Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach. Każdy subskrybent otrzyma od nas bonus - ankietę do badania RODO-świadomości pracowników.

Zapisz się

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa, tel. (22) 253 28 18; e-mail: kontakt[AT]lex-artist.pl Dane osobowe przetwarzane będą w celu świadczenia usługi wysyłki newslettera. Przysługuje Pani/Panu prawo do: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu, wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się: tutaj.

RODO aktualności – 03.09.2019

Nie dostałem kredytu – co bank powinien zrobić z moimi danymi osobowymi? Jaka jest świadomość Europejczyków na temat RODO? Czy RODO też ma wakacje? Czy Facebooka czeka rekordowa euro-kara? Czym jest Rejestr Danych Kontaktowych? Odszkodowanie za… pliki cookies? Bezpieczniejsze logowanie do systemów bankowych – co się zmieni? Za co została ukarana szwedzka szkoła? Co z tym ePrivacy? Kto nadużywa RODO? Jaki sposób na telemarketerów?

To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO aktualności z drugiej połowy sierpnia 2019.

Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.

Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).

To co? Zaczynamy!

Nie dostał kredytu – bank musi usunąć dane

  • historia niesfinalizowanych zapytań kredytowych powinna zniknąć z BIK i bankowych baz – tak uznał we wtorek Naczelny Sąd Administracyjny w przełomowym wyroku dotyczącym przetwarzania danych osobowych klientów banków
  • NSA uznał, że brak jest przepisu, który pozwala na przetwarzanie danych dotyczących zapytań kredytowych niedoszłych klientów, czyli gromadzenia informacji o ilości i częstotliwości występowania o kredyt, gdy do umowy ostatecznie do doszło
  • eksperci oceniają orzeczenie negatywnie, według nich pytanie, jakie należało postawić, nie dotyczy podstawy przetwarzania, lecz terminu, przez jaki takie przetwarzanie jest uprawnione – bank nie może zostać pozbawiony danych z wniosku klienta chociażby z tego względu, że na podstawie prawa bankowego jest zobligowany do wyjaśnienia klientowi czynników, w tym danych osobowych wnioskującego, które miały wpływ na dokonaną ocenę zdolności kredytowej

Źródło: https://www.rp.pl/Dane-osobowe/308279925-Wyrok-NSA-nie-dostal-kredytu–bank-musi-usunac-jego-dane.html

RODO, a listy poparcia do KRS – dr Grzegorz Sibiga

  • Polskie przepisy o dostępie do informacji publicznej nie zostały dostosowane do rozporządzenia o ochronie danych osobowych. To powód obecnego zamieszania.
  • Polskie przepisy o dostępie do informacji publicznej stały się wyjątkiem w porównaniu z większością prawodawstw innych państw UE, w których znajdują się odwołania do ochrony danych osobowych.
  • Udostępnianie danych osobowych będących informacją publiczną jest objęte RODO, co potwierdza nie tylko jego art. 2 ustalający zakres stosowania tego aktu, ale również art. 86, który jest dodatkowo wyjaśniany w motywie 154 RODO.

Źródło: https://www.rp.pl/Rzecz-o-prawie/308109992-RODO-a-listy-poparcia-dla-kandydatow-do-KRS—Grzegorz-Sibiga-o-powodach-zamieszania.html

RODO, a listy poparcia do KRS – dr Paweł Litwiński

  • Udostępnianie danych osobowych będących informacją publiczną nie jest objęte RODO, więc zakaz ujawnienia nazwisk sędziów popierających kandydatów do KRS rażąco narusza prawo
  • Unia Europejska, inaczej niż polski parlament, nie ma uprawnień do stanowienia prawa we wszystkich dziedzinach życia społecznego. Wręcz przeciwnie, prawo unijne może być przyjmowane wyłącznie na tzw. podstawie traktatowej do przyjmowania aktów prawa europejskiego.
  • Dla samego RODO podstawę traktatową stanowi art. 16 traktatu o funkcjonowaniu Unii Europejskiej. Natomiast w odniesieniu do regulacji dostępu do informacji publicznej w poszczególnych państwach członkowskich takiej podstawy traktatowej nie ma.

