Komisja Europejska rezygnuje z planów wprowadzenia rozporządzenia w sprawie prywatności i łączności elektronicznej, znanego jako rozporządzenie ePrivacy. Oficjalny powód: procedowany latami projekt stał się już przestarzały i nie doczeka się akceptacji. Eksperci uważają, że wpływ na taką decyzję mogły mieć też tendencje deregulacyjne ze Stanów Zjednoczonych i Chin oraz lobby gigantów.

Skoro nie doszło do zawarcia umowy kredytowej, to zarówno bank, jak i Biuro Informacji Kredytowej, nie mają podstaw do dalszego przetwarzania danych osoby starającej się o kredyt – stwierdził prezes Urzędu Ochrony Danych Osobowy. Stanowisko to potwierdził w niedawnym wyroku Naczelny Sąd Administracyjny, oddalając skargi kasacyjne.

Nowa wersja projektu ustawy o Centralnym Rejestrze Umów, do której dotarł serwis Prawo.pl, nie tylko proponuje podwyższenie do 10 tys. wartości umów, które mają trafiać do rejestru, ale także doprecyzowuje, kto odpowiada za wprowadzenie danych, w jakim czasie powinny one znaleźć się w rejestrze i jaki jest okres retencji danych. Szereg szczegółowych rozwiązań ma zostać uregulowanych w rozporządzeniach. Ale wciąż nie brakuje kwestii spornych.

Spór wokół akt sądowych z wrażliwymi danymi, udostępnianymi w trakcie procedury kandydowania na urząd sędziego, pokazuje nie tyle problem braku odpowiedniej regulacji tajemnicy zawodowej, co erozję zaufania do instytucji i funkcjonariuszy publicznych zobowiązanych do przestrzegania tajemnicy prawnie chronionych i ustawowych gwarancji – twierdzi dr Jarosław Feliński, prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych w Polsce.

Na stronach Rządowego Centrum Legislacji opublikowano zmodyfikowany projekt ustawy o systemach sztucznej inteligencji, wdrażający unijny akt o sztucznej inteligencji (AI Act). W stosunku do wcześniejszej wersji skład KRiBSI, czyli komisji zajmującej się sprawami AI, został zmodyfikowany. Określono też ramy tworzenia tzw. piaskownic regulacyjnych.

Urząd Ochrony Danych Osobowych analizuje informacje związane z modelem DeepSeek R1 i obserwuje, czy usługa oferowana przez chińskiego dostawcę spełnia wymogi przetwarzania danych obowiązujące na terenie UE. Z informacji zawartych w tej aplikacji wynika m.in., że dane użytkowników mogą być przechowywane na serwerach zlokalizowanych w Chinach. W ciągu zaledwie dwóch pierwszych tygodni oprogramowanie pobrało 3,6 mln osób na całym świecie.

Rzecznik generalny Trybunału Sprawiedliwości UE Maciej Szpunar przeanalizował obowiązki i odpowiedzialność operatora internetowej platformy handlowej w kontekście dyrektywy o handlu elektronicznym oraz rozporządzenia RODO. Jak ocenił, chociaż operator nie jest zobowiązany do kontrolowania treści ogłoszeń, to musi weryfikować tożsamości użytkowników, którzy posiadają konta w jego serwisie.

Prezes UODO przekazał Ministrowi Cyfryzacji uwagi dotyczące projektu Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2025-2029. Dokument ten będzie wywierał wpływ także na sferę praw i wolności człowieka. Dlatego ważne jest, aby rozwiązania prawne z zakresu cyberbezpieczeństwa były w najwyższym stopniu dopracowane i odpowiadały na wyzwania.

Ministerstwo Klimatu i Środowiska chce dać dodatkowe narzędzia gminom do weryfikacji deklaracji śmieciowych. Mają dostać wgląd do różnych baz danych, systemów i ewidencji, co ma pomóc ukrócić patologie. Prezes Urzędu Ochrony Danych Osobowych popiera nowelizację art. 6o ustawy o utrzymaniu czystości i porządku w gminach, ale uważa, że zaproponowane przepisy są bardzo ogólne i nieprecyzyjne, co nadal stwarza ryzyko nadużyć.

Polska jest w unijnej czołówce, jeżeli chodzi o naruszenie przepisów o ochronie danych osobowych. I jest coraz gorzej. Przede wszystkim firmy nie stosują wystarczających zabezpieczeń technicznych i organizacyjnych, zapobiegających cyberatakom i wyciekom danych osobowych. Często również przedsiębiorcy zbyt późno informują UODO o utracie lub kradzieży danych.

