Ochrona danych - Prawo w biznesie

Spór o dane byłego klienta banku. UODO 11 razy wygrywa przed NSA

Banki RODO Kredyty Ochrona danych

Prezes Urzędu Ochrony Danych Osobowych uważa, że kiedy umowa kredytowa wygasa, bank może przetwarzać dane klienta zalegającego ze spłatą, o ile wcześniej skutecznie powiadomi go o tym zamiarze i odczeka 30 dni. Jak podaje, Naczelny Sąd Administracyjny podzielił jego stanowisko w aż 11 sprawach.

13.03.2025

Sąd: Mobbing w urzędzie gminy informacją publiczną?

Samorząd terytorialny Prawo pracy Ochrona danych

Informacja o mobbingu w miejscu pracy to sprawa prywatna, chyba że dotyczy osoby pełniącej funkcję publiczną. Dlatego wójt gminy, którego dotyczyło takie oskarżenie, nie mógł odmówić wydania informacji w tej sprawie, powołując się na ochronę prywatności osoby pokrzywdzonej - orzekł Naczelny Sąd Administracyjny.

05.03.2025

Inspektor ochrony danych niewiele może. Nowe stanowisko UODO niepokoi prawników

RODO Ochrona danych

W najnowszym poradniku prezesa Urzędu Ochrony Danych Osobowych rola inspektora ochrony danych (IOD) została sprowadzona do "pomagania", "doradzania" i "udzielania wskazówek". Nie może on natomiast wykonywać zadań, za które odpowiada administrator. Prawnicy wskazują, że to podejście wyjątkowo restrykcyjne, a jego wdrożenie spowoduje, że naruszeniem ochrony danych będą musiały zajmować się w organizacjach co najmniej dwa piony.

28.02.2025

Powstanie rejestr porno, dostawcy internetu zablokują strony. Jest projekt ustawy

Ochrona danych Nowe Technologie

Dostawcy treści pornograficznych będą musieli stworzyć realny i skuteczny mechanizm weryfikacji wieku. Jeśli tego nie zrobią, ich strony trafią do specjalnego rejestru i będą blokowane, podobnie jak blokowane są strony oferujące nielegalny hazard. Taki mechanizm przewiduje projekt ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie, przygotowany przez Ministerstwo Cyfryzacji.

25.02.2025

PLLuM – polski czatbot dla administracji i obywateli

Samorząd terytorialny Prawo AI Ochrona danych

Obywatele, urzędy i naukowcy będą korzystać z PLLuM, polskiego modelu sztucznej inteligencji. Ministerstwo Cyfryzacji powołało konsorcjum HIVE, które ma wdrażać modeli AI w mObywatelu i urzędach. Model będzie oparty na autorskich polskich danych, zbudowany na jednym z największych korpusów tekstowych w kraju, zawierającym ponad 100 miliardów słów.

24.02.2025

Nowe podejście do naruszenia danych. Będzie więcej zgłoszeń do UODO

RODO Ochrona danych

Zaktualizowany w ubiegłym tygodniu poradnik prezesa Urzędu Ochrony Danych Osobowych zawiera nowe, bardziej restrykcyjne stanowisko organu co do tego, czym są naruszenia danych i kiedy trzeba je zgłaszać. Do stwierdzenia naruszenia wystarczy samo podejrzenie jego wystąpienia, zaś administrator powinien zawiadamiać o każdym zdarzeniu, które stwarza najmniejsze nawet ryzyko. Może to skutkować większą liczbą zgłoszeń.

