Podczas gdy scoring jako zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach jest dozwolony jedynie pod pewnymi warunkami, przechowywanie przez dłuższy czas informacji na temat zwolnienia z pozostałej części długu jest sprzeczne z RODO – orzekł Trybunał Sprawiedliwości Unii Europejskiej.

Wojewódzki Sąd Administracyjny podtrzymał decyzję prezesa UODO, w której nałożono karę upomnienia na Rzecznika Finansowego za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych. Do naruszenia ochrony danych osobowych doszło w związku z kradzieżą prywatnego komputera byłego pracownika Rzecznika Finansowego.

Polskie media obiegła jakiś czas temu wiadomość, że Prezes Urzędu Ochrony Danych Osobowych wszczął postępowanie wyjaśniające przeciwko spółce Open AI i skierował do niej pytania. O tym, czy po wejściu w życie AI Act PUODO nadal będzie mógł zajmować się naruszeniami danych osobowych w systemach opartych na AI i jakich zasad powinni przestrzegać ich twórcy, aby nie trafić pod lupę regulatora - pisze Agnieszka Zwierzyńska, adwokat, senior associate w kancelarii Łaszczuk i Wspólnicy.

Po wycieku danych pacjentów ALAB Laboratoria, zespół CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki zasilił stronę bezpiecznedane.gov.pl numerami PESEL upublicznionymi przez hakerów z grupy "RA World". Każdy może więc łatwo sprawdzić, czy jego dane osobowe są objęte wyciekiem z ALAB.

W okresie przedświątecznym oszuści uaktywniają się, rozsyłając fałszywe wiadomości m.in. o oczekujących na odbiór paczkach, promocjach czy konieczności dopłaty za zamówioną przesyłkę. A wszystko po to, by poznać dane, których używamy, logując się do bankowości elektronicznej. Klikanie w takie linki może mieć poważne konsekwencje. Najlepiej więc tego nie robić. Podejrzane SMS-y warto też przesłać do weryfikacji na bezpłatny numer 8080.

Prezes Urzędu Ochrony Danych Osobowych poinformował, że nałożył na Link4 Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie, administracyjną karę pieniężną w wysokości 103 752 zł. Powodem nałożenia kary jest niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.

Zwiększeniu świadomości na temat wyzwań i możliwości, jakie niesie ze sobą rozwój nowych technologii, takich jak big data, sztuczna inteligencja, zarządzanie algorytmiczne, monitoring wizyjny, Internet rzeczy, rozwiązania chmurowe czy biometria służyła konferencja o ochronie danych osobowych w kontekście rozwoju technologii komunikacyjnych. Zorganizował ją ZUS we współpracy z UODO.

Podczas 87. posiedzenia plenarnego, które odbyło się 14 listopada br. w Brukseli, Europejska Rada Ochrony Danych (EROD) przyjęła Wytyczne w sprawie zakresu technicznego art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej. Wytyczne te mają na celu wyjaśnienie, które operacje techniczne, w szczególności nowe i powstające techniki śledzenia, są objęte dyrektywą, i zapewnienie większej pewności prawa administratorom i osobom fizycznym.

Urzędnicy ZUS kontrolujący zwolnienia lekarskie, mają prawo dostępu do danych medycznych, a więc danych wrażliwych pacjentów. Podmiot leczniczy nie może wydawać całej dokumentacji medycznej pacjenta na żądanie ZUS, a urzędnicy nie mogą swobodnie przeglądać jego rejestrów. Sęk w tym, że pacjent o udostępnieniu jego danych dowie się tylko wtedy, jeśli sam o to zapyta.

Zakład Ubezpieczeń Społecznych we współpracy z Urzędem Ochrony Danych Osobowych organizuje konferencję na temat ochrony danych osobowych w kontekście rozwoju technologii komunikacyjnych. Odbędzie się ona w najbliższą środę, 22 listopada 2023 r. w Centrali ZUS, w Warszawie, pod patronatem firmy Wolters Kluwer Polska. Będzie też transmitowane w serwisie YouTube na kanale Elektroniczny ZUS.

