RODO aktualności – 30.07.2019

Kto otrzymał rekordową karę 5 mld dolarów za naruszenie prywatności użytkowników? Co na temat kserowania dowodów osobistych uważa UODO i MSWiA? Co obejmuje najnowszy wykaz rodzajów operacji przetwarzania danych osobowych wymagających przeprowadzenia oceny skutków? Czy zgodnie z najnowszym orzeczeniem NSA, numery rejestracyjne to dane osobowe, czy nie? Czy zgodę na marketing bezpośredni można pozyskać w toku pierwszej rozmowy telefonicznej z konsumentem? Kto otrzymał karę za naruszenie RODO w wysokości… 870 milionów zł? Czy chatboty są zgodne z RODO? Jakie są najnowsze wytyczne EROD w sprawie stosowania moniotoringu wizyjnego? Co w L4 zmieni RODO? Kara RODO w euro czy złotówkach? Czy RODO zostało naruszone przez… UODO?

To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO aktualności z lipca 2019.

Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.

Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).

To co? Zaczynamy!

Facebook z rekordową karą 5 mld dolarów

  • Federalna Komisja Handlu (ang. Federal Trade Commission, FTC) ogłosiła oficjalnie, że nałożyła na Facebooka karę w wysokości 5 miliardów dolarów za sposób obsługi danych użytkownika
  • kara ustalona w ramach ugody między FTC a Facebookiem jest wynikiem naruszenia przez firmę porozumienia z FTC z 2012 r. – Facebook obiecał wtedy, że nie przekaże danych użytkowników podmiotom zewnętrznym bez zgody
  • kara nałożona na Facebooka jest największą karą nałożoną kiedykolwiek na jakąkolwiek firmę za naruszenie prywatności konsumentów i prawie 20 razy większą niż największa kara za naruszenie prywatności lub bezpieczeństwa danych nałożona kiedykolwiek na świecie
  • oprócz opłacenia kary ugoda wymaga od Facebooka wprowadzenia szeroko zakrojonych zmian w praktykach ochrony prywatności i poddania się większej kontroli

Źródło: https://businessinsider.com.pl/firmy/zarzadzanie/facebook-z-rekordowa-kara-od-federalnej-komisji-handlu-ftc/msc88ny

NSA: numery rejestracyjne to nie dane osobowe

  • Naczelny Sąd Administracyjny orzekł, że numery rejestracyjne pojazdów wpisywane do parkomatów nie są danymi osobowymi
  • zdaniem NSA w momencie podawania danych nikt nie jest w stanie zidentyfikować, kim jesteśmy
  • wyrok jest konsekwencją skargi na uchwałę Rady Miasta Warszawy w przedmiocie ustalenia strefy płatnego parkowania
  • wielu prawników nie zgadza się ze stanowiskiem NSA i uważa, że numer rejestracyjny, tak jak numer IP, to dane osobowe, a fakt chęci ustalania tożsamości nie ma przy tym znaczenia

Źródło: http://www.tokfm.pl/Tokfm/7,103085,24957018,czy-numer-rejestracyjny-samochodu-to-dane-osobowe-ostatni-wyrok.html

UOKIK: już przed pierwszą rozmową konieczna zgoda konsumenta

  • Netia dzwoniła z propozycją zawarcia umowy, mimo że nie miała zgód abonentów na kontakt w celach marketingu bezpośredniego
  • Netia kupiła gotowe bazy z numerami telefonów, w toku działań UOKiK okazało się, że zgody na kontakt w celach marketingu bezpośredniego nie zostały prawidłowo udzielone, a operator próbował je również pozyskać podczas rozmowy telefonicznej
  • praktyka taka zdaniem UOKiK jest niezgodna z przepisami
  • zgodnie z art. 172 Prawa telekomunikacyjnego Już przed pierwszą rozmową należy dysponować zgodą konsumenta na kontakt w celach marketingu bezpośredniego

