Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach. Każdy subskrybent otrzyma od nas bonus - ankietę do badania RODO-świadomości pracowników.

Zapisz się

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa, tel. (22) 253 28 18; e-mail: kontakt[AT]lex-artist.pl Dane osobowe przetwarzane będą w celu świadczenia usługi wysyłki newslettera. Przysługuje Pani/Panu prawo do: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu, wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się: tutaj.

RODO aktualności – 30.07.2019

Kto otrzymał rekordową karę 5 mld dolarów za naruszenie prywatności użytkowników? Co na temat kserowania dowodów osobistych uważa UODO i MSWiA? Co obejmuje najnowszy wykaz rodzajów operacji przetwarzania danych osobowych wymagających przeprowadzenia oceny skutków? Czy zgodnie z najnowszym orzeczeniem NSA, numery rejestracyjne to dane osobowe, czy nie? Czy zgodę na marketing bezpośredni można pozyskać w toku pierwszej rozmowy telefonicznej z konsumentem? Kto otrzymał karę za naruszenie RODO w wysokości… 870 milionów zł? Czy chatboty są zgodne z RODO? Jakie są najnowsze wytyczne EROD w sprawie stosowania moniotoringu wizyjnego? Co w L4 zmieni RODO? Kara RODO w euro czy złotówkach? Czy RODO zostało naruszone przez… UODO?

To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO aktualności z lipca 2019.

Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.

Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).

To co? Zaczynamy!

Facebook z rekordową karą 5 mld dolarów

  • Federalna Komisja Handlu (ang. Federal Trade Commission, FTC) ogłosiła oficjalnie, że nałożyła na Facebooka karę w wysokości 5 miliardów dolarów za sposób obsługi danych użytkownika
  • kara ustalona w ramach ugody między FTC a Facebookiem jest wynikiem naruszenia przez firmę porozumienia z FTC z 2012 r. – Facebook obiecał wtedy, że nie przekaże danych użytkowników podmiotom zewnętrznym bez zgody
  • kara nałożona na Facebooka jest największą karą nałożoną kiedykolwiek na jakąkolwiek firmę za naruszenie prywatności konsumentów i prawie 20 razy większą niż największa kara za naruszenie prywatności lub bezpieczeństwa danych nałożona kiedykolwiek na świecie
  • oprócz opłacenia kary ugoda wymaga od Facebooka wprowadzenia szeroko zakrojonych zmian w praktykach ochrony prywatności i poddania się większej kontroli

Źródło: https://businessinsider.com.pl/firmy/zarzadzanie/facebook-z-rekordowa-kara-od-federalnej-komisji-handlu-ftc/msc88ny

NSA: numery rejestracyjne to nie dane osobowe

  • Naczelny Sąd Administracyjny orzekł, że numery rejestracyjne pojazdów wpisywane do parkomatów nie są danymi osobowymi
  • zdaniem NSA w momencie podawania danych nikt nie jest w stanie zidentyfikować, kim jesteśmy
  • wyrok jest konsekwencją skargi na uchwałę Rady Miasta Warszawy w przedmiocie ustalenia strefy płatnego parkowania
  • wielu prawników nie zgadza się ze stanowiskiem NSA i uważa, że numer rejestracyjny, tak jak numer IP, to dane osobowe, a fakt chęci ustalania tożsamości nie ma przy tym znaczenia

Źródło: http://www.tokfm.pl/Tokfm/7,103085,24957018,czy-numer-rejestracyjny-samochodu-to-dane-osobowe-ostatni-wyrok.html

UOKIK: już przed pierwszą rozmową konieczna zgoda konsumenta

  • Netia dzwoniła z propozycją zawarcia umowy, mimo że nie miała zgód abonentów na kontakt w celach marketingu bezpośredniego
  • Netia kupiła gotowe bazy z numerami telefonów, w toku działań UOKiK okazało się, że zgody na kontakt w celach marketingu bezpośredniego nie zostały prawidłowo udzielone, a operator próbował je również pozyskać podczas rozmowy telefonicznej
  • praktyka taka zdaniem UOKiK jest niezgodna z przepisami
  • zgodnie z art. 172 Prawa telekomunikacyjnego Już przed pierwszą rozmową należy dysponować zgodą konsumenta na kontakt w celach marketingu bezpośredniego

