemcy samochodu po zakończeniu umowy. Uzasadniała to ewentualnym ustaleniem, dochodzeniem lub obroną przed roszczeniami. Naczelny Sąd Administracyjny wskazał, że z zakończeniem umowy dochodzi do ustalenia okoliczności faktycznych związanych ze stanem technicznym pojazdu, które mogą być podstawą roszczeń. Tym samym przetwarzanie danych osobowych najemcy było dopuszczalne w krótkim okresie po wykonaniu umowy, w którym mogły zostać ujawnione szkody.

Administrator danych, w razie wątpliwości, czy doszło do naruszenia, powinien mimo wszystko zgłosić naruszenie do Urzędu Ochrony Danych Osobowych. Zgłaszać należy jednak tylko zaistniałe zdarzenia. IOD powinien mieć udział w obsłudze naruszenia, chociaż nie może wchodzić w rolę administratora - takie wnioski płyną z webinarium na temat nowego poradnika UODO.

Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi serwisowi Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Opublikowany w ostatnich dniach poradnik UODO dotyczący obowiązków administratora związanych ze zgłaszaniem naruszeń ochrony danych osobowych wywołał m.in. ponową dyskusję na temat statusu inspektora ochrony danych. Treść poradnika, jak i związaną z tym dyskusję, trudno uznać za zadowalającą. Nie chodzi przy tym o to, kto ma rację. Chodzi o to, że trudno w tej dyskusji znaleźć argumentację opartą o to, co dla prawnika kluczowe, czyli o konstrukcje prawne i ustalenie znaczenia pojęć prawnych - pisze prof. dr hab. Arkadiusz Sobczyk.

Meta Platforms Ireland Limited cofnęła skargi na postanowienia prezesa Urzędu Ochrony Danych Osobowych (UODO), nakazujące wstrzymanie wyświetlania fałszywych reklam wykorzystujących wizerunki Rafała Brzoski oraz Omeny Mensah. W konsekwencji Wojewódzki Sąd Administracyjny umorzył postępowanie w tej sprawie.

"Zrozumiałe" i "w pełni zasadne” - tymi słowami Ministerstwo Rozwoju i Technologii odniosło się do zastrzeżeń do ustawy o ułatwieniach w przygotowaniu i realizacji inwestycji mieszkaniowych oraz inwestycji towarzyszących. Jej przepisy powodują, że numery ksiąg wieczystych niektórych nieruchomości stają się publicznie dostępne. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że jest to niezgodne z RODO.

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, nałożył upomnienie na Uczelnię Łazarskiego. Powód: opóźnienie z wprowadzeniem wewnętrznych regulacji dotyczących zasad współpracy administratora z inspektorem ochrony danych (IOD). W ostatnich tygodniach kwestia roli i pozycji IOD budzi wiele pytań. Okazją do poznania odpowiedzi będzie organizowane przez urząd webinarium.

Prace nad wdrożeniem w Polsce dyrektywy NIS2 wciąż trwają. To dobry czas na przegląd środków ochrony przed skutkami cyberataków, których - według danych Ministerstwa Cyfryzacji - do października 2024 r. wykryto w Polsce ponad 80 tysięcy. Jednym z rozwiązań może być ubezpieczenie od naruszeń cybernetycznych - piszą Jarosław Straś i Łukasz Wieczorek, radcowie prawni z KWKR.

Prezes Urzędu Ochrony Danych Osobowych w drodze decyzji nałożył administracyjne kary pieniężne za przetwarzanie bez podstawy prawnej danych 30 mln obywateli z bazy PESEL, przy organizacji tzw. wyborów kopertowych w 2020 roku. Poczta Polska ma zapłacić ponad 27 mln zł, co jest najwyższą tego typu sankcją w historii. 100 tys. zł kary organ nałożył na ministra cyfryzacji.

Najnowszy poradnik Urzędu Ochrony Danych Osobowych zaskoczył część specjalistów m.in. za sprawą rygorystycznego podejścia organu do roli inspektora ochrony danych (IOD). UODO w odpowiedzi na pytania Prawo.pl odniósł się do tych wątpliwości. Eksperci nadal nie są jednak zgodni, czy tylko nie zaciemnił obrazu.

