Obywatele, urzędy i naukowcy będą korzystać z PLLuM, polskiego modelu sztucznej inteligencji. Ministerstwo Cyfryzacji powołało konsorcjum HIVE, które ma wdrażać modeli AI w mObywatelu i urzędach. Model będzie oparty na autorskich polskich danych, zbudowany na jednym z największych korpusów tekstowych w kraju, zawierającym ponad 100 miliardów słów.

Zaktualizowany w ubiegłym tygodniu poradnik prezesa Urzędu Ochrony Danych Osobowych zawiera nowe, bardziej restrykcyjne stanowisko organu co do tego, czym są naruszenia danych i kiedy trzeba je zgłaszać. Do stwierdzenia naruszenia wystarczy samo podejrzenie jego wystąpienia, zaś administrator powinien zawiadamiać o każdym zdarzeniu, które stwarza najmniejsze nawet ryzyko. Może to skutkować większą liczbą zgłoszeń.

Projekt, umożliwiający blokowanie stron internetowych decyzją administracyjną, bez czekania na wyrok sądu, wzbudził obawy Marcina Wiącka, rzecznika prawa obywatelskich. Chociaż unika on słowa „cenzura”, to przyznaje, że rozwiązanie „może prowadzić do nieproporcjonalnych skutków i dać pole do nadużyć”. Jest też jednak druga strona medalu – jak inaczej zablokować treści takie jak pirackie streamy wydarzeń sportowych - punktują prawnicy.

Co oznacza termin „naruszenie ochrony danych osobowych”? Czy wszystkie przypadki takich naruszeń trzeba zgłaszać prezesowi Urzędu Ochrony Danych Osobowych? Jak oceniać ryzyka i zapobiegać naruszeniom? Kim jest „zaufany odbiorca”? Na te i inne pytania odpowiada zaktualizowany poradnik UODO "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

Komisja Europejska rezygnuje z planów wprowadzenia rozporządzenia w sprawie prywatności i łączności elektronicznej, znanego jako rozporządzenie ePrivacy. Oficjalny powód: procedowany latami projekt stał się już przestarzały i nie doczeka się akceptacji. Eksperci uważają, że wpływ na taką decyzję mogły mieć też tendencje deregulacyjne ze Stanów Zjednoczonych i Chin oraz lobby gigantów.

Skoro nie doszło do zawarcia umowy kredytowej, to zarówno bank, jak i Biuro Informacji Kredytowej, nie mają podstaw do dalszego przetwarzania danych osoby starającej się o kredyt – stwierdził prezes Urzędu Ochrony Danych Osobowy. Stanowisko to potwierdził w niedawnym wyroku Naczelny Sąd Administracyjny, oddalając skargi kasacyjne.

Nowa wersja projektu ustawy o Centralnym Rejestrze Umów, do której dotarł serwis Prawo.pl, nie tylko proponuje podwyższenie do 10 tys. wartości umów, które mają trafiać do rejestru, ale także doprecyzowuje, kto odpowiada za wprowadzenie danych, w jakim czasie powinny one znaleźć się w rejestrze i jaki jest okres retencji danych. Szereg szczegółowych rozwiązań ma zostać uregulowanych w rozporządzeniach. Ale wciąż nie brakuje kwestii spornych.

Spór wokół akt sądowych z wrażliwymi danymi, udostępnianymi w trakcie procedury kandydowania na urząd sędziego, pokazuje nie tyle problem braku odpowiedniej regulacji tajemnicy zawodowej, co erozję zaufania do instytucji i funkcjonariuszy publicznych zobowiązanych do przestrzegania tajemnicy prawnie chronionych i ustawowych gwarancji – twierdzi dr Jarosław Feliński, prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych w Polsce.

Na stronach Rządowego Centrum Legislacji opublikowano zmodyfikowany projekt ustawy o systemach sztucznej inteligencji, wdrażający unijny akt o sztucznej inteligencji (AI Act). W stosunku do wcześniejszej wersji skład KRiBSI, czyli komisji zajmującej się sprawami AI, został zmodyfikowany. Określono też ramy tworzenia tzw. piaskownic regulacyjnych.

Urząd Ochrony Danych Osobowych analizuje informacje związane z modelem DeepSeek R1 i obserwuje, czy usługa oferowana przez chińskiego dostawcę spełnia wymogi przetwarzania danych obowiązujące na terenie UE. Z informacji zawartych w tej aplikacji wynika m.in., że dane użytkowników mogą być przechowywane na serwerach zlokalizowanych w Chinach. W ciągu zaledwie dwóch pierwszych tygodni oprogramowanie pobrało 3,6 mln osób na całym świecie.

