Zakazane praktyki w zakresie AI już od 2 lutego 2025 r.
Akt w sprawie sztucznej inteligencji („AI Act”) wprowadza zakaz stosowania określonych, szczególnie szkodliwych praktyk w zakresie AI. Przepisy zakazujące stosowania tych praktyk zaczną być stosowane już od 2 lutego 2025 r. Ich nieprzestrzeganie wiąże się z ryzykiem nałożenia administracyjnej kary pieniężnej w wysokości do 35 mln EUR lub – w przypadku przedsiębiorstwa – do 7% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, w zależności od tego, która z tych kwot jest wyższa.
Pseudonimizacja danych w badaniach klinicznych i jej konsekwencje dla sponsorów
Standardową praktyką w badaniach klinicznych jest to, że sponsor, czyli podmiot odpowiedzialny za podjęcie badania klinicznego, zarządzanie nim oraz organizację jego finansowania, nie ma dostępu do danych pozwalających na identyfikację uczestników badania. Zwykle dane uczestników badania klinicznego trafiają do sponsora w postaci spseudonimizowanej. Dlatego czasem sponsorzy wychodzą z założenia, że skoro przetwarzają jedynie spseudonimizowane dane uczestników badań klinicznych, to nie podlegają RODO. Nic bardziej mylnego. Na dodatek pseudonimizacja niesie dodatkowe wyzwania dla sponsorów jako administratorów danych.
Gig economy, czyli pracownicy platform cyfrowych a dane osobowe
W ostatnich latach dynamicznie rozwija się tzw. gig economy – gospodarka oparta o model elastycznego zatrudnienia z wykorzystaniem platform internetowych. Szacuje się, że w 2025 r. w UE 43 miliony osób będą zatrudnione za pośrednictwem takich platform. Trwa gorąca dyskusja na temat nowych przepisów w tym sektorze, w szczególności dotyczących modelu zatrudnienia takich pracowników, ale także podejmowania wobec nich zautomatyzowanych decyzji z wykorzystaniem różnego rodzaju algorytmów. O czym już teraz w świetle przepisów RODO powinny pamiętać podmioty organizujące platformy pracownicze? Omówimy to na przykładzie decyzji dotyczących platform food delivery wydanych przez włoski organ nadzorczy.
Akt o rynkach cyfrowych (DMA) – rewolucja nie tylko dla strażników dostępu
Akt o rynkach cyfrowych (Digital Markets Act, dalej: DMA), który wszedł w życie 1 listopada 2022 r., przyniesie wiele nowych obowiązków dla przedsiębiorstw świadczących usługi w sektorze cyfrowym, w szczególności dla tzw. strażników dostępu (ang. gatekeepers). Nowe przepisy wpłyną jednak na funkcjonowanie całego ekosystemu cyfrowego, nie tylko na wspomnianych strażników dostępu, lecz również na pozostałych uczestników rynków cyfrowych, w tym użytkowników biznesowych i użytkowników końcowych korzystających z podstawowych usług platformowych, konkurencyjnych dostawców podstawowych usług platformowych oraz dostawców innych u
„Bossware” z perspektywy polskiego prawa pracy i ochrony danych osobowych
Rozpowszechnienie pracy zdalnej w połączeniu z rozwojem technologii monitorowania spowodowały, że pracodawcy na całym świecie wdrażają różne, czasem technologicznie zaawansowane metody, aby sprawdzić wydajność pracowników i stopień ich zaangażowania w pracę. Coraz większą popularność w tym zakresie zdobywają rozwiązania informatyczne i programy, które potocznie nazywa się bossware (od połączenia słów „boss” oraz „software”).
Praca zdalna a przetwarzanie danych osobowych
Zbliżająca się nowelizacja Kodeksu pracy dotycząca pracy zdalnej kompleksowo ureguluje szereg zagadnień i relacji pomiędzy pracodawcą i pracownikiem, istotnie zmieniając dotychczasowy krajobraz prawny świadczenia pracy z domu. Nowelizacja dotyka również kwestii związanych z przetwarzaniem danych osobowych. Chociaż prace nad projektem nadal trwają, wydaje się, że omawiane poniżej przepisy nie ulegną już istotnej zmianie, a zatem warto im się bliżej przyjrzeć już na tym etapie.
Czas na aktualizację standardowych klauzul umownych – już tylko do 27 grudnia 2022 r.
Podmioty, które transferują dane osobowe poza Europejski Obszar Gospodarczy na bazie nieobowiązujących już standardowych klauzul umownych (a transfer ten rozpoczął się przed 27 września 2021 r.), powinny do 27 grudnia 2022 r. zawrzeć umowy bazujące na nowych klauzulach.
Wtórne wykorzystywanie elektronicznych danych dotyczących zdrowia
Uregulowanie wtórnego wykorzystywania danych dotyczących zdrowia otwiera wiele możliwości badawczych i analitycznych, czego skutkiem może być przyśpieszenie postępu nauki, wprowadzenie nowych produktów i wyrobów oraz innowacji cyfrowych w sektorze ochrony zdrowia, a także ulepszenie systemu ochrony zdrowia.
Pierwotne wykorzystywanie elektronicznych danych dotyczących zdrowia
Dzięki centralnej unijnej platformie e-zdrowia łączącej krajowe punkty kontaktowe w infrastrukturę MyHealth@EU i sprawnie działającym krajowym organom ds. e-zdrowia wszyscy obywatele Unii do 2030 r. mają uzyskać dostęp do swojej elektronicznej dokumentacji medycznej.
Europejska przestrzeń danych dotyczących zdrowia
Prawdziwie transgraniczna opieka medyczna w oparciu w dokumentację medyczną, do której będziemy mieć dostęp w całej Unii dzięki interoperatywnym systemom elektronicznych danych dotyczących zdrowia. Wykorzystanie potencjału takich danych dla nauki, tworzenia nowych leków i programów terapeutycznych. To tylko niektóre korzyści obiecywane przez europejską przestrzeń danych dotyczących zdrowia.
PUODO skontroluje przestrzeganie przepisów dotyczących inspektora ochrony danych
Na stronie internetowej UODO pojawiła się lista pytań dotyczących przestrzegania przepisów RODO o inspektorze ochrony danych, do których będą musieli odnieść się wezwani przez UODO administratorzy i podmioty przetwarzające.
Informacja o stanie zdrowia pacjenta udzielana na odległość
Prawo dość precyzyjnie mówi, komu i w jakiej sytuacji można udzielić informacji o stanie zdrowia osoby bliskiej. Jak jednak sprawdzić tożsamość pytającego przez telefon? I czy szpital może co do zasady odmówić udzielania informacji telefonicznie?
