Prezes Urzędu Ochrony Danych Osobowych upomniał posła Kazimierza Smolińskiego za naruszenie przepisów RODO poprzez ujawnienie danych osobowych z księgi wieczystej podczas kontroli poselskiej w Sopocie. Sprawa pokazuje, że nawet parlamentarzyści, realizując swój mandat, muszą przestrzegać zasad ochrony prywatności.

Wykształcenie urzędującego wójta gminy jest informacją publiczną. Chodzi jednak wyłącznie o poziom wykształcenia tj. wskazanie, że ukończył szkołę podstawową, zawodową (liceum) albo uczelnie wyższe. Nie dotyczy to natomiast danych szkoły albo lat kształcenia. Informacje te nie informują bowiem o posiadanym wykształceniu, ani posiadanych kwalifikacjach orzekł Wojewódzki Sąd Administracyjny w Olsztynie.

Uproszczenie przepisów dotyczących sztucznej inteligencji, cyberbezpieczeństwa i danych zapowiedziała Komisja Europejska, prezentując cyfrowy pakiet Omnibus. Najdalej idąca zmiana to odroczenie wejścia w życie przepisów o systemach AI wysokiego ryzyka. Nowe regulacje mają wyjaśnić pewne wątpliwości w kontekście RODO. Nie ma natomiast rewolucji, jeśli chodzi o wykorzystanie danych do trenowania AI.

Po ponad roku prac nabiera kształtów ostateczny projekt ustawy o systemach sztucznej inteligencji, zapewniający stosowanie w Polsce unijnego rozporządzenia AI Act. Zgłaszane wątpliwości dotyczą m.in. pozycji prawnoustrojowej komisji, która ma nadzorować rynek. Krytyka dotyczy też rozkładu ciężaru regulacyjnego – tekst skupia się na nadzorze, kontrolach i karach, a mniej na wspieraniu innowacji. Tymczasem Komisja Europejska zaproponowała właśnie zmiany w samym rozporządzeniu AI Act.

Pokazujące się w urzędowym serwisie Info-Car bliskie terminy egzaminów na prawo jazdy są szybko wychwytywane i rezerwowane przez internetowe boty. Taką usługę można uzyskać po ściągnięciu z reguły płatnych aplikacji i przekazaniu swojego numeru PESEL i profilu kandydata na kierowcę (PKK). - Powinni tego zabronić – to konkluzja interpelacji, z którą wystąpił do dwóch resortów poseł Jarosław Wałęsa.

Powstanie rządowy portal DOM z cenami transakcyjnymi mieszkań, mimo tego, że już działają dwie błyskawicznie stworzone bezpłatnie strony internetowe oferujące takie informacje dla Warszawy i kilkunastu największych miast. Senat przyjął bez poprawek przepisy dające zielone światło na uruchomienie teraz oficjalnej witryny, a nowela czeka już tylko na podpis prezydenta.

Wyrok Trybunału Sprawiedliwości UE w sprawie C‑655/23 (Quirin Privatbank AG) nie powoduje konieczności zmiany polskiego prawa – ocenił Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, w odpowiedzi na pytanie kancelarii premiera. Dodał jednak, że orzeczenie ma znaczenie dla wykładni przepisu art. 82 ust. 1 rozporządzenia RODO, zwłaszcza gdy chodzi o pojęcie szkody i odpowiedzialność administratora.

Administrator danych osobowych, który wykryje nieuprawnione ich kopiowanie, powinien zawiadomić o tym naruszeniu osoby, których personalia zostały niewłaściwie użyte, nawet jest są to bardzo liczne przypadki. Za brak dopełnienia tego obowiązku grożą surowe kary pieniężne, o czym przekonała się jedna z placówek medycznych oskarżająca o wyniesienie listy pacjentów jednego ze swoich lekarzy.

Baza, w której gromadzone są dane o sprawności fizycznej uczniów, ma się wkrótce jeszcze powiększyć. Prezes Urzędu Ochrony Danych Osobowych interweniuje, pytając, jaki jest cel przetwarzania tych informacji oraz jakie dane i w jakim zakresie udostępniane są podmiotom prywatnym.

Europejski Inspektor Ochrony Danych (EIOD) opublikował zaktualizowane wytyczne dotyczące wykorzystywania generatywnej sztucznej inteligencji (AI) oraz przetwarzania danych osobowych przez instytucje, organy, urzędy i agencje UE. W porównaniu z poprzednią wersją dokument zawiera bardziej szczegółowe wskazówki, uwzględniające rozwój systemów i technologii generatywnej AI.

