Mirosław Wróblewski, prezes UODO: Nie dla „Pay or okey” w danych osobowych

Bardzo często godzimy się na przetwarzanie naszych danych, w tym biometrycznych, pod pretekstem korzystania z określonych usług – mówi Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Publikacja: 30.09.2024 04:35

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski

Foto: PAP/Marcin Obara

Szymon Cydzik

Niedawny przykład pani Izabeli, która na kilka dni zaginęła, o czym rozpisywały się media, pokazuje, że każdy dziś może stać się osobą publiczną. Teraz z kolei w sieci rozpowszechniane są zdjęcia i nazwisko prawdopodobnego sprawcy wypadku na moście Łazienkowskim. To oczywiście inna sytuacja, bo wystawiono za nim list gończy, ale czy prywatność w ogóle jeszcze istnieje?

Istnieje. W dużej mierze jest ona jednak uzależniona od naszej decyzji, bo jak widać pani Izabeli udało się przez parę dni ukryć. Dlaczego? Po prostu pozostawiła telefon w samochodzie. Myślę, że policja nie miałaby najmniejszych problemów z jej znalezieniem, gdyby miała przy sobie telefon, w którym włączona jest geolokalizacja – zajęłoby to parę godzin. Zresztą nawet jej wyłączenie ma małe znaczenie, bo w telefonie wbudowane są też inne systemy pozwalające namierzyć aparat. Technologie cyfrowe, a w szczególności nasze smartfony w dużej mierze sprawiają, że się tej prywatności wyzbywamy, bo monitorowane jest praktycznie wszystko, co robimy w sieci, a także to, gdzie się znajdujemy fizycznie.

Pamiętajmy też, że służby od 2016 r. mają w zasadzie nieograniczony dostęp do danych transmisyjnych (tzw. metadanych), czyli informacji o połączeniach telefonicznych, a nawet ich próbach, oraz komunikacji elektronicznej. Dostęp ten nie dotyczy tylko treści tych rozmów czy korespondencji. Tak szerokie uprawnienia służb zostały w wielu państwach Unii Europejskiej uznane przez Trybunał Sprawiedliwości UE za naruszające prawo Unii, w szczególności godzące właśnie w gwarancje prywatności. Tymczasem te rozwiązania w Polsce wciąż obowiązują. Widzimy więc, że prywatność jest mocno ograniczona i rzeczywiście trzeba mocno postarać się, żeby choć na pewien czas zniknąć z „radarów”.

Służby to jedna strona, ale we wspomnianych przypadkach, dane wykorzystywane były przez media i internautów na podstawie informacji, które te osoby same o sobie zamieściły w mediach społecznościowych. Jeśli ktoś takie informacje zostawia, sam ogranicza swoją prywatność? Potrzebna jest większa kontrola nowych technologii?

Służby powinny mieć efektywne uprawnienia, choćby po to, by móc odnaleźć osobę poszukiwaną. To oczywiste. Zarazem, musimy zdawać sobie dzisiaj sprawę, że w dużej mierze sami zostawiamy po sobie ślad cyfrowy. Zresztą nie tylko o sobie samych. W ostatnich miesiącach wydaliśmy poradnik dotyczący publikowania wizerunków dzieci w sieci, np. przez szkoły i rodziców, gdyż to od dorosłych zależy, w jakiej mierze ten wizerunek będzie dostępny. A wpływa to też na kolejne pokolenia i ma dalekosiężne konsekwencje, bo tylko część dzieci potrafi się tak z rodzicami porozumieć, by współdecydować o swojej obecności w sieci. W praktyce większość rodziców w ogóle o to nie pyta dzieci, w szczególności tych najmłodszych. Później także wielu nastolatków nie zdaje sobie sprawy, że ten wizerunek w sieci może wpływać na ich późniejsze życie zawodowe czy relacje towarzyskie. Brakuje świadomości na ten temat i my staramy się naszymi działaniami edukacyjno-informacyjnymi ją wzmacniać.

