Od 17 listopada aplikacja mObywatel miała wzbogacić się o nową funkcjonalność: możliwość zastrzeżenia numeru PESEL. Na razie jednak PESEL można zastrzec przez stronę obywatel.gov.pl lub osobiście w urzędzie. To usługa, która ma zapewnić prewencyjną ochronę przed konsekwencjami kradzieży tożsamości - od 1 czerwca 2024 r. nikt nie weźmie już np. kredytu czy pożyczki bez naszej wiedzy.

Informacje m.in. o wieku, płci, wzroście, wadze czy wyniku testów sprawnościowych wszystkich uczniów trafią do publicznej bazy, która ma monitorować sprawność fizyczną i wyłaniać talenty. Do RPO wpłynęły liczne skargi na tę ustawę. Na wątpliwości RPO odpowiada minister Przemysław Czarnek, który wskazuje, że zmiany były konieczne i wprowadzono je prawidłowo.

Państwo członkowskie nie może nałożyć na dostawcę platformy komunikacyjnej mającego siedzibę w innym państwie członkowskim generalnych i abstrakcyjnych obowiązków. Takie podejście krajowe jest sprzeczne z prawem Unii Europejskiej, które gwarantuje swobodny przepływ usług - uznał Trybunał Sprawiedliwości Unii Europejskiej w sprawie, która dotyczyła m.in. Google i Facebooka.

Europosłowie przyjęli dziś tzw. akt w sprawie danych, który ma dostosować ochronę danych do nowych technologii i uregulować zwłaszcza zasady korzystania z usług chmurowych. To istotne zwłaszcza dla biznesu działającego na terenie UE. Prace nad przyjęciem nowego prawa są już niemal ukończone - pozostaje jeszcze głosowanie w Radzie UE.

W czwartek, 9 listopada Trybunał Sprawiedliwości Unii Europejskiej, orzekł, że producenci samochodów mają obowiązek udostępnić wszystkie informacje dotyczące ich naprawy i konserwacji. Nie musi to się odbywać przy pomocy interfejsu bazy danych, pozwalającego na zautomatyzowane zadawanie pytań i pobranie wyników. Niemniej ich format musi nadawać się do bezpośredniego elektronicznego przetwarzania.

Każdemu człowiekowi przysługuje prawo do poszanowania jego dóbr osobistych, w tym między innymi wizerunku czy prywatności. Prawo to nie ma charakteru absolutnego. Nie jest tak, że zawsze, niezależnie od okoliczności, te dobra będą objęte ochroną. Czy to zatem oznacza, że po śmierci danej osoby można rozpowszechniać o niej dowolne informacje - zastanawia się Krzysztof Czyżewski, adwokat.

Protokoły rady pedagogicznej stanowią informację publiczną. Przed ich udostępnieniem należy dokonać ich anonimizacji. Jeżeli wiązałoby się to jednak z dużym nakładem sił i środków, należy wezwać wnioskodawcę do wykazania, że istnieje szczególny interes publiczny w ich udostępnieniu orzekł Wojewódzki Sąd Administracyjny w Łodzi.

Z jednej strony walczymy o zachowanie prywatności, z drugiej zaś upubliczniamy informacje z naszego życia prywatnego i zawodowego w portalach społecznościowych, nie dając przestępcom nawet szans na zmanipulowanie nas – podkładamy się sami. Obecnie dosłowną miarą wpływu na drugiego człowieka jest informacja o nim i to właśnie ta wiedza jest największym zagrożeniem dla prywatności - pisze Urszula Graetzer, prawnik w zespole korporacyjnym i prawa IT DSK Kancelaria.

Po ponad czterech latach swój finał ma sprawa dotycząca nałożenia pierwszej kary pieniężnej przez UODO. NSA oddalił w środę skargę kasacyjną spółki. Potwierdził też słuszność stanowiska z decyzji prezesa UODO, jak i wyroku WSA, zgodnie z którym spółka powinna spełnić obowiązek informacyjny wobec osób prowadzących działalność gospodarczą, których dane pozyskała.

Po lekturze wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie nasuwa się konkluzja o niezgodnym z RODO przetwarzaniu przez Polski Związek Łowiecki (PZŁ) określonych kategorii danych osobowych ponad 130 tysięcy polskich myśliwych. Na nich spoczywa teraz ciężar dowodu dotyczący wykazania szkody związanej z bezprawnym przetwarzaniem danych przez PZŁ – pisze dr Bartosz Bacia, radca prawny.