Źródło: https://www.rp.pl/Opinie/308139983-RODO-a-listy-poparcia-do-KRS-Unia-nie-wtraca-sie-do-przepisow-o-informacji-publicznej.html

PUODO przekazał RPO dokumenty w sprawie list poparcia do KRS

  • Rzecznik Praw Obywatelskich dostał od Prezesa Urzędu Ochrony Danych Osobowych dokumenty jego postępowań ws. zobowiązania Kancelarii Sejmu RP, by nie udostępniała danych osobowych sędziów, którzy poparli kandydatów do KRS
  • Prezes UODO w lipcu wszczął dwa postępowania by wyjaśnić, czy ujawnienie tych danych jest zgodne z ustawą o ochronie danych osobowych oraz prawem Unii Europejskiej
  • W ocenie RPO Prezes UODO w precedensowy sposób przyznał sobie prawo do kontrolowania prawomocnych orzeczeń sądu

Źródło: https://www.rpo.gov.pl/pl/content/puodo-przekazal-rpo-dokumenty-swych-postepowan-wobec-kancelarii-sejmu-w-sprawie-list-poparcia-do-krs?fbclid=IwAR26WPatGX2t2HEb0E_RoObfqpS42DxVFE72Z9aOiSYVNm52mVNVjsm1wUw

RODO na wakacjach

  • W wypożyczalniach żąda się nie tylko okazania dowodu osobistego, ale też pozostawienia tego dokumentu.
  • UODO ostrzega turystów przed pochopną decyzją pozostawiania dokumentu w wypożyczalni. Godzina w szufladzie biura pana wypożyczającego kajaki to wystarczająco długo, by ktoś (niekoniecznie pracownik firmy) skopiował sobie taki dokument
  • Stanowi to naruszenie ustawy o dowodach osobistych oraz unijnego rozporządzenia o ochronie danych osobowych, czyli RODO
  • Pracownik wypożyczalni może prosić o pokazanie samego dowodu osobistego w celu weryfikacji tożsamości oraz spisać podstawowe dane z niego dla potrzeb zawarcia umowy, takie jak: imię, nazwisko, numer dowodu osobistego, i ewentualnie adres, który jeszcze widnieje w dawniej wydanych dowodach
  • Od początku tego roku do tej pory wpłynęło do nas sześć skarg na „wymuszenie” okazania, kserowania lub deponowania dowodu osobistego

Źródło: https://www.rp.pl/Dane-osobowe/308129944-RODO-na-wakacjach-wypozyczalniom-kajakow-i-rowerow-groza-surowe-kary.html

Kara dla Facebooka za naruszenie RODO do końca roku?

  • Unia Europejska może orzec karę za naruszenie przepisów RODO przez Facebooka do końca 2019 r. Prowadzący 11 spraw dot. koncernu organ ochrony danych z Irlandii kończy pracę nad niektórymi dochodzeniami
  • kary związane ze sprawami prowadzonymi przez irlandzki organ to kolejny cios dla koncernu Marka Zuckerberga po lipcowej ugodzie zawartej z amerykańską Federalną Komisją Handlu
  • Rzeczniczka Facebooka poinformowała, że koncern “pozostaje w bliskim kontakcie z Komisją Ochrony Danych w Irlandii” i udziela odpowiedzi na pytania organu. Jak dodała przedstawicielka firmy, Facebook “spędził ponad 18 miesięcy na pracach mających zagwarantować zgodność prowadzonej działalności z przepisami RODO„
  • jurysdykcji Komisji Ochrony Danych w Irlandii podlegają również inne firmy technologiczne, których europejskie oddziały zlokalizowane są w tym kraju. Chodzi m.in. o spółki: Google, Apple, Twitter czy LinkedIn

Źródło: https://www.cyberdefence24.pl/kara-dla-facebooka-za-naruszenie-rodo-do-konca-roku