Czytaj więcej

Warszawa, 08.07.2024. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski podczas konferencji

Dane osobowe

Urząd Ochrony Danych Osobowych chce podwoić liczbę kontroli

Urząd Ochrony Danych Osobowych przeprowadził w 2023 r. 33 kontrole, a w tym roku było ich już 58. Z kolei kary nałożone 2023 r. wyniosły łącznie 1,23 mln zł, podczas gdy tylko jedna kara z tego roku - nałożona na Morele.net - to aż 3,8 mln zł.

Pojawiają się nowe trendy dzielenia się danymi. Chodzi np. o popularność badań genetycznych, sprawdzających, skąd pochodzili nasi przodkowie, czy też ostatnio weryfikacja tożsamości przez skan tęczówki. Jakie zagrożenia płyną z udostępniania tak wrażliwych danych?

Należy rozdzielić te dwa tematy. Najpierw kwestia danych genetycznych. Choć są to najbardziej wrażliwe dane, to w Polsce wciąż nie mamy regulacji prawnej dotyczącej testów genetycznych, jak również szerzej rozumianego funkcjonowania tzw. biobanków. Teoretycznie moglibyśmy wysłać filiżankę, z której pan pił kawę, do zagranicznej firmy zajmującej się takimi badaniami, która na podstawie drobinek śliny ustaliłaby czy jest pan podatny na choroby genetyczne, a także pana rodzina i potomkowie. Oczywiście my tego na pewno nie zrobimy (śmiech). Ten przykład pokazuje, jak niebezpieczne jest to, że nie mamy dziś regulacji, która by tego zabraniała, a oferty takich testów można znaleźć łatwo w internecie.

RODO tej kwestii nie reguluje?

Oczywiście, określa zasady ochrony danych, ale są obszary, które mogą wykraczać poza zakres stosowania rozporządzenia. Dla przykładu, częstą praktyką jest, że firmy nie weryfikują czy osoba, której dane dotyczą, wyraziła zgodę na takie badania. Każdy może przesłać taką próbkę, niekoniecznie swoją. I po pewnym czasie otrzyma zwrot w postaci wyników badań. Mija 10 lat odkąd zespół naukowców w Ministerstwie Nauki i Szkolnictwa Wyższego pod kierownictwem prof. Michała Witta z Poznania stworzył projekt ustawy w tej sprawie. Ten projekt również mi jest bliski, gdyż zajmowałem się tą kwestią jeszcze w Biurze RPO i myślę, że trzeba będzie do tego wrócić, gdyż RODO reguluje tylko pewien wycinek działalności takich podmiotów związany ściśle z przetwarzaniem danych osobowych.

A co ze skanowaniem tęczówek? Mówimy np. o projekcie Worldcoin, w ramach którego od osób chcących skorzystać z usługi potwierdzenia tożsamości w internecie zbiera się dane biometryczne w postaci skanu tęczówki. Usługa jest już dostępna w Polsce. Postępowanie w tej sprawie prowadzi już organ nadzorczy w Bawarii, który ze względu na umiejscowienie siedziby tego konkretnego administratora jest tzw. organem wiodącym, a my jako UODO uczestniczymy w nim jako organ, którego sprawa dotyczy. Zgodnie z RODO w tej sprawie wypowie się także Europejska Rada Ochrony Danych.

Tego typu zagrożeń jest więcej. Niedawno było też popularne narzędzie do sprawdzania, jak będzie się wyglądać np. za 20 lat. Okazało się, że stała za tym rosyjska firma. Jeśli wzięliśmy udział w tej „zabawie”, to nasze dane zostały jej przekazane, a nie wiemy na dobrą sprawę, gdzie i do czego zostaną one wykorzystane. Sami więc bardzo często godzimy się na przetwarzanie naszych danych, w tym biometrycznych, raz pod pretekstem korzystania z określonych usług, ułatwienia weryfikacji, lub w celu zabawy. Dlatego przestrzegam, że dobrowolne oddawanie swoich danych, niestety może rodzić negatywne konsekwencje. Robić to trzeba rozważnie. Należy za każdym razem zadać sobie pytanie, czy rzeczywiście potrzebuję to zrobić. Czasami mniejszą stratą jest przekazanie komuś banknotu np. 100 zł, niż swoich danych medycznych czy skanu siatkówki oka. Pamiętajmy, że dane biometryczne mają unikalny charakter.

