Jak ocenić anonimowość modeli AI? Czy uzasadniony interes może stanowić podstawę przetwarzania danych do celów sztucznej inteligencji? Europejska Rada Ochrony Danych w swojej najnowszej opinii analizuje kluczowe zagadnienia związane z przetwarzaniem danych osobowych w procesach tworzenia i wdrażania modeli sztucznej inteligencji. Dokument zawiera m.in. kryteria oceny, czy dany model można uznać za anonimowy, zasady stosowania prawnie uzasadnionego interesu jako podstawy prawnej przetwarzania danych oraz wytyczne dotyczące testu równowagi i środków łagodzących ryzyko naruszenia praw osób fizycznych. Dla administratorów danych i inspektorów ochrony danych to cenna wskazówka, jak bezpiecznie i zgodnie z RODO projektować rozwiązania oparte na AI. Dzięki nieoficjalnemu tłumaczeniu UODO dokument jest teraz łatwiej dostępny dla polskich instytucji i organizacji.

Od 27 maja 2025 r. dane użytkowników Facebooka i Instagrama mogą być wykorzystywane do uczenia generatywnej AI. Nowe plany Meta budzą wątpliwości w kontekście ochrony danych osobowych. Europejscy użytkownicy mają prawo sprzeciwu, ale tylko do 27 maja. Sprawdź, jak zgłosić sprzeciw i co na ten temat mówi Europejska Rada Ochrony Danych.

Meta (Facebook, Instagram) ogłosiła, że już od 27 maja 2025 r. rozpocznie wykorzystywanie danych publicznych z profili użytkowników w Europie do trenowania systemów generatywnej sztucznej inteligencji. Decyzja ta ma istotne znaczenie dla ochrony danych osobowych i powinna zwrócić uwagę wszystkich administratorów danych – także tych, którzy sami korzystają z usług Meta lub odpowiadają za komunikację organizacji w social mediach.

Przepisy prawa pracy, jak również dotyczące ochrony danych osobowych nie regulują w sposób bezpośredni okresu przechowywania danych w dokumentach rekrutacyjnych osób, które ubiegały się o pracę - jednak nie zostały zatrudnione.

Aż 26% placówek ochrony zdrowia nie posiada podstawowego zabezpieczenia, jakim jest firewall, a liczba incydentów cyberbezpieczeństwa wzrosła w 2024 roku o 60%. Tak wynika ze sprawozdania z cyberbezpieczeństwa za 2024 r. przygotowanego przez pełnomocnika Rządu ds. Cyberbezpieczeństwa. Ministerstwo Cyfryzacji odpowiada na te wyzwania, uruchamiając platformę CYBER.GOV.PL – centralny punkt zgłaszania incydentów, dostępu do ostrzeżeń i narzędzi wspierających ADO i IOD w zarządzaniu ryzykiem.

Dyrektor Biblioteki wysyła wnioski o nagrody dla pracowników do organizatorów instytucji (Urząd Miasta, Urząd Marszałkowski), też do Urzędu Wojewódzkiego i MKiDN. Wymaga to podania szerokich informacji o pracownikach (danych osobowych). Jaka jest podstawa prawna przetwarzania tych danych? Mam nadzieję, że nie zgoda, dyrektor wolałby nie informować pracownika o podjętych staraniach w obawie o sprawienie mu zawodu lub przykrości w przypadku negatywnego rozpatrzenia wniosku.