Mężowie zaufania, realizując swoje uprawienia, mogą rejestrować wyłącznie czynności komisji. Niedopuszczalne jest nagrywanie na przykład spisu wyborców, czynności wykonywanych przez wyborców, w tym momentu okazywania dokumentu czy też stawiania przez wyborcę znaku „x” na karcie do głosowania - przypomina Państwowa Komisja Wyborcza.

Do 30 listopada 2023 roku gminy, powiaty i województwa mogą wnioskować o dofinansowanie działań z zakresu cyberbezpieczeństwa w ramach programu „Cyberbezpieczny Samorząd”. Każdy samorząd może dostać od 200 tys. do 850 tys. zł. Wydłużając termin naboru wniosków wprowadzono też kilka zmian w regulaminie projektu.

Do 12 października wyborcy mogą zmienić miejsce głosowania albo pobrać zaświadczenie o prawie do głosowania w miejscu pobytu w dniu wyborów. Co ważne, zaświadczenia można pobrać w każdym, dowolnym urzędzie gminy. W wielu z nich urzędnicy, wydając zaświadczenie, wymagają podpisania klauzuli RODO. A to bezprawne.

Sprzeczne z prawem, a zarazem wykraczające poza kompetencje Państwowej Komisji Wyborczej było niedopuszczenie obserwatorów społecznych do referendum. Dlatego należało wykreślić ten punkt z uchwały Komisji, podobnie jak i punkt dotyczący kolejności przekazywania przez mężów zaufania nagrań zarejestrowanych w lokalu wyborczym. Najważniejszy zarzut dotyczący adnotacji na spisach wyborców, że wyborca nie pobrał karty referendalnej – zostanie rozpoznany w piątek, 6 października.

Mąż zaufania, który nagrywa proces wyborczy, staje się administratorem danych osobowych w rozumieniu RODO. Wiąże się to z określonymi obowiązkami i konsekwencjami. Pełnienia funkcji nie ułatwiają ostatnie zmiany Kodeksu wyborczego, a połączenie wyborów parlamentarnych z referendum ogólnokrajowym stwarza dodatkowe problemy.

Podczas Forum Nowych Technologii, zorganizowanego przez Urząd Ochrony Danych Osobowych we współpracy ze Stowarzyszeniem Prawa Nowych Technologii i Akademią Ekonomiczno-Humanistyczną uczestnicy dyskutowali m.in. o bezpieczeństwie informacji i ochronie danych osobowych w erze innowacji. Patronat prasowy nad konferencją miał serwis Prawo.pl.

Krajowy organ antydopingowy, który publikuje w Internecie dane osobowe sportowca zawodowego na dopingu nie narusza RODO. Wynikająca z tego ingerencja w prawo do ochrony danych może być uzasadniona prewencyjnym celem takiej publikacji – uważa rzecznik generalna Tamara Ćapeta.

ChatGPT w odpowiedzi na zapytanie wygenerował nieprawdziwe informacje na temat zainteresowanego. Prośba o ich sprostowanie nie została zrealizowana. Skarżący zarzuca firmie OpenAI m.in. że przetwarza dane w sposób niezgodny z prawem, nierzetelny, a zasady na jakich się to odbywa są nieprzejrzyste. Sprawą zainteresował się Urząd Ochrony Danych Osobowych.

Po ponad czterech latach swój finał ma sprawa związana z nałożeniem pierwszej kary pieniężnej przez polski organ nadzorczy. Tyle czasu minęło od nałożenia kary w wysokości nieco ponad 943 tys. zł na spółkę Bisnode, która pozyskiwała dane z ogólnodostępnych rejestrów publicznych, ale nie poinformowała osób, których dane przetwarzała. Przez to osoby te nawet nie wiedziały, że administrator ten przetwarza ich dane osobowe i tym samym nie mogły skorzystać z przysługujących im praw np. sprostowania danych, sprzeciwu wobec dalszego ich przetwarzania.

Nie można tracić z pola widzenia tego, że nawet jeżeli kodeks spółek handlowych pozostawia nam pewną swobodę w kwestii sporządzenia protokołu z posiedzenia, to nadal nie może to być sprzeczne z innymi przepisami, w tym właśnie z RODO. Zauważmy, że to, że k.s.h. nie zabrania nam uregulowania danej kwestii w określony sposób nie oznacza, że nie będzie ona zabroniona na gruncie RODO - pisze Marta Ostrowska, Senior Associate w kancelarii WN Legal Wątrobiński Nartowski.