Niestety, coraz częściej stajemy też przed dylematem, czy płacić za usługę pieniędzmi, czy danymi. Zostało to ujęte w stwierdzeniu „Pay or okey”, określającym swego rodzaju wymuszanie zgody na przetwarzanie danych przez media społecznościowe, w zamian za „darmowe” usługi. Taka polityka została zakwestionowana przez Europejską Radę Ochrony Danych.

Urząd Ochrony Danych Osobowych również poparł opinię EROD w tej sprawie. Wychodzi ona z generalnego założenia, że w szczególności w odniesieniu do tzw. wielkich platform nie jest to model pożądany. Nie chcielibyśmy, jako organy stojące na straży prywatności i danych, żeby w tym kierunku rozwijały się ich usługi. To jest chyba co najmniej „o jeden most za daleko”. Jak natomiast wiemy, Meta zaskarżyła ten akt EROD do sądu unijnego i zobaczymy, jakie będą rozstrzygnięcia. Nie dawałbym jednak spółce Meta dużych szans, bo opinia jest dobrze przygotowana, uzasadniona, ale oczywiście na wiążący rezultat musimy poczekać.

Skoro mówimy o firmie Meta, to stosunkowo niedawno UODO wydał postanowienie zabezpieczające o zakazie przetwarzania danych pana Rafała Brzoski i jego żony w „fałszywych reklamach” na portalu należącym do Mety. Czy sądzi pan, że uda się wyegzekwować ten zakaz, a ewentualna kara spowoduje zmianę polityki Mety w tym zakresie?

Na razie jeszcze nie ma mowy o karze, chociaż w grę wchodzą różne sankcje – z jednej strony za same naruszenie danych, z drugiej za ewentualny brak współpracy. Meta wykazuje tutaj aktywność, wydaje się że wciąż niewystarczającą, ale jednak nie jest tak, że to postanowienie polskiego organu nadzorczego zostało zlekceważone. Wiele linków zostało usuniętych, pojawiły się też jednak nowe. Od razu po wydaniu postanowienia sprawdziliśmy, co zostało usunięte i zażądaliśmy od Mety usunięcia tych nowych linków. W tej kwestii jeszcze nie dostaliśmy odpowiedzi, bo wystąpiliśmy o to w połowie września. Natomiast trzeba podkreślić, że to jest postanowienie tymczasowe. Organem wiodącym w tej sprawie, do którego skarga została przekazana, jest organ irlandzki, bo tam mieści się europejska siedziba Mety. Liczę osobiście na aktywność tego organu, bo jego szefem został Des Hogan, którego poznałem jakieś 18 lat temu, jeszcze w środowisku ochrony praw człowieka. Był on członkiem Irlandzkiej Komisji Praw Człowieka i współzałożycielem Europejskiej Sieci Krajowych Instytucji Praw Człowieka, czyli ENNHRI. Jestem przekonany, że jego oddanie ochronie praw jednostki spowoduje aktywniejsze działanie irlandzkiego organu nadzorczego wobec gigantów technologicznych. Czego przykładem jest wstrzymanie trenowania algorytmów w sytuacjach, kiedy są do tego bardzo wątpliwe podstawy prawne. W sprawie dotyczącej zwalczania scamu też ściśle współpracujemy.

Zjawisko to dotyczy też np. polityków. A to jest jeszcze bardziej niebezpieczne z punktu widzenia dezinformacji. Rozumiem, że np. prezydentowi czy premierowi ciężko wyłapywać i zaskarżać tego typu materiały ze swoim udziałem. Czy więc UODO może w takich przypadkach działać z urzędu, czy niezbędna jest skarga zainteresowanego?