Źródło: https://www.uokik.gov.pl/aktualnosci.php?news_id=15607

870 mln złotych za naruszenie RODO

  • brytyjskie linie lotnicze British Airways muszą zapłacić karę w wysokości 183 milionów funtów (870 mln złotych) za zeszłoroczny wyciek danych i naruszenie RODO
  • karę ma zamiar nałożyć brytyjski organ nadzorczy ds. ochrony danych osobowych – ICO
  • ICO stwierdziło, że to największa kara nałożona przez brytyjski organ w historii jego działań i pierwsza za naruszenie RODO
  • na przełomie sierpnia i września w wyniku błędu systemu informatycznego wykradziono dane dotyczące około 380 tys. kart płatniczych
  • British Airways ma 28 dni na odwołanie się od wyroku

Źródło: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/ico-announces-intention-to-fine-british-airways/

Chatboty zgodne z RODO

  • według raportu Global Market Insights globalny rynek chatbotów rośnie o ponad 30 proc. rocznie i do 2024 roku osiągnie wartość 1,34 mld USD
  • zarówno podmioty tworzące, jak i wykorzystujące technologie oparte na sztucznej inteligencji są zobowiązane do zapewnienia ich pełnej zgodności z RODO
  • użytkownik chatbota powinien otrzymać pełną, przejrzystą i zrozumiałą informację na temat celu, zakresu i kontekstu przetwarzania własnych danych, a także możliwości sprawowania nad nimi kontroli
  • administrator musi uzyskać aktywnie potwierdzoną przez użytkownika zgodę na przetwarzanie jego danych osobowych

Źródło: https://ccnews.pl/2019/07/03/chatboty-zgodne-z-rodo/

Nierejestrowane przesyłki a RODO

  • UODO i UKE próbują przekonać branżę pocztową, by opracowała i przyjęła kodeks dobrych praktyk wyznaczający zasady m.in. zawiadamiania nadawców listów o zdarzeniach ocenianych jako naruszenie bezpieczeństwa danych osobowych
  • jest to problem dla przedsiębiorców nadających przesyłki, które zawierają dane osobowe (np. medyczne), gdyż w przypadku zaginięcia tego typu korespondencji, to oni mają obowiązek zgłoszenia naruszenia bezpieczeństwa danych osobowych
  • nie mogą tego jednak zrobić, dopóki Poczta Polska nie powiadomi ich o tego typu zdarzeniu
  • Poczta Polska nie jest przychylna wprowadzaniu zmian

Źródło: https://prawo.gazetaprawna.pl/artykuly/1420032,nierejestrowane-listy-problematyczne-w-swietle-rodo.html

Irlandia ciągle walczy z Apple

  • biuro komisarza ds. ochrony danych w Irlandii wszczęło trzecie w ciągu ostatnich kilku tygodni dochodzenie ws. zgodności praktyk amerykańskiego koncernu Apple z RODO
  • postępowanie dotyczy tego, jak producent iPhone’ów postępuje z napływającymi od klientów wnioskami o wgląd w gromadzone przez koncern dane na ich temat
  • obecnie irlandzki organ ochrony danych osobowych prowadzi 20 dochodzeń w sprawach dotyczących wielkich firm technologicznych

Źródło: https://londynek.net/wiadomosci/article?jdnews_id=60462

Nowy wykaz rodzajów operacji przetwarzania danych osobowych

  • 8 lipca 2019 r. w Monitorze Polskim został ogłoszony Komunikat Prezesa UODO z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony
  • ogłoszony wykaz zawiera 12 kategorii rodzajów operacji przetwarzania wraz z przykładami operacji, w których może wystąpić wysokie ryzyko naruszenia praw lub wolności oraz przykładami potencjalnych obszarów obejmujących te operacje
  • wykaz został zaktualizowany po uwzględnieniu opinii wydanej przez Europejską Radę Ochrony Danych i obejmuje również czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich lub mogące znacznie wpłynąć na swobodny przepływ danych osobowych w Unii Europejskiej

Źródło: https://uodo.gov.pl/pl/138/1094

UOKiK ukarze za złamanie RODO?

