RODO aktualności – 30.07.2019

• Naczelny Sąd Administracyjny orzekł, że numery rejestracyjne pojazdów wpisywane do parkomatów nie są danymi osobowymi
• zdaniem NSA w momencie podawania danych nikt nie jest w stanie zidentyfikować, kim jesteśmy
• wyrok jest konsekwencją skargi na uchwałę Rady Miasta Warszawy w przedmiocie ustalenia strefy płatnego parkowania
• wielu prawników nie zgadza się ze stanowiskiem NSA i uważa, że numer rejestracyjny, tak jak numer IP, to dane osobowe, a fakt chęci ustalania tożsamości nie ma przy tym znaczenia

Źródło: http://www.tokfm.pl/Tokfm/7,103085,24957018,czy-numer-rejestracyjny-samochodu-to-dane-osobowe-ostatni-wyrok.html

• Netia dzwoniła z propozycją zawarcia umowy, mimo że nie miała zgód abonentów na kontakt w celach marketingu bezpośredniego
• Netia kupiła gotowe bazy z numerami telefonów, w toku działań UOKiK okazało się, że zgody na kontakt w celach marketingu bezpośredniego nie zostały prawidłowo udzielone, a operator próbował je również pozyskać podczas rozmowy telefonicznej
• praktyka taka zdaniem UOKiK jest niezgodna z przepisami
• zgodnie z art. 172 Prawa telekomunikacyjnego Już przed pierwszą rozmową należy dysponować zgodą konsumenta na kontakt w celach marketingu bezpośredniego

Źródło: https://www.uokik.gov.pl/aktualnosci.php?news_id=15607

• brytyjskie linie lotnicze British Airways muszą zapłacić karę w wysokości 183 milionów funtów (870 mln złotych) za zeszłoroczny wyciek danych i naruszenie RODO
• karę ma zamiar nałożyć brytyjski organ nadzorczy ds. ochrony danych osobowych – ICO
• ICO stwierdziło, że to największa kara nałożona przez brytyjski organ w historii jego działań i pierwsza za naruszenie RODO
• na przełomie sierpnia i września w wyniku błędu systemu informatycznego wykradziono dane dotyczące około 380 tys. kart płatniczych
• British Airways ma 28 dni na odwołanie się od wyroku

Źródło: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/ico-announces-intention-to-fine-british-airways/

• według raportu Global Market Insights globalny rynek chatbotów rośnie o ponad 30 proc. rocznie i do 2024 roku osiągnie wartość 1,34 mld USD
• zarówno podmioty tworzące, jak i wykorzystujące technologie oparte na sztucznej inteligencji są zobowiązane do zapewnienia ich pełnej zgodności z RODO
• użytkownik chatbota powinien otrzymać pełną, przejrzystą i zrozumiałą informację na temat celu, zakresu i kontekstu przetwarzania własnych danych, a także możliwości sprawowania nad nimi kontroli
• administrator musi uzyskać aktywnie potwierdzoną przez użytkownika zgodę na przetwarzanie jego danych osobowych

Źródło: https://ccnews.pl/2019/07/03/chatboty-zgodne-z-rodo/

• UODO i UKE próbują przekonać branżę pocztową, by opracowała i przyjęła kodeks dobrych praktyk wyznaczający zasady m.in. zawiadamiania nadawców listów o zdarzeniach ocenianych jako naruszenie bezpieczeństwa danych osobowych
• jest to problem dla przedsiębiorców nadających przesyłki, które zawierają dane osobowe (np. medyczne), gdyż w przypadku zaginięcia tego typu korespondencji, to oni mają obowiązek zgłoszenia naruszenia bezpieczeństwa danych osobowych
• nie mogą tego jednak zrobić, dopóki Poczta Polska nie powiadomi ich o tego typu zdarzeniu
• Poczta Polska nie jest przychylna wprowadzaniu zmian

Źródło: https://prawo.gazetaprawna.pl/artykuly/1420032,nierejestrowane-listy-problematyczne-w-swietle-rodo.html

• biuro komisarza ds. ochrony danych w Irlandii wszczęło trzecie w ciągu ostatnich kilku tygodni dochodzenie ws. zgodności praktyk amerykańskiego koncernu Apple z RODO
• postępowanie dotyczy tego, jak producent iPhone’ów postępuje z napływającymi od klientów wnioskami o wgląd w gromadzone przez koncern dane na ich temat
• obecnie irlandzki organ ochrony danych osobowych prowadzi 20 dochodzeń w sprawach dotyczących wielkich firm technologicznych

Źródło: https://londynek.net/wiadomosci/article?jdnews_id=60462

• 8 lipca 2019 r. w Monitorze Polskim został ogłoszony Komunikat Prezesa UODO z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony
• ogłoszony wykaz zawiera 12 kategorii rodzajów operacji przetwarzania wraz z przykładami operacji, w których może wystąpić wysokie ryzyko naruszenia praw lub wolności oraz przykładami potencjalnych obszarów obejmujących te operacje
• wykaz został zaktualizowany po uwzględnieniu opinii wydanej przez Europejską Radę Ochrony Danych i obejmuje również czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich lub mogące znacznie wpłynąć na swobodny przepływ danych osobowych w Unii Europejskiej

Źródło: https://uodo.gov.pl/pl/138/1094

• Niemiecki urząd antymonopolowy (Bundeskartellamt) zakazał Facebookowi łączenia danych osobowych zbieranych na portalu z danymi z innych źródeł (np. ze stron zawierających przycisk „Lubię to”)
• Bundeskartellamt uznał, że zgody na takie łączenie zbierane przez operatora platformy są nieskuteczne, ponieważ naruszają wymogi RODO
• Komisja Europejska z rezerwą odnosi się do niemieckiego pomysłu, by za złamanie zasad ochrony danych osobowych w internecie karał tamtejszy urząd antymonopolowy
• jest mało prawdopodobne, aby UOKiK chciał pójść w ślady urzędu niemieckiego i wyręczać UODO w ściganiu naruszeń RODO

Źródło: https://www.rp.pl/Dane-osobowe/307129987-Czy-UOKiK-ukarze-za-zlamanie-RODO.html

• ze stanowiska MSWiA wynika, że Ustawa o dokumentach publicznych, która weszła w życie 12 lipca br. nie zakazuje kopiowania dowodów tożsamości
• w nowej Ustawie chodzi o zakaz wytwarzania i obrotu kopiami dokumentów łudząco podobnymi do oryginalnych i legalnych dokumentów
• MSWiA wskazuje, że zgodnie z nowymi przepisami wykonanie kserokopii dokumentu publicznego, która nie będzie miała cech autentyczności, np. ze względu na czarno-biały kolor kserokopii czy jej, nie będzie podlegało sankcji karnej określonej w art. 58 Ustawy o dokumentach publicznych (tj. karze pozbawienia wolności do lat 2)

Źródło: https://www.rp.pl/Dane-osobowe/307049893-Dowody-osobiste-jednak-mozna-kserowac.html?fbclid=IwAR23iF2SCcMqHEWGd_Bxnhe4oIwecGZn5fW3RZSDMWok7U8fqNsM6OicZRU

• zdaniem UODO nie każda kopia dokumentu publicznego będzie miała cechy autentyczności, nie mniej podmiot, który skopiuje np. dowód osobisty może odpowiadać za przetwarzanie zbyt szerokiego zakresu danych osobowych
• z punktu widzenia zasad przetwarzania danych osobowych, przy sporządzaniu kopii, podmioty ją wykonujące powinny wziąć pod uwagę przepisy prawa, muszą też pamiętać o zasadach wynikających z RODO, m.in. zasadzie minimalizacji danych
• w ocenie UODO większość podmiotów, które chcą wykonywać kserokopie naszych dokumentów nie mogą tego uzasadniać takim celem, jakim jest np. zawarcie umowy

Źródło: https://uodo.gov.pl/pl/138/1097

• brytyjski organ nadzorczy ds. ochrony danych osobowych (ICO) chce ukarać sieć hoteli Marriott grzywną w wysokości 99.2 mln funtów za wyciek danych z systemu rezerwacji Starwood
• cyberatak na sieć hoteli Marriott objął ok. 383 mln osób
• o ataku poinformowano w listopadzie ubiegłego roku, ale według przedstawicieli sieci hakerzy wykradali dane przez cztery ostatnie lata
• wśród informacji, które wpadły w ich ręce, były m.in. numery paszportów i kart kredytowych, daty urodzenia, numery telefonów oraz daty zameldowania i wymeldowania gości hotelowych

Źródło: https://www.cyberdefence24.pl/zagrozenia/brytyjski-urzad-chce-od-marriotta-992-mln-funtow-grzywny-za-wyciek-danych

• podczas lipcowego posiedzenia plenarnego EROD przyjęła Wytyczne 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo
• wytyczne mają na celu wyjaśnienie, w jaki sposób RODO ma zastosowanie do przetwarzania danych osobowych w przypadku korzystania z urządzeń wideo oraz zapewnienie spójnego stosowania RODO w tym zakresie
• Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo
• uwagi do Wytycznych należy przesłać najpóźniej do 9 września 2019 r. na adres:

Źródło: https://uodo.gov.pl/pl/138/1100

• do UODO docierają z licznych środowisk sygnały dotyczące zagrożenia dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym
• problem ten był podnoszony ostatnio przez RPO, jak również przez sektor sądownictwa, który za pośrednictwem Sądu Apelacyjnego we Wrocławiu podjął działania w celu ograniczenia jawności numeru PESEL pracowników sądów, podpisujących protokoły elektroniczne z przebiegu posiedzenia sądowego
• UODO zabiega, by numer PESEL nie był jawny w certyfikacie podpisu elektronicznego bądź używany jako identyfikator w usługach cyfrowych
• UODO proponuje, by Ministerstwo Cyfryzacji ograniczyło jawność PESEL przy okazji prac nad kolejnymi regulacjami przeciwdziałającymi kradzieżom tożsamości

Źródło: https://uodo.gov.pl/pl/138/1098

• jak informują bułgarskie media, z ministerstwa finansów wyciekły ogromne ilości danych osobowych Bułgarów
• szef resortu finansów oraz minister spraw wewnętrznych potwierdzają, że źródłem wycieku jest jeden z serwerów urzędu podatkowego
• w wyniku incydentu poszkodowanych zostało 1,1 miliona osób, których dane wraz z wrażliwymi numerami oraz adresami zostały opublikowane
• według hakerów ofiar jest znacznie więcej, podają oni, że wykradli informacje na temat ponad 5 milionów obywateli i posiadają plik o objętości 21 GB, z których jedynie 11 GB przesłano lokalnym mediom

Źródło: https://www.cyberdefence24.pl/najwiekszy-wyciek-danych-w-historii-bulgarii

• jednego dnia media społecznościowe zalały zdjęcia przerobione przez aplikację FaceApp, a następnego pojawiły się ostrzeżenia przed jej użytkowaniem
• UODO oraz inni eksperci przypominają, że niezależnie z jaką aplikacją mamy do czynienia należy mieć świadomość, że z naszymi danymi twórca może zrobić wiele (złego) zrobić
• UODO na swojej stronie umieścił 5 wskazówek, jak bezpiecznie korzystać z aplikacji mobilnych
• przede wszystkim przed instalacją jakiejkolwiek aplikacji należy dokładnie przeanalizować, do jakich danych i funkcji naszego urządzenia chce mieć ona dostęp

Źródło: https://niebezpiecznik.pl/post/faceapp-to-narzedzie-rosjan/ https://uodo.gov.pl/pl/138/1122

• holenderski odpowiednik UODO nałożył pierwszą karę za naruszenie RODO
• ukaranym podmiotem jest szpital, który niewłaściwie zabezpieczył dokumentację medyczną
• przed nałożeniem grzywny holenderski organ ochrony danych wszczął dochodzenie po tym, jak okazało się, że duża liczba personelu szpitalnego uzyskała dostęp do dokumentacji medycznej holenderskiej celebrytki (197 pracowników!)
• wysokość kary to 460 000 euro (1.972.710 zł)

Źródło: https://www.lexology.com/library/detail.aspx?g=f85b5cfe-b645-4956-a954-fa54b12eb857

• UODO wydał kolejny numer swojego Newslettera dla IOD
• w najnowszym wydaniu m.in. o nowych wytycznych EROD, numerach PESEL w decyzjach administracyjnych, udostępnianiu danych straży miejskiej przez operatorów telekomunikacyjnych. Przetwarzaniu danych w związku z ZFŚŚ, a także o komendancie straży gminnej jako niezależnym administratorze danych
• do subskrypcji Newslettera można zapisać się tu: https://news.uodo.gov.pl/lists

• Fundacja Panoptykon przyjrzała się kwestiom związanym z przetwarzaniem danych osobowych w postaci wizerunku
• eksperci tłumaczą m.in. kiedy mamy do czynienia z wizerunkiem jako danymi osobowymi a także, jakie są zasady publikacji zrobionych w czasie wakacji zdjęć (np. na Facebooku)
• praktycznie zawsze wykonanie i zapisanie w telefonie fotografii cyfrowej, na której widać konkretną osobę, będzie przetwarzaniem danych osobowych – tak samo jak opublikowanie tego zdjęcia
• niezależnie od tego czy RODO zadziała czy nie, o zgodę na publikację pytać zawsze warto – należy bowiem uszanować prawo innych osób do decydowania o sobie

Źródło: https://panoptykon.org/rodo-ochrona-wizerunku

• na stronie internetowej UODO pojawiła się nowa zakładka „Kodeksy i certyfikacja”
• w przyszłości będą tutaj umieszczane informacje dotyczące kodeksów RODO oraz certyfikacji w rozumieniu art. 42 RODO
• obecnie znajdziemy tam ogólne informacje związane z postępowaniem w sprawie korzystania z kodeksów i certyfikacji
• przypominamy, że na zatwierdzenie UODO czekają między innymi kodeksy postępowania dotyczące rekrutacji oraz branży medycznej

Źródło: https://uodo.gov.pl/pl/426/1102

• do zarządzającego placówką medyczną prędzej czy później przyjdzie przedstawiciel firmy ubezpieczeniowej z wnioskiem o wydanie dokumentacji medycznej
• dokumentacja medyczna jest bardzo cennym dla ubezpieczyciela źródłem wiedzy, gdyż na tej podstawie ustala się ryzyko ubezpieczeniowe lub ocenia, w jakiej wysokości należy wypłacić odszkodowanie
• nie oznacza to jednak, że towarzystwo ubezpieczeniowe może w dowolnym zakresie żądać dokumentacji od placówek medycznych
• wniosek ubezpieczyciela nie może m.in. danych genetycznych, musi zostać podpisany przez lekarz upoważnionego przez zakład ubezpieczeń, a placówka medyczna ma prawo żądać od firmy ubezpieczeniowej opłaty za przekazanie dokumentów

Źródło: https://www.termedia.pl/mz/Co-zrobic-z-wnioskami-firm-ubezpieczeniowych-o-wydanie-dokumentacji-medycznej-,34684.html

• z uwagi na obostrzenia związane z przepisami z zakresu ochrony danych osobowych, Zakład Ubezpieczeń Społecznych zmienił treść powiadomień przekazywanych mailem oraz smsem pracodawcom, które dotyczą zwolnień lekarskich ich pracowników
• od 21 lipca br. w powiadomieniach znajduje się jedynie informacja na temat wystawienia lub anulowania zwolnienia
• nie będzie w nich natomiast danych ubezpieczonego ani szerszych informacji o samym zwolnieniu
• na prośbę klientów w powiadomieniach ZUS doda nazwę płatnika, którego ubezpieczony otrzymał zwolnienie lekarskie

Źródło: https://www.zus.pl/o-zus/aktualnosci/-/publisher/aktualnosc/1/zmiany-w-powiadomieniach-sms-i-e-mail-dla-pracodawcow/2777312

• Prezes UODO odniósł się do kwestii odnotowywania w Systemie Informacji Oświatowej nieprzeprowadzenia zajęć z powodu strajku
• w czasie kwietniowego strajku, MEN domagało się, by dyrektorzy szkół wpisywali do SIO dane o strajkujących nauczycielach
• Prezes UODO potwierdził, że zarówno przepisy ustawy o systemie informacji oświatowej, jak i przepisy rozporządzenia MEN, nie posługują się pojęciem „innej przyczyny nieprowadzenia zajęć”
• Nie ma zatem podstaw aby posługiwać się tego rodzaju kategorią przyczyny nieprowadzenia zajęć w celu odnotowania nieobecności nauczyciela w systemie SIO – potwierdził Jan Nowak

Źródło: https://www.portalsamorzadowy.pl/edukacja/uodo-resort-bezprawnie-zbieral-dane-o-strajkujacych-nauczycielach,129294.html

• Ministerstwo Cyfryzacji odpowiedziało na interpelację poselską w zakresie pytania: Czy kary w RODO powinny być płacone w euro czy w złotówkach?
• minister cyfryzacji wskazał, że kary w odniesieniu do podmiotów sektora finansów publicznych mają być uiszczone w złotych
• kara wyrażona w euro powinna zostać przeliczona według średniego kursu euro ogłaszanego przez NBP
• przepisy nie wskazują wprost, czy w decyzji nakładającej na podmiot karę ma zostać podana kwota wyrażona w euro i organizacja ma ją przeliczyć, czy to organ nadzorczy w decyzji ma już dokonać przeliczenia na złote polskie
• obecnie stosuje się oba podejścia

Źródło: https://www.cyberdefence24.pl/kara-rodo-w-euro-czy-zlotowkach

• amerykańska firma Equifax świadcząca usługi oceny zdolności kredytowej zapłaci nawet 700 mln dolarów w ramach ugody w postępowaniu dotyczącym wycieku danych 147 mln jej klientów
• Equifax 8 sierpnia 2017 r. roku poinformował, że 29 lipca wykrył włamanie do swoich systemów – wykradzione dane obejmowały daty urodzenia, numery ubezpieczenia społecznego, adresy i serie prawa jazdy niektórych klientów
• hakerzy wykradli również 209 tys. numerów amerykańskich kart kredytowych, a także informacje identyfikujące ponad 182 tys. klientów, zawarte w innych dokumentach
• ugoda dotycząca naruszenia danych rozstrzyga śledztwa prowadzone przez Federalną Komisję Handlu, Urząd Finansowej Ochrony Konsumentów i prokuratorów generalnych prawie wszystkich stanów, a także pozwy zbiorowe przeciwko spółce
• senacki Komitet Bankowy pracuje obecnie nad przepisami, które wymagałyby od firm lepszej ochrony danych klientów

Źródło: https://www.cyberdefence24.pl/kara-liczona-w-milionach-za-rekordowy-wyciek-danych

• NSA: niezrozumiałe jest stanowisko Spółki, że wniesienie sprzeciwu wobec przetwarzania danych osobowych w celach marketingu nie skutkuje tym, że kontakt ze Spółką będzie wolny od przekazów reklamowych
• orzeczenie NSA to wynik wieloletniej batalii, którą stoczył Pan Marek
• Pan Marek od 2012 r. był klientem sieci kablowej UPC, a w 2014 r. wniósł sprzeciw wobec przetwarzania jego danych osobowych w celach marketingowych oraz sprzeciw wobec przekazywania jego danych innym firmom
• pomimo tego, za każdym razem, gdy pan Marek logował się na swoje internetowe konto abonenckie („Moje UPC”), wyświetlały mu się reklamy w zakładce „Wiadomości”, a także banery reklamowe
• Pan Marek złożył skargę do GIODO, który uznał, że stan faktyczny jest taki, że UPC przetwarza dane osobowe i zgodził się z zarzutem, iż istnieje rozbieżność pomiędzy regulaminem świadczenia usługi, a polityką prywatności UPC
• UPC zaskarżyło decyzję organu do WSA, a następnie do NSA

Źródło: https://subiektywnieofinansach.pl/orzeczenie-nsa-upc-cofnales-zgody-marketingowe-firma-nie-moze-ci-wyswietlic-nawet-reklamy/

• na szkoły niemieckiego landu Hesja został nałożony zakaz wykorzystywania pakietu Microsoft Office 365, obejmującego usługi chmurowe firmy
• sytuacja wynika z obaw w zakresie prywatności, jakie przedstawił lokalny organ ochrony danych osobowych (HBDI)
• zdaniem HBDI użycie popularnego oprogramowania Microsoftu w standardowej, domyślnej konfiguracji platformy naraża dane osobowe uczniów placówek oraz zatrudnionych w nich nauczycieli na ryzyko ze strony potencjalnego dostępu przez władze USA
• podobne uwagi dotyczą usług dostarczanych przez inne firmy technologiczne, takie jak Apple czy Google

Źródło: https://www.cyberdefence24.pl/zagrozenia/microsoft-office-365-zagrozeniem-dla-prywatnosci

• do niebezpiecznik.pl zgłosił się pracownik firmy, na której działania ktoś poskarżył się do UODO
• firma otrzymała kopię skargi, a w niej dane osobowe skarżącego włącznie z PESEL, numerem telefonu i prywatnym e-mailem – czytelnik zastanawiał się czy udostępniając te dane organ nie naruszył RODO
• rzecznik UODO tłumaczy, że zakres danych, którymi dysponuje organ jest uzależniony od tego, jakie dane zostały wskazane przez skarżącego, przy tym skarga powinna odpowiadać wymaganiom określonym w art. 63 § 2 kpa, czyli zawierać co najmniej wskazanie osoby, od której pochodzi, jej adres i żądanie oraz czynić zadość innym wymaganiom ustalonym w przepisach szczególnych
• złożenie skargi uruchamia postępowanie administracyjne, które wymaga, aby obie strony mogły się wypowiedzieć – tym samym do naruszenia nie doszło
• eksperci wskazują jednak, że podanie PESEL jak i prywatnych numerów telefonu lub adresów email nie jest konieczne do tego, aby skutecznie złożyć skargę do organu

Źródło: https://niebezpiecznik.pl/post/jak-nie-ujawnic-swojego-pesel-u-firmie-na-ktora-skarzysz-sie-do-uodo/?more

• Sąd Najwyższy w Izbie Dyscyplinarnej odmówił pociągnięcia do odpowiedzialności karnej sędziego, który czytał akta poza sądem
• według SN nie zachodziły żadne okoliczności świadczące o umyślnym nadużyciu uprawnień czy chowania akt przed stronami
• sprawa trafiła do SN po tym jak SA godził się na pociągnięcie sędziego do odpowiedzialności karnej za niszczenie i ukrywanie dokumentów (akt kilku spraw)
• obrońca stwierdził w zażaleniu, że nie było żadnych podstaw, by twierdzić, że działanie miło na celu zaszkodzenie wymiarowi sprawiedliwości, powszechny jest fakt, że sędziowie wynoszą akta do domu, aby lepiej przygotować się do rozpraw

Źródło: https://www.prawo.pl/prawnicy-sady/wynoszenie-akt-poza-sad-to-nie-przestepstwo-postanowienie-sn,446547.html

• nowelizacja KSH uchwalona na ostatnim posiedzeniu Sejmu przewiduje, że stworzone zostaną elektroniczne rejestry akcjonariuszy spółek, które będą prowadzone m.in. przez domy maklerskie
• dostęp do danych tam zgromadzonych będzie jawny dla spółki i jej akcjonariuszy, a organy państwa będą mogły je uzyskać na takich samych zasadach, na jakich teraz mają dostęp do tajemnicy bankowej
• problemem stanowi to, że w rejestrze będą m.in. informacje o miejscu zamieszkania każdego akcjonariusza oraz adresie e-mail
• eksperci wskazują, że wystarczy zatem kupić jedną akcję, by uzyskać dostęp do ogromnej bazy, co z punktu widzenia ochrony danych jest rozwiązaniem niedopuszczalnym
• resort sprawiedliwości jednak potrzeby korygowania ustawy nie widzi

Źródło: https://biznes.gazetaprawna.pl/artykuly/1423481,dane-akcjonariuszy-baza-zakup-akcji.html

• na swojej stronie internetowej Prezes UODO opublikował listę do tej pory złożonych wniosków o zatwierdzenie kodeksów postępowania w rozumieniu art. 40 RODO
• Do tej pory wnioski o zatwierdzenie kodeksów zostały złożone przez:

1) Porozumienie Zielonogórskie

2) Związek Banków Polskich

3) Federację Polskich Szpitali

4) Związek Rewizyjny Spółdzielni Mieszkaniowych

Źródło: https://uodo.gov.pl/pl/426/1109

• Prezes UODO zwrócił się do Minister Rodziny, Pracy i Polityki Społecznej z prośbą o rozważenie wprowadzenia zmian w ustawie o przeciwdziałaniu przemocy w rodzinie.
• chodzi o precyzyjne określenie katalogu dokumentów i danych zgromadzonych w toku procedury „Niebieska Karta”, do których dostęp mogą mieć zarówno ofiary przemocy w rodzinie, osoby podejrzane o jej stosowanie, jak i ją stosujące
• Prezes UODO zwraca uwagę, że obecnie ograniczenie dostępu do dokumentów zgromadzonych w ramach procedury „Niebieska Karta” odbywa się na zasadzie wyłączeń, które są nieprecyzyjne dla podmiotów stosujących te regulacje

Źródło: https://uodo.gov.pl/pl/138/1124

• Komisja Europejska opublikowała raport, w którym przedstawia skutki unijnych przepisów o ochronie danych i pokazuje, w jaki sposób można jeszcze usprawnić ich wdrażanie
• z raportu wynika, że większość państw członkowskich ustanowiła konieczne ramy prawne i że nowy system zaczyna sprawnie funkcjonować
• jedynie Grecja, Portugalia i Słowenia nie zaktualizowały swoich krajowych przepisów w dziedzinie ochrony danych, aby zapewnić ich zgodność z prawem UE
• Komisja w 2020 r. przedstawi sprawozdanie z jego wdrożenia, oceniające postępy poczynione w ciągu dwóch lat jego stosowania, w tym przegląd 11 decyzji stwierdzających odpowiedni stopień ochrony przyjętych na podstawie dyrektywy z 1995 r.

Źródło: https