Źródło: https://www.uokik.gov.pl/aktualnosci.php?news_id=15607

870 mln złotych za naruszenie RODO

  • brytyjskie linie lotnicze British Airways muszą zapłacić karę w wysokości 183 milionów funtów (870 mln złotych) za zeszłoroczny wyciek danych i naruszenie RODO
  • karę ma zamiar nałożyć brytyjski organ nadzorczy ds. ochrony danych osobowych – ICO
  • ICO stwierdziło, że to największa kara nałożona przez brytyjski organ w historii jego działań i pierwsza za naruszenie RODO
  • na przełomie sierpnia i września w wyniku błędu systemu informatycznego wykradziono dane dotyczące około 380 tys. kart płatniczych
  • British Airways ma 28 dni na odwołanie się od wyroku

Źródło: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/ico-announces-intention-to-fine-british-airways/

Chatboty zgodne z RODO

  • według raportu Global Market Insights globalny rynek chatbotów rośnie o ponad 30 proc. rocznie i do 2024 roku osiągnie wartość 1,34 mld USD
  • zarówno podmioty tworzące, jak i wykorzystujące technologie oparte na sztucznej inteligencji są zobowiązane do zapewnienia ich pełnej zgodności z RODO
  • użytkownik chatbota powinien otrzymać pełną, przejrzystą i zrozumiałą informację na temat celu, zakresu i kontekstu przetwarzania własnych danych, a także możliwości sprawowania nad nimi kontroli
  • administrator musi uzyskać aktywnie potwierdzoną przez użytkownika zgodę na przetwarzanie jego danych osobowych

Źródło: https://ccnews.pl/2019/07/03/chatboty-zgodne-z-rodo/

Nierejestrowane przesyłki a RODO

  • UODO i UKE próbują przekonać branżę pocztową, by opracowała i przyjęła kodeks dobrych praktyk wyznaczający zasady m.in. zawiadamiania nadawców listów o zdarzeniach ocenianych jako naruszenie bezpieczeństwa danych osobowych
  • jest to problem dla przedsiębiorców nadających przesyłki, które zawierają dane osobowe (np. medyczne), gdyż w przypadku zaginięcia tego typu korespondencji, to oni mają obowiązek zgłoszenia naruszenia bezpieczeństwa danych osobowych
  • nie mogą tego jednak zrobić, dopóki Poczta Polska nie powiadomi ich o tego typu zdarzeniu
  • Poczta Polska nie jest przychylna wprowadzaniu zmian

Źródło: https://prawo.gazetaprawna.pl/artykuly/1420032,nierejestrowane-listy-problematyczne-w-swietle-rodo.html

Irlandia ciągle walczy z Apple

  • biuro komisarza ds. ochrony danych w Irlandii wszczęło trzecie w ciągu ostatnich kilku tygodni dochodzenie ws. zgodności praktyk amerykańskiego koncernu Apple z RODO
  • postępowanie dotyczy tego, jak producent iPhone’ów postępuje z napływającymi od klientów wnioskami o wgląd w gromadzone przez koncern dane na ich temat
  • obecnie irlandzki organ ochrony danych osobowych prowadzi 20 dochodzeń w sprawach dotyczących wielkich firm technologicznych

Źródło: https://londynek.net/wiadomosci/article?jdnews_id=60462

Nowy wykaz rodzajów operacji przetwarzania danych osobowych

  • 8 lipca 2019 r. w Monitorze Polskim został ogłoszony Komunikat Prezesa UODO z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony
  • ogłoszony wykaz zawiera 12 kategorii rodzajów operacji przetwarzania wraz z przykładami operacji, w których może wystąpić wysokie ryzyko naruszenia praw lub wolności oraz przykładami potencjalnych obszarów obejmujących te operacje
  • wykaz został zaktualizowany po uwzględnieniu opinii wydanej przez Europejską Radę Ochrony Danych i obejmuje również czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich lub mogące znacznie wpłynąć na swobodny przepływ danych osobowych w Unii Europejskiej

Źródło: https://uodo.gov.pl/pl/138/1094

UOKiK ukarze za złamanie RODO?

