Przedstawiamy lutowy Biuletyn UODO

Drodzy Czytelnicy!

W tym numerze przybliżamy Wam sylwetkę społeczniczki, od zawsze zaangażowanej w prawa obywatelskie. To Anna Grzelak, dyrektor utworzonego w ramach reorganizacji w UODO Departamentu Projektów Społecznych i Zrównoważonego Rozwoju. Z rozmowy dowiecie się m.in., czym zajmuje się nowo powstały departament, jakie są tegoroczne plany Urzędu na udział w kolejnej edycji Pol’and’Rock festiwal, a także akcji „UODO rusza w kraj” oraz co oznacza zrównoważony rozwój w przypadku UODO.

Czyim zadaniem jest dopełnianie obowiązku informacyjnego? Przypominamy, że choć jest to zadanie administratora, podmiot przetwarzający może wspierać go w jego realizacji. Jak to wygląda w szczegółach, dowiecie się z artykułu w dziale „UODO sygnalizuje”. UODO zdecydował się wydać upomnienie dla wójta gminy za krótkotrwałe udostępnienie danych obywatelki na BIP. Jak wyjaśnił Prezesowi UODO wójt, problem został spostrzeżony chwilę wcześniej i dane osobowe zostały usunięte z BIP na trzy minuty przed otrzymaniem pisma obywatelki.

W lutowym wydaniu „Biuletynu UODO” sporo miejsca poświęcamy strefie Schengen – piszemy  o zaleceniach Schengen dla Polski w obszarze ochrony danych osobowych, przypominając, że przetwarzanie danych osobowych w Wielkoskalowych Systemach Informacyjnych Unii Europejskiej, w tym przetwarzanie danych osobowych SIS/VIS podlega kontroli sektorowej UODO, zgodnie z przyjętym przez Prezesa UODO planem na 2025 r. W odrębnym materiale informujemy, że 1 stycznia Rumunia i Bułgaria stały się pełnoprawnymi członkami strefy Schengen po zniesieniu kontroli osób na wewnętrznych granicach lądowych.

Podkreślamy, że edukacja użytkowników jest kluczowym elementem bezpieczeństwa danych w dobie nowych technologii. Ochrona danych osobowych w erze AI wymaga zrównoważonego podejścia łączącego solidne ramy regulacyjne, kompleksową edukację użytkowników i odpowiedzialne wdrażanie technologii.

Francuski organ nadzorczy (CNIL) publikuje swój plan strategiczny na lata 2025–2028. Koncentruje on swoje działania wokół czterech głównych osi stanowiących istotę rozwoju społeczeństwa cyfrowego: sztucznej inteligencji, ochrony nieletnich w internecie, cyberbezpieczeństwa oraz dwóch zastosowań cyfrowego życia codziennego: aplikacji mobilnych i tożsamości cyfrowej.

Europejska Rada Ochrony Danych podczas posiedzenia plenarnego w lutym 2025 r. przyjęła oświadczenie w sprawie gwarancji wieku i postanowiła utworzyć grupę zadaniową ds. egzekwowania sztucznej inteligencji. EROD przyjęła również zalecenia dotyczące Światowego Kodeksu Antydopingowego Światowej Agencji Antydopingowej (WADA) z 2027 r., oraz opublikowała półroczny raport CSC.

Jak zawsze dużo mówimy o ochronie danych w firmach, z których usług masowo korzystają ludzie na całym świecie. W tym miesiącu pod lupę bierzemy działania Netflixa oraz TikToka. Holenderski organ ochrony danych nałożył na Netflix grzywnę w wysokości 4,75 mln euro. Dochodzenie wykazało, że Netflix m.in. nie informował klientów wystarczająco jasno w swoim oświadczeniu o ochronie prywatności o tym, co dokładnie robi z ich danymi. Z kolei Komisja Europejska wszczęła w grudniu 2024 r. formalne postępowanie przeciwko TikTokowi w związku z podejrzeniem naruszenia aktu o usługach cyfrowych z uwagi na obowiązek TikToka dotyczący właściwej oceny i ograniczenia ryzyka systemowego związanego z uczciwością wyborów, zwłaszcza w kontekście niedawnych wyborów prezydenckich w Rumunii w dniu 24 listopada.

Pod koniec stycznia 2025 r. Komiesja Europejska przestawiła plan działania w celu podniesienia cyberbezpieczeństwa w sektorze ochrony zdrowia. W Biuletynie UODO prezentujemy też najważniejsze pytania (wraz z odpowiedziami), jakie się w związku z tym pojawiły. KE skorzystała także z przepisu aktu o rynkach cyfrowych pytając firmę Apple jakie środki zastosowała, by zapewnić interoperacyjność. Przypominamy przy tym, że od 12 stycznia, wprowadzając cyfrowe usługi publiczne, organy administracji muszą wykonywać testy interoperacyjności. Przybliżamy także ustalenia raportu krajowego irlandzkiego organu nadzorczego w ramach skoordynowanych ram egzekwowania prawa na 2024 r.

Życzę miłej lektury!

Karol Witowski

Rzecznik Prasowy UODO