24.02.2025

Jest nowy poradnik UODO o naruszeniach danych osobowych

RODO Ochrona danych

Co oznacza termin „naruszenie ochrony danych osobowych”? Czy wszystkie przypadki takich naruszeń trzeba zgłaszać prezesowi Urzędu Ochrony Danych Osobowych? Jak oceniać ryzyka i zapobiegać naruszeniom? Kim jest „zaufany odbiorca”? Na te i inne pytania odpowiada zaktualizowany poradnik UODO "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

20.02.2025

Rozporządzenia o plikach cookies jednak nie będzie

Rynek i konsument RODO Prawo europejskie Ochrona danych

Komisja Europejska rezygnuje z planów wprowadzenia rozporządzenia w sprawie prywatności i łączności elektronicznej, znanego jako rozporządzenie ePrivacy. Oficjalny powód: procedowany latami projekt stał się już przestarzały i nie doczeka się akceptacji. Eksperci uważają, że wpływ na taką decyzję mogły mieć też tendencje deregulacyjne ze Stanów Zjednoczonych i Chin oraz lobby gigantów.

19.02.2025

Bank odmówił kredytu? Nie może przetwarzać danych wnioskodawcy

Banki RODO Kredyty Prawo europejskie Ochrona danych

Skoro nie doszło do zawarcia umowy kredytowej, to zarówno bank, jak i Biuro Informacji Kredytowej, nie mają podstaw do dalszego przetwarzania danych osoby starającej się o kredyt – stwierdził prezes Urzędu Ochrony Danych Osobowy. Stanowisko to potwierdził w niedawnym wyroku Naczelny Sąd Administracyjny, oddalając skargi kasacyjne.

18.02.2025

Centralny Rejestr Umów - znamy zmiany resortu finansów

Administracja publiczna Ochrona danych

Nowa wersja projektu ustawy o Centralnym Rejestrze Umów, do której dotarł serwis Prawo.pl, nie tylko proponuje podwyższenie do 10 tys. wartości umów, które mają trafiać do rejestru, ale także doprecyzowuje, kto odpowiada za wprowadzenie danych, w jakim czasie powinny one znaleźć się w rejestrze i jaki jest okres retencji danych. Szereg szczegółowych rozwiązań ma zostać uregulowanych w rozporządzeniach. Ale wciąż nie brakuje kwestii spornych.

18.02.2025

Dr Feliński: Zaufanie do instytucji ważniejsze niż detaliczne przepisy o ochronie danych

Prawnicy Wymiar sprawiedliwości Ochrona danych

Spór wokół akt sądowych z wrażliwymi danymi, udostępnianymi w trakcie procedury kandydowania na urząd sędziego, pokazuje nie tyle problem braku odpowiedniej regulacji tajemnicy zawodowej, co erozję zaufania do instytucji i funkcjonariuszy publicznych zobowiązanych do przestrzegania tajemnicy prawnie chronionych i ustawowych gwarancji – twierdzi dr Jarosław Feliński, prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych w Polsce.

15.02.2025

UODO bada, czy dane osobowe polskich internautów w chińskiej aplikacji DeepSeek są bezpieczne

Ochrona danych

Urząd Ochrony Danych Osobowych analizuje informacje związane z modelem DeepSeek R1 i obserwuje, czy usługa oferowana przez chińskiego dostawcę spełnia wymogi przetwarzania danych obowiązujące na terenie UE. Z informacji zawartych w tej aplikacji wynika m.in., że dane użytkowników mogą być przechowywane na serwerach zlokalizowanych w Chinach. W ciągu zaledwie dwóch pierwszych tygodni oprogramowanie pobrało 3,6 mln osób na całym świecie.

07.02.2025

Rzecznik TSUE: Operator platformy z ogłoszeniami musi weryfikować tożsamość zarejestrowanych użytkowników

Prawo cywilne RODO Prawo europejskie Ochrona danych

Rzecznik generalny Trybunału Sprawiedliwości UE Maciej Szpunar przeanalizował obowiązki i odpowiedzialność operatora internetowej platformy handlowej w kontekście dyrektywy o handlu elektronicznym oraz rozporządzenia RODO. Jak ocenił, chociaż operator nie jest zobowiązany do kontrolowania treści ogłoszeń, to musi weryfikować tożsamości użytkowników, którzy posiadają konta w jego serwisie.