Skarga daje wyraźną możliwość działania. Testujemy też te rozwiązania i nie ukrywam, że aktywna działalność pełnomocników pana Rafała Brzoski i pani Omeny Mensah pozwoliła na szybkie zebranie materiału dowodowego, gdyż musimy działać na konkretach. Tymczasem UODO ma ograniczone środki działania. Prowadzimy tysiące postępowań, a samodzielne prowadzenie postępowania dowodowego zawsze zabiera o wiele więcej czasu. Nie wykluczam, że w przypadkach tak drastycznych, jak w mówienie o śmierci pani Mensah czy próbach wyłudzenia pieniędzy od ludzi przy wykorzystaniu danych osobowych, będziemy monitorować takie zjawiska i rozważać podejmowanie działań. Testujemy tymczasem tę procedurę na tych pierwszych przypadkach skarg. Mam nadzieję, że to będzie skuteczna ścieżka, ale jednocześnie chcę podkreślić, że to także jest walka o zmianę postaw. Tzn. konieczne jest stworzenie przez administratorów procedur reagowania nie dopiero wtedy, kiedy sprawą zainteresuje się organ nadzorczy, tylko od razu, kiedy skargi do administratora zgłaszają użytkownicy. Największym sukcesem będzie, gdy taki mechanizm zacznie działać. Widzimy już pewne zmiany w postępowaniu administratorów. Gdy wejdzie w życie ustawa wprowadzająca DSA (akt o usługach cyfrowych) w Polsce, uszczegółowiająca kompetencje UKE, będziemy mieć szersze możliwości działania w porozumieniu z nim. Rola platform cyfrowych jest dziś ogromna i na nich też spoczywają, na mocy DSA, bardzo ważne obowiązki.

Czytaj więcej

Prezes PiS Jarosław Kaczyński oraz politycy partii podczas konferencji prasowej w siedzibie Prawa i

Dane osobowe

Prezes UODO: PiS szybko przestało pobierać numery PESEL darczyńców

Pytanie, które zadaliśmy administratorowi, dotyczy tego, co dzieje się z numerami PESEL, które zostały pobrane od osób dokonujących wpłat - mówi Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Wciąż nie mamy przepisów pozwalających wprost na zwalczanie dezinformacji. W przypadku, o którym mówimy, posłużono się zakazem przetwarzania danych. Ale czy tę metodę można zastosować do osób publicznych, polityków?

Rzeczywiście należy na pewno brać pod uwagę zakres wolności słowa. To też prawo chronione w konstytucji i Karcie praw podstawowych, więc trzeba tu zachować równowagę. Sytuacja różni się w każdym konkretnym przypadku. Zawsze należy brać pod uwagę prawa i wolności innych osób, ale także interes publiczny. Np. dziś mamy dużo scamu dotyczącego powodzi, choć tam nie mamy do czynienia z przetwarzaniem danych osobowych. Ale jeżeli faktycznie pojawiłaby się dezinformacja, w której znana osoba namawiałaby powodzian do odmowy ewakuacji albo siała panikę, być może taki zakaz byłby właściwą ścieżką. Tam, gdzie grożą niepowetowane straty, zarówno finansowe, jak i dotyczące praw i wolności, tam gdzie dzieją się rzeczy potworne, być może trzeba będzie podjąć działania z urzędu.

Czy UODO też zyska dzięki wdrożeniu DSA dodatkowe uprawnienia?

To będą raczej kompetencje pomocnicze. Jednakowoż będą one istotne i trzeba będzie wygospodarować na nie nowe środki. Chodzi o to, żeby zapewnić spójność nowych aktów prawnych z RODO. W tych postępowaniach prowadzonych przez inne organy, czy to UKE czy UOKiK, mogą pojawić się zagadnienia związane z ochroną danych osobowych. Na to ostatnio zwrócił uwagę Trybunał Sprawiedliwości UE w wyroku w sprawie Meta Platforms, nakazując żeby w rozsądnym okresie organ nadzorczy, jako posiadający wyłączną kompetencję wykładni przepisów o ochronie danych osobowych, mógł zająć stanowisko i wyrazić swoją opinię. Tak samo będzie w przypadku DSA i innych aktów prawnych. Będzie to wymagało szybkiej reakcji ze strony UODO, a właściwie już wymaga, bo już dziś współpracujemy z UOKiK np. w prowadzonych przez ten urząd postępowaniach dotyczących ochrony zbiorowych interesów konsumentów. Warto podkreślić, że prezes UODO zachowuje wszystkie kompetencje wynikające z RODO w stosunku do podmiotów działających na ryku cyfrowym.