  • Niemiecki urząd antymonopolowy (Bundeskartellamt) zakazał Facebookowi łączenia danych osobowych zbieranych na portalu z danymi z innych źródeł (np. ze stron zawierających przycisk „Lubię to”)
  • Bundeskartellamt uznał, że zgody na takie łączenie zbierane przez operatora platformy są nieskuteczne, ponieważ naruszają wymogi RODO
  • Komisja Europejska z rezerwą odnosi się do niemieckiego pomysłu, by za złamanie zasad ochrony danych osobowych w internecie karał tamtejszy urząd antymonopolowy
  • jest mało prawdopodobne, aby UOKiK chciał pójść w ślady urzędu niemieckiego i wyręczać UODO w ściganiu naruszeń RODO

Źródło: https://www.rp.pl/Dane-osobowe/307129987-Czy-UOKiK-ukarze-za-zlamanie-RODO.html

MSWiA o kserowaniu dowodów

  • ze stanowiska MSWiA wynika, że Ustawa o dokumentach publicznych, która weszła w życie 12 lipca br. nie zakazuje kopiowania dowodów tożsamości
  • w nowej Ustawie chodzi o zakaz wytwarzania i obrotu kopiami dokumentów łudząco podobnymi do oryginalnych i legalnych dokumentów
  • MSWiA wskazuje, że zgodnie z nowymi przepisami wykonanie kserokopii dokumentu publicznego, która nie będzie miała cech autentyczności, np. ze względu na czarno-biały kolor kserokopii czy jej, nie będzie podlegało sankcji karnej określonej w art. 58 Ustawy o dokumentach publicznych (tj. karze pozbawienia wolności do lat 2)

Źródło: https://www.rp.pl/Dane-osobowe/307049893-Dowody-osobiste-jednak-mozna-kserowac.html?fbclid=IwAR23iF2SCcMqHEWGd_Bxnhe4oIwecGZn5fW3RZSDMWok7U8fqNsM6OicZRU

UODO o kserowaniu dowodów

  • zdaniem UODO nie każda kopia dokumentu publicznego będzie miała cechy autentyczności, nie mniej podmiot, który skopiuje np. dowód osobisty może odpowiadać za przetwarzanie zbyt szerokiego zakresu danych osobowych
  • z punktu widzenia zasad przetwarzania danych osobowych, przy sporządzaniu kopii, podmioty ją wykonujące powinny wziąć pod uwagę przepisy prawa, muszą też pamiętać o zasadach wynikających z RODO, m.in. zasadzie minimalizacji danych
  • w ocenie UODO większość podmiotów, które chcą wykonywać kserokopie naszych dokumentów nie mogą tego uzasadniać takim celem, jakim jest np. zawarcie umowy

Źródło: https://uodo.gov.pl/pl/138/1097

Gigantyczna kara dla Marriotta

  • brytyjski organ nadzorczy ds. ochrony danych osobowych (ICO) chce ukarać sieć hoteli Marriott grzywną w wysokości 99.2 mln funtów za wyciek danych z systemu rezerwacji Starwood
  • cyberatak na sieć hoteli Marriott objął ok. 383 mln osób
  • o ataku poinformowano w listopadzie ubiegłego roku, ale według przedstawicieli sieci hakerzy wykradali dane przez cztery ostatnie lata
  • wśród informacji, które wpadły w ich ręce, były m.in. numery paszportów i kart kredytowych, daty urodzenia, numery telefonów oraz daty zameldowania i wymeldowania gości hotelowych

Źródło: https://www.cyberdefence24.pl/zagrozenia/brytyjski-urzad-chce-od-marriotta-992-mln-funtow-grzywny-za-wyciek-danych

