Co grozi Clearview Al za nielegalne przetwarzanie danych biometrycznych? Czy powstanie nowa grupa ekspertów do współpracy z organami nadzorczymi? Jak chronić się przed cyberprzestępczością? Jak poprawnie sformułować klauzulę zgody na przetwarzanie danych w celach marketingowych? Czy przepisy dotyczące danych o osobach (nie)zaszczepionych są prawidłowe? Czy mail z informacją o odejściu z pracy narusza RODO? Czego dotyczy najnowsza kara dla Meta? Jakie prawa na gruncie RODO przysługują uchodźcom z Ukrainy? Co wpływa na decyzję Polaków w sprawie udostępnienia swoich danych w zamian za promocję? Jak nie dać się oszukać próbując udzielić pomocy mieszkańcom Ukrainy?
MULTIMEDIA | |
---|---|
#RODOA [14.03.2022] | #RODOA [21.03.2022] |
Pobierz PDF | Pobierz PDF |
Włochy: 20 mln EUR za niezgodnie z przepisami przetwarzanie wizerunków
- włoski organ ochrony danych nałożył na firmę Clearview AI grzywnę w wysokości 20 mln euro – firma, która sprzedaje oprogramowanie do rozpoznawania twarzy organom ścigania w USA, nie może już przetwarzać danych biometrycznych osób we Włoszech i musi usunąć wszystkie istniejące dane
- sojusz organizacji, w tym noyb , Privacy International, Hermes Center i Homo Digitalis, złożył szereg skarg przeciwko Clearview AI w 2021 r.
- firma twierdzi, że ma „największą znaną bazę danych zawierającą ponad 10 miliardów wizerunków twarzy” i dąży do osiągnięcia 100 miliardów w ciągu najbliższego roku, aby umożliwić identyfikację prawie każdej osoby na całym świecie – obrazy pochodzą z kont mediów społecznościowych i innych źródeł internetowych
- skargi zostały złożone do organów ochrony danych we Francji, Austrii, Włoszech, Grecji i Wielkiej Brytanii
- decyzja włoskiego organu jest jasna: RODO ma zastosowanie, ponieważ Clearview AI wykorzystuje swoje oprogramowanie do monitorowania zachowań ludzi we Włoszech, mimo że firma ma siedzibę w USA i nie oferuje swoich usług we Włoszech ani w UE – zbieranie obrazów do wyszukiwarki biometrycznej jest nielegalne, Clearview musiałby teraz usuwać nie tylko wszystkie dotychczas zebrane obrazy obywateli Włoch, ale także informacje biometryczne potrzebne do wyszukania konkretnej twarzy
- włoski organ nakazał również Clearview wyznaczenie przedstawiciela w UE, aby umożliwić obywatelom UE łatwiejsze korzystanie z ich praw
- decyzja ta jest następstwem decyzji francuskiego organu z grudnia 2021 r. – niedługo spodziewamy się podobnej decyzji w Austrii
Źródło: https://noyb.eu/en/eu-20-mio-fine-clearview-ai-italy
Zaproszenie dla ekspertów do współpracy w ramach nowej grupy wspierającej EROD
- Europejska Rada Ochrony Danych poszukuje ekspertów z całego Europejskiego Obszaru Gospodarczego do współpracy z organami nadzorczymi
- chodzi o współpracę na różnych etapach działań organów związanych z prowadzeniem postępowań i egzekwowaniem prawa w dziedzinie ochrony danych
- EROD dąży do utworzenia grupy ekspertów wspierających, w której znajdą się wykwalifikowani eksperci w takich dziedzinach, jak: audyt IT, bezpieczeństwo stron internetowych, mobilne systemy operacyjne i aplikacje, Internet Rzeczy, chmura obliczeniowa, reklama behawioralna, techniki anonimizacji, kryptologia, sztuczna inteligencja, projektowanie UX, FinTech, data science, prawo cyfrowe, itp.
- grupa ekspertów wspierających EROD jest kluczową inicjatywą strategiczną Rady, która pomaga organom nadzorczym w zwiększaniu ich zdolności do nadzorowania i egzekwowania ochrony danych osobowych
- EROD jest niezależnym organem UE ustanowionym na mocy RODO, który przyczynia się do spójnego stosowania przepisów o ochronie danych w całym EOG i promuje współpracę pomiędzy organami ochrony danych EOG
Źródło: https://www.gazetaprawna.pl/firma-i-prawo/artykuly/8373435,uodo-zaginiecie-przesylki-sad-kara.html
Co wpływa na nasze bezpieczeństwo i prywatność w internecie?
