Artykuły

• Jak prowadzić rejestr czynności przetwarzania danych i rejestr kategorii czynności przetwarzania

  RODO nie przewiduje katalogu wymaganej dokumentacji ochrony danych osobowych, oczekując od administratorów przede wszystkim skuteczności. Wyjątkiem jest jednak rejestr czynności przetwarzania danych osobowych i rejestr kategorii czynności przetwarzania. Artykuł 30 RODO przewiduje bowiem wprost obowiązek prowadzenia takich rejestrów.

• Jak realizować prawo do przenoszenia danych osobowych z art. 20 RODO

  Na podstawie art. 20 ogólnego rozporządzenia o ochronie danych osoba fizyczna ma prawo otrzymać dotyczące jej dane, które uprzednio dostarczyła administratorowi, a następnie ma prawo przesłać je innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Osoba ta jest uprawniona do otrzymania tych danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Uprawnienie to nie jest typowym prawem dostępu do danych osobowych (takowe uregulowano w art. 15), lecz prawem do przenoszenia danych.

• Jak stosować Akt w sprawie AI – wskazówki dla przedsiębiorców

  Akt o sztucznej inteligencji ma wpływ na sposób wykonywania obowiązków w zakresie przetwarzania danych osobowych zarówno przez twórców rozwiązań z zakresu sztucznej inteligencji (AI), jak i użytkowników takich rozwiązań, zwłaszcza firm, które swoją działalność choćby częściowo na takich rozwiązaniach oprą. Obecnie czekamy na oficjalne uchwalenie ostatecznej wersji przepisów europejskiego Aktu o sztucznej inteligencji.

• Utrata dostępu do danych osobowych nie zawsze jest naruszeniem ochrony danych

  Po niedawnych wydarzeniach związanych z globalną awarią usług chmurowych Microsoft Prezes Urzędu Ochrony Danych Osobowych wydał oświadczenie, iż nie każda przerwa w dostępie do danych osobowych jest naruszeniem ochrony danych. Rekomenduje też, jak postąpić w przypadku utraty dostępu do danych osobowych w chmurze.