  • Niemiecki urząd antymonopolowy (Bundeskartellamt) zakazał Facebookowi łączenia danych osobowych zbieranych na portalu z danymi z innych źródeł (np. ze stron zawierających przycisk „Lubię to”)
  • Bundeskartellamt uznał, że zgody na takie łączenie zbierane przez operatora platformy są nieskuteczne, ponieważ naruszają wymogi RODO
  • Komisja Europejska z rezerwą odnosi się do niemieckiego pomysłu, by za złamanie zasad ochrony danych osobowych w internecie karał tamtejszy urząd antymonopolowy
  • jest mało prawdopodobne, aby UOKiK chciał pójść w ślady urzędu niemieckiego i wyręczać UODO w ściganiu naruszeń RODO

Źródło: https://www.rp.pl/Dane-osobowe/307129987-Czy-UOKiK-ukarze-za-zlamanie-RODO.html

MSWiA o kserowaniu dowodów

  • ze stanowiska MSWiA wynika, że Ustawa o dokumentach publicznych, która weszła w życie 12 lipca br. nie zakazuje kopiowania dowodów tożsamości
  • w nowej Ustawie chodzi o zakaz wytwarzania i obrotu kopiami dokumentów łudząco podobnymi do oryginalnych i legalnych dokumentów
  • MSWiA wskazuje, że zgodnie z nowymi przepisami wykonanie kserokopii dokumentu publicznego, która nie będzie miała cech autentyczności, np. ze względu na czarno-biały kolor kserokopii czy jej, nie będzie podlegało sankcji karnej określonej w art. 58 Ustawy o dokumentach publicznych (tj. karze pozbawienia wolności do lat 2)

Źródło: https://www.rp.pl/Dane-osobowe/307049893-Dowody-osobiste-jednak-mozna-kserowac.html?fbclid=IwAR23iF2SCcMqHEWGd_Bxnhe4oIwecGZn5fW3RZSDMWok7U8fqNsM6OicZRU

UODO o kserowaniu dowodów

  • zdaniem UODO nie każda kopia dokumentu publicznego będzie miała cechy autentyczności, nie mniej podmiot, który skopiuje np. dowód osobisty może odpowiadać za przetwarzanie zbyt szerokiego zakresu danych osobowych
  • z punktu widzenia zasad przetwarzania danych osobowych, przy sporządzaniu kopii, podmioty ją wykonujące powinny wziąć pod uwagę przepisy prawa, muszą też pamiętać o zasadach wynikających z RODO, m.in. zasadzie minimalizacji danych
  • w ocenie UODO większość podmiotów, które chcą wykonywać kserokopie naszych dokumentów nie mogą tego uzasadniać takim celem, jakim jest np. zawarcie umowy

Źródło: https://uodo.gov.pl/pl/138/1097

Gigantyczna kara dla Marriotta

  • brytyjski organ nadzorczy ds. ochrony danych osobowych (ICO) chce ukarać sieć hoteli Marriott grzywną w wysokości 99.2 mln funtów za wyciek danych z systemu rezerwacji Starwood
  • cyberatak na sieć hoteli Marriott objął ok. 383 mln osób
  • o ataku poinformowano w listopadzie ubiegłego roku, ale według przedstawicieli sieci hakerzy wykradali dane przez cztery ostatnie lata
  • wśród informacji, które wpadły w ich ręce, były m.in. numery paszportów i kart kredytowych, daty urodzenia, numery telefonów oraz daty zameldowania i wymeldowania gości hotelowych

Źródło: https://www.cyberdefence24.pl/zagrozenia/brytyjski-urzad-chce-od-marriotta-992-mln-funtow-grzywny-za-wyciek-danych

Wytyczne w sprawie monitoringu wizyjnego

  • podczas lipcowego posiedzenia plenarnego EROD przyjęła Wytyczne 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo
  • wytyczne mają na celu wyjaśnienie, w jaki sposób RODO ma zastosowanie do przetwarzania danych osobowych w przypadku korzystania z urządzeń wideo oraz zapewnienie spójnego stosowania RODO w tym zakresie
  • Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo
  • uwagi do Wytycznych należy przesłać najpóźniej do 9 września 2019 r. na adres:

Źródło: https://uodo.gov.pl/pl/138/1100

PESEL nie musi być publicznie ujawniany

  • do UODO docierają z licznych środowisk sygnały dotyczące zagrożenia dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym
  • problem ten był podnoszony ostatnio przez RPO, jak również przez sektor sądownictwa, który za pośrednictwem Sądu Apelacyjnego we Wrocławiu podjął działania w celu ograniczenia jawności numeru PESEL pracowników sądów, podpisujących protokoły elektroniczne z przebiegu posiedzenia sądowego
  • UODO zabiega, by numer PESEL nie był jawny w certyfikacie podpisu elektronicznego bądź używany jako identyfikator w usługach cyfrowych
  • UODO proponuje, by Ministerstwo Cyfryzacji ograniczyło jawność PESEL przy okazji prac nad kolejnymi regulacjami przeciwdziałającymi kradzieżom tożsamości

Źródło: https://uodo.gov.pl/pl/138/1098

Wyciekły dane milionów obywateli

  • jak informują bułgarskie media, z ministerstwa finansów wyciekły ogromne ilości danych osobowych Bułgarów
  • szef resortu finansów oraz minister spraw wewnętrznych potwierdzają, że źródłem wycieku jest jeden z serwerów urzędu podatkowego
  • w wyniku incydentu poszkodowanych zostało 1,1 miliona osób, których dane wraz z wrażliwymi numerami oraz adresami zostały opublikowane
  • według hakerów ofiar jest znacznie więcej, podają oni, że wykradli informacje na temat ponad 5 milionów obywateli i posiadają plik o objętości 21 GB, z których jedynie 11 GB przesłano lokalnym mediom

Źródło: https://www.cyberdefence24.pl/najwiekszy-wyciek-danych-w-historii-bulgarii

Bezpiecznie korzystanie z aplikacji

  • jednego dnia media społecznościowe zalały zdjęcia przerobione przez aplikację FaceApp, a następnego pojawiły się ostrzeżenia przed jej użytkowaniem
  • UODO oraz inni eksperci przypominają, że niezależnie z jaką aplikacją mamy do czynienia należy mieć świadomość, że z naszymi danymi twórca może zrobić wiele (złego) zrobić
  • UODO na swojej stronie umieścił 5 wskazówek, jak bezpiecznie korzystać z aplikacji mobilnych
  • przede wszystkim przed instalacją jakiejkolwiek aplikacji należy dokładnie przeanalizować, do jakich danych i funkcji naszego urządzenia chce mieć ona dostęp

Źródło: https://niebezpiecznik.pl/post/faceapp-to-narzedzie-rosjan/ https://uodo.gov.pl/pl/138/1122

Pierwsza kara w Holandii

  • holenderski odpowiednik UODO nałożył pierwszą karę za naruszenie RODO
  • ukaranym podmiotem jest szpital, który niewłaściwie zabezpieczył dokumentację medyczną
  • przed nałożeniem grzywny holenderski organ ochrony danych wszczął dochodzenie po tym, jak okazało się, że duża liczba personelu szpitalnego uzyskała dostęp do dokumentacji medycznej holenderskiej celebrytki (197 pracowników!)
  • wysokość kary to 460 000 euro (1.972.710 zł)

Źródło: https://www.lexology.com/library/detail.aspx?g=f85b5cfe-b645-4956-a954-fa54b12eb857

Czwarte wydanie Newslettera UODO

  • UODO wydał kolejny numer swojego Newslettera dla IOD
  • w najnowszym wydaniu m.in. o nowych wytycznych EROD, numerach PESEL w decyzjach administracyjnych, udostępnianiu danych straży miejskiej przez operatorów telekomunikacyjnych. Przetwarzaniu danych w związku z ZFŚŚ, a także o komendancie straży gminnej jako niezależnym administratorze danych
  • do subskrypcji Newslettera można zapisać się tu: https://news.uodo.gov.pl/lists