Wyłudzenie pożyczki na podstawie danych z CV kandydatów do pracy

  • Aktem oskarżenia zakończyło się postępowanie karne prowadzone przeciwko 44-letniej mieszkance Katowic. Kobiecie przedstawiono aż 26 zarzutów oszustwa i w tym usiłowania oszustwa w obrocie gospodarczym
  • Kobieta, w ramach prowadzonej działalności gospodarczej i pod pretekstem chęci zatrudnienia w swojej firmie nowych pracowników, wchodziła w posiadanie ich danych osobowych zawartych w treści składanych przez nich CV
  • Osób jednak nie zatrudniała, a na podstawie ich danych zawarła aż kilkanaście umów, w tym ze spółkami zajmującymi się udzielaniem pożyczek przez Internet, bankami oraz podmiotami świadczącymi usługi telekomunikacyjne

Źródło: http://mikolow.slaska.policja.gov.pl/k15/informacje/wiadomosci/266879,Wyludzala-pozyczki-na-podstawie-danych-osobowych-z-CV-kandydatow-do-pracy.html?fbclid=IwAR1cBfBMuRp421qYeKYg1WV9zmvupGIc88VGxoMMl6Ko7htAc57CJIoCrrU

Propaganda na Facebooku: kto i jak chce wpływać na wyborców

  • Wraz ze startem kampanii wyborczej ruszyła akcja „Kto cię namierzył”. Jej inicjatorzy zwracają uwagę na problem jawności działań propagandowych prowadzonych na Facebooku oraz związanych z nimi możliwości manipulacji
  • Według oficjalnych danych Facebooka od marca do końca lipca 2019 roku na reklamy o charakterze politycznym wydano w Polsce prawie 2,4 miliona złotych
  • W czasie startującej właśnie kampanii wyborczej będą badać, kto prowadzi facebookową agitację, w jaki sposób i do jakich grup kieruje reklamy, czego one dotyczą oraz na ile działania te są przejrzyste.
  • Kampania „Kto cię namierzył” to wspólny projekt Fundacji Panoptykon, Fundacji ePaństwo i firmy SmartNet Research&Solutions (dostawca Sotrender).

Źródło: https://panoptykon.org/wiadomosc/propaganda-na-facebooku-kto-i-jak-chce-wplywac-na-wyborcow

Rząd wprowadza Rejestr Danych Kontaktowych

  • Rada Ministrów na wtorkowym posiedzeniu (13.08) miała rozpatrywać między innymi projekt ustawy pozwalający stworzyć Rejestr Danych Kontaktowych. Projekt ustawy przygotowało Ministerstwo Cyfryzacji. Nowelizuje ona kilka przepisów.
  • Rozwiązanie ma ułatwić kontakt urzędnika z obywatelem i przyspieszyć załatwienie spraw tego drugiego
  • Dane zawarte w RDK będą podawane tylko raz, dobrowolnie, by później mogły być dostępne w każdym urzędzie niezależnie od rozpatrywanej sprawy.
  • W RDK byłyby gromadzone PESEL, imię i nazwisko oraz – zależnie od woli obywatela – adres poczty elektronicznej i numer telefonu komórkowego. Zainteresowany miałby też wgląd do swoich danych przez internet, mógłby je zaktualizować i usunąć

Źródło: https://polskieradio24.pl/5/1222/Artykul/2354215,Rzad-wprowadza-Rejestr-Danych-Kontaktowych-Latwiejsza-komunikacja-z-urzedami

Ochrona prywatności na portalach społecznościowych w badaniach Komisji Europejskiej

  • Z opublikowanego w czerwcu 2019 r. raportu „Special Eurobarometer 487a”* wynika, że ponad połowa (56 proc.) wszystkich użytkowników sieci społecznościowych próbowała zmienić ustawienia prywatności w swoim profilu osobistym z ustawień domyślnych
  • Dla 43 proc. Europejczyków, a 50 proc. Polaków, zmiana ustawień prywatności nie jest istotna i jej nie dokonali. Główne powody, dla których respondenci nie próbowali zmienić domyślnych ustawień prywatności, to przede wszystkim zaufanie do serwisów społecznościowych (29 proc. w UE, 35 proc. w Polsce) oraz brak wiedzy (27 proc. w UE, 21 proc. w Polsce). Z kolei 14 proc. twierdzi, że nie ma na to czasu (17 proc. w Polsce).
  • W praktyce, dane osobowe gromadzone przez platformy społecznościowe, operatorów wyszukiwarek internetowych czy dostawców poczty elektronicznej często wykraczają poza zakres faktycznie udostępnionych przez użytkownika danych