Rzecznik generalny Trybunału Sprawiedliwości UE Maciej Szpunar przeanalizował obowiązki i odpowiedzialność operatora internetowej platformy handlowej w kontekście dyrektywy o handlu elektronicznym oraz rozporządzenia RODO. Jak ocenił, chociaż operator nie jest zobowiązany do kontrolowania treści ogłoszeń, to musi weryfikować tożsamości użytkowników, którzy posiadają konta w jego serwisie.

Prezes UODO przekazał Ministrowi Cyfryzacji uwagi dotyczące projektu Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2025-2029. Dokument ten będzie wywierał wpływ także na sferę praw i wolności człowieka. Dlatego ważne jest, aby rozwiązania prawne z zakresu cyberbezpieczeństwa były w najwyższym stopniu dopracowane i odpowiadały na wyzwania.

Ministerstwo Klimatu i Środowiska chce dać dodatkowe narzędzia gminom do weryfikacji deklaracji śmieciowych. Mają dostać wgląd do różnych baz danych, systemów i ewidencji, co ma pomóc ukrócić patologie. Prezes Urzędu Ochrony Danych Osobowych popiera nowelizację art. 6o ustawy o utrzymaniu czystości i porządku w gminach, ale uważa, że zaproponowane przepisy są bardzo ogólne i nieprecyzyjne, co nadal stwarza ryzyko nadużyć.

Polska jest w unijnej czołówce, jeżeli chodzi o naruszenie przepisów o ochronie danych osobowych. I jest coraz gorzej. Przede wszystkim firmy nie stosują wystarczających zabezpieczeń technicznych i organizacyjnych, zapobiegających cyberatakom i wyciekom danych osobowych. Często również przedsiębiorcy zbyt późno informują UODO o utracie lub kradzieży danych.

Urząd Ochrony Danych Osobowych zaprezentował rygorystyczne stanowisko co do potrzeby zgłaszania mu naruszeń ochrony danych osobowych. Jak zwracają uwagę eksperci, oznacza ono, że nawet niskie lub niewielkie ryzyko może nie zwolnić z obowiązku powiadomienia organu o incydencie. Kwestia ta zostanie szczegółowo opisana w zaktualizowanym poradniku UODO dotyczącym oceny ryzyka, który ma się ukazać w najbliższych dniach.

Prawo to sztuka rozstrzygania pewnych konfliktów. Choć jest to modny pogląd, to nie jestem zwolennikiem likwidowania przestępstwa zniesławienia z art. 212 kodeksu karnego. Byłoby to bowiem wylanie dziecka z kąpielą. Potrzebna jest adekwatna represja prawna wobec aktywności trolli. Niemniej należałoby stanowczo odróżnić ziarna od plew - pisze prof. Rafał Adamus.

Co właściwie jest ryzykiem na gruncie RODO? – zastanawiali się uczestnicy konferencji „Ocena ryzyka a ochrona danych osobowych”. Odpowiedź nie jest prosta, a dyskusja na ten temat może mieć praktyczny wymiar - chociażby w kontekście kontroli Urzędu Ochrony Danych Osobowych. Eksperci sygnalizowali też, że podejście do obecnego modelu regulacji może zmienić się na skutek decyzji politycznych.

23 stycznia 2025 r. w Urzędzie Ochrony Danych Osobowych odbędzie się konferencja „Ocena ryzyka a ochrona danych osobowych”. Głównym tematem będzie zagadnienie prawidłowego przeprowadzania przez administratorów oceny ryzyka dla ochrony danych osobowych oraz znaczenia tego procesu dla zarządzanych przez nich organizacji. Wydarzenie odbywa się pod patronatem Prawo.pl.

Ponad pół miliona złotych kary nałożył na Toyota Bank Polska S.A. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Najistotniejsze okazało się pominięcie profilowania w rejestrze czynności przetwarzania danych oraz przy ocenie skutków dla ochrony danych. Kontrola wykazała ponadto, że inspektor danych osobowych nie był w pełni niezależny w swojej pracy.

Czy zgodnie z RODO dział marketingu firmy księgowej może uzyskać dostęp do faktur klienta? I czy może się powoływać na pozyskane z analizy faktur informacje, publicznie kierując do klienta spersonalizowaną propozycję dalszej współpracy? Przypadek w firmie inFakt wywołał ożywioną dyskusję wśród prawników.