Ministerstwo Rodziny, Pracy i Polityki Społecznej zgłosiło do prezesa Urzędu Ochrony Danych Osobowych możliwość naruszenia RODO w związku z opublikowaniem niezanonimizowanej w pełni petycji w sprawie pilnego rozwiązania problemu tzw. emerytów wcześniejszych, w szczególności poprzez podjęcie pilnych działań legislacyjnych zmierzających do systemowego i sprawiedliwego rozwiązania sytuacji prawnej i materialnej tych osób - ustalił serwis Prawo.pl.

Podmioty składające pisma procesowe do Krajowego Rejestru Sądowego będą musiały dołączać ich zanonimizowane odpisy, aby zdjąć z sądu konieczność ukrywania chronionych danych. Ten i inne obowiązki przewiduje nowelizacja ustawy o KRS i niektórych innych ustaw, procedowana w przyspieszonym trybie… deregulacyjnym. Propozycje Ministerstwa Sprawiedliwości krytykują nawet inne resorty.

Prezes Urzędu Ochrony Danych Osobowych poinformował o nałożeniu na spółkę Gyncentrum kary 40 tys. złotych za niezgłoszenie naruszenia ochrony danych osobowych. W tej samej sprawie udzielił spółce upomnienia za to, że nie zawiadomiła osób, których dane dotyczą, bez zbędnej zwłoki. Prezes UODO nie zgodził się z oceną sytuacji spółki, która uznała, że pomyłka była nieznacząca.

Instytucje finansowe mogą przetwarzać dane osobowe w trakcie sprawdzania zdolności kredytowej. Jeśli jednak do zawarcia umowy nie dojdzie, nie są uprawnione do dalszego przetwarzania takich danych i nie mogą odmówić ich usunięcia. Takie jest stanowisko Urzędu Ochrony Danych Osobowych, które potwierdził niedawno w dwóch wyrokach Naczelny Sąd Administracyjny.

Minister sprawiedliwości zapowiada przygotowanie przepisów w sprawie osób, które mają zakaz prowadzenia pojazdów. Nie będą one mogły brać aut w leasing, ani korzystać z wypożyczalni. Być może powstanie także baza danych z fotografiami skazanych, aby miejski monitoring mógł ich łatwo wychwytywać, gdy wsiądą za kierownicę.

Zbierający odpady – celem weryfikacji deklaracji śmieciowych – nie mogą żądać numerów ksiąg wieczystych nieruchomości ani danych o zgonach, w tym numerów PESEL zmarłych. NSA oddalił skargę kasacyjną związku międzygminnego z okolic Wrocławia, który żądał takich danych od lokalnych samorządów. Jednocześnie Związek pozyskał część tych informacji legalnie z innych źródeł.

Ministerstwo Rodziny, Pracy i Polityki Społecznej do dziś nie opublikowało postępu prac nad projektem ustawy naprawiającej sytuację wcześniejszych emerytów, mimo że od skierowania projektu do konsultacji publicznych mija piąty miesiąc. Nie przeszkodziło to resortowi opublikować petycję w tej sprawie wraz z odpowiedzią na nią, z naruszeniem prawa. Zdaniem prawników jeżeli nie została udzielona zgoda na publikację danych osobowych z petycji, to stanowi to uchybienie wymogom ustawy o petycjach oraz naruszenie ochrony danych osobowych według RODO.

Urząd Ochrony Danych Osobowych i Polski Autokefaliczny Kościół Prawosławny zacieśniają współpracę we wzajemnym przekazywaniu informacji, działalności edukacyjnej i szkoleniowej z zakresu RODO. Cerkiew podpisała w tej sprawie porozumienie z prezesem Mirosławem Wróblewskim.

Jedną z istotnych zmian wprowadzonych przez nowe przepisy prawa komunikacji elektronicznej jest uporządkowanie i ujednolicenie zasad uzyskiwania zgód na działania marketingowe. Wprowadzenie nowych regulacji, w tym art. 398 i 400 PKE, wiąże się z koniecznością dostosowania obecnych praktyk i dokumentacji do aktualnych wymagań prawnych – pisze Marta Ostrowska-Włodarczyk, radczyni prawna z kancelarii WN Legal Wątrobiński Nartowski.

Sztuczna inteligencja w pracy działów prawnych i repolonizacja w zamówieniach publicznych – te dwa tematy wywołały najwięcej emocji na poniedziałkowym Kongresie Działów Prawnych Spółek Skarbu Państwa. Prawnicy z państwowych firm dyskutowali też o zmieniających się realiach rynkowych, współpracy z kancelariami zewnętrznymi, a także pochylili się nad tak praktycznymi kwestiami, jak naliczanie kar umownych czy mediacje. Patronem medialnym Kongresu było wydawnictwo Wolters Kluwer Polska.