Źródło: https://uodo.gov.pl/pl/138/1145

RPO zaskarżył do sądu postanowienie o niepublikowaniu list poparcia do KRS

  • W końcu lipca prezes Urzędu Ochrony Danych Osobowych Jan Nowak wydał postanowienie zobowiązujące Kancelarię Sejmu do powstrzymania się od upublicznienia lub udostępnienia w jakiejkolwiek formie danych osobowych sędziów, zawartych w wykazach osób popierających zgłoszenia kandydatów do KRS
  • Adam Bodnar ocenił, że decyzja prezesa UODO stanowi rażące naruszenie Prawa o postępowaniu przed sądami administracyjnymi i ustawy o ochronie danych osobowych oraz jest niezgodna z konstytucją
  • RPO wniósł o stwierdzenie nieważności lub uchylenie oraz o wstrzymanie wykonania tych postanowień. Z oddzielnym wnioskiem o ich wstrzymanie rzecznik wystąpił do prezesa Jana Nowaka.

Źródło: https://www.tvn24.pl/wiadomosci-z-kraju,3/listy-poparcia-do-krs-rpo-zaskarzyl-do-sadu-decyzje-prezesa-urzedu-ochrony-danych-osobowych,962308.html

Niewiele osób w UE ma poczucie, że w pełni kontroluje swoje dane w Internecie

  • Jedynie 14 proc. obywateli Unii Europejskiej jest przekonanych, że ma pełną kontrolę nad swoimi danymi udostępnianymi w sieci
  • 35 proc. internautów czasami jest informowana o zasadach, na jakich zbierane są ich dane, 21 proc. uważa, że administratorzy rzadko o tym informuję, a 13 proc. twierdzi, że nigdy nie byli o tym informowani
  • Zapytano dlaczego respondenci nie czytają polityk prywatności – najczęściej odpowiadali, że przekazywane informacje są za długie (66 proc.). Kolejnym powodem jest to, że są one niezrozumiałe (31 proc.)
  • Badania dla Polski pokazuje, że ponad trzy czwarte rodzimych internautów uważa, że ma pełną lub częściową kontrolę nad swoimi danymi

Źródło: https://www.uodo.gov.pl/pl/138/1146 

Odszkodowanie za pliki cookies?

  • Mieszkanka Salzburga po odwiedzeniu jednego z niemieckich serwisów internetowych odkryła na swoim komputerze 12 plików cookies, zainstalowanych bez jej zgody
  • Prawnik zażądał dla swojej klientki, kwoty €12.000 za szkodę (plus 1000 na koszty jego interwencji), jaką kobieta miała ponieść w związku z tym, że po wizycie w serwisie na swoim komputerze odkryła pliki cookies zainstalowane bez jej wiedzy i zgody
  • Podstawą żądania jest art. 82 RODO, zgodnie z którym każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo uzyskać od administratora odszkodowanie za poniesioną szkodę.

Źródło: https://diepresse.com/home/recht/rechtallgemein/5675771/Datenschutz_Rollt-Welle-des-Abmahnens-an?fbclid=IwAR1Y4wsdNLhl3jcHScfsZ1qpF-pHSHH6xck9Und1CSK7x9LHTkbOYmWGq50

Prezes UODO wszczął z urzędu postępowanie wobec Ministerstwa Sprawiedliwości oraz KRS

  • Media doniosły, że wiceszef MS Łukasz Piebiak nawiązał kontakt z kobietą o imieniu Emilia, która miała prowadzić akcje dyskredytujące niektórych sędziów, m.in. szefa Iustitii prof. Krystiana Markiewicza. Działania Emilii miały polegać na anonimowym rozsyłaniu, m.in. do mediów i sędziów, kompromitujących materiałów. Miało to się odbywać za wiedzą i aprobatą wiceministra, który zrezygnował ze stanowiska.
  • W związku z podejrzeniem zaistnienia nieprawidłowości w procesie przetwarzania danych osobowych, Prezes UODO wszczął z urzędu postępowanie wobec MS oraz KRS
  • W pismach zarówno do KRS, jak i do MS Prezes zwrócił się również o udzielenie informacji o tym, czy podjęte zostały działania ukierunkowane na ewentualne zgłoszenie UODO naruszenia ochrony danych osobowych przez te instytucje.