Wytyczne w sprawie monitoringu wizyjnego

  • podczas lipcowego posiedzenia plenarnego EROD przyjęła Wytyczne 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo
  • wytyczne mają na celu wyjaśnienie, w jaki sposób RODO ma zastosowanie do przetwarzania danych osobowych w przypadku korzystania z urządzeń wideo oraz zapewnienie spójnego stosowania RODO w tym zakresie
  • Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo
  • uwagi do Wytycznych należy przesłać najpóźniej do 9 września 2019 r. na adres: ue.ap1566511337orue.1566511337bpde@1566511337BPDE1566511337

Źródło: https://uodo.gov.pl/pl/138/1100

PESEL nie musi być publicznie ujawniany

  • do UODO docierają z licznych środowisk sygnały dotyczące zagrożenia dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym
  • problem ten był podnoszony ostatnio przez RPO, jak również przez sektor sądownictwa, który za pośrednictwem Sądu Apelacyjnego we Wrocławiu podjął działania w celu ograniczenia jawności numeru PESEL pracowników sądów, podpisujących protokoły elektroniczne z przebiegu posiedzenia sądowego
  • UODO zabiega, by numer PESEL nie był jawny w certyfikacie podpisu elektronicznego bądź używany jako identyfikator w usługach cyfrowych
  • UODO proponuje, by Ministerstwo Cyfryzacji ograniczyło jawność PESEL przy okazji prac nad kolejnymi regulacjami przeciwdziałającymi kradzieżom tożsamości

Źródło: https://uodo.gov.pl/pl/138/1098

Wyciekły dane milionów obywateli

  • jak informują bułgarskie media, z ministerstwa finansów wyciekły ogromne ilości danych osobowych Bułgarów
  • szef resortu finansów oraz minister spraw wewnętrznych potwierdzają, że źródłem wycieku jest jeden z serwerów urzędu podatkowego
  • w wyniku incydentu poszkodowanych zostało 1,1 miliona osób, których dane wraz z wrażliwymi numerami oraz adresami zostały opublikowane
  • według hakerów ofiar jest znacznie więcej, podają oni, że wykradli informacje na temat ponad 5 milionów obywateli i posiadają plik o objętości 21 GB, z których jedynie 11 GB przesłano lokalnym mediom

Źródło: https://www.cyberdefence24.pl/najwiekszy-wyciek-danych-w-historii-bulgarii

Bezpiecznie korzystanie z aplikacji

  • jednego dnia media społecznościowe zalały zdjęcia przerobione przez aplikację FaceApp, a następnego pojawiły się ostrzeżenia przed jej użytkowaniem
  • UODO oraz inni eksperci przypominają, że niezależnie z jaką aplikacją mamy do czynienia należy mieć świadomość, że z naszymi danymi twórca może zrobić wiele (złego) zrobić
  • UODO na swojej stronie umieścił 5 wskazówek, jak bezpiecznie korzystać z aplikacji mobilnych
  • przede wszystkim przed instalacją jakiejkolwiek aplikacji należy dokładnie przeanalizować, do jakich danych i funkcji naszego urządzenia chce mieć ona dostęp

Źródło: https://niebezpiecznik.pl/post/faceapp-to-narzedzie-rosjan/ https://uodo.gov.pl/pl/138/1122

Pierwsza kara w Holandii

  • holenderski odpowiednik UODO nałożył pierwszą karę za naruszenie RODO
  • ukaranym podmiotem jest szpital, który niewłaściwie zabezpieczył dokumentację medyczną
  • przed nałożeniem grzywny holenderski organ ochrony danych wszczął dochodzenie po tym, jak okazało się, że duża liczba personelu szpitalnego uzyskała dostęp do dokumentacji medycznej holenderskiej celebrytki (197 pracowników!)
  • wysokość kary to 460 000 euro (1.972.710 zł)

Źródło: https://www.lexology.com/library/detail.aspx?g=f85b5cfe-b645-4956-a954-fa54b12eb857

