2 lutego 2025 roku w życie weszły pierwsze przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r., znanego jako Akt w sprawie sztucznej inteligencji (AI Act). Nowe regulacje mają na celu zapewnienie bezpiecznego i etycznego wykorzystania systemów sztucznej inteligencji w Unii Europejskiej. Ogólnie rzecz ujmując obowiązujące już przepisy wprowadzają zakazy dotyczące niebezpiecznych technologii oraz obowiązek podnoszenia kwalifikacji użytkowników AI. Zakazane praktyki – czego nie wolno? Od lutego 2025 r. obowiązuje zakaz stosowania i wprowadzania na rynek systemów AI uznanych za szczególnie ryzykowne. Obejmuje on m.in.: Manipulacja ludźmi:Regulacja ta zakazuje wykorzystywania sztucznej inteligencji do manipulacji użytkownikami, […]
AI Act wchodzi w życie – jakie regulacje obowiązują od 2 lutego 2025 r.?
13 lutego 2025 | Aleksandra Ziętek

Alert prawny | Plan kontroli sektorowych UODO na 2025 r. – które branże znalazły się na radarze?
29 stycznia 2025 | I L@W IT + RODO

Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi. Kontrola polega między innymi na weryfikacji, czy administratorzy i podmioty przetwarzające dane przestrzegają zasad ochrony danych osobowych, takich jak minimalizacja, prawidłowe podstawy przetwarzania, zabezpieczenia techniczne i organizacyjne, a także realizacja praw osób, których dane dotyczą. To jednak tylko niektóre z obszarów, które mogą podlegać weryfikacji. POBIERZ ALERT W WERSJI PDF – TUTAJ Zgodnie z ww. komunikatem UODO, kontrola sektorowa obejmie (https://uodo.gov.pl/pl/138/3513): Organy, które przetwarzają dane osobowe w […]
Podsłuch czy bezpieczeństwo? Co pracodawca powinien wiedzieć o monitoringu z nagrywaniem dźwięku
15 listopada 2024 | Karolina Misiak

Monitoring wizyjny od lat stanowi jedno z podstawowych narzędzi pracodawców służących zapewnieniu bezpieczeństwa w miejscu pracy oraz ochronie mienia organizacji. Wraz z rozwojem technologii pojawiła się możliwość rejestrowania nie tylko obrazu, ale także dźwięku, co niesie ze sobą nowe wyzwania prawne. Choć takie rozwiązanie może pomóc pracodawcom w zapewnieniu bezpieczeństwa, ochronie tajemnic przedsiębiorstwa czy przeciwdziałaniu niepożądanym zachowaniom, to jednocześnie niesie ze sobą szereg wątpliwości prawnych. Czy pracodawca może legalnie stosować monitoring audiowizualny? Czy nagrywanie dźwięku w miejscu pracy może być zgodne z przepisami RODO i Kodeksu pracy? W tym artykule przyjrzymy się bliżej wymaganiom prawnym związanym z wdrożeniem monitoringu oraz […]
NIS2: kogo dotyczy i jakie konsekwencje mogą ponieść członkowie zarządu za niespełnienie obowiązków w zakresie cyberbezpieczeństwa?
29 października 2024 | Lidia Mucha

Dyrektywa NIS2 [1] to jedno z głośniejszych haseł w ostatnim czasie. To już (raczej) powszechnie znany fakt, iż konieczność implementacji dyrektywy NIS2 w ramach przepisów krajowych, wiąże się ze znaczącym rozszerzeniem kręgu podmiotów, które będą zobowiązane do wdrożenia obowiązków wynikających z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa [2]. Na ustawę, dzięki której regulacje z dyrektywy NIS2 zostaną wprowadzone do naszego porządku prawnego, jeszcze musimy poczekać. Na stan obecny, na podstawie najświeższego projektu ustawy zmieniającej ustawę o krajowym systemie cyberbezpieczeństwa [3], możemy wyłącznie przewidywać, jak będzie klarował się przyszły stan prawny. Jako, iż na finalny kształt przepisów musimy poczekać, uwagi wymaga […]
Czy pacjent może nagrywać przebieg realizacji świadczenia zdrowotnego?
30 września 2024 | Lidia Mucha

Na Blogu poruszaliśmy już wątek możliwości monitorowania oraz nagrywania przebiegu świadczenia zdrowotnego przez podmioty wykonujące działalność leczniczą. Tym razem bierzemy pod lupę sytuację, gdy to pacjent chciałby nagrać samodzielnie realizację świadczenia zdrowotnego. I tu powstaje zasadnicze pytanie: czy jest to możliwe pod kątem prawnym? Co do zasady: TAK Z całą pewnością, co do zasady, pacjent powinien mieć możliwość nagrywania przebiegu świadczenia zdrowotnego, które jest wobec niego realizowane. W ocenie Autora artykułu dotyczy to zarówno nagrywania dźwięku, jak i obrazu. Taki wniosek wynika z faktu, iż po pierwsze nie ma wyraźnego przepisu prawnego, który zakazywałby pacjentom takiego działania, a po drugie […]
Sygnaliści – czy aby na pewno dopiero od stycznia 2025 roku?
22 września 2024 | I L@W IT + RODO

W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych. Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy, czyli przed jej wejściem w życie. Na tej podstawie, 6 września 2024r. stało się datą, kiedy najpóźniej należało rozpocząć konsultacje procedury, aby zdążyła ona wejść w życie 25 września. Było to dyskusyjne podejście, bo wymagało ono prowadzenia konsultacji procedury bez podstawy prawnej – jeszcze przed wejściem w życie ustawy. Ale […]
Czy wiesz, jak chronić dane osobowe sygnalisty?
25 sierpnia 2024 | Karolina Misiak

Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”) została opublikowana w Dzienniku Ustaw w dniu 25 czerwca 2024 r. Ma ona wejść w życie po upływie 3 miesięcy od dnia ogłoszenia tj. 25 września 2024 r., za wyjątkiem wybranych przepisów, które wejdą w życie 25 grudnia 2024 r. [1] Jednak, czy wiedziałeś, że aby spełnić wymogi ustawowe, już do 6 września musisz mieć gotowe dokumenty, w tym procedurę? Ponadto, jeżeli nie działają u Ciebie związki zawodowe, to również do 6 września powinni już być wybrani u Ciebie przedstawiciele, z którymi będziesz konsultował procedurę. Pozostało niewiele czasu, […]
Monitoring wizyjny w pomieszczeniach, w których są wykonywane świadczenia zdrowotne: RPO wystąpił do Ministra Zdrowia
30 czerwca 2024 | Lidia Mucha

Nowelizacja ustawy o działalności leczniczej[1], obowiązująca od 6 września 2023r.[2], poszerzyła możliwość stosowania monitoringu wizyjnego w pomieszczeniach niektórych podmiotów wykonujących działalność leczniczą, w których udzielane są świadczenia zdrowotne. W odpowiedzi na zmianę przepisów, jak i ich praktyczne stosowanie, do Biura Rzecznika Praw Obywatelskich wpływają skargi pacjentów, których zdaniem nowe przepisy nadmiernie ingerują w prawo do prywatności oraz ochronę danych osobowych. Z tych względów, Rzecznik Praw Obywatelskich, wystąpił do Ministra Zdrowia nakreślając wątpliwości prawne co do ww. przepisów[3]. Aktualny stan prawny O monitoringu wizyjnym w działalności leczniczej pisaliśmy już wcześniej <LINK>. Wówczas, zgodnie z przepisami obowiązującymi przed nowelizacją która weszła w […]
Czy wstępne (niekompletne) zgłoszenie naruszenia ochrony danych do PUODO jest możliwe?
28 maja 2024 | Lidia Mucha

Stwierdzenie naruszenia ochrony danych osobowych i wiążące się z nim konsekwencje to nie lada orzech do zgryzienia dla każdej organizacji, w szczególności, gdy z analizy zaistniałego zdarzenia wynika konieczność dokonania jego zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Niejednokrotnie zdarza się także, iż administrator danych nie posiada wiedzy o wszystkich okolicznościach, które wymagają notyfikacji do organu nadzorczego. W takiej sytuacji, rozwiązaniem jest dokonanie tzw. wstępnego zgłoszenia. Jakie korzyści daje zgłoszenie wstępne? Możliwość dokonania zgłoszenia wstępnego przewiduje już samo RODO. Zostało ono przewidziane w art. 33 ust. 4 rozporządzenia unijnego ws. ochrony danych osobowych, na wypadek gdy administrator nie dysponuje wszystkimi […]
Kontrola sektorowa w 2024 r. podmiotów przetwarzających dane osobowe przy użyciu aplikacji internetowych (webowych)
29 kwietnia 2024 | Artur Kruziński

W alercie prawnym autorstwa mec. Karoliny Misiak (dostępnym pod tym LINKIEM) poinformowaliśmy o komunikacie z dnia 12 lutego 2024 r. o przyjęciu przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) planu kontroli sektorowych na 2024 rok. Zgodnie z ww. komunikatem, kontrola sektorowa obejmie m.in. podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych) – pod kątem sposobu zabezpieczenia i udostępniania danych osobowych wykorzystywanych w związku z korzystaniem z aplikacji. O tym, czym są aplikacje internetowe, jak dane są przetwarzane w aplikacjach oraz jak należy te dane chronić – dowiecie się w niniejszym artykule. Czym się różnią aplikacje internetowe od aplikacji […]