Od 17 listopada aplikacja mObywatel miała wzbogacić się o nową funkcjonalność: możliwość zastrzeżenia numeru PESEL. Na razie jednak PESEL można zastrzec przez stronę obywatel.gov.pl lub osobiście w urzędzie. To usługa, która ma zapewnić prewencyjną ochronę przed konsekwencjami kradzieży tożsamości - od 1 czerwca 2024 r. nikt nie weźmie już np. kredytu czy pożyczki bez naszej wiedzy.

Informacje m.in. o wieku, płci, wzroście, wadze czy wyniku testów sprawnościowych wszystkich uczniów trafią do publicznej bazy, która ma monitorować sprawność fizyczną i wyłaniać talenty. Do RPO wpłynęły liczne skargi na tę ustawę. Na wątpliwości RPO odpowiada minister Przemysław Czarnek, który wskazuje, że zmiany były konieczne i wprowadzono je prawidłowo.

Państwo członkowskie nie może nałożyć na dostawcę platformy komunikacyjnej mającego siedzibę w innym państwie członkowskim generalnych i abstrakcyjnych obowiązków. Takie podejście krajowe jest sprzeczne z prawem Unii Europejskiej, które gwarantuje swobodny przepływ usług - uznał Trybunał Sprawiedliwości Unii Europejskiej w sprawie, która dotyczyła m.in. Google i Facebooka.

Europosłowie przyjęli dziś tzw. akt w sprawie danych, który ma dostosować ochronę danych do nowych technologii i uregulować zwłaszcza zasady korzystania z usług chmurowych. To istotne zwłaszcza dla biznesu działającego na terenie UE. Prace nad przyjęciem nowego prawa są już niemal ukończone - pozostaje jeszcze głosowanie w Radzie UE.

W czwartek, 9 listopada Trybunał Sprawiedliwości Unii Europejskiej, orzekł, że producenci samochodów mają obowiązek udostępnić wszystkie informacje dotyczące ich naprawy i konserwacji. Nie musi to się odbywać przy pomocy interfejsu bazy danych, pozwalającego na zautomatyzowane zadawanie pytań i pobranie wyników. Niemniej ich format musi nadawać się do bezpośredniego elektronicznego przetwarzania.

Każdemu człowiekowi przysługuje prawo do poszanowania jego dóbr osobistych, w tym między innymi wizerunku czy prywatności. Prawo to nie ma charakteru absolutnego. Nie jest tak, że zawsze, niezależnie od okoliczności, te dobra będą objęte ochroną. Czy to zatem oznacza, że po śmierci danej osoby można rozpowszechniać o niej dowolne informacje - zastanawia się Krzysztof Czyżewski, adwokat.

Protokoły rady pedagogicznej stanowią informację publiczną. Przed ich udostępnieniem należy dokonać ich anonimizacji. Jeżeli wiązałoby się to jednak z dużym nakładem sił i środków, należy wezwać wnioskodawcę do wykazania, że istnieje szczególny interes publiczny w ich udostępnieniu orzekł Wojewódzki Sąd Administracyjny w Łodzi.

Z jednej strony walczymy o zachowanie prywatności, z drugiej zaś upubliczniamy informacje z naszego życia prywatnego i zawodowego w portalach społecznościowych, nie dając przestępcom nawet szans na zmanipulowanie nas – podkładamy się sami. Obecnie dosłowną miarą wpływu na drugiego człowieka jest informacja o nim i to właśnie ta wiedza jest największym zagrożeniem dla prywatności - pisze Urszula Graetzer, prawnik w zespole korporacyjnym i prawa IT DSK Kancelaria.

Po ponad czterech latach swój finał ma sprawa dotycząca nałożenia pierwszej kary pieniężnej przez UODO. NSA oddalił w środę skargę kasacyjną spółki. Potwierdził też słuszność stanowiska z decyzji prezesa UODO, jak i wyroku WSA, zgodnie z którym spółka powinna spełnić obowiązek informacyjny wobec osób prowadzących działalność gospodarczą, których dane pozyskała.

Po lekturze wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie nasuwa się konkluzja o niezgodnym z RODO przetwarzaniu przez Polski Związek Łowiecki (PZŁ) określonych kategorii danych osobowych ponad 130 tysięcy polskich myśliwych. Na nich spoczywa teraz ciężar dowodu dotyczący wykazania szkody związanej z bezprawnym przetwarzaniem danych przez PZŁ – pisze dr Bartosz Bacia, radca prawny.