- z badania Malwarebyte wynika, że cyberataki dotyczą wszystkich – bez względu na płeć, rasę, wiek, dochód czy poziom wykształcenia
- prawie jedna trzecia użytkowników nie czuje się bezpiecznie w sieci, a połowa nie czuje, ze chroniona jest ich prywatność – kobiety czują się najmniej bezpiecznie ze wszystkich.
- raport z badania, w którym wzięło udział ponad 5 tys. osób w Stanach Zjednoczonych, Wielkiej Brytanii i Niemczech, szczegółowo opisuje, w jaki sposób ludzie doświadczają cyberprzestępczości na całym świecie
- demografia wpływa na to, jak często ludzie są celem cyberataków, a także na ich emocjonalną reakcję na bycie ofiar
- respondenci, którzy określili się jako biali, znacznie częściej czują się bezpiecznie w sieci (44 proc. w porównaniu z 38 proc. w przypadku respondentów innych ras), podczas gdy kobiety czują się najmniej bezpieczne w sieci – 35 proc. stwierdziło, że nie czują się bezpiecznie, w porównaniu z 27 proc. Mężczyzn
- trendy w cyberprzestępczości odzwierciedlają pogłębiającą się przepaść cyfrową przyspieszoną przez pandemię, która ma nieproporcjonalny wpływ na odbiorców o niższych dochodach i podatnych na zagrożenia.
Niemcy: dokumentacja zgody musi zawierać konkretną deklarację
- niemieckie organy ochrony danych – dokumentacja zgody w celach marketingowych musi zawierać konkretną deklarację zgody (pełne sformułowanie) dla każdej osoby, której dane dotyczą
- Stowarzyszenie Niemieckich Organów Ochrony Danych (DSK) opublikowało niedawno zmienione wytyczne dotyczące przetwarzania danych osobowych do celów marketingu bezpośredniego
- DSK zajmuje się szeroką gamą form reklamy (telefon, e-mail, list) oraz wymogami RODO, ale także ustawy o zwalczaniu nieuczciwej konkurencji (UWG) – odpowiednie przepisy UWG oparte są na Dyrektywie UE 2002/58/WE (Dyrektywa o prywatności i łączności elektronicznej)
- organy nadzorcze zajmują istotne z praktyki i ścisłe stanowisko w kwestii dowodu zgody, gdy jest on wyrażony drogą elektroniczną, na przykład w przypadku biuletynu
- w przypadku elektronicznego oświadczenia o wyrażeniu zgody wymagana jest procedura podwójnego wyboru w celu weryfikacji oświadczenia woli osoby, której dane dotyczą – samo zapisanie adresu IP i twierdzenie, że wyrażono zgodę z tego adresu IP, nie wystarczy – zgoda musi być w pełni weryfikowalna, także co do jej treści
- w celu potwierdzenia zgody konieczne jest, aby administrator w pełni udokumentował konkretną deklarację zgody każdej osoby, której dane dotyczą
Źródło: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2022-OH-Werbung.pdf
RPO: zbyt dużo podmiotów publicznych ma dostęp do danych nt. osób zaszczepionych
- RPO ma wątpliwości, czy jest to konieczne, uzasadnione i niezbędne w demokratycznym państwie
- przepisy nie dają bowiem obywatelom jasnych informacji o tym, co dzieje się z ich danymi, jakim organom i służbom są udostępnianie oraz tego, że mogą je one modyfikować
- w tym kontekście zaniepokojenie budzą doniesienia mediów o ujawnieniu informacji o fakcie zaszczepienia – bądź nie – osób publicznych
- Prezes UODO wielokrotnie sygnalizował konieczność podwyższania standardów ochrony danych osobowych na etapie projektowania przepisów
- nie sprzyja temu brak konsultacji tych aktów pod kątem zgodności z przepisami o ochronie danych osobowych w toku trwania procesu legislacyjnego
- Prezes UODO informuje, że postępowanie w celu wyjaśnienia sprawy ujawniania danych o stanie zdrowia osób publicznych jest w toku
- Rzecznik Praw Obywatelskich prosi prezesa Urzędu Ochrony Danych Jana Nowaka o analizę przepisów w tej sprawie oraz o zbadanie okoliczności, w jakich dziennikarze dowiedzieli się o szczepieniach osób publicznych
Źródło: https://bip.brpo.gov.pl/pl/content/rpo-puodo-podmioty-zaszczepienia-dane-media
WSA: E-mail z informacją o odejściu z pracy może naruszyć RODO
- przełożony rozesłał e-maila o odejściu z pracy jednego z pracowników – wysłanie tej wiadomości do współpracowników było uzasadnione i nie naruszyło przepisów o ochronie danych osobowych, sytuacja wygląda jednak inaczej, gdy e-mail trafia na adres klienta spółki