Dane osobowe na zdjęciu

  • Fundacja Panoptykon przyjrzała się kwestiom związanym z przetwarzaniem danych osobowych w postaci wizerunku
  • eksperci tłumaczą m.in. kiedy mamy do czynienia z wizerunkiem jako danymi osobowymi a także, jakie są zasady publikacji zrobionych w czasie wakacji zdjęć (np. na Facebooku)
  • praktycznie zawsze wykonanie i zapisanie w telefonie fotografii cyfrowej, na której widać konkretną osobę, będzie przetwarzaniem danych osobowych – tak samo jak opublikowanie tego zdjęcia
  • niezależnie od tego czy RODO zadziała czy nie, o zgodę na publikację pytać zawsze warto – należy bowiem uszanować prawo innych osób do decydowania o sobie

Źródło: https://panoptykon.org/rodo-ochrona-wizerunku

Kodeksy i certyfikacja

  • na stronie internetowej UODO pojawiła się nowa zakładka „Kodeksy i certyfikacja”
  • w przyszłości będą tutaj umieszczane informacje dotyczące kodeksów RODO oraz certyfikacji w rozumieniu art. 42 RODO
  • obecnie znajdziemy tam ogólne informacje związane z postępowaniem w sprawie korzystania z kodeksów i certyfikacji
  • przypominamy, że na zatwierdzenie UODO czekają między innymi kodeksy postępowania dotyczące rekrutacji oraz branży medycznej

Źródło: https://uodo.gov.pl/pl/426/1102

Wydanie dokumentacji medycznej

  • do zarządzającego placówką medyczną prędzej czy później przyjdzie przedstawiciel firmy ubezpieczeniowej z wnioskiem o wydanie dokumentacji medycznej
  • dokumentacja medyczna jest bardzo cennym dla ubezpieczyciela źródłem wiedzy, gdyż na tej podstawie ustala się ryzyko ubezpieczeniowe lub ocenia, w jakiej wysokości należy wypłacić odszkodowanie
  • nie oznacza to jednak, że towarzystwo ubezpieczeniowe może w dowolnym zakresie żądać dokumentacji od placówek medycznych
  • wniosek ubezpieczyciela nie może m.in. danych genetycznych, musi zostać podpisany przez lekarz upoważnionego przez zakład ubezpieczeń, a placówka medyczna ma prawo żądać od firmy ubezpieczeniowej opłaty za przekazanie dokumentów

Źródło: https://www.termedia.pl/mz/Co-zrobic-z-wnioskami-firm-ubezpieczeniowych-o-wydanie-dokumentacji-medycznej-,34684.html

Zmiany w L4 przez RODO

  • z uwagi na obostrzenia związane z przepisami z zakresu ochrony danych osobowych, Zakład Ubezpieczeń Społecznych zmienił treść powiadomień przekazywanych mailem oraz smsem pracodawcom, które dotyczą zwolnień lekarskich ich pracowników
  • od 21 lipca br. w powiadomieniach znajduje się jedynie informacja na temat wystawienia lub anulowania zwolnienia
  • nie będzie w nich natomiast danych ubezpieczonego ani szerszych informacji o samym zwolnieniu
  • na prośbę klientów w powiadomieniach ZUS doda nazwę płatnika, którego ubezpieczony otrzymał zwolnienie lekarskie

Źródło: https://www.zus.pl/o-zus/aktualnosci/-/publisher/aktualnosc/1/zmiany-w-powiadomieniach-sms-i-e-mail-dla-pracodawcow/2777312

