Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Prawo w biznesie

  2. Cyberbezpieczeństwo

RPO postuluje unormować ustawowo profile urzędów w mediach społecznościowych

RPO postuluje unormować ustawowo profile urzędów w mediach społecznościowych

Samorząd terytorialny Administracja publiczna Cyberbezpieczeństwo

Rzecznik Praw Obywatelskich chce, aby ministerstwo cyfryzacji uregulowano ustawowo zasady prowadzenia profili organów i urzędów administracji publicznej oraz innych instytucji publicznych. Uważa, że powinny powstać przepisy dotyczące procedury blokowania użytkowników i usuwania publikowanych przez nich informacji. Administratorzy portali często mylą hejt z ostrą krytykę poczynań władzy.

02.12.2024
WSA: Pomimo wykluczających się żądań, należało zweryfikować skargę

WSA: Pomimo wykluczających się żądań, należało zweryfikować skargę

RODO Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych odmówił wszczęcia postępowania, ponieważ skarżący wystąpił z żądaniami, które wzajemnie się wykluczały. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tym rozstrzygnięciem i wskazał, że w pierwszej kolejności należało ustalić, czy żądania skarżącego były uzasadnione. Jeżeli tak, to organ miał możliwość zastosowania jednego z uprawnień naprawczych, odmawiając jednocześnie zastosowania drugiego.

26.11.2024
Komisja od sztucznej inteligencji do poprawki. Spływają uwagi do projektu ustawy

Komisja od sztucznej inteligencji do poprawki. Spływają uwagi do projektu ustawy

Prawo AI Prawo europejskie Cyberbezpieczeństwo

Projekt ustawy o systemach sztucznej inteligencji przez jednych jest krytykowany za nadmierne bariery regulacyjne, przez innych chwalony za bezwzględny zakaz wykorzystywania AI do identyfikacji biometrycznej, czyli np. rozpoznawania twarzy. Eksperci opiniujący proponowane regulacje postulują ponadto modyfikację kształtu nowego organu - Komisji ds. Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI).

19.11.2024
PINB nie wyznaczył inspektora ochrony danych - zapłaci karę

PINB nie wyznaczył inspektora ochrony danych - zapłaci karę

Administracja publiczna RODO Compliance Cyberbezpieczeństwo

25 tys. złotych administracyjnej kary pieniężnej nałożył prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za niewyznaczenie inspektora ochrony danych, a w konsekwencji brak publikacji jego danych kontaktowych i brak zawiadomienia o tych danych organu nadzorczego.

18.11.2024
Wycofanie zgody na dane musi być proste. NSA utrzymuje karę za naruszenie RODO

Wycofanie zgody na dane musi być proste. NSA utrzymuje karę za naruszenie RODO

Wymiar sprawiedliwości RODO Prawo europejskie Cyberbezpieczeństwo

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Urząd Ochrony Danych Osobowych przypomina przy tej okazji, że wycofanie zgody na przetwarzanie danych powinno być równie łatwe jak jej wyrażenie.

15.11.2024
GoldenLine znika z sieci. Dane osobowe użytkowników – już niekoniecznie

GoldenLine znika z sieci. Dane osobowe użytkowników – już niekoniecznie

Spółki RODO Prawo europejskie Cyberbezpieczeństwo

Portal społecznościowo-rekrutacyjny GoldenLine.pl kończy swoją działalność. Konta użytkowników i opublikowane na nich treści zostaną usunięte, chociaż w wyjątkowych przypadkach prawo dopuszcza dalsze przetwarzanie ich danych osobowych. Część prawników wskazuje, że możliwa jest ewentualna sprzedaż bazy danych innemu podmiotowi.

02.11.2024
Sztuczna inteligencja wspomoże biznes i medycynę. Resort prezentuje projekt strategii

Sztuczna inteligencja wspomoże biznes i medycynę. Resort prezentuje projekt strategii

Administracja publiczna Prawo AI Cyberbezpieczeństwo

Strategia Cyfryzacji Polski do 2035 roku ma być planem transformacji cyfrowej na najbliższe 10 lat. Skierowany właśnie do konsultacji projekt dokumentu zakłada, że wszystkie sprawy prowadzone przez podmioty publiczne będzie można załatwić elektronicznie, a wybrane jednostki chorobowe będą diagnozowanych wspomagająco z wykorzystaniem sztucznej inteligencji.