UODO ma natomiast otrzymać kompetencję ws. kontroli nad niektórymi systemami sztucznej inteligencji, na mocy ustawy wdrażającej AI Act. Co to będą za kompetencje? Czy będzie pan mógł np. zakazać w Polsce ChatGPT, jak zrobił to urząd włoski?

Włoski urząd nie zakazał w całości ChatGPT, bo były tam konkretne ograniczenia. Jednak takie kompetencje do wydawania środków tymczasowych UODO już dziś posiada jak każdy inny europejski organ nadzorczy. Natomiast ze względu na transgraniczny charakter tego typu spraw takie działania muszą być realizowane we współpracy z innymi organami. Z uwagi na umiejscowienie tego typu podmiotów przeważnie jest tak, że wiodącym organem nadzorczym jest właśnie organ w Irlandii, a gdy ze względu na okoliczności sprawy takiego organu nadzorczego nie ma, to organy z poszczególnych państw UE koordynują swoje działania w ramach Europejskiej Rady Ochrony Danych, aby zapewnić spójne stosowanie przepisów RODO.

Do tej pory w praktyce mieliśmy do czynienia np. ze skargami NOYB (none of your business) składane w różnych krajach, co jest dobrą praktyką, bo pozwala po pierwsze na zidentyfikowanie wiodącego organu nadzorczego, a po drugie wskazanie pewnych specyfik lokalnych spraw. Wtedy w kilku organach nadzorczych można przeprowadzić całościowe postępowanie. Sygnalizowaliśmy i w parlamencie, i w relacjach z Ministrem Cyfryzacji, że wszędzie tam, gdzie będą przetwarzane dane osobowe, organ nadzorczy musi czasem interweniować albo wykorzystywać swoje inne kompetencje. Nawet istnienie innego organu ds. sztucznej inteligencji nie zwolni UODO z nadzorowania ochrony danych i zgodności z RODO. Zresztą w Akcie o sztucznej inteligencji i innych nowych rozporządzeniach wyraźnie wskazano, że wprowadza się te przepisy bez uszczerbku dla RODO. W Akcie o sztucznej inteligencji wprost wskazano też kompetencję organu ochrony danych nad stosowaniem systemów AI w sektorze publicznym i w wymiarze sprawiedliwości. Ma też powstać Komisja ds. sztucznej inteligencji, której Prezes UODO ma być członkiem. Jesteśmy też w stałym kontakcie bezpośrednio z wicepremierem Gawkowskim, w związku z wdrażaniem tych regulacji do polskiego prawa, gdyż „diabeł tkwi zawsze w szczegółach” regulacji.

Czyli jeszcze nie wiadomo, jakie będą dokładnie te nowe kompetencje?

Tak, ale zakładam, że będą wpisanie w te kompetencje, które wynikają z RODO, ponieważ w odniesieniu do danych osobowych organ nadzorczy musi te kompetencje zachować. Do rozważenia pozostaje kwestia niezależności, bo to jest wymóg rangi traktatowej, organ nadzorczy ds. ochrony danych musi zachowywać swoją niezależność. Da się to uregulować w różny sposób, ale to jest granica, której nie można przekroczyć.

Jeszcze w kadencji poprzedniego prezesa złożono pierwszą skargę na czat GPT, chodziło o brak możliwości sprostowania nieprawdziwych informacji na temat skarżącego, które przekazywała AI. Czy są nowe ustalenia w tej sprawie?

To też jest sprawa precedensowa i traktuję ją jako bardzo istotną. Miałem nadzieję, że już w czasie wakacji uda nam się wydać decyzję administracyjną w tej sprawie. Musieliśmy jednak pozyskać nowe informacje, czyli wysłać dodatkowe pytania do administratora, który ma czas do końca września na odpowiedź. Oczekujemy zatem na te informacje, ale mam nadzieję, że w tym roku rzeczywiście to postępowanie zakończymy.