Resort bezprawnie zbierał dane o strajkujących nauczycielach

  • Prezes UODO odniósł się do kwestii odnotowywania w Systemie Informacji Oświatowej nieprzeprowadzenia zajęć z powodu strajku
  • w czasie kwietniowego strajku, MEN domagało się, by dyrektorzy szkół wpisywali do SIO dane o strajkujących nauczycielach
  • Prezes UODO potwierdził, że zarówno przepisy ustawy o systemie informacji oświatowej, jak i przepisy rozporządzenia MEN, nie posługują się pojęciem „innej przyczyny nieprowadzenia zajęć”
  • Nie ma zatem podstaw aby posługiwać się tego rodzaju kategorią przyczyny nieprowadzenia zajęć w celu odnotowania nieobecności nauczyciela w systemie SIO – potwierdził Jan Nowak

Źródło: https://www.portalsamorzadowy.pl/edukacja/uodo-resort-bezprawnie-zbieral-dane-o-strajkujacych-nauczycielach,129294.html

Kara RODO w euro czy złotówkach?

  • Ministerstwo Cyfryzacji odpowiedziało na interpelację poselską w zakresie pytania: Czy kary w RODO powinny być płacone w euro czy w złotówkach?
  • minister cyfryzacji wskazał, że kary w odniesieniu do podmiotów sektora finansów publicznych mają być uiszczone w złotych
  • kara wyrażona w euro powinna zostać przeliczona według średniego kursu euro ogłaszanego przez NBP
  • przepisy nie wskazują wprost, czy w decyzji nakładającej na podmiot karę ma zostać podana kwota wyrażona w euro i organizacja ma ją przeliczyć, czy to organ nadzorczy w decyzji ma już dokonać przeliczenia na złote polskie
  • obecnie stosuje się oba podejścia

Źródło: https://www.cyberdefence24.pl/kara-rodo-w-euro-czy-zlotowkach

Rekordowy wyciek, rekordowa kara

  • amerykańska firma Equifax świadcząca usługi oceny zdolności kredytowej zapłaci nawet 700 mln dolarów w ramach ugody w postępowaniu dotyczącym wycieku danych 147 mln jej klientów
  • Equifax 8 sierpnia 2017 r. roku poinformował, że 29 lipca wykrył włamanie do swoich systemów – wykradzione dane obejmowały daty urodzenia, numery ubezpieczenia społecznego, adresy i serie prawa jazdy niektórych klientów
  • hakerzy wykradli również 209 tys. numerów amerykańskich kart kredytowych, a także informacje identyfikujące ponad 182 tys. klientów, zawarte w innych dokumentach
  • ugoda dotycząca naruszenia danych rozstrzyga śledztwa prowadzone przez Federalną Komisję Handlu, Urząd Finansowej Ochrony Konsumentów i prokuratorów generalnych prawie wszystkich stanów, a także pozwy zbiorowe przeciwko spółce
  • senacki Komitet Bankowy pracuje obecnie nad przepisami, które wymagałyby od firm lepszej ochrony danych klientów

Źródło: https://www.cyberdefence24.pl/kara-liczona-w-milionach-za-rekordowy-wyciek-danych

Kontakt wolny od przekazów reklamowych

  • NSA: niezrozumiałe jest stanowisko Spółki, że wniesienie sprzeciwu wobec przetwarzania danych osobowych w celach marketingu nie skutkuje tym, że kontakt ze Spółką będzie wolny od przekazów reklamowych
  • orzeczenie NSA to wynik wieloletniej batalii, którą stoczył Pan Marek
  • Pan Marek od 2012 r. był klientem sieci kablowej UPC, a w 2014 r. wniósł sprzeciw wobec przetwarzania jego danych osobowych w celach marketingowych oraz sprzeciw wobec przekazywania jego danych innym firmom
  • pomimo tego, za każdym razem, gdy pan Marek logował się na swoje internetowe konto abonenckie („Moje UPC”), wyświetlały mu się reklamy w zakładce „Wiadomości”, a także banery reklamowe
  • Pan Marek złożył skargę do GIODO, który uznał, że stan faktyczny jest taki, że UPC przetwarza dane osobowe i zgodził się z zarzutem, iż istnieje rozbieżność pomiędzy regulaminem świadczenia usługi, a polityką prywatności UPC
  • UPC zaskarżyło decyzję organu do WSA, a następnie do NSA

Źródło: https://subiektywnieofinansach.pl/orzeczenie-nsa-upc-cofnales-zgody-marketingowe-firma-nie-moze-ci-wyswietlic-nawet-reklamy/

Microsoft Office 365 zagrożeniem dla prywatności?