Czwarte wydanie Newslettera UODO

  • UODO wydał kolejny numer swojego Newslettera dla IOD
  • w najnowszym wydaniu m.in. o nowych wytycznych EROD, numerach PESEL w decyzjach administracyjnych, udostępnianiu danych straży miejskiej przez operatorów telekomunikacyjnych. Przetwarzaniu danych w związku z ZFŚŚ, a także o komendancie straży gminnej jako niezależnym administratorze danych
  • do subskrypcji Newslettera można zapisać się tu: https://news.uodo.gov.pl/lists

Dane osobowe na zdjęciu

  • Fundacja Panoptykon przyjrzała się kwestiom związanym z przetwarzaniem danych osobowych w postaci wizerunku
  • eksperci tłumaczą m.in. kiedy mamy do czynienia z wizerunkiem jako danymi osobowymi a także, jakie są zasady publikacji zrobionych w czasie wakacji zdjęć (np. na Facebooku)
  • praktycznie zawsze wykonanie i zapisanie w telefonie fotografii cyfrowej, na której widać konkretną osobę, będzie przetwarzaniem danych osobowych – tak samo jak opublikowanie tego zdjęcia
  • niezależnie od tego czy RODO zadziała czy nie, o zgodę na publikację pytać zawsze warto – należy bowiem uszanować prawo innych osób do decydowania o sobie

Źródło: https://panoptykon.org/rodo-ochrona-wizerunku

Kodeksy i certyfikacja

  • na stronie internetowej UODO pojawiła się nowa zakładka „Kodeksy i certyfikacja”
  • w przyszłości będą tutaj umieszczane informacje dotyczące kodeksów RODO oraz certyfikacji w rozumieniu art. 42 RODO
  • obecnie znajdziemy tam ogólne informacje związane z postępowaniem w sprawie korzystania z kodeksów i certyfikacji
  • przypominamy, że na zatwierdzenie UODO czekają między innymi kodeksy postępowania dotyczące rekrutacji oraz branży medycznej

Źródło: https://uodo.gov.pl/pl/426/1102

Wydanie dokumentacji medycznej

  • do zarządzającego placówką medyczną prędzej czy później przyjdzie przedstawiciel firmy ubezpieczeniowej z wnioskiem o wydanie dokumentacji medycznej
  • dokumentacja medyczna jest bardzo cennym dla ubezpieczyciela źródłem wiedzy, gdyż na tej podstawie ustala się ryzyko ubezpieczeniowe lub ocenia, w jakiej wysokości należy wypłacić odszkodowanie
  • nie oznacza to jednak, że towarzystwo ubezpieczeniowe może w dowolnym zakresie żądać dokumentacji od placówek medycznych
  • wniosek ubezpieczyciela nie może m.in. danych genetycznych, musi zostać podpisany przez lekarz upoważnionego przez zakład ubezpieczeń, a placówka medyczna ma prawo żądać od firmy ubezpieczeniowej opłaty za przekazanie dokumentów

Źródło: https://www.termedia.pl/mz/Co-zrobic-z-wnioskami-firm-ubezpieczeniowych-o-wydanie-dokumentacji-medycznej-,34684.html

Zmiany w L4 przez RODO

  • z uwagi na obostrzenia związane z przepisami z zakresu ochrony danych osobowych, Zakład Ubezpieczeń Społecznych zmienił treść powiadomień przekazywanych mailem oraz smsem pracodawcom, które dotyczą zwolnień lekarskich ich pracowników
  • od 21 lipca br. w powiadomieniach znajduje się jedynie informacja na temat wystawienia lub anulowania zwolnienia
  • nie będzie w nich natomiast danych ubezpieczonego ani szerszych informacji o samym zwolnieniu
  • na prośbę klientów w powiadomieniach ZUS doda nazwę płatnika, którego ubezpieczony otrzymał zwolnienie lekarskie

Źródło: https://www.zus.pl/o-zus/aktualnosci/-/publisher/aktualnosc/1/zmiany-w-powiadomieniach-sms-i-e-mail-dla-pracodawcow/2777312