Czytaj więcej:

Biznes

Jak chronić dane osobowe przed sztuczną inteligencją?

Pro

Kolejne nowe kompetencje UODO przyznane zostaną w ustawie o zarządzaniu danymi. Będą dotyczyły pośrednictwa i altruizmu danych, a także przekazywania danych nieosobowych do państw trzecich. Na ile będzie to poważna zmiana dla Urzędu?

Wyraziłem zgodę, w porozumieniu z Ministrem Cyfryzacji, żeby Urząd Ochrony Danych Osobowych rozszerzył swój zakres działania na kwestie dotyczące wsparcia instytucji pośrednictwa danych i rejestracji instytucji altruizmu danych (dobrowolnie udostępniających swoje dane z korzyścią dla dobra ogółu – przyp. red.). Jak już mówiłem – nasze dane mają wielką wartość nie tylko dla osób, których dotyczą, ale także dla gospodarki, nauki, rozwoju, innowacji. W mojej ocenie szczególnie wartość danych medycznych, które sprzyjają rozwojowi, innowacji medycznych, lepiej chroniących nasze zdrowie jest ogromnie ważna. Uważam, że to powinien być priorytet dla całego naszego kraju i będę się starać te procesy wspomagać. Oczywiście do tego potrzebne są zasoby. Nie mówię tylko o potrzebnych ekspertach, bo nimi UODO w dużej mierze dysponuje (choć na pewno znalezienie dziś dobrego eksperta z wykształceniem technicznym i przedstawienie mu konkurencyjnej oferty jest bardzo trudne). Potrzeba nam zasobów, żebyśmy mogli efektywnie prowadzić postępowania i kontrole, sprawnie rozpatrywali skargi osób. Potrzebne jest także zaplecze techniczne, które pozwala na ocenianie i bycie partnerem w ocenie rozwiązań techniczno-organizacyjnych w celu ochrony danych. Bez tych zasobów trudno sobie wyobrazić, żeby urząd, którego budżet, przypomnę, został zmniejszony w obecnym roku o 11 mln zł (czyli 20 proc.), w stosunku do planów, mógł wypełniać nowe zadania i zobowiązania europejskie na właściwym poziomie. Traktujemy ochronę danych osobowych jako priorytet. Te przykłady z ustawy o zarządzaniu danymi wiążą się z tym. Często nie da się rozdzielić danych osobowych i nieosobowych. Natomiast w kwestii transferu danych do państw trzecich, to kwestia ta nie była z nami uzgadniana. Wiąże się to ściśle z danymi nieosobowymi, do czego Urząd nie ma kompetencji i z tego powodu UODO nie może podjąć się realizacji tego zadania. Byłoby to, wręcz sprzeczne z tymi podstawowymi zadaniami organu nadzorczego, na co wskazaliśmy w opinii prawnej, którą przygotowaliśmy dla ministerstwa.

Na czym polega ta sprzeczność?

Transfer dotyczy danych nieosobowych, nie ma w ogóle styku z danymi osobowymi. Do tej pory zajmowały się tym i zajmują się inne instytucje i myślę, że tak powinno być dla przejrzystości kompetencji. To jednak nie wszystkie nasze kompetencje dodawane nowymi przepisami – ich lista ma aż 20 stron. Często są one bardzo szczegółowe i wynikają nie tylko z nowych aktów regulujących sferę cyfrową. Chodzi też o sferę przemieszczania się osób. To zmiana kilkunastu różnych szczególnych ustaw, a więc tych nowych zadań jest bardzo dużo i Urząd będzie realizować zadania państwo w tym zakresie. Natomiast międzynarodowy transfer danych nieosobowych do państw trzecich to zadanie, którego UODO nie może się podjąć i liczymy w tym zakresie na zrozumienie

Niedawno Urząd zapowiedział działania wyjaśniające w sprawie pobierania numerów PESEL przez Prawo i Sprawiedliwość przy okazji zbierania wpłat od darczyńców. Pojawił się tu argument, że skoro ktoś dobrowolnie przekazał PESEL, to problemu nie ma. Czy UODO dostał już jakieś wyjaśnienia od partii w tej sprawie?

