RODO

Wykorzystanie narzędzi sztucznej inteligencji w działalności gospodarczej nie jest samo w sobie niezgodne z RODO. Ryzyko naruszenia przepisów pojawia się jednak wtedy, gdy AI przetwarza dane osobowe bez spełnienia podstawowych wymogów wynikających z rozporządzenia, w szczególności w zakresie legalności przetwarzania, minimalizacji danych oraz bezpieczeństwa.

Unii Europejskiej udało się osiągnąć coś niemożliwego. Przedstawiła pomysł tak szkodliwy, że ma szanse zjednoczyć w sprzeciwie śmiertelnych wrogów: big techy, wydawców mediów oraz reklamodawców. A to wszystko w ramach deregulacji.

Czy sam numer telefonu wystarczy, żeby mówić o naruszeniu RODO? Prezes UODO nie miał wątpliwości, ale Naczelny Sąd Administracyjny właśnie wydał wyrok, który studzi emocje. Sprawdź, co to oznacza dla firm marketingowych i prywatności obywateli oraz dlaczego ten wyrok wcale nie daje zielonego światła dla uciążliwego cold callingu.

Wiadomość o tym, że resort cyfryzacji chce wprowadzić monitoring pracy zdalnej, wywołała poruszenie nie tylko wśród jego pracowników, lecz także na całym rynku pracy. Zatrudnieni zastanawiają się, jak mocno będą inwigilowani i czy taki nadzór jest dozwolony.

Obowiązujące prawo pozwala polskiej administracji wykluczać amerykańskie podmioty z przetargów na usługi chmurowe. Mało tego, z przepisów RODO wynika, że nie tylko można z tego prawa korzystać, ale wręcz trzeba.

Mamy zastrzeżenia wobec zmiany definicji danych osobowych w RODO – mówił podczas posiedzenia sejmowej komisji do spraw UE wiceminister cyfryzacji Rafał Rosiński, prezentując stanowisko rządu na temat aktu zbiorczego prawa cyfrowego, czyli Cyfrowego Omnibusa.

Projekt unijnego rozporządzenia FIDA ma przenieść model „otwartej bankowości” na szeroką kategorię danych finansowych – od kredytów i inwestycji po kryptoaktywa i wybrane ubezpieczenia. Posiadacze danych będą musieli udostępniać je klientom bezpłatnie, a za ich zgodą także odpłatnie podmiotom świadczącym usługi oparte na danych. Dla instytucji finansowych oznacza to nowe obowiązki w zakresie udostępniania danych i przebudowę relacji z fintechami. Dla konsumentów to szansa na dostęp do innowacyjnych usług, a jednocześnie potencjalne zagrożenie dla ochrony prywatności i danych.

Tehnologia deepfake stawia krajowe mechanizmy ochrony przed wyzwaniami, z którymi do tej pory nie musiały się mierzyć. Tempo rozpowszechniania treści generowanych przez AI wyprzedza możliwości szybkiej i skutecznej interwencji przewidzianej w obowiązujących procedurach prawnych.

Czy prywatność dziecka może mieć wymierną cenę w arkuszu opłat czesnego? Jedna z niepublicznych szkół podstawowych zaoferowała rodzicom 3 500 zł zniżki rocznej w zamian za zgodę na publikację wizerunku ucznia. Podczas gdy placówki szukają sposobów na promocję, Ministerstwo Edukacji Narodowej oraz organizacja Kids Alert alarmują: handel wizerunkiem nieletnich w internecie to prosta droga do cyberprzemocy, hejtu i utraty kontroli nad wrażliwymi danymi.

Firmy deklarują, że nie korzystają z AI, ale pracownicy robią to na własną rękę. Zjawisko shadow AI rośnie szybciej niż procedury. A wraz z nim rośnie ryzyko naruszeń RODO i odpowiedzialności, której nie da się uniknąć tłumaczeniem „nie wiedzieliśmy”.

Społeczność Kids Alert zwróciła się do MEN z apelem o wprowadzenie zakazu publikowania zdjęć dzieci w publicznie dostępnych kanałach internetowych. Organizacja ostrzega, że część materiałów udostępnianych przez placówki może mieć charakter uwłaczający i stwarzać ryzyko wtórnego wykorzystania wizerunku najmłodszych.

Pies z mikrochipem, krowa z numerem identyfikacyjnym i koń z lokalizatorem GPS pozostawiają dziś więcej danych niż wielu ludzi. W świetle prawa europejskiego nie są jednak podmiotami ochrony danych osobowych. Paradoks polega na tym, że informacje o zwierzętach bardzo często prowadzą bezpośrednio do ich właścicieli.

Firma musi skompletować akta osobowe dotyczące zatrudnionej osoby oraz jej uprawnień i obowiązków, w tym m.in. materiały z rekrutacji dopuszczone przepisami i wyniki badań medycyny pracy. Niedochowanie tego obowiązku może działać na niekorzyść pracodawcy w razie sporu, a także skutkować odpowiedzialnością wykroczeniową zagrożoną karą grzywny.

77 proc. urzędników korzysta z AI raz dziennie lub częściej. 15 proc. korzysta z niej kilka razy w tygodniu, a 8 proc. rzadziej - wynika z badania NASK "AI w e-administracji publicznej”. W związku z tak powszechnym użyciem sztucznej inteligencji w pracy urzędników, Ministerstwo Cyfryzacji opublikowało „Przewodnik po sztucznej inteligencji dla administracji publicznej”.

Zgoda rodzica na przetwarzanie wizerunku dziecka nie może być traktowana jako ogólne, nieograniczone upoważnienie do dowolnego wykorzystywania zdjęć przez szkołę czy przedszkole. Jeżeli nie wskazano wyraźnie, że obejmuje ona także działania promocyjne lub marketingowe, publikowanie wizerunku dziecka w reklamach, materiałach rekrutacyjnych czy mediach społecznościowych może wykraczać poza jej zakres – mówi DGP adwokat Karolina Marszałek z Komisji Kodyfikacyjnej Prawa Rodzinnego przy ministrze sprawiedliwości.

Ponad 64 mln zł administracyjnych kar pieniężnych nałożonych w 2025 r. przez Prezesa Urzędu Ochrony Danych Osobowych to rekord, ale także wyraźny sygnał zmiany filozofii egzekwowania przepisów RODO. Z najnowszego raportu Grant Thornton wynika, że ciężar sankcji niemal w całości poniósł sektor prywatny – choć wśród ukaranych znalazły się także podmioty kojarzone z państwem.

We wtorek Polskie Porty Lotnicze oraz Związek Regionalnych Portów Lotniczych zawarły list intencyjny dotyczący przygotowania wspólnego, branżowego kodeksu postępowania w obszarze ochrony danych osobowych dla podmiotów zarządzających infrastrukturą lotniskową – poinformowało biuro prasowe PPL.