  • na szkoły niemieckiego landu Hesja został nałożony zakaz wykorzystywania pakietu Microsoft Office 365, obejmującego usługi chmurowe firmy
  • sytuacja wynika z obaw w zakresie prywatności, jakie przedstawił lokalny organ ochrony danych osobowych (HBDI)
  • zdaniem HBDI użycie popularnego oprogramowania Microsoftu w standardowej, domyślnej konfiguracji platformy naraża dane osobowe uczniów placówek oraz zatrudnionych w nich nauczycieli na ryzyko ze strony potencjalnego dostępu przez władze USA
  • podobne uwagi dotyczą usług dostarczanych przez inne firmy technologiczne, takie jak Apple czy Google

Źródło: https://www.cyberdefence24.pl/zagrozenia/microsoft-office-365-zagrozeniem-dla-prywatnosci

UODO naruszył RODO?

  • do niebezpiecznik.pl zgłosił się pracownik firmy, na której działania ktoś poskarżył się do UODO
  • firma otrzymała kopię skargi, a w niej dane osobowe skarżącego włącznie z PESEL, numerem telefonu i prywatnym e-mailem – czytelnik zastanawiał się czy udostępniając te dane organ nie naruszył RODO
  • rzecznik UODO tłumaczy, że zakres danych, którymi dysponuje organ jest uzależniony od tego, jakie dane zostały wskazane przez skarżącego, przy tym skarga powinna odpowiadać wymaganiom określonym w art. 63 § 2 kpa, czyli zawierać co najmniej wskazanie osoby, od której pochodzi, jej adres i żądanie oraz czynić zadość innym wymaganiom ustalonym w przepisach szczególnych
  • złożenie skargi uruchamia postępowanie administracyjne, które wymaga, aby obie strony mogły się wypowiedzieć – tym samym do naruszenia nie doszło
  • eksperci wskazują jednak, że podanie PESEL jak i prywatnych numerów telefonu lub adresów email nie jest konieczne do tego, aby skutecznie złożyć skargę do organu

Źródło: https://niebezpiecznik.pl/post/jak-nie-ujawnic-swojego-pesel-u-firmie-na-ktora-skarzysz-sie-do-uodo/?more

SN: wynoszenie akt do domu to nie przestępstwo

  • Sąd Najwyższy w Izbie Dyscyplinarnej odmówił pociągnięcia do odpowiedzialności karnej sędziego, który czytał akta poza sądem
  • według SN nie zachodziły żadne okoliczności świadczące o umyślnym nadużyciu uprawnień czy chowania akt przed stronami
  • sprawa trafiła do SN po tym jak SA godził się na pociągnięcie sędziego do odpowiedzialności karnej za niszczenie i ukrywanie dokumentów (akt kilku spraw)
  • obrońca stwierdził w zażaleniu, że nie było żadnych podstaw, by twierdzić, że działanie miło na celu zaszkodzenie wymiarowi sprawiedliwości, powszechny jest fakt, że sędziowie wynoszą akta do domu, aby lepiej przygotować się do rozpraw

Źródło: https://www.prawo.pl/prawnicy-sady/wynoszenie-akt-poza-sad-to-nie-przestepstwo-postanowienie-sn,446547.html

Adresy akcjonariuszy dla wszystkich

  • nowelizacja KSH uchwalona na ostatnim posiedzeniu Sejmu przewiduje, że stworzone zostaną elektroniczne rejestry akcjonariuszy spółek, które będą prowadzone m.in. przez domy maklerskie
  • dostęp do danych tam zgromadzonych będzie jawny dla spółki i jej akcjonariuszy, a organy państwa będą mogły je uzyskać na takich samych zasadach, na jakich teraz mają dostęp do tajemnicy bankowej
  • problemem stanowi to, że w rejestrze będą m.in. informacje o miejscu zamieszkania każdego akcjonariusza oraz adresie e-mail
  • eksperci wskazują, że wystarczy zatem kupić jedną akcję, by uzyskać dostęp do ogromnej bazy, co z punktu widzenia ochrony danych jest rozwiązaniem niedopuszczalnym
  • resort sprawiedliwości jednak potrzeby korygowania ustawy nie widzi

Źródło: https://biznes.gazetaprawna.pl/artykuly/1423481,dane-akcjonariuszy-baza-zakup-akcji.html

Oczekujące kodeksy postępowania

  • na swojej stronie internetowej Prezes UODO opublikował listę do tej pory złożonych wniosków o zatwierdzenie kodeksów postępowania w rozumieniu art. 40 RODO
  • Do tej pory wnioski o zatwierdzenie kodeksów zostały złożone przez:

1) Porozumienie Zielonogórskie

2) Związek Banków Polskich

3) Federację Polskich Szpitali

4) Związek Rewizyjny Spółdzielni Mieszkaniowych

Źródło: https://uodo.gov.pl/pl/426/1109

Dostęp do danych w ramach Niebieskiej Karty

  • Prezes UODO zwrócił się do Minister Rodziny, Pracy i Polityki Społecznej z prośbą o rozważenie wprowadzenia zmian w ustawie o przeciwdziałaniu przemocy w rodzinie.
  • chodzi o precyzyjne określenie katalogu dokumentów i danych zgromadzonych w toku procedury „Niebieska Karta”, do których dostęp mogą mieć zarówno ofiary przemocy w rodzinie, osoby podejrzane o jej stosowanie, jak i ją stosujące
  • Prezes UODO zwraca uwagę, że obecnie ograniczenie dostępu do dokumentów zgromadzonych w ramach procedury „Niebieska Karta” odbywa się na zasadzie wyłączeń, które są nieprecyzyjne dla podmiotów stosujących te regulacje

Źródło: https://uodo.gov.pl/pl/138/1124

KE podsumowuje RODO

  • Komisja Europejska opublikowała raport, w którym przedstawia skutki unijnych przepisów o ochronie danych i pokazuje, w jaki sposób można jeszcze usprawnić ich wdrażanie
  • z raportu wynika, że większość państw członkowskich ustanowiła konieczne ramy prawne i że nowy system zaczyna sprawnie funkcjonować
  • jedynie Grecja, Portugalia i Słowenia nie zaktualizowały swoich krajowych przepisów w dziedzinie ochrony danych, aby zapewnić ich zgodność z prawem UE
  • Komisja w 2020 r. przedstawi sprawozdanie z jego wdrożenia, oceniające postępy poczynione w ciągu dwóch lat jego stosowania, w tym przegląd 11 decyzji stwierdzających odpowiedni stopień ochrony przyjętych na podstawie dyrektywy z 1995 r.

Źródło: https://www.cyberdefence24.pl/rodo-skuteczne-ale-konieczne-sa-dalsze-dzialania

Facebook odcina dostępy

  • Facebook odcina dostęp do danych firmom Microsoft i Sony, które mimo wygaszenia współpracy z koncernem „w wyniku błędu” mogły pozyskiwać informacje o znajomych użytkowników
  • działanie podjęto w ramach ugody zawartej z Federalną Komisją Handlu USA
  • wiceprezes Facebooka zaznaczył, że Microsoft i Sony miały dostęp jedynie do „ograniczonej liczby danych o znajomych użytkowników” serwisu

Źródło: https://www.wnp.pl/tech/facebook-odcina-dostep-do-danych-o-znajomych-dla-microsoftu-i-sony,350173_1_0_0.html

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 08.07.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 15.07.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 22.07.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 30.07.2019 Pobierz

Powiązane artykuły

RODO aktualności
RODO aktualności – 14.11.2024 r.
RODO aktualności
RODO aktualności – 30.10.2024 r.
RODO aktualności
RODO aktualności – 22.10.2024 r.

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO