RODO aktualności – 22.03.2022 r.

• Europejska Rada Ochrony Danych poszukuje ekspertów z całego Europejskiego Obszaru Gospodarczego do współpracy z organami nadzorczymi
• chodzi o współpracę na różnych etapach działań organów związanych z prowadzeniem postępowań i egzekwowaniem prawa w dziedzinie ochrony danych
• EROD dąży do utworzenia grupy ekspertów wspierających, w której znajdą się wykwalifikowani eksperci w takich dziedzinach, jak: audyt IT, bezpieczeństwo stron internetowych, mobilne systemy operacyjne i aplikacje, Internet Rzeczy, chmura obliczeniowa, reklama behawioralna, techniki anonimizacji, kryptologia, sztuczna inteligencja, projektowanie UX, FinTech, data science, prawo cyfrowe, itp.
• grupa ekspertów wspierających EROD jest kluczową inicjatywą strategiczną Rady, która pomaga organom nadzorczym w zwiększaniu ich zdolności do nadzorowania i egzekwowania ochrony danych osobowych
• EROD jest niezależnym organem UE ustanowionym na mocy RODO, który przyczynia się do spójnego stosowania przepisów o ochronie danych w całym EOG i promuje współpracę pomiędzy organami ochrony danych EOG

Źródło: https://www.gazetaprawna.pl/firma-i-prawo/artykuly/8373435,uodo-zaginiecie-przesylki-sad-kara.html

• z badania Malwarebyte wynika, że cyberataki dotyczą wszystkich – bez względu na płeć, rasę, wiek, dochód czy poziom wykształcenia
• prawie jedna trzecia użytkowników nie czuje się bezpiecznie w sieci, a połowa nie czuje, ze chroniona jest ich prywatność – kobiety czują się najmniej bezpiecznie ze wszystkich.
• raport z badania, w którym wzięło udział ponad 5 tys. osób w Stanach Zjednoczonych, Wielkiej Brytanii i Niemczech, szczegółowo opisuje, w jaki sposób ludzie doświadczają cyberprzestępczości na całym świecie
• demografia wpływa na to, jak często ludzie są celem cyberataków, a także na ich emocjonalną reakcję na bycie ofiar
• respondenci, którzy określili się jako biali, znacznie częściej czują się bezpiecznie w sieci (44 proc. w porównaniu z 38 proc. w przypadku respondentów innych ras), podczas gdy kobiety czują się najmniej bezpieczne w sieci – 35 proc. stwierdziło, że nie czują się bezpiecznie, w porównaniu z 27 proc. Mężczyzn
• trendy w cyberprzestępczości odzwierciedlają pogłębiającą się przepaść cyfrową przyspieszoną przez pandemię, która ma nieproporcjonalny wpływ na odbiorców o niższych dochodach i podatnych na zagrożenia.

Źródło: https://cyberdefence24.pl/cyberbezpieczenstwo/zhakowani-co-wplywa-na-nasze-bezpieczenstwo-i-prywatnosc-w-internecie

• niemieckie organy ochrony danych – dokumentacja zgody w celach marketingowych musi zawierać konkretną deklarację zgody (pełne sformułowanie) dla każdej osoby, której dane dotyczą
• Stowarzyszenie Niemieckich Organów Ochrony Danych (DSK) opublikowało niedawno zmienione wytyczne dotyczące przetwarzania danych osobowych do celów marketingu bezpośredniego
• DSK zajmuje się szeroką gamą form reklamy (telefon, e-mail, list) oraz wymogami RODO, ale także ustawy o zwalczaniu nieuczciwej konkurencji (UWG) – odpowiednie przepisy UWG oparte są na Dyrektywie UE 2002/58/WE (Dyrektywa o prywatności i łączności elektronicznej)
• organy nadzorcze zajmują istotne z praktyki i ścisłe stanowisko w kwestii dowodu zgody, gdy jest on wyrażony drogą elektroniczną, na przykład w przypadku biuletynu
• w przypadku elektronicznego oświadczenia o wyrażeniu zgody wymagana jest procedura podwójnego wyboru w celu weryfikacji oświadczenia woli osoby, której dane dotyczą – samo zapisanie adresu IP i twierdzenie, że wyrażono zgodę z tego adresu IP, nie wystarczy – zgoda musi być w pełni weryfikowalna, także co do jej treści
• w celu potwierdzenia zgody konieczne jest, aby administrator w pełni udokumentował konkretną deklarację zgody każdej osoby, której dane dotyczą

Źródło: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2022-OH-Werbung.pdf

• RPO ma wątpliwości, czy jest to konieczne, uzasadnione i niezbędne w demokratycznym państwie
• przepisy nie dają bowiem obywatelom jasnych informacji o tym, co dzieje się z ich danymi, jakim organom i służbom są udostępnianie oraz tego, że mogą je one modyfikować
• w tym kontekście zaniepokojenie budzą doniesienia mediów o ujawnieniu informacji o fakcie zaszczepienia – bądź nie – osób publicznych
• Prezes UODO wielokrotnie sygnalizował konieczność podwyższania standardów ochrony danych osobowych na etapie projektowania przepisów
• nie sprzyja temu brak konsultacji tych aktów pod kątem zgodności z przepisami o ochronie danych osobowych w toku trwania procesu legislacyjnego
• Prezes UODO informuje, że postępowanie w celu wyjaśnienia sprawy ujawniania danych o stanie zdrowia osób publicznych jest w toku
• Rzecznik Praw Obywatelskich prosi prezesa Urzędu Ochrony Danych Jana Nowaka o analizę przepisów w tej sprawie oraz o zbadanie okoliczności, w jakich dziennikarze dowiedzieli się o szczepieniach osób publicznych

Źródło: https://bip.brpo.gov.pl/pl/content/rpo-puodo-podmioty-zaszczepienia-dane-media

• przełożony rozesłał e-maila o odejściu z pracy jednego z pracowników – wysłanie tej wiadomości do współpracowników było uzasadnione i nie naruszyło przepisów o ochronie danych osobowych, sytuacja wygląda jednak inaczej, gdy e-mail trafia na adres klienta spółki
• Marek A. złożył do Prezesa UODO skargę na nieprawidłowości w procesie przetwarzania jego danych przez byłego pracodawcę – chodziło o sytuację, w której przełożony wysłał wiadomość mailową zawierającą imię i nazwisko pracownika oraz informację o jego rezygnacji z pracy
• wiadomość trafiła do pracowników spółki i omyłkowo do jednego z klientów
• w ocenie Marka A. działanie to miało postawić go w negatywnym świetle – pracodawca tłumaczył jednak, że wiadomość miała na celu zabezpieczanie ciągłości pracy spółki, natomiast klient, który dostał maila przez pomyłkę, skasował go na prośbę spółki
• Prezes UODO udzielił spółce upomnienia – organ stwierdził, że udostępnienie danych osobowych skarżącego osobie trzeciej, niebędącej pracownikiem spółki, stanowiło naruszenie zasady minimalizacji danych oraz było niezgodne z art. 6 ust. 1 RODO
• nie zakończyło to jednak sporu, ponieważ Marek A. postanowił wnieść skargę
• sprawą zajął się WSA, który wskazał, że spółka miała prawnie uzasadniony interes w powiadomieniu współpracowników skarżącego o jego odejściu z pracy – z wyjaśnień przełożonego wynikało, że wysłanie maila było podyktowane potrzebą przeorganizowania pracy

Źródło: https://www.prawo.pl/biznes/naruszenie-rodo-zalezy-od-adresata-e-maila-o-odejsciu-z-pracy,514062.html

• Irlandzka Komisja Ochrony Danych nałożyła na Meta grzywnę w wysokości 17 mln EUR (80 mln PLN) za 12 przypadków naruszenia bezpieczeństwa danych
• Komisja tłumaczy, że firma naruszyła kilka RODO, nie zapewniając „odpowiednich środków technicznych i organizacyjnych, które umożliwiłyby jej łatwe zademonstrowanie środków bezpieczeństwa, które wdrożyła w praktyce w celu ochrony danych użytkowników z UE”
• Komisja otrzymała powiadomienia o naruszeniu danych od Meta między czerwcem a grudniem 2018 r.
• przed ogłoszeniem kary urząd skonsultował się z innymi organami europejskimi zgodnie z wytycznymi RODO, ponieważ dochodzenie dotyczyło przetwarzania „transgranicznego”
• „Ta kara dotyczy praktyk w zakresie prowadzenia dokumentacji z 2018 r., które od tamtej pory zaktualizowaliśmy, a nie braku ochrony informacji” – powiedział rzecznik Meta. „Traktujemy nasze zobowiązania wynikające z RODO poważnie i uważnie podchodzimy do tej decyzji, kiedy nasze działania wciąż ewoluują”
• kara zapewne nie będzie dotkliwa dla Meta, gdyż mówimy o firmie, która w ostatnim kwartale zarobiła 32,6 miliarda dolarów z samych z reklam

Źródło: https://ithardware.pl/aktualnosci/meta_ukarane_przez_irlandie_grzywna_17_mln_eur_w_zwiazku_z_rodo-20365.html

• osoby, które przebywają na terytorium Unii Europejskiej, mogą korzystać z praw, jakie daje im RODO – informuje UODO i podkreśla, że z tej ochrony i wynikających z RODO uprawnień mogą korzystać również uciekinierzy z będącej celem rosyjskiej agresji Ukrainy
• deklarację taką UODO złożył we wtorek w związku z przypadającym tego dnia Światowym Dniem Konsumenta
• wspólnie z Urzędem Ochrony Konkurencji i Konsumentów, który jest koordynatorem tych działań, Urząd Ochrony Danych Osobowych przygotował przydatne informacje, które ułatwią zakupy, podróżowanie i korzystanie z usług w Polsce
• osoby te potrzebują nie tylko pomocy materialnej, dachu nad głową, ale także szeroko pojętej pomocy prawnej, także jako konsumenci – stwierdza UODO, informując o przygotowaniu przydatne informacje dla gości z Ukrainy
• mają one na celu ułatwić uchodźcom przedstawienie przysługujących praw konsumenckich jak robienie zakupów, podróżowanie oraz korzystanie z usług w Polsce, a także innych krajach Unii Europejskiej
• UODO przygotował specjalny materiał poradnikowy, który przybliża uchodźcom z Ukrainy prawa, jakie im przysługują na gruncie RODO i tłumaczy, w jaki sposób z tych praw korzystać. Wskazówki te zostały przygotowane w języku ukraińskim i języku angielskim

Źródło: https://www.prawo.pl/prawo/ochrona-danych-osobowych-takze-dla-uchodzcow-z-ukrainy,514028.html

• EROD przyjęła wytyczne dotyczące art. 60 RODO, czyli współpracy między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
• ponadto Rada przyjęła wytyczne w sprawie tzw. dark patterns w interfejsach platform mediów społecznościowych oraz zestaw narzędzi dotyczących podstawowych zabezpieczeń ochrony danych na potrzeby współpracy w zakresie egzekwowania prawa między organami nadzorczymi EOG a państwami trzecimi
• „dark patterns” to interfejsy i doświadczenia użytkowników wdrażane na platformach mediów społecznościowych, które powodują, że użytkownicy Ci podejmują niezamierzone, niechętne decyzje dotyczące przetwarzania ich danych osobowych – decyzje te mogą wpływać na zachowania użytkowników i ich zdolność do skutecznej ochrony danych osobowych
• wytyczne zawierają konkretne przykłady rodzajów „dark patterns”, prezentują najlepsze praktyki w różnych przypadkach użycia i zawierają szczegółowe zalecenia dla projektantów interfejsów użytkownika, które ułatwiają skuteczne wdrożenie RODO
• EROD przyjęła również zestaw narzędzi dotyczących podstawowych zabezpieczeń w zakresie ochrony danych na potrzeby współpracy w zakresie egzekwowania prawa między organami nadzorczymi EOG a państwami trzecimi – zestaw narzędzi może być wykorzystywany zarówno do uzgodnień administracyjnych opracowanych w ramach EROD przez same organy nadzorcze, jak i do umów międzynarodowych negocjowanych przez Komisję Europejską

Źródło: https://uodo.gov.pl/pl/138/2325

• w badaniu Barometru Providenta przygotowanego we współpracy z Fundacją Rozwoju Rynku Finansowego ankietowani wskazali, że najczęściej korzystają z dostępu do konta bankowego przez internet (72 proc. badanych) i płatności internetowych (54 proc. badanych)
• 16 proc. badanych zadeklarowało, że kupuje produkty na raty w sieci, a 7 proc. że korzysta z odroczonych płatności
• ponad połowa badanych twierdzi, że wypełniając formularz w internecie dotyczący produktów finansowych zwraca uwagę na to, komu firma dalej przekaże ich dane osobowe – jednak aż co trzeci badany zadeklarował, że tylko czasami to sprawdzał, 7 proc. respondentów stwierdziło, że nigdy nie zwraca uwagi gdzie dalej będą przekazywane ich dane
• Polacy są dość hojni, ponieważ ponad połowa z nas (57 proc.) stwierdziła, że udostępnia dane firmom w celach marketingowych
• istotny jest fakt, że robimy to tylko w przypadku podmiotów do których mamy zaufanie. 28 proc. respondentów stwierdziło natomiast, że nigdy nie udostępnia takich danych
• co trzeci z badanych przyznał, że głównym warunkiem udostępnienia swoich danych w celach marketingowych jest jakaś korzyść np. rabat, promocja na dany produkt, zniżka na zakupy
• ankieterzy pytali Polaków, czy udostępnią swoje dane osobowe, imię i nazwisko oraz telefon w zamian za ofertę nieoprocentowanej pożyczki. 46 proc. respondentów stwierdziła, że podałaby takie dane, ale tylko firmie którą zna – podobny procent respondentów zdecydowanie odmówił podania swoich danych

Źródło: https://admonkey.pl/co-trzeci-polak-udostepni-swoje-dane-w-zamian-za-promocje/

• oszuści wyłudzający dane osobowe wykorzystują nasze emocje, by się wzbogacić; wysyłają m.in. maile, w których podszywają się pod ofiary rosyjskiej agresji na Ukrainę – ostrzega Krajowy Rejestr Długów
• 21 proc. Polaków nie potrafi rozpoznać wiadomości z próbą oszustwa
• jak grzyby po deszczu powstają fałszywe strony fundacji, które rzekomo organizują pomoc dla Ukrainy – podaje KRD
• cyberprzestępcy wysyłają także maile, w których podszywają się pod ofiary rosyjskiej agresji, a także – jak alarmują eksperci CERT Polska – linki zawierające „szokujące nagrania” z Ukrainy
• w tym drugim wypadku przy próbie obejrzenia pojawia się panel do logowania w naszych mediach społecznościowych
• zdobyte w ten sposób dane wykorzystywane są do przejęcia konta i dalszej dystrybucji wpisów na różnych grupach na Facebooku lub wyłudzania środków finansowych wśród naszych znajomych
• „Uzyskane w ten sposób dane posłużą potem do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, leasingowej, drogich zakupów lub szybkiej pożyczki. I właściciel wyłudzonych w ten sposób danych osobowych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Dlatego warto zadbać o bezpieczeństwo swoich danych i uważać na to, kiedy i w jakich okolicznościach je podajemy” – podkreślił ekspert serwisu ChronPESEL.pl

Źródło: https://www.wirtualnemedia.pl/artykul/oszusci-wyludzaja-dane-osobowe-jak-to-robia-wykorzystuja-nasze-emocje-podszywaja-sie-pod-ofiary-rosyjskiej-inwazji-ukraina