Kwietniowy Biuletyn UODO już dostępny
Drodzy Czytelnicy, tym razem na łamach Biuletynu gościmy duet ekspertów – Jacka Młotkiewicza, dyrektora Departamentu Kontroli i Naruszeń w UODO oraz Katarzynę Hildebrandt, zastępcę dyrektora DKN. Rozmawiamy m.in. o tym, z jak dużym zainteresowaniem spotkała się publikacja poradnika UODO dotyczącego naruszeń ochrony danych osobowych, o kontrolach sektorowych, oraz o tym, w jakim zakresie DKN współpracuje z organami nadzorczymi z innych państw.
Współdziałanie z pozostałymi urzędami ochrony danych pozwala na obserwację ich dobrych praktyk, co przekłada się na lepsze funkcjonowanie naszego Urzędu. Dlatego cieszymy się z wizyt studyjnych dotyczących wdrażania DGA w Polsce. Dzięki nim dowiemy się, w jaki sposób instytucje w Finlandii i na Węgrzech wdrożyły Akt w sprawie zarządzania danymi, co przyczyni się w bezpośredni sposób do bardziej efektywnego wprowadzenia w życie DGA w naszym kraju.
Podczas lutowego szczytu w Paryżu poświęconego działaniom na rzecz sztucznej inteligencji (AI Action Summit), organy ochrony danych z Australii, Korei, Irlandii, Francji i Wielkiej Brytanii podpisały wspólne oświadczenie, aby potwierdzić swoje zaangażowanie w zarządzanie danymi, które wspiera innowacyjną i chroniącą prywatność sztuczną inteligencję. Mamy nadzieję, że podobnych działań będzie przybywać. W tym kontekście warto wspomnieć, że w marcu Meta wprowadziła dla regionu europejskiego rozwiązanie polegające na wykorzystaniu technologii rozpoznawania twarzy, aby przeciwdziałać zjawisku „celeb-bait”, tj. rozpowszechnianiu przez cyberprzestępców treści zawierających przetworzone wizerunki znanych osób.
Rada Europy ogłosiła rok 2025 Europejskim Rokiem Edukacji Cyfrowej (European Year 2025), aby nadać nowy impuls rozwojowi i promocji edukacji cyfrowej we wszystkich państwach członkowskich. To dobra wiadomość. Edukacja jest dla UODO niezwykle ważna. Dbamy o nią w trakcie wszelkich podejmowanych przez nas przedsięwzięć, również w ramach inicjatywy „UODO rusza w kraj”. Choć sama akcja skupia się głównie na spotkaniach z mieszkańcami oraz władzami administracji publicznej w poszczególnych województwach, w tym wydaniu periodyku pokazujemy czytelnikom, że dla Urzędu to również sprzyjająca okoliczność, by odwiedzić szkoły, uczestniczące w programie „Twoje dane – Twoja sprawa”.
W tym numerze zwracamy uwagę, by przekazując podczas obrad rady miasta określone informacje dotyczące konkretnych osób wyważyć dwie wartości – prawo do informacji publicznej oraz prawo do ochrony danych osobowych. Upublicznianie danych, aby było legalne, musi mieć podstawę prawną i odbywać się z uwzględnieniem określonych w RODO zasad, w tym ograniczenia celu oraz minimalizacji danych. Wyjaśniamy, że przewoźnik, decydując się na zlecenie firmie zewnętrznej kontroli biletów i windykacji należności od osób, które nie uiściły opłaty za przejazd, nie przestaje być administratorem przetwarzanych w związku z tym danych osobowych pasażerów.
Przytaczamy decyzję Prezesa UODO dotyczącą monitoringu sąsiedzkiego. Prezes UODO nakazał w niej sąsiadowi skarżącego, by przestał nagrywać to, co się dzieje na klatce schodowej, mimo że sąsiad ten miał w tym interes prawny. Nie był on jednak nadrzędny wobec praw i wolności skarżącego.
W związku z modernizacją Systemu Informacyjnego Schengen, która miała miejsce w 2023 r., Komitet Skoordynowanego Nadzoru opracowuje i sporządza roczne sprawozdanie dla Europejskiej Rady Ochrony Danych na temat wykonywania praw osób, których dane dotyczą, postępowań sądowych i wzajemnego uznawania ostatecznych decyzji dotyczących SIS. Wszystkie państwa członkowskie muszą zapewnić pełne przygotowanie swoich procedur wewnętrznych, aby móc rejestrować statystyki w formacie wymaganym decyzją wykonawczą Komisji i terminowo przekazywać je EROD.
Piszemy też o innych działaniach podejmowanych przez Europejską Radę Ochrony Danych:
• rozpoczętych działaniach w ramach skoordynowanego egzekwowania prawa (CEF), na rok 2025. W tym roku CEF skupi się na wdrożeniu prawa do usunięcia danych.
Przybliżamy też dwie kary europejskich organów nadzorczych:
• islandzkiego – za niezgodne z prawem przetwarzanie danych w związku z integracją systemów dokumentacji medycznej oraz
• fińskiego – za zaniedbania w zakresie bezpieczeństwa danych. Kara została nałożona na porównywarkę pożyczek. W porównywarkach firmy brakowało m.in. odpowiednich ograniczeń uniemożliwiających osobom trzecim dostęp do danych zawartych we wnioskach o pożyczkę. Z życzeniami miłej majówkowej lektury
Karol Witowski
Rzecznik Prasowy UODO