Źródło: https://uodo.gov.pl/pl/138/1148

Dane użytkowników pod lepszą ochroną - Facebook podejmuje kolejne działania

  • Facebook rozszerza ekosystem Instagrama działający od ubiegłego roku o program wykrywania nadużyć dokonywanych przez zewnętrzne aplikacje na danych użytkowników usług koncernu
  • Program Data Abuse Bounty został uruchomiony przez Facebooka w związku ze skandalem spowodowanym pozyskaniem przez kontrowersyjną firmę Cambridge Analytica danych 87 mln użytkowników bez ich wiedzy i zgody
  • Jeśli wskazana w ramach programu aplikacja narusza regulamin Facebooka dotyczący przetwarzania danych użytkowników platformy, może zostać z niej wyrzucona, a jej twórcy – odpowiedzieć prawnie za swoje ewentualne naruszenia regulacji ochrony danych osobowych
  • Infosecurity Magazine przypomina, że po ujawnieniu sprawy Cambridge Analytica Facebook usunął ze swojej platformy setki zewnętrznych aplikacji, które w nielegalny sposób wykorzystywały dane użytkowników tego największego na świecie serwisu społecznościowego

Źródło: https://www.cyberdefence24.pl/zagrozenia/dane-uzytkownikow-pod-specjalna-ochrona-facebook-podejmuje-kolejne-dzialania

PSD2: Banki wprowadzają logowania 2FA

  • od 14 września banki będą musiały zacząć stosować się do nowej wersji dyrektywy Payment Services Directive, czyli PSD2 (2015/2366)
  • Ten akt prawny kompleksowo reguluje świadczenie usług płatniczych, a zatem określa takie rzeczy jak wymogi stawiane podmiotom rynkowym, wymogi informacyjne stawiane usługom, prawa i obowiązki klientów i dostawców, zasady wykonywania transakcji
  • Największe polskie banki podkręcają zasady bezpieczeństwa. Klienci będą mogli logować się na swoje konta przez 2FA, a PIN możemy być zmuszeni podawać nawet przy niskokwotowych transakcjach zbliżeniowych

Źródło: https://niebezpiecznik.pl/post/psd2-banki-wprowadzaja-logowania-2fa-wycofuja-zdrapki-aktualizuja-aplikacje-i-co-jeszcze/

Szwedzka szkoła ukarana za naruszenie RODO

  • Szkoła średnia w Skellefteå została ukarana grzywną w wysokości 200.000 koron szwedzkich (ok. 81.054 zł) za naruszenie art. 5, 9, 35 i 36 RODO.
  • Kara została nałożona za wykorzystywanie systemu monitoringu wizyjnego, rozpoznającego twarze, do odnotowywania obecności uczniów na lekcjach
  • Na stosunkowo niewielką wysokość grzywny (maksymalny pułap kar dla organów publicznych wynosi w Szwecji SEK 10.000.000, tj. ok. 4.053.149 zł) miał wpływ m.in. krótki okres wykorzystywania systemu (3 tygodnie) oraz niewielka liczba uczniów, których dane biometryczne znalazły się w bazie (22 osoby).

Źródło: https://www.datainspektionen.se/nyheter/sanktionsavgift-for-ansiktsigenkanning-i-skola/?fbclid=IwAR1ZSfg8biV0_jBODZdVtPuwjAsXriu00RIlyqIWJTDcfi9K7uY9t8LNB_E

Odszedł Europejski Inspektor Ochrony Danych

  • Zmarł Giovanni Buttarelli, Europejski Inspektor Ochrony Danych – poinformował w środę kierowany przez niego urząd. Miał 62 lata
  • Europejski Inspektor Ochrony Danych czuwa nad tym, by instytucje i organy UE respektowały prawo obywateli do prywatności przy przetwarzaniu ich danych osobowych.
  • Zastępcą Buttarellego jest Polak Wojciech Wiewiórowski.

