W ostatnim czasie w wykazie prac legislacyjnych pojawił się nowy (kolejny) projekt ustawy o ochronie osób zgłaszających naruszenia prawa z terminem jego przyjęcia w pierwszym kwartale tego roku. O zakresie proponowanych zmian informowaliśmy w alercie prawnym dot. sygnalistów opublikowanym na łamach bloga Labor-atorium Prawa Pracy <LINK>. W niniejszym artykule przyjrzymy się kwestii bezpieczeństwa przetwarzania danych osobowych w przypadku dokonania zgłoszenia. Zgłoszenia wewnętrzne Zgłoszenia naruszenia prawa będzie można dokonać za pomocą wewnętrznych kanałów zgłoszeń utworzonych przez podmioty prywatne oraz publiczne. Zgodnie z motywem 33 Dyrektywy[1]: „osobom dokonującym zgłoszenia zwykle przychodzi łatwiej dokonywanie zgłoszeń wewnętrznych, chyba że istnieją powody, dla których wolą […]
SYGNALIŚCI – nowy projekt ustawy w świetle RODO
31 stycznia 2024 | Karolina Misiak
AI Act czyli Akt o sztucznej inteligencji – po miesiącach batalii mamy porozumienie!
18 stycznia 2024 | Artur Kruziński
AI Act (ang. Artificial Intelligence Act) to rozporządzenie unijne w sprawie sztucznej inteligencji, nad którym prace trwają już od 2021 r. W ubiegłym roku nieustannie prowadzono rozmowy na poziomie UE nad jego treścią, co zaowocowało osiągnięciem porozumienia w tym zakresie. Więcej informacji o wyżej wskazanym akcie prawnym przybliżamy w niniejszym artykule. Czym jest AI Act i czemu ma służyć? Głównym zadaniem przedmiotowego rozporządzenia ma być uregulowanie ram prawnych w związku z rozwojem sztucznej inteligencji. AI Act ma przede wszystkim służyć zapewnieniu bezpiecznego funkcjonowania systemów opartych o sztuczną inteligencję. Rozporządzenie ma również ustanawiać zakazy dotyczące określonych praktyk w zakresie sztucznej inteligencji, […]
Świąteczna pomoc z ZFŚS a RODO
23 grudnia 2023 | Karolina Misiak
Wielkimi krokami zbliżają się Święta Bożego Narodzenia. Okres przedświąteczny sprawia, że z radością pochłaniają nas czasochłonne przygotowania. Robimy zakupy świąteczne, kupujemy prezenty i… myślimy o najbliższych. Jednak święta to okres, w którym pracodawcy myślą także o swoich pracownikach, szczególnie tych bardziej potrzebujących, czy znajdujących się w trudnej sytuacji życiowej. W tym celu pracodawca może (a w przypadkach przewidzianych przepisami musi) gromadzić środki finansowe w ramach zakładowego funduszu świadczeń socjalnych w celu zapewnienia wsparcia materialnego uprawnionym do tego pracownikom. Rolą pracodawcy jest także prawidłowa ocena sytuacji socjalnej osoby, która ubiega się o świadczenie lub dofinansowanie z funduszu. Jakie dane może gromadzić […]
Kto jest administratorem danych przetwarzanych przez ChatGPT?
20 grudnia 2023 | Artur Kruziński
W ostatnim artykule na naszym Blogu <TUTAJ> pisaliśmy o zastosowaniu sztucznej inteligencji poprzez ChatGPT oraz niebezpieczeństwach dla danych w związku z korzystaniem z powyższego narzędzia. W przytoczonym artykule wspominaliśmy o toczącym się postępowaniu przed Prezesem Urzędu Ochrony Danych Osobowych, w związku z czym zaczęliśmy się zastanawiać – kto tak naprawdę jest administratorem danych przetwarzanych przez ChatGPT? Kim jest administrator danych osobowych? Zgodnie z definicją zawartą w RODO, administratorem danych osobowych może być osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot – zatem mogą być to m.in. spółki handlowe, stowarzyszenia, fundacje, organy jednostek samorządu terytorialnego czy osoby prowadzące jednoosobową […]
Wyrok TSUE: przełom w podejściu do definicji danych osobowych?
30 listopada 2023 | Lidia Mucha
W kwietniu tego roku zapadło ciekawe rozstrzygnięcie Trybunału Sprawiedliwości UE, które może zrewolucjonizować podejście do definicji danych osobowych. Co więcej, może ułatwić (choćby nieco 😉) już i tak całkiem mocno strudzone życie przedsiębiorców mierzących się z ciężarem przestrzegania RODO w ich organizacjach. Ale po kolei 😊 Dlaczego sprawa trafiła do TSUE? Początek historii, która „powędrowała” aż do TSUE, rozpoczyna się od chwili nawiązania przez administratora danych współpracy z firmą konsultingową. Administrator wykorzystał bowiem elektroniczny formularz do umożliwienia wyrażenia opinii przez osoby tym zainteresowane i udostępnił otrzymane odpowiedzi podmiotowi świadczącymi usługi konsultingowe. Usługodawca nie otrzymał jednakże imion i nazwisk respondentów – […]
Zastosowanie sztucznej inteligencji poprzez ChatGPT – czy na pewno takie bezpieczne?
23 listopada 2023 | Artur Kruziński
Rozwój sztucznej inteligencji coraz bardziej nabiera rozpędu, który możemy dostrzec nie tylko w sferze codziennej rzeczywistości, ale także w rozwoju nowoczesnych technologii. Aktualnie, coraz większą popularność zyskuje ChatGPT, który jest narzędziem wykorzystującym sztuczną inteligencję odpowiadając na (prawie😉) wszelkie zadawane pytania z nieograniczonej liczby kategorii. Jednakże, przy zastosowaniu nowej technologii, pojawia się wiele pytań związanych z prywatnością i ochroną danych osobowych. Informacje o możliwościach ChatGPT oraz konsekwencjach związanych z jego zastosowaniem, przedstawiamy w poniższym artykule. Czym jest ChatGPT? ChatGPT (Generative Pre-trained Transformer) jest zaawansowanym modelem językowym opartym na sztucznej inteligencji, opracowanym przez organizację badawczą non-profit – OpenAl. Model językowy to rodzaj […]
Rejestrowanie przebiegu wyborów przez mężów zaufania a RODO
13 października 2023 | Aleksandra Ziętek
Już w najbliższą niedzielę (15 października) odbędą się wybory parlamentarne. Od 2015 roku mężowie zaufania, zgodnie z art. 42 § 5 Kodeksu wyborczego, są uprawnieni do rejestrowania czynności obwodowej komisji wyborczej. Niemniej jednak przed zbliżającymi się wyborami omawiany przepis uległ nowelizacji. Jakie obecnie uprawnienia związane z rejestracją przebiegu wyborów mają mężowie zaufania? Czy dostatecznie uregulowano kwestię związaną z ochroną danych osobowych członków komisji oraz wyborców? Nowelizacja w kodeksie wyborczym wprowadziła w przedmiotowym artykule 42 § 5 Kodeksu wyborczego dość zasadnicze, z punktu widzenia mężów zaufania i obywateli, zmiany. Dotychczas (od 2015 r.), mężowie zaufania mieli prawo używać swoich własnych urządzeń […]
Ewidencja „Sportowe Talenty” i obowiązkowe testy sprawnościowe a RODO: ryzyko naruszenia prywatności i godności uczniów
8 października 2023 | Karolina Misiak
W dniu 17 sierpnia 2023 r. Sejm uchwalił ustawę o zmianie ustawy o zdrowiu publicznym oraz niektórych innych ustaw (dalej: „Ustawa”). Zasadniczo przedmiotem rzeczonej ustawy jest wprowadzenie z dniem 1 stycznia 2024 r. zakazu sprzedaży napojów energetyzujących (napojów z dodatkiem kofeiny lub tauryny) osobom poniżej 18 roku życia. Jednakże, w powyżej wskazanym akcie prawnym, znalazły się także przepisy nowelizujące ustawę o sporcie, ustawę – Prawo oświatowe oraz ustawę o systemie informacji oświatowej, które stworzyły podstawy prawne do funkcjonowania prowadzonej przez ministra właściwego ds. kultury fizycznej i sportu ewidencji „Sportowe talenty”, a w szkołach wprowadziły obowiązkowe testy sprawnościowe. Od początku: proces […]
Najnowsze zadośćuczynienie za naruszenie RODO – czy nastąpił przełom?
29 września 2023 | Lidia Mucha
Biorąc pod uwagę widełki dotychczas zasądzanych kwot z tytułu zadośćuczynienia za naruszenie RODO wobec osób, których dotyczyło naruszenie, a zatem stosowane najczęściej kwoty w przedziale 1-1,5 tysiąca złotych, wyrok Sądu Okręgowego w Białymstoku z 24 sierpnia 2023 r. (sygn. akt I C 1462/22) zdecydowanie może być jednym z bardziej przełomowych momentów na kartach historii stosowania unijnego rozporządzenia o ochronie danych w Polsce. I mimo, iż przyznana tym wyrokiem kwota w wysokości 20.000 złotych, w porównaniu do realiów innych krajów europejskich, nie jest wysoka, to biorąc pod uwagę wcześniejsze orzeczenia, daje nutkę nadziei że kolejne rozstrzygnięcia sądów pójdą w podobnym kierunku. […]
Data Governance Act – czyli nowe prawo Unii Europejskiej w sprawie zarządzania danymi
22 września 2023 | Artur Kruziński
Już 24 września 2023 r. swoje zastosowanie rozpocznie Data Governance Act, czyli rozporządzenie w sprawie zarządzania danymi w krajach Unii Europejskiej. Celem regulacji jest dalsze rozwijanie wewnętrznego rynku cyfrowego wolnego od granic oraz opartego na zwiększaniu zaufania do dzielenia się danymi poprzez ustanowienie odpowiednich mechanizmów kontroli. Cel wprowadzenia regulacji Data Governance Act Jednym z głównych założeń wprowadzenia regulacji Data Governance Act (dalej jako: „DGA”) jest udostępnienie większej ilości danych, wprowadzenie mechanizmów zwiększających dostępność danych z jednoczesnym zabezpieczeniem technicznym ich ponownego wykorzystania. Jak podkreśla się w rozporządzeniu: „ogólnounijne ramy zarządzania powinny mieć na celu budowanie zaufania osób fizycznych i przedsiębiorstw w […]