Resort bezprawnie zbierał dane o strajkujących nauczycielach

  • Prezes UODO odniósł się do kwestii odnotowywania w Systemie Informacji Oświatowej nieprzeprowadzenia zajęć z powodu strajku
  • w czasie kwietniowego strajku, MEN domagało się, by dyrektorzy szkół wpisywali do SIO dane o strajkujących nauczycielach
  • Prezes UODO potwierdził, że zarówno przepisy ustawy o systemie informacji oświatowej, jak i przepisy rozporządzenia MEN, nie posługują się pojęciem “innej przyczyny nieprowadzenia zajęć”
  • Nie ma zatem podstaw aby posługiwać się tego rodzaju kategorią przyczyny nieprowadzenia zajęć w celu odnotowania nieobecności nauczyciela w systemie SIO – potwierdził Jan Nowak

Źródło: https://www.portalsamorzadowy.pl/edukacja/uodo-resort-bezprawnie-zbieral-dane-o-strajkujacych-nauczycielach,129294.html

Kara RODO w euro czy złotówkach?

  • Ministerstwo Cyfryzacji odpowiedziało na interpelację poselską w zakresie pytania: Czy kary w RODO powinny być płacone w euro czy w złotówkach?
  • minister cyfryzacji wskazał, że kary w odniesieniu do podmiotów sektora finansów publicznych mają być uiszczone w złotych
  • kara wyrażona w euro powinna zostać przeliczona według średniego kursu euro ogłaszanego przez NBP
  • przepisy nie wskazują wprost, czy w decyzji nakładającej na podmiot karę ma zostać podana kwota wyrażona w euro i organizacja ma ją przeliczyć, czy to organ nadzorczy w decyzji ma już dokonać przeliczenia na złote polskie
  • obecnie stosuje się oba podejścia

Źródło: https://www.cyberdefence24.pl/kara-rodo-w-euro-czy-zlotowkach

Rekordowy wyciek, rekordowa kara

  • amerykańska firma Equifax świadcząca usługi oceny zdolności kredytowej zapłaci nawet 700 mln dolarów w ramach ugody w postępowaniu dotyczącym wycieku danych 147 mln jej klientów
  • Equifax 8 sierpnia 2017 r. roku poinformował, że 29 lipca wykrył włamanie do swoich systemów – wykradzione dane obejmowały daty urodzenia, numery ubezpieczenia społecznego, adresy i serie prawa jazdy niektórych klientów
  • hakerzy wykradli również 209 tys. numerów amerykańskich kart kredytowych, a także informacje identyfikujące ponad 182 tys. klientów, zawarte w innych dokumentach
  • ugoda dotycząca naruszenia danych rozstrzyga śledztwa prowadzone przez Federalną Komisję Handlu, Urząd Finansowej Ochrony Konsumentów i prokuratorów generalnych prawie wszystkich stanów, a także pozwy zbiorowe przeciwko spółce
  • senacki Komitet Bankowy pracuje obecnie nad przepisami, które wymagałyby od firm lepszej ochrony danych klientów

Źródło: https://www.cyberdefence24.pl/kara-liczona-w-milionach-za-rekordowy-wyciek-danych

Kontakt wolny od przekazów reklamowych

  • NSA: niezrozumiałe jest stanowisko Spółki, że wniesienie sprzeciwu wobec przetwarzania danych osobowych w celach marketingu nie skutkuje tym, że kontakt ze Spółką będzie wolny od przekazów reklamowych
  • orzeczenie NSA to wynik wieloletniej batalii, którą stoczył Pan Marek
  • Pan Marek od 2012 r. był klientem sieci kablowej UPC, a w 2014 r. wniósł sprzeciw wobec przetwarzania jego danych osobowych w celach marketingowych oraz sprzeciw wobec przekazywania jego danych innym firmom
  • pomimo tego, za każdym razem, gdy pan Marek logował się na swoje internetowe konto abonenckie („Moje UPC”), wyświetlały mu się reklamy w zakładce „Wiadomości”, a także banery reklamowe
  • Pan Marek złożył skargę do GIODO, który uznał, że stan faktyczny jest taki, że UPC przetwarza dane osobowe i zgodził się z zarzutem, iż istnieje rozbieżność pomiędzy regulaminem świadczenia usługi, a polityką prywatności UPC
  • UPC zaskarżyło decyzję organu do WSA, a następnie do NSA

Źródło: https://subiektywnieofinansach.pl/orzeczenie-nsa-upc-cofnales-zgody-marketingowe-firma-nie-moze-ci-wyswietlic-nawet-reklamy/

Microsoft Office 365 zagrożeniem dla prywatności?

  • na szkoły niemieckiego landu Hesja został nałożony zakaz wykorzystywania pakietu Microsoft Office 365, obejmującego usługi chmurowe firmy
  • sytuacja wynika z obaw w zakresie prywatności, jakie przedstawił lokalny organ ochrony danych osobowych (HBDI)
  • zdaniem HBDI użycie popularnego oprogramowania Microsoftu w standardowej, domyślnej konfiguracji platformy naraża dane osobowe uczniów placówek oraz zatrudnionych w nich nauczycieli na ryzyko ze strony potencjalnego dostępu przez władze USA
  • podobne uwagi dotyczą usług dostarczanych przez inne firmy technologiczne, takie jak Apple czy Google

Źródło: https://www.cyberdefence24.pl/zagrozenia/microsoft-office-365-zagrozeniem-dla-prywatnosci

UODO naruszył RODO?

  • do niebezpiecznik.pl zgłosił się pracownik firmy, na której działania ktoś poskarżył się do UODO
  • firma otrzymała kopię skargi, a w niej dane osobowe skarżącego włącznie z PESEL, numerem telefonu i prywatnym e-mailem – czytelnik zastanawiał się czy udostępniając te dane organ nie naruszył RODO
  • rzecznik UODO tłumaczy, że zakres danych, którymi dysponuje organ jest uzależniony od tego, jakie dane zostały wskazane przez skarżącego, przy tym skarga powinna odpowiadać wymaganiom określonym w art. 63 § 2 kpa, czyli zawierać co najmniej wskazanie osoby, od której pochodzi, jej adres i żądanie oraz czynić zadość innym wymaganiom ustalonym w przepisach szczególnych
  • złożenie skargi uruchamia postępowanie administracyjne, które wymaga, aby obie strony mogły się wypowiedzieć – tym samym do naruszenia nie doszło
  • eksperci wskazują jednak, że podanie PESEL jak i prywatnych numerów telefonu lub adresów email nie jest konieczne do tego, aby skutecznie złożyć skargę do organu

Źródło: https://niebezpiecznik.pl/post/jak-nie-ujawnic-swojego-pesel-u-firmie-na-ktora-skarzysz-sie-do-uodo/?more

SN: wynoszenie akt do domu to nie przestępstwo

  • Sąd Najwyższy w Izbie Dyscyplinarnej odmówił pociągnięcia do odpowiedzialności karnej sędziego, który czytał akta poza sądem
  • według SN nie zachodziły żadne okoliczności świadczące o umyślnym nadużyciu uprawnień czy chowania akt przed stronami
  • sprawa trafiła do SN po tym jak SA godził się na pociągnięcie sędziego do odpowiedzialności karnej za niszczenie i ukrywanie dokumentów (akt kilku spraw)
  • obrońca stwierdził w zażaleniu, że nie było żadnych podstaw, by twierdzić, że działanie miło na celu zaszkodzenie wymiarowi sprawiedliwości, powszechny jest fakt, że sędziowie wynoszą akta do domu, aby lepiej przygotować się do rozpraw

Źródło: https://www.prawo.pl/prawnicy-sady/wynoszenie-akt-poza-sad-to-nie-przestepstwo-postanowienie-sn,446547.html

Adresy akcjonariuszy dla wszystkich

  • nowelizacja KSH uchwalona na ostatnim posiedzeniu Sejmu przewiduje, że stworzone zostaną elektroniczne rejestry akcjonariuszy spółek, które będą prowadzone m.in. przez domy maklerskie
  • dostęp do danych tam zgromadzonych będzie jawny dla spółki i jej akcjonariuszy, a organy państwa będą mogły je uzyskać na takich samych zasadach, na jakich teraz mają dostęp do tajemnicy bankowej
  • problemem stanowi to, że w rejestrze będą m.in. informacje o miejscu zamieszkania każdego akcjonariusza oraz adresie e-mail
  • eksperci wskazują, że wystarczy zatem kupić jedną akcję, by uzyskać dostęp do ogromnej bazy, co z punktu widzenia ochrony danych jest rozwiązaniem niedopuszczalnym
  • resort sprawiedliwości jednak potrzeby korygowania ustawy nie widzi

Źródło: https://biznes.gazetaprawna.pl/artykuly/1423481,dane-akcjonariuszy-baza-zakup-akcji.html

Oczekujące kodeksy postępowania

  • na swojej stronie internetowej Prezes UODO opublikował listę do tej pory złożonych wniosków o zatwierdzenie kodeksów postępowania w rozumieniu art. 40 RODO
  • Do tej pory wnioski o zatwierdzenie kodeksów zostały złożone przez:

1) Porozumienie Zielonogórskie

2) Związek Banków Polskich

3) Federację Polskich Szpitali

4) Związek Rewizyjny Spółdzielni Mieszkaniowych

Źródło: https://uodo.gov.pl/pl/426/1109

Dostęp do danych w ramach Niebieskiej Karty

  • Prezes UODO zwrócił się do Minister Rodziny, Pracy i Polityki Społecznej z prośbą o rozważenie wprowadzenia zmian w ustawie o przeciwdziałaniu przemocy w rodzinie.
  • chodzi o precyzyjne określenie katalogu dokumentów i danych zgromadzonych w toku procedury „Niebieska Karta”, do których dostęp mogą mieć zarówno ofiary przemocy w rodzinie, osoby podejrzane o jej stosowanie, jak i ją stosujące
  • Prezes UODO zwraca uwagę, że obecnie ograniczenie dostępu do dokumentów zgromadzonych w ramach procedury „Niebieska Karta” odbywa się na zasadzie wyłączeń, które są nieprecyzyjne dla podmiotów stosujących te regulacje

Źródło: https://uodo.gov.pl/pl/138/1124

KE podsumowuje RODO

  • Komisja Europejska opublikowała raport, w którym przedstawia skutki unijnych przepisów o ochronie danych i pokazuje, w jaki sposób można jeszcze usprawnić ich wdrażanie
  • z raportu wynika, że większość państw członkowskich ustanowiła konieczne ramy prawne i że nowy system zaczyna sprawnie funkcjonować
  • jedynie Grecja, Portugalia i Słowenia nie zaktualizowały swoich krajowych przepisów w dziedzinie ochrony danych, aby zapewnić ich zgodność z prawem UE
  • Komisja w 2020 r. przedstawi sprawozdanie z jego wdrożenia, oceniające postępy poczynione w ciągu dwóch lat jego stosowania, w tym przegląd 11 decyzji stwierdzających odpowiedni stopień ochrony przyjętych na podstawie dyrektywy z 1995 r.

Źródło: https://www.cyberdefence24.pl/rodo-skuteczne-ale-konieczne-sa-dalsze-dzialania

Facebook odcina dostępy

  • Facebook odcina dostęp do danych firmom Microsoft i Sony, które mimo wygaszenia współpracy z koncernem “w wyniku błędu” mogły pozyskiwać informacje o znajomych użytkowników
  • działanie podjęto w ramach ugody zawartej z Federalną Komisją Handlu USA
  • wiceprezes Facebooka zaznaczył, że Microsoft i Sony miały dostęp jedynie do “ograniczonej liczby danych o znajomych użytkowników” serwisu

Źródło: https://www.wnp.pl/tech/facebook-odcina-dostep-do-danych-o-znajomych-dla-microsoftu-i-sony,350173_1_0_0.html

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 08.07.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 15.07.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 22.07.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 30.07.2019 Pobierz

Powiązane artykuły

rodo aktualności
RODO aktualności – 13.08.2019
rodo aktualności
RODO aktualności – 02.07.2019
rodo aktualności
RODO aktualności – 11.06.2019

Zostaw odpowiedź