06.02.2025

Projekt Strategii Cyberbezpieczeństwa, zastrzeżenia prezesa UODO

Ochrona danych

Prezes UODO przekazał Ministrowi Cyfryzacji uwagi dotyczące projektu Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2025-2029. Dokument ten będzie wywierał wpływ także na sferę praw i wolności człowieka. Dlatego ważne jest, aby rozwiązania prawne z zakresu cyberbezpieczeństwa były w najwyższym stopniu dopracowane i odpowiadały na wyzwania.

04.02.2025

Resort chce, by gminy lepiej prześwietlały deklaracje śmieciowe - to niepokoi UODO

Samorząd terytorialny Odpady Ochrona danych

Ministerstwo Klimatu i Środowiska chce dać dodatkowe narzędzia gminom do weryfikacji deklaracji śmieciowych. Mają dostać wgląd do różnych baz danych, systemów i ewidencji, co ma pomóc ukrócić patologie. Prezes Urzędu Ochrony Danych Osobowych popiera nowelizację art. 6o ustawy o utrzymaniu czystości i porządku w gminach, ale uważa, że zaproponowane przepisy są bardzo ogólne i nieprecyzyjne, co nadal stwarza ryzyko nadużyć.

03.02.2025

Rośnie wysokość kar, prezes UODO coraz bardziej surowy dla firm

Rynek i konsument Ochrona danych

Polska jest w unijnej czołówce, jeżeli chodzi o naruszenie przepisów o ochronie danych osobowych. I jest coraz gorzej. Przede wszystkim firmy nie stosują wystarczających zabezpieczeń technicznych i organizacyjnych, zapobiegających cyberatakom i wyciekom danych osobowych. Często również przedsiębiorcy zbyt późno informują UODO o utracie lub kradzieży danych.

29.01.2025

UODO chce, by zgłaszać mu incydenty. Nawet gdy ryzyko jest niewielkie

RODO Ochrona danych

Urząd Ochrony Danych Osobowych zaprezentował rygorystyczne stanowisko co do potrzeby zgłaszania mu naruszeń ochrony danych osobowych. Jak zwracają uwagę eksperci, oznacza ono, że nawet niskie lub niewielkie ryzyko może nie zwolnić z obowiązku powiadomienia organu o incydencie. Kwestia ta zostanie szczegółowo opisana w zaktualizowanym poradniku UODO dotyczącym oceny ryzyka, który ma się ukazać w najbliższych dniach.

29.01.2025

Prof. Adamus: Słów kilka o tłumieniu krytyki publicznej

Prawo karne Prawo cywilne Ochrona danych

Prawo to sztuka rozstrzygania pewnych konfliktów. Choć jest to modny pogląd, to nie jestem zwolennikiem likwidowania przestępstwa zniesławienia z art. 212 kodeksu karnego. Byłoby to bowiem wylanie dziecka z kąpielą. Potrzebna jest adekwatna represja prawna wobec aktywności trolli. Niemniej należałoby stanowczo odróżnić ziarna od plew - pisze prof. Rafał Adamus.

27.01.2025

Różne podejścia do ryzyka w ochronie danych osobowych

RODO Ochrona danych

Co właściwie jest ryzykiem na gruncie RODO? – zastanawiali się uczestnicy konferencji „Ocena ryzyka a ochrona danych osobowych”. Odpowiedź nie jest prosta, a dyskusja na ten temat może mieć praktyczny wymiar - chociażby w kontekście kontroli Urzędu Ochrony Danych Osobowych. Eksperci sygnalizowali też, że podejście do obecnego modelu regulacji może zmienić się na skutek decyzji politycznych.

24.01.2025

Ocena ryzyka a ochrona danych. Konferencja hybrydowa już w ten czwartek

RODO Ochrona danych

23 stycznia 2025 r. w Urzędzie Ochrony Danych Osobowych odbędzie się konferencja „Ocena ryzyka a ochrona danych osobowych”. Głównym tematem będzie zagadnienie prawidłowego przeprowadzania przez administratorów oceny ryzyka dla ochrony danych osobowych oraz znaczenia tego procesu dla zarządzanych przez nich organizacji. Wydarzenie odbywa się pod patronatem Prawo.pl.

21.01.2025