28.10.2024
Będzie nowa instytucja od sztucznej inteligencji. Opublikowano projekt ustawy

Będzie nowa instytucja od sztucznej inteligencji. Opublikowano projekt ustawy

Prawo AI Prawo europejskie Cyberbezpieczeństwo

Organ roboczo nazwany Komisją Rozwoju i Bezpieczeństwa Sztucznej Inteligencji ma nadzorować rynek, przyczyniać się do wzmacniania branży AI w Polsce oraz współpracować z innymi instytucjami publicznymi w zakresie sztucznej inteligencji. Jego utworzenie przewiduje opublikowany w środę, 16 października, projekt ustawy o systemach sztucznej inteligencji (SSI).

16.10.2024
Co piąta firma nie dba o szkolenia z ochrony danych osobowych

Co piąta firma nie dba o szkolenia z ochrony danych osobowych

Cyberbezpieczeństwo

Większość firm z sektora MŚP szkoli swoich pracowników z ochrony danych osobowych, ale tylko raz po przyjęciu do pracy. Z kolei 20 proc. przedsiębiorców nie robi tego wcale – wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych. Tymczasem brak szkoleń lub ich sporadyczne przeprowadzanie może być bardzo kosztowne, ponieważ często niezamierzone błędy ludzkie są przyczyną wycieku lub kradzieży danych przez hakerów.

14.10.2024
WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

RODO Cyberbezpieczeństwo

Spółka zadzwoniła do klienta, aby przedstawić ofertę handlową. Organ uznał, że naruszono przepisy o ochronie danych osobowych, ponieważ numer telefonu należał do osoby fizycznej, która zażądała jego usunięcia. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tą oceną i wskazał, że sporny numer był związany z osobą prawną, więc nie może być mowy o naruszeniu przepisów RODO.

12.10.2024
WSA: Informacja publiczna nie kosztuje, mogą być wyjątki, ale trzeba je uzasadnić

WSA: Informacja publiczna nie kosztuje, mogą być wyjątki, ale trzeba je uzasadnić

Cyberbezpieczeństwo

Udostępnienie informacji publicznej pozostaje nieodpłatne. Wyznaczenie za to opłaty czasami jest prawnie dopuszczalne. Nie wystarczy jednak podanie samej kwoty. Wnioskodawca ma prawo wiedzieć, dlaczego musi zapłacić i jak opłata została skalkulowana. Kalkulacja ta musi być weryfikowalna - orzekł Wojewódzki Sąd Administracyjny w Białymstoku.

09.10.2024
WSA: Kierownik USC broni danych osobowych osób zmarłych 100 lat temu

WSA: Kierownik USC broni danych osobowych osób zmarłych 100 lat temu

Cyberbezpieczeństwo

Utrudniony jest dostęp do ksiąg parafialnych, by odnaleźć swoich przodków. Oto przykład: Kierownikowi Urzędu Stanu Cywilnego pomyliły się okresy przechowywania akt z okresem udostępniania tych akt. W ocenie sądu administracyjnego nie do przyjęcia jest wykładnia, w świetle której akta stanu cywilnego zawierają dane, których udostępnienie zawsze narusza dobra osobiste i dane osobowe. Dostęp do akt bowiem jest powszechny co do zasady – orzekł WSA w Rzeszowie i uchylił dwie decyzje.

03.10.2024
UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowychPowódź

UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowych

RODO Powódź Cyberbezpieczeństwo

Urząd Ochrony Danych Osobowych będzie stosował na terenach powodziowych "taryfę ulgową" w wypadku naruszeń ochrony danych osobowych. Informację w tej sprawie zamieścił na swojej stronie internetowej. Zgodnie z przepisami termin 72 godzin na zgłoszenie takiego zdarzenia do prezesa UODO biegnie dopiero od momentu jego stwierdzenia. Tym niemniej na terenach powodziowych może to być trudne.

20.09.2024
UODO: Ustawa o KAS sprzeczna z przepisami o ochronie danych osobowych

UODO: Ustawa o KAS sprzeczna z przepisami o ochronie danych osobowych

Administracja publiczna RODO Cyberbezpieczeństwo

Prezes UODO zwrócił się do ministra finansów Andrzeja Domańskiego o dostosowanie przepisów ustawy o Krajowej Administracji Skarbowej do wymogów wynikających z Konstytucji - poinformował urząd we wtorek. Według prezesa UODO dane osobowe zebrane przez KAS w konkretnych celach nie powinny być łączone z innymi danymi i wykorzystywane do celów nieprzewidzianych w prawie (np. analitycznych), gdyż stoi to w sprzeczności z przepisami RODO.