Urząd Ochrony Danych Osobowych zaprezentował rygorystyczne stanowisko co do potrzeby zgłaszania mu naruszeń ochrony danych osobowych. Jak zwracają uwagę eksperci, oznacza ono, że nawet niskie lub niewielkie ryzyko może nie zwolnić z obowiązku powiadomienia organu o incydencie. Kwestia ta zostanie szczegółowo opisana w zaktualizowanym poradniku UODO dotyczącym oceny ryzyka, który ma się ukazać w najbliższych dniach.

Prawo to sztuka rozstrzygania pewnych konfliktów. Choć jest to modny pogląd, to nie jestem zwolennikiem likwidowania przestępstwa zniesławienia z art. 212 kodeksu karnego. Byłoby to bowiem wylanie dziecka z kąpielą. Potrzebna jest adekwatna represja prawna wobec aktywności trolli. Niemniej należałoby stanowczo odróżnić ziarna od plew - pisze prof. Rafał Adamus.

Co właściwie jest ryzykiem na gruncie RODO? – zastanawiali się uczestnicy konferencji „Ocena ryzyka a ochrona danych osobowych”. Odpowiedź nie jest prosta, a dyskusja na ten temat może mieć praktyczny wymiar - chociażby w kontekście kontroli Urzędu Ochrony Danych Osobowych. Eksperci sygnalizowali też, że podejście do obecnego modelu regulacji może zmienić się na skutek decyzji politycznych.

23 stycznia 2025 r. w Urzędzie Ochrony Danych Osobowych odbędzie się konferencja „Ocena ryzyka a ochrona danych osobowych”. Głównym tematem będzie zagadnienie prawidłowego przeprowadzania przez administratorów oceny ryzyka dla ochrony danych osobowych oraz znaczenia tego procesu dla zarządzanych przez nich organizacji. Wydarzenie odbywa się pod patronatem Prawo.pl.

Ponad pół miliona złotych kary nałożył na Toyota Bank Polska S.A. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Najistotniejsze okazało się pominięcie profilowania w rejestrze czynności przetwarzania danych oraz przy ocenie skutków dla ochrony danych. Kontrola wykazała ponadto, że inspektor danych osobowych nie był w pełni niezależny w swojej pracy.

Czy zgodnie z RODO dział marketingu firmy księgowej może uzyskać dostęp do faktur klienta? I czy może się powoływać na pozyskane z analizy faktur informacje, publicznie kierując do klienta spersonalizowaną propozycję dalszej współpracy? Przypadek w firmie inFakt wywołał ożywioną dyskusję wśród prawników.

Jednym z praw podstawowych, które podlegają szczególnemu nadzorowi w zakresie zastosowań sztucznej inteligencji, jest prawo do ochrony danych osobowych. Jego przestrzeganie podlega kontroli niezależnego organu, którym w polskim systemie prawa jest wyłącznie prezes Urzędu Ochrony Danych Osobowych. W ten sposób pełniący tę funkcję Mirosław Wróblewski odniósł się do projektu ustawy o systemach sztucznej inteligencji.

Ministerstwo Cyfryzacji wraca do pomysłu wprowadzenia narzędzi chroniących dzieci przed treściami szkodliwymi w internecie, przede wszystkim - przed pornografią. Według zapowiedzi kwestia ta zostanie uregulowana inaczej niż proponowali poprzednicy. Nowe obowiązki mają objąć przede wszystkim podmioty prowadzące strony internetowe. Dostawcy dostępu do sieci będą blokować tych, którzy obowiązków nie spełnili.

Ministerstwo Klimatu rozpoczęło pracę nad zmianą przepisów ustawy o utrzymaniu czystości i porządku w gminach. Gminy i podmioty, którym powierzono gospodarowanie odpadami mają uzyskać większy dostęp do rejestrów i danych, aby mogły zweryfikować złożone deklaracje odpadowe.

Komisja Europejska stworzyła warunki umożliwiające przekazanie adresu IP zainteresowanego amerykańskiemu przedsiębiorstwu Meta Platforms – orzekł Sąd UE. Tym samym KE nie przestrzegała unijnych regulacji w zakresie przekazywania danych osobowych do państwa trzeciego i musi zapłacić zainteresowanemu 400 euro.