Za co i na kogo nałożono drugą karę finansową za nieprzestrzeganie RODO w Polsce? Jak wygląda budżet UODO na tle krajowych regulatorów w pozostałych państwach UE? Ile do tej pory krajowe organy ochrony danych osobowych rozpatrzyły spraw i ile nałożyły kar finansowych? W ilu organizacjach w UE zostali powołani Inspektorzy Ochrony Danych? Co ma targetowanie do wyborów do Europarlamentu? Kiedy nadejdzie pomoc we wdrażaniu RODO w galeriach handlowych? Czy o RODO można pisać… wierszem? Czym jest konwencja 108+?
To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO aktualności z drugiego tygodnia maja 2019.
Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.
Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).
To co? Zaczynamy!
Druga kara finansowa UODO
- prawie 56 tys. złotych ma zapłacić związek sportowy za ujawnienie na swojej stronie internetowej numeru PESEL, imienia, nazwiska i adresu zamieszkania 585 sędziów.
- UODO wskazał nie ma żadnych podstaw prawnych, by dostępny był aż tak szeroki zakres danych, ponadto upubliczniając je, administrator stwarzał potencjalne ryzyko ich bezprawnego wykorzystania, np. do podszycia się pod te osoby w celu zaciągania pożyczek czy innych zobowiązań
- związek sam dostrzegł swój błąd, czego dowodzi zgłoszenie naruszenia ochrony danych osobowych Prezesowi UODO, jednak fakt, iż próby jego usunięcia były nieskuteczne, przesądził o nałożeniu kary.
- zdjęcie opublikowane na stronie UODO wskazuje, że chodzi o związek piłki nożnej (prawdopodobnie Dolnośląski Związek Piłki Nożnej)
Źródło: https://uodo.gov.pl/pl/138/990 https://www.prawo.pl/biznes/druga-kara-pieniezna-za-naruszenie-rodo-uodo-ukaral-zwiazek,416191.html
Porozumienie UODO i KIOD
- Prezes Urzędu Ochrony Danych oraz Kościelny Inspektor Ochrony Danych zawarli 10 maja 2019 r. porozumienie o współpracy i wzajemnym przekazywaniu informacji
- porozumienie określa zasady, zakres i formę współpracy pomiędzy UODO i KIOD, która dotyczy realizacji przewidzianych prawem zadań obu organów, z poszanowaniem ich niezależności i kompetencji
- KIOD jest niezależnym organem nadzorczym w zakresie ochrony danych osobowych Kościoła katolickiego
Źródło: https://uodo.gov.pl/pl/138/978
56 mln EUR kar RODO
- Europejska Rada Ochrony Danych przedstawiła pierwszy przegląd wdrażania RODO oraz ról i środków krajowych organów nadzoru
- z przeglądu wynika, że od momentu rozpoczęcia stosowania RODO, krajowe organy:
- zmierzyły się z 206,326 sprawami (w tym 94,622 dotyczyło skarg a 64,684 naruszeń)
- 47% z tych spraw ciągle jest rozpoznawana, 52% udało się zakończyć, 1% rozstrzygnięć zaskarżono
- nałożyły 55,955,871 EUR kar
Manipulacja przez targetowanie
- jednym ze sposobów na zdobycie głosu w wyborach do Europarlamentu może być rozpowszechnianie tzw. targetowanych reklam politycznych w mediach społecznościowych
- targetowanie reklam opiera się na wykorzystywaniu informacji, które gromadzą platformy internetowe na podstawie aktywności w sieci
- o tym, która partia próbuje wpłynąć na to, jak zagłosujemy można dowiedzieć się dzięki wtyczce WhoTargetsMe, która zbiera informacje na temat reklam politycznych wyświetlanych poszczególnym osobom na Facebooku (w tzw. News Feed)
- wszystkie reklamy polityczne, które portal wyświetli, trafią do bazy reklam WhoTargetsMe, a po jakimś czasie użytkownik będzie mógł sprawdzić, które partie kierowały do niego reklamy, jakie były to przekazy, a także zobaczyć, dlaczego wyświetlono mu dane ogłoszenie
Polska oszczędza na ochronie danych najwięcej
- UODO zanotował największy spadek finansowania w porównaniu do wszystkich instytucji tego typu w innych krajach Unii Europejskiej
- takie dane przedstawiła Europejska Rada Ochrony Danych w swoim pierwszym raporcie dotyczącym implementacji RODO w krajach UE
- UODO zgłosił, że potrzebuje, aż o 53% wyższego budżetu do sprawnego wykonywania swoich obowiązków, podczas gdy z raportu EROD wynika, że w 2019 roku budżet UODO, zamiast wzrosnąć, spadł aż o 15% w stosunku do 2018 roku
- największy wzrost odnotowano w Niemczech – budżet jest tam większy aż o 28% rok do roku.
Kodeks RODO dla obiektów handlowych
- Polska Rada Centrów Handlowych rozpoczęła prace nad wypracowaniem Kodeksu postępowania w zakresie RODO dla centrów handlowych w Polsce
- udział w pracach nad Kodeksem zadeklarowali zarówno właściciele jak i zarządcy nieruchomości – łącznie reprezentują ponad 100 nieruchomości: galerii handlowo-rozrywkowych oraz parków handlowych i wyprzedażowych
- w pracach kodyfikacyjnych wpierać ich będą eksperci z kancelarii DZP oraz DAPR
- plan prac zakłada ukończenie dokumentu w drugiej połowie 2019 br. i przedłożenie do szerszych konsultacji społecznych
Źródło: https://www.wiadomoscihandlowe.pl/artykuly/prch-przygotowuje-kodeks-rodo-dla-obiektow-handlow,54466
Nowy Prezes UODO złożył ślubowanie
- 16 maja br. na 81. posiedzeniu Sejmu Jan Nowak, nowy Prezes Urzędu Ochrony Danych Osobowych złożył ślubowanie, formalnie rozpoczynając swoją kadencję
- Jan Nowak jest absolwentem Politechniki Warszawskiej na Wydziale Mechaniki Precyzyjnej oraz podyplomowych studiów EMBA w Wyższej Szkole Menedżerskiej w Warszawie
- od stycznia 2008 roku pełnił funkcję dyrektora Biura Generalnego Inspektora Ochrony Danych Osobowych, a 25 maja 2018 r. został dyrektorem Urzędu Ochrony Danych Osobowych
- kadencja dotychczasowej Prezes UODO Edyty Bielak–Jomy upłynęła 22 kwietnia br.
Źródło: http://www.sejm.gov.pl/Sejm8.nsf/transmisje.xsp?unid=7375D7A9BE23445EC12583FA006593AE# https://www.gazetaprawna.pl/artykuly/1412857,sejm-jan-nowak-nowy-prezes-uodo-zlozyl-slubowanie.html
RODO jako zbiór poezji
- erasure poetry to forma poezji, gdzie wychodzi się od już istniejącego tekstu i usuwa się zdania lub wyrazy, czego rezultatem jest nadanie temu, co zostaje, nowego znaczenia
- w ramach akcji „Great Deletion Poetry Rave” duńscy i brytyjscy badacze poddali takiemu zabiegowi tekst RODO
- RODO jest napisane w bardzo niedostępnym, prawniczym języku i nie ma zbyt wielu inicjatyw, które pozwalałyby ludziom zrozumieć nowe prawa oferowane przez rozporządzenie. Erasure poetry jest sposobem na podejście do dokumentu w zabawny i refleksyjny sposób – powiedziała Rachel Douglas-Jones, jedna z inicjatorek akcji
- dwadzieścia wierszy powstałych w ramach akcji zostało opublikowanych w kolekcji „GDPR: Deletion Poems”
Źródło: https://en.itu.dk/about-itu/press/news-from-itu/2019/gdpr-now-as-a-poetry-collection
Konwencja 108+
- 17 maja br. Minister Spraw Zagranicznych złożył w imieniu Polski podpis pod protokołem zmieniającym Konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, zwaną również Konwencją 108
- Konwencja 108 jest pierwszym traktatem międzynarodowym dotyczącym prawa jednostek do ochrony informacji
- Protokół zmieniający Konwencję 108 wprowadza do niej liczne modyfikacje – zmiany są na tyle istotne, że nową wersję traktatu eksperci w dziedzinie ochrony danych nazywają Konwencją 108+
- Konwencja 108+ poprawia standard ochrony danych m.in. poprzez: mocniejsze wymogi dotyczące zasad proporcjonalności i minimalizacji oraz zgodności z prawem, rozszerzenie rodzajów danych wrażliwych, obowiązek zgłaszania naruszeń danych, nowe prawa dla osób w kontekście podejmowania decyzji algorytmicznych, jasny reżim transgranicznych przepływów danych, wzmocnione uprawnienia i niezależność organów ochrony danych oraz poprawa podstaw prawnych dla współpracy międzynarodowej
Źródło: https://suski.dlawas.info/wiadomosci/konwencja-108-podpisana/cid,13060,a https://www.coe.int/en/web/data-protection/convention108/modernised
Dane strajkujących nauczycieli jednak w SIO
- MEN potwierdziło, że zobowiązało dyrektorów do wprowadzenia do systemu informacji oświatowej informacji o tym, którzy nauczyciele przystąpili do kwietniowego strajku
- MEN wyjaśnia, że obowiązkiem ustawowym dyrektora szkoły jest wprowadzanie do systemu informacji oświatowej m.in. powodów nieprowadzenia zajęć przez nauczyciela
- rozporządzenie regulujące zakres danych gromadzonych w SIO, wskazuje na 14 różnych przyczyn nieobecności nauczyciela – nie ma wśród nich strajku
- już w kwietniu działania MEN krytykowali Rzecznik Praw Obywatelskich oraz Prezes UODO
Ponad pół miliona zarejestrowanych Inspektorów
- nowe badania IAPP (International Association of Privacy Professionals) wskazują, że około 500 000 organizacji w Europie ma zarejestrowanych Inspektorów Ochrony Danych
- ocena IAPP opiera się na danych rejestracyjnych IOD otrzymanych od organów ochrony danych w Austrii, Bułgarii, Danii, Finlandii, Francji, Niemczech, Irlandii, Włoszech, Holandii, Hiszpanii, Szwecji i Wielkiej Brytanii, które łącznie stanowią około 80% PKB Europejskiego Obszaru Gospodarczego
- ponieważ organizacje mogą korzystać z zewnętrznych IOD, którzy z kolei mogą obsługiwać wiele podmiotów, liczba IOD jest niższa niż całkowita liczba organizacji – przykładowo we Francji, rejestracji IOD dokonało prawie 52 000, gdzie rzeczywista liczba inspektorów wynosi zaledwie 18 000
Źródło: https://iapp.org/news/a/study-an-estimated-500k-organizations-have-registered-dpos-across-europe/
Hasło nie takie proste
Pobierz plik PDF z prezentacją
RODO aktualności z dnia 20.05.2019 Pobierz2 Responses
Leave a Reply
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
Minął już ponad rok po wejściu w życie przepisów RODO i trzeba powiedzieć, że wiele firm z pewnością spotkało się z niemiłym przyjęciem. Oczywiście mówię o takich, które otrzymały kary. Co prawda w Polsce było ich niewiele, jednakże na skalę światową niektórym przedsiębiorstwom nie ma czego zazdrościć 😉
Dzień dobry, podzielamy opinię 🙂