30.07.2024
Przesyłka na ulicy, zgubiony pendrive - za wyciek danych odpowiada często pech lub bezmyślność

Przesyłka na ulicy, zgubiony pendrive - za wyciek danych odpowiada często pech lub bezmyślność

RODO Cyberbezpieczeństwo

Dane osobowe to dziś żyła złota. Na ich handlu można nieźle zarobić. Nie oznacza to jednak, że za każdym wyciekiem stoją cyberprzestępcy. Okazuje się, że często są to zbiegi okoliczności, zwykły pech czy bezmyślność. Przykładów nie brakuje - pracownik firmy gastronomicznej zgubił pendrive’a z danymi osobowymi. Kurierowi skradziono przesyłkę, która zawierała dane klientów banku. W obu tych wypadkach firmy zapłaciły wysokie kary pieniężne.

27.07.2024
Ochrona danych to o wiele więcej niż tylko sztuczna inteligencja

Ochrona danych to o wiele więcej niż tylko sztuczna inteligencja

RODO Prawo europejskie Cyberbezpieczeństwo

Unijne rozporządzenie o ochronie danych (RODO) na stałe wpisało się już w polski krajobraz legislacyjny, trzeba jednak przygotować się na to, że w najbliższym czasie czekają nas kolejne wyzwania związane z ochroną danych. Dyskutowali o nich eksperci w czasie konferencji "Ochrona danych osobowych w UE. Dokąd zmierzamy w przededniu wyborów europejskich?”. Prawo.pl było patronem medialnym wydarzenia.

05.06.2024
Wyciek danych klientów chińskiego sklepu internetowego - prezes UODO zawiadamia prokuraturę

Wyciek danych klientów chińskiego sklepu internetowego - prezes UODO zawiadamia prokuraturę

RODO Cyberbezpieczeństwo

Prezes UODO zawiadomił prokuraturę o podejrzeniu popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com. Dane osobowe klientów chińskiej platformy zakupów online, pośredniczącej w zakupach od chińskich sprzedawców, wyciekły z serwisu i zostały opublikowane w zagregowanych formach na innych stronach internetowych.

02.05.2024
Ochrona danych jednym z celów rozporządzenia DSA. Prezes UODO poza systemem

Ochrona danych jednym z celów rozporządzenia DSA. Prezes UODO poza systemem

Rynek i konsument Prawo AI RODO Prawo europejskie Cyberbezpieczeństwo

Jednym z głównych zadań unijnego Aktu o usługach cyfrowych jest lepsza ochrona danych użytkowników internetu, jednak polska ustawa dostosowująca przepisy do rozporządzenia może okazać się nieskuteczna. Projektowane przepisy nie przewidują bowiem, że jednym z organów odpowiedzialnych za realizację zadań będzie prezes Urzędu Ochrony Danych Osobowych. Zdaniem ekspertów nie jest to trafne rozwiązanie, tym bardziej, że rozporządzenie uzupełnia rozwiązania przewidziane w RODO.

27.03.2024
UODO ponownie karze Morele.net za wyciek danych klientów. Sklep zapłaci ponad 3,8 mln zł

UODO ponownie karze Morele.net za wyciek danych klientów. Sklep zapłaci ponad 3,8 mln zł

RODO Cyberbezpieczeństwo

To już druga próba ukarania sklepu internetowego Morele.net za wyciek danych osobowych ponad 2 mln klientów. Pierwszą decyzję UODO uchylił w 2023 roku Naczelny Sąd Administracyjny. Urząd ponownie przeprowadził postępowanie administracyjne, które również wykazało, że spółka Morele.net stosowała niewystarczające zabezpieczenia techniczne i nie wdrożyła odpowiednich procedur. Tym razem nałożona kara jest o 1 mln zł wyższa.

08.02.2024
Prezes ZUS: W świecie cyfrowym ochrona danych stawia nowe wyzwania przed przetwarzającymi je

Prezes ZUS: W świecie cyfrowym ochrona danych stawia nowe wyzwania przed przetwarzającymi je

Ubezpieczenia społeczne Prawo AI RODO Cyberbezpieczeństwo

Zwiększeniu świadomości na temat wyzwań i możliwości, jakie niesie ze sobą rozwój nowych technologii, takich jak big data, sztuczna inteligencja, zarządzanie algorytmiczne, monitoring wizyjny, Internet rzeczy, rozwiązania chmurowe czy biometria służyła konferencja o ochronie danych osobowych w kontekście rozwoju technologii komunikacyjnych. Zorganizował ją ZUS we współpracy z UODO.

22.11.2023