Prezes Urzędu Ochrony Danych Osobowych uważa, że kiedy umowa kredytowa wygasa, bank może przetwarzać dane klienta zalegającego ze spłatą, o ile wcześniej skutecznie powiadomi go o tym zamiarze i odczeka 30 dni. Jak podaje, Naczelny Sąd Administracyjny podzielił jego stanowisko w aż 11 sprawach.

Już teraz obowiązuje rozporządzenie wykonawcze do dyrektywy NIS2, tj. rozporządzenie 2024/2690, o którym niewiele osób wie, a jeszcze mniej je stosuje. W konsekwencji organizacje narażone są na potencjalne kary finansowe, a także na zwiększone ryzyko operacyjne wynikające z braku zgodności z nowymi wymogami w zakresie cyberbezpieczeństwa – pisze Przemysław Świeboda, wykładowca z zakresu cyberbezpieczeństwa na Wydziale Prawa i Administracji Uniwersytetu WSB Merito w Gdańsku.

Informacja o mobbingu w miejscu pracy to sprawa prywatna, chyba że dotyczy osoby pełniącej funkcję publiczną. Dlatego wójt gminy, którego dotyczyło takie oskarżenie, nie mógł odmówić wydania informacji w tej sprawie, powołując się na ochronę prywatności osoby pokrzywdzonej - orzekł Naczelny Sąd Administracyjny.

W najnowszym poradniku prezesa Urzędu Ochrony Danych Osobowych rola inspektora ochrony danych (IOD) została sprowadzona do "pomagania", "doradzania" i "udzielania wskazówek". Nie może on natomiast wykonywać zadań, za które odpowiada administrator. Prawnicy wskazują, że to podejście wyjątkowo restrykcyjne, a jego wdrożenie spowoduje, że naruszeniem ochrony danych będą musiały zajmować się w organizacjach co najmniej dwa piony.

Dostawcy treści pornograficznych będą musieli stworzyć realny i skuteczny mechanizm weryfikacji wieku. Jeśli tego nie zrobią, ich strony trafią do specjalnego rejestru i będą blokowane, podobnie jak blokowane są strony oferujące nielegalny hazard. Taki mechanizm przewiduje projekt ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie, przygotowany przez Ministerstwo Cyfryzacji.

Obywatele, urzędy i naukowcy będą korzystać z PLLuM, polskiego modelu sztucznej inteligencji. Ministerstwo Cyfryzacji powołało konsorcjum HIVE, które ma wdrażać modeli AI w mObywatelu i urzędach. Model będzie oparty na autorskich polskich danych, zbudowany na jednym z największych korpusów tekstowych w kraju, zawierającym ponad 100 miliardów słów.

Zaktualizowany w ubiegłym tygodniu poradnik prezesa Urzędu Ochrony Danych Osobowych zawiera nowe, bardziej restrykcyjne stanowisko organu co do tego, czym są naruszenia danych i kiedy trzeba je zgłaszać. Do stwierdzenia naruszenia wystarczy samo podejrzenie jego wystąpienia, zaś administrator powinien zawiadamiać o każdym zdarzeniu, które stwarza najmniejsze nawet ryzyko. Może to skutkować większą liczbą zgłoszeń.

Projekt, umożliwiający blokowanie stron internetowych decyzją administracyjną, bez czekania na wyrok sądu, wzbudził obawy Marcina Wiącka, rzecznika prawa obywatelskich. Chociaż unika on słowa „cenzura”, to przyznaje, że rozwiązanie „może prowadzić do nieproporcjonalnych skutków i dać pole do nadużyć”. Jest też jednak druga strona medalu – jak inaczej zablokować treści takie jak pirackie streamy wydarzeń sportowych - punktują prawnicy.

Co oznacza termin „naruszenie ochrony danych osobowych”? Czy wszystkie przypadki takich naruszeń trzeba zgłaszać prezesowi Urzędu Ochrony Danych Osobowych? Jak oceniać ryzyka i zapobiegać naruszeniom? Kim jest „zaufany odbiorca”? Na te i inne pytania odpowiada zaktualizowany poradnik UODO "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".