Źródło: https://edps.europa.eu/data-protection/our-work/publications/press-releases/notice_en

Ratyfikacja nowelizacji Konwencji o ochronie osób

  • na połączonym posiedzeniu Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii oraz Komisji Spraw Zagranicznych odbyło się pierwsze czytanie rządowego projektu ustawy o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych
  • aktualizacja jest wynikiem rozwoju technologii, globalizacji oraz zmiany w systemie prawnym ochrony danych osobowych
  • Protokół wprowadza rozszerzenie przedmiotu Konwencji, wprowadza również definicję zgody podmiotu oraz zasady przekazywania danych osobowych poza granice państw stron
  • otwarta do podpisu w 1981 r. liczy obecnie 53 Państwa-Strony: 47 państw członkowskich Rady Europy, Cabo Verde, Mauritius, Meksyk, Senegal, Tunezja i Urugwaj
  • Konwencja została ratyfikowana przez Polskę w dniu 24 kwietnia 2002 r. i weszła w życie z dniem 1 września 2002 r.

Źródło: https://www.cyberdefence24.pl/coraz-blizej-ratyfikacji-nowelizacji-konwencji-o-ochronie-osob-w-polsce-ustawa-ratyfikujaca-przyjeta-przez-komisje

Microsoft znów pod lupą ws. ochrony danych

  • Microsoft zdalnie zbiera dane od użytkowników Windows Home i Pro, co stanowi potencjalne naruszenie zasad prywatności – twierdzi według Reutersa holenderski odpowiednik urzędu ochrony danych osobowych (DPA)
  • DPA miał wykryć problem sprawdzając zmiany w Windows, jakie Microsoft wprowadził na jego wniosek agencji
  • w 2017 r. DPA stwierdził, że producent narusza lokalne przepisy przy gromadzeniu danych telemetrycznych i zwrócił się do firmy o wprowadzenie poprawek
  • według DPA koncern wdrożył wymagane zmiany, ale teraz okazało się, że ściąga z Windows inne dane, co również zdaniem urzędu nie jest zgodne z regulacjami
  • ponadto, sprawą na wniosek Holendrów zajął się również organ odpowiedzialny za ochronę danych w Irlandii, ponieważ tam Microsoft ma swoją europejską centralę – irlandzki odpowiednik UODO twierdzi, że będzie współpracować z Microsoftem w celu wyjaśnienia wskazanych wątpliwości

Źródło: https://www.crn.pl/aktualnosci/microsoft-pod-lupa-ws-ochrony-danych

RODO obowiązuje, telefony się nie kończą

  • RODO miało ukrócić zapędy telemarketerów, którzy wydzwaniają do nas bez pozwolenia i kuszą darmowymi garnkami, jednak tak się nie stało
  • telemarketerzy dzwonią nawet do dr Macieja Kaweckiego, eksperta, który wprowadzał w Polsce RODO
  • eksperci radzą, aby dostając taki telefon, zapytać jaka firma dzwoni i skąd ma nasze dane – faktem jednak jest, że po takich pytaniach wielu telemarketerów się rozłącza
  • eksperci proponują też prosty trik – można zaznaczyć, że rozmowę się rejestruje i że jeśli telefony się powtórzą to wniesiemy skargę do prezesa UODO
  • często takie rozwiązanie działa, gdyż telemarketerzy działają na podstawie skryptów i zwykle zaznaczają klientów, z którymi mogą być problemy

Źródło: https://www.money.pl/gospodarka/wygral-pan-garnek-i-voucher-na-wyjazd-do-mielna-rodo-obowiazuje-telefony-sie-nie-koncza-jest-prosty-trik-6418051629983873a.html

