Czerwcowy numer Biuletynu UODO już dostępny!

Drodzy Czytelnicy!

W tym numerze zachęcam Was do lektury wywiadu z Marią Jędą, Główną Koordynatorką ds. Wielkoskalowych Systemów Informacyjnych UE w UODO, która została również wybrana na Zastępczynię Przewodniczącej Grupy ds. Koordynacji Nadzoru nad systemem EURODAC.

Rozmowa przybliży Wam działanie systemów informatycznych UE, gromadzących dane milionów obywateli i cudzoziemców podróżujących po Europie. Jeśli jesteście ciekawi, jakie są obowiązki UODO w kontekście systemów funkcjonujących w ramach strefy Schengen oraz co powoduje, że pojawiają się rozbieżności w interpretacji przepisów dotyczących tych systemów na poziomie krajowym, koniecznie zajrzyjcie do rozmowy z naszą ekspertką.

Nieustannie powtarzamy, by bezpieczeństwo danych osobowych traktować jak proces, a nie jednorazową inwestycję. W tym wydaniu Biuletynu tłumaczymy, że zgodnie z zasadą ochrony danych w fazie projektowania, już na etapie tworzenia aplikacji webowych w szczególności powinniście zwrócić uwagę na minimalizację przetwarzania danych, stosowanie silnych mechanizmów uwierzytelniania oraz odpowiednią segregację informacji, tak by dostęp do danych był możliwy wyłącznie dla osób uprawnionych.

O zasadzie ochrony danych w fazie projektowania i domyślnie z pewnością zapomniała niestety jedna ze słoweńskich szkół, co skutkowało tym, że zewnętrzny dostawca posiłków otrzymał nieograniczony dostęp do całej bazy danych uczniów. Słoweński Urząd Ochrony Danych zdecydował się udzielić szkole nagany. Z kolei francuski organ nadzorczy nałożył 900 tys. euro grzywny na firmę Solocal.

W czerwcowym wydaniu piszemy też, czym jest ślad cyfrowy i – w oparciu o decyzje PUODO i wyroki sądów – tłumaczymy jak nim zarządzać, by skutecznie ograniczyć nadmierne gromadzenie danych oraz wzmocnić ochronę prywatności w środowisku cyfrowym.

Na prośbę jednego z IOD Prezes UODO odniósł się do możliwości ponownego wykorzystania przez rozgłośnię radiową wyemitowanych na żywo wypowiedzi słuchaczy w formie krótkich urywków dźwiękowych. Opisaną kwestię ocenił zarówno z uwzględnieniem regulacji prawa autorskiego i prawa prasowego, jak i przez pryzmat przepisów o ochronie danych osobowych. Przybliżamy również decyzję Prezesa UODO, w której udzielił upomnienia dla Starosty za opublikowanie danych obywatela bez podstawy prawnej. Dane skarżącego (imię, nazwisko i adres) trafiły na portal prowadzony przez Starostę.

Włoski organ nadzoru wykazał szereg naruszeń ochrony danych wokół chatbotu „Replika”. Oprócz nałożenia grzywny, nakazał spółce Luka Inc. dostosowanie operacji przetwarzania danych do przepisów rozporządzenia. Publikujemy oświadczenie irlandzkiej Komisji Ochrony Danych (DPC) w sprawie Meta AI. Powstało ono w rezultacie dwuletniej intensywnej współpracy DPC z wieloma wiodącymi firmami technologicznymi stojącymi na czele rozwoju sztucznej inteligencji, w szczególności w zakresie wykorzystywania danych osób dorosłych do szkolenia dużych modeli językowych w UE/EOG. Zaowocowało to wdrożeniem przez wiele firm ulepszeń i dodatkowych zabezpieczeń ochrony danych przed wprowadzeniem na rynek UE.

Z kolei francuski organ ochrony danych (CNIL) opublikował roczne sprawozdanie za 2024 r. Dokument podsumowuje działania realizowane w ramach czterech kluczowych misji: informowania i ochrony społeczeństwa, wspierania oraz doradzania profesjonalistom i organom administracji publicznej, przewidywania zmian i wdrażania innowacji na rzecz cyfrowej przyszłości, a także monitorowania i egzekwowania przepisów RODO oraz innych regulacji.

W maju w Krakowie odbyła się konferencja Digital Dragons, wydarzenie dotyczące branży gier w Europie. Uczestniczyli w nim przedstawiciele UODO – prezes Urzędu, Mirosław Wróblewski, oraz zastępca dyrektorki Departamentu Współpracy Międzynarodowej, Krzysztof Król. Wystąpienie prezesa dotyczyło konieczności skutecznej weryfikacji wieku graczy w kontekście ochrony dzieci w przestrzeni cyfrowej. Czy wiecie, że aż 71% dzieci spędza w internecie średnio 7 godzin dziennie, a mniej niż połowa rodziców korzysta z dobrowolnych mechanizmów kontroli dostępu?

Pozostając w temacie dzieci i ich praw, podsumowujemy XV edycję Programu „Twoje dane – Twoja sprawa”. W organizowanych przez UODO konkursach i webinarach wzięło udział 5 921 nauczycieli i 61 348 uczniów z 352 szkół podstawowych, ponadpodstawowych i placówek doskonalenia nauczycieli. Jak zwykle dziękujemy za zaangażowanie, świetne pomysły i współpracę w partnerskiej atmosferze. Nie tylko jubileuszowa edycja Programu za nami, ale również koniec roku szkolnego. Dlatego życzę dzieciom bezpiecznych i wymarzonych wakacji i zapraszam do udziału w XVI edycji naszego edukacyjnego Programu, która rozpocznie się już we wrześniu. Z Wami za to widzimy się przy okazji podwójnego, wakacyjnego numeru biuletynu.

Karol Witowski

 Rzecznik Prasowy UODO