Mamy szczegółowe przepisy dotyczące tego, jakie dane mogą być przetwarzane w rejestrze wpłat przez partię polityczną. Nie ma tam numeru PESEL. Zresztą myślę, że Prawo i Sprawiedliwość szybko się zorientowało co do tego, bo przecież bardzo szybko zmieniono PESEL na dane dotyczące imienia ojca, czyli dokładnie tak, jak jest w ustawie. Pytanie, które zadaliśmy, dotyczy tego, co dzieje się z numerami PESEL, które zostały pobrane od osób dokonujących wpłat. W tym zakresie wpłynęła do urzędu skarga i zadaliśmy pytania administratorowi. Ma on 14 dni na odpowiedź i ten termin jeszcze nie minął. Liczę, że administrator dostosuje swoje działania i praktykę do przepisów prawa. Jestem tego prawie pewny, widząc tę pierwszą reakcję na publiczne zwrócenie mu uwagi. Natomiast my musimy wykonać swoją pracę i zadbać, żeby wszystkie dane były przetwarzane zgodnie z prawem. Jeszcze nie zostało nawet wszczęte postępowanie administracyjne w tej sprawie, a mamy złotą zasadę, że w trakcie takiego postępowania nie wypowiadamy się na temat jego wyniku, tak jak sąd nie wypowiada się na temat wyroku przed jego wydaniem.

Dane Osobowe Urząd Ochrony Danych Osobowych (UODO)

Pozostało 95% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?

Rzecz o prawie

Przemysław Sotowski: Nie sprowadzajmy AI do danych osobowych

Czasy się zmieniają, a prawnicy specjalizujący się w ochronie danych osobowych nadal twierdzą, że to Urząd Ochrony Danych Osobowych powinien kontrolować dane i sztuczną inteligencję.

Zmiany w dostępie do Elektronicznych Ksiąg Wieczystych. Co planuje Ministerstwo Sprawiedliwości?

W sądzie i w urzędzie

Zmiany w Elektronicznych Księgach Wieczystych. Dane osobowe będą lepiej chronione

Ministerstwo Sprawiedliwości planuje wprowadzić zmiany w dostępie do Elektronicznych Ksiąg Wieczystych. Znajdujące się w nich dane osobowe mają być lepiej chronione. Pojawić ma się system uwierzytelniania dostępu do bazy danych.

Rzecz o prawie

Anna Nowacka-Isaksson: Jak łatwo uśmiercić obywatela

Jonathan R. wnosi skargę przeciwko państwu za uznanie go za zmarłego.

Wicepremier, minister cyfryzacji Krzysztof Gawkowski (C) przed posiedzeniem rządu w KPRM w Warszawie

Opinie Prawne

Maciej Gawroński: Nie mnóżmy strażników sztucznej inteligencji

„Czasy się zmieniają, ale Pan zawsze jest w komisjach”. Czyli dlaczego to Urząd Ochrony Danych Osobowych powinien kontrolować dane i sztuczną inteligencję, a nie ministerstwo cyfryzacji powoływać sobie własnego nadzorcę.

Dane osobowe

Sąd nakazał prokuraturze zająć się wyciekiem z Pandabuy

Sąd Rejonowy dla Warszawy-Śródmieścia uznał, że prokuratura musi zająć się sprawą zawiadomienia Prezesa UODO dotyczącego podejrzenia popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com.

Kamery zainstalowane na prywatnym terenie nie mogą nagrywać sąsiednich posesji

Dobra osobiste

Monitoring u sąsiada: Co może rejestrować kamera? Przepisy są jasne

Instalacja systemu monitoringu na posesji to jeden ze sposobów na zwiększenie bezpieczeństwa domowników. Choć montaż kamer jest legalny, istnieją pewne ograniczenia dotyczące tego, co urządzenia mogą rejestrować.