RODO nadużywane przez wszystkich

  • głównym celem RODO jest ochrona prywatności, co ma szczególne znaczenie w dobie tworzenia baz danych – przepisy te próbuje się jednak wykorzystywać także do innych celów, często je nadużywając
  • administracja zasłania się ochroną danych, gdy nie chce udostępniać informacji publicznej, a zwykli ludzie próbują za jej pomocą choćby zablokować nakaz rozbiórki
  • eksperci podają więcej przykładów: dłużnik chce zniknąć z bazy danych BIK, zgłaszając sprzeciw na podstawie RODO, polityk – bohater artykułu prasowego, chce usunięcia tekstu z prasy, bo RODO, adwokat komentujący coś w prasie zaczyna pracować w innej kancelarii i domaga się usunięcia swoich wypowiedzi udzielonych pod szyldem wcześniejszej
  • notoryczne są też próby uzyskiwania odszkodowania czy zadośćuczynienia za najbardziej nawet błahe naruszenia RODO
  • powoływanie się na argument „bo RODO” wynika najczęściej z niewiedzy i nadmiernej przezorności, a często również z braku lepszej argumentacji

Źródło: https://prawo.gazetaprawna.pl/artykuly/1427629,rodo-naduzywanie-dane-osobowe-wsa-nazwiska.html

Co z tym ePrivacy?

  • podstawowym celem ePrivacy ma być zagwarantowanie użytkownikom urządzeń elektronicznych poziomu ochrony prywatności podobnego jak w przypadku tradycyjnych form komunikacji, np. korespondencji pocztowej
  • zgodnie z pierwotnymi planami rozporządzenie ePrivacy powinno wejść w życie razem z GDPR – prace nad ePrivacy wciąż jednak trwają i aktualnie zajmuje się nim Rada Unii Europejskiej
  • projekt rozporządzenia budzi szereg obaw i zastrzeżeń wśród przedsiębiorców, zarówno z Polski, jak i innych krajów europejskich – wskazują oni, że projekt jest kolejną, po RODO, regulacją, która w sposób znaczący zmienia zasady przetwarzania danych zarówno osobowych, jak i metadanych, wpływając tym samym na tempo i dynamikę rozwoju innowacyjnego rynku usług online i szeroko pojętych usług cyfrowych
  • dopóki nie zostaną zakończone prace nad ostateczną wersją rozporządzenia ePrivacy i nie wejdzie ono w życie, prywatność użytkowników urządzeń elektronicznych będzie chroniona zgodnie z dotychczasowymi zasadami, a w pierwszym rzędzie mają tu zastosowanie przepisy RODO

Źródło: https://www.crn.pl/artykuly/prawo-i-zarzadzanie/eprivacy-kolejny-krok-po-rodo?page=1

Dane dawców krwi trafiły do Facebooka?

  • serwis internetowy krwiodawstwa Bawarskiego Czerwonego Krzyża przesłał do Facebooka dane potencjalnych dawców krwi
  • informacje obejmują oświadczenia dotyczące zakażenia wirusem HIV, ciąży, zażywania narkotyków lub cukrzycy u osób dotkniętych chorobą
  • dane te mogą być teraz przechowywane na Facebooku i mogą pomóc w przypisaniu użytkowników do określonych grup docelowych w zakresie reklamy
  • dane dawców krwi zostały zebrane podczas „wstępnej kontroli” na stronie internetowej Służby Krwiodawstwa, spółki zależnej Bawarskiego Czerwonego Krzyża (BRK), a odpowiedzi darczyńców były automatycznie przekazywane do Facebooka, ponieważ strona została źle skonfigurowana
  • niemiecki urząd ochrony danych bada sprawę – jak powiedział Thomas Kranig, prezes urzędu „Rozpoczęła się odpowiednia procedura”

Źródło: https://dojczland.info/sluzba-krwiodastwa-bawarskiego-czerwonego-krzyza-przeslala-do-facebooka-intymne-dane-potencjalnych-dawcow-krwi/

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 19.08.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 26.08.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 02.09.2019 Pobierz

Powiązane artykuły

rodo aktualności
RODO aktualności – 13.08.2019
rodo aktualności
RODO aktualności – 30.07.2019
rodo aktualności
RODO aktualności – 02.07.2019

2 Odpowiedzi

    1. Lex Artist

      Dzień dobry 🙂 w niektórych sytuacjach usługodawca może przechowywać dane dłużej np. ze względu na obowiązujące przepisy bądź też ewentualne roszczenia. Pozdrawiamy!

Zostaw odpowiedź