- Marek A. złożył do Prezesa UODO skargę na nieprawidłowości w procesie przetwarzania jego danych przez byłego pracodawcę – chodziło o sytuację, w której przełożony wysłał wiadomość mailową zawierającą imię i nazwisko pracownika oraz informację o jego rezygnacji z pracy
- wiadomość trafiła do pracowników spółki i omyłkowo do jednego z klientów
- w ocenie Marka A. działanie to miało postawić go w negatywnym świetle – pracodawca tłumaczył jednak, że wiadomość miała na celu zabezpieczanie ciągłości pracy spółki, natomiast klient, który dostał maila przez pomyłkę, skasował go na prośbę spółki
- Prezes UODO udzielił spółce upomnienia – organ stwierdził, że udostępnienie danych osobowych skarżącego osobie trzeciej, niebędącej pracownikiem spółki, stanowiło naruszenie zasady minimalizacji danych oraz było niezgodne z art. 6 ust. 1 RODO
- nie zakończyło to jednak sporu, ponieważ Marek A. postanowił wnieść skargę
- sprawą zajął się WSA, który wskazał, że spółka miała prawnie uzasadniony interes w powiadomieniu współpracowników skarżącego o jego odejściu z pracy – z wyjaśnień przełożonego wynikało, że wysłanie maila było podyktowane potrzebą przeorganizowania pracy
Meta ukarane przez Irlandię grzywną 17 mln EUR w związku z RODO
- Irlandzka Komisja Ochrony Danych nałożyła na Meta grzywnę w wysokości 17 mln EUR (80 mln PLN) za 12 przypadków naruszenia bezpieczeństwa danych
- Komisja tłumaczy, że firma naruszyła kilka RODO, nie zapewniając „odpowiednich środków technicznych i organizacyjnych, które umożliwiłyby jej łatwe zademonstrowanie środków bezpieczeństwa, które wdrożyła w praktyce w celu ochrony danych użytkowników z UE”
- Komisja otrzymała powiadomienia o naruszeniu danych od Meta między czerwcem a grudniem 2018 r.
- przed ogłoszeniem kary urząd skonsultował się z innymi organami europejskimi zgodnie z wytycznymi RODO, ponieważ dochodzenie dotyczyło przetwarzania „transgranicznego”
- „Ta kara dotyczy praktyk w zakresie prowadzenia dokumentacji z 2018 r., które od tamtej pory zaktualizowaliśmy, a nie braku ochrony informacji” – powiedział rzecznik Meta. „Traktujemy nasze zobowiązania wynikające z RODO poważnie i uważnie podchodzimy do tej decyzji, kiedy nasze działania wciąż ewoluują”
- kara zapewne nie będzie dotkliwa dla Meta, gdyż mówimy o firmie, która w ostatnim kwartale zarobiła 32,6 miliarda dolarów z samych z reklam
Unijna ochrona danych osobowych także dla uchodźców z Ukrainy
- osoby, które przebywają na terytorium Unii Europejskiej, mogą korzystać z praw, jakie daje im RODO – informuje UODO i podkreśla, że z tej ochrony i wynikających z RODO uprawnień mogą korzystać również uciekinierzy z będącej celem rosyjskiej agresji Ukrainy
- deklarację taką UODO złożył we wtorek w związku z przypadającym tego dnia Światowym Dniem Konsumenta
- wspólnie z Urzędem Ochrony Konkurencji i Konsumentów, który jest koordynatorem tych działań, Urząd Ochrony Danych Osobowych przygotował przydatne informacje, które ułatwią zakupy, podróżowanie i korzystanie z usług w Polsce
- osoby te potrzebują nie tylko pomocy materialnej, dachu nad głową, ale także szeroko pojętej pomocy prawnej, także jako konsumenci – stwierdza UODO, informując o przygotowaniu przydatne informacje dla gości z Ukrainy
- mają one na celu ułatwić uchodźcom przedstawienie przysługujących praw konsumenckich jak robienie zakupów, podróżowanie oraz korzystanie z usług w Polsce, a także innych krajach Unii Europejskiej
- UODO przygotował specjalny materiał poradnikowy, który przybliża uchodźcom z Ukrainy prawa, jakie im przysługują na gruncie RODO i tłumaczy, w jaki sposób z tych praw korzystać. Wskazówki te zostały przygotowane w języku ukraińskim i języku angielskim
Źródło: https://www.prawo.pl/prawo/ochrona-danych-osobowych-takze-dla-uchodzcow-z-ukrainy,514028.html
Wytyczne w sprawie mechanizmu kompleksowej współpracy przyjęte
- EROD przyjęła wytyczne dotyczące art. 60 RODO, czyli współpracy między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- ponadto Rada przyjęła wytyczne w sprawie tzw. dark patterns w interfejsach platform mediów społecznościowych oraz zestaw narzędzi dotyczących podstawowych zabezpieczeń ochrony danych na potrzeby współpracy w zakresie egzekwowania prawa między organami nadzorczymi EOG a państwami trzecimi
- „dark patterns” to interfejsy i doświadczenia użytkowników wdrażane na platformach mediów społecznościowych, które powodują, że użytkownicy Ci podejmują niezamierzone, niechętne decyzje dotyczące przetwarzania ich danych osobowych – decyzje te mogą wpływać na zachowania użytkowników i ich zdolność do skutecznej ochrony danych osobowych
- wytyczne zawierają konkretne przykłady rodzajów „dark patterns”, prezentują najlepsze praktyki w różnych przypadkach użycia i zawierają szczegółowe zalecenia dla projektantów interfejsów użytkownika, które ułatwiają skuteczne wdrożenie RODO
- EROD przyjęła również zestaw narzędzi dotyczących podstawowych zabezpieczeń w zakresie ochrony danych na potrzeby współpracy w zakresie egzekwowania prawa między organami nadzorczymi EOG a państwami trzecimi – zestaw narzędzi może być wykorzystywany zarówno do uzgodnień administracyjnych opracowanych w ramach EROD przez same organy nadzorcze, jak i do umów międzynarodowych negocjowanych przez Komisję Europejską
Źródło: https://uodo.gov.pl/pl/138/2325
Co trzeci Polak udostępni swoje dane w zamian za promocję
- w badaniu Barometru Providenta przygotowanego we współpracy z Fundacją Rozwoju Rynku Finansowego ankietowani wskazali, że najczęściej korzystają z dostępu do konta bankowego przez internet (72 proc. badanych) i płatności internetowych (54 proc. badanych)
- 16 proc. badanych zadeklarowało, że kupuje produkty na raty w sieci, a 7 proc. że korzysta z odroczonych płatności
- ponad połowa badanych twierdzi, że wypełniając formularz w internecie dotyczący produktów finansowych zwraca uwagę na to, komu firma dalej przekaże ich dane osobowe – jednak aż co trzeci badany zadeklarował, że tylko czasami to sprawdzał, 7 proc. respondentów stwierdziło, że nigdy nie zwraca uwagi gdzie dalej będą przekazywane ich dane
- Polacy są dość hojni, ponieważ ponad połowa z nas (57 proc.) stwierdziła, że udostępnia dane firmom w celach marketingowych
- istotny jest fakt, że robimy to tylko w przypadku podmiotów do których mamy zaufanie. 28 proc. respondentów stwierdziło natomiast, że nigdy nie udostępnia takich danych
- co trzeci z badanych przyznał, że głównym warunkiem udostępnienia swoich danych w celach marketingowych jest jakaś korzyść np. rabat, promocja na dany produkt, zniżka na zakupy
- ankieterzy pytali Polaków, czy udostępnią swoje dane osobowe, imię i nazwisko oraz telefon w zamian za ofertę nieoprocentowanej pożyczki. 46 proc. respondentów stwierdziła, że podałaby takie dane, ale tylko firmie którą zna – podobny procent respondentów zdecydowanie odmówił podania swoich danych
Źródło: https://admonkey.pl/co-trzeci-polak-udostepni-swoje-dane-w-zamian-za-promocje/
Oszuści wyłudzający dane osobowe wykorzystują nasze emocje
- oszuści wyłudzający dane osobowe wykorzystują nasze emocje, by się wzbogacić; wysyłają m.in. maile, w których podszywają się pod ofiary rosyjskiej agresji na Ukrainę – ostrzega Krajowy Rejestr Długów
- 21 proc. Polaków nie potrafi rozpoznać wiadomości z próbą oszustwa
- jak grzyby po deszczu powstają fałszywe strony fundacji, które rzekomo organizują pomoc dla Ukrainy – podaje KRD
- cyberprzestępcy wysyłają także maile, w których podszywają się pod ofiary rosyjskiej agresji, a także – jak alarmują eksperci CERT Polska – linki zawierające „szokujące nagrania” z Ukrainy
- w tym drugim wypadku przy próbie obejrzenia pojawia się panel do logowania w naszych mediach społecznościowych
- zdobyte w ten sposób dane wykorzystywane są do przejęcia konta i dalszej dystrybucji wpisów na różnych grupach na Facebooku lub wyłudzania środków finansowych wśród naszych znajomych
- „Uzyskane w ten sposób dane posłużą potem do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, leasingowej, drogich zakupów lub szybkiej pożyczki. I właściciel wyłudzonych w ten sposób danych osobowych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Dlatego warto zadbać o bezpieczeństwo swoich danych i uważać na to, kiedy i w jakich okolicznościach je podajemy” – podkreślił ekspert serwisu ChronPESEL.pl
Zapisz się na nasz newsletter i bądź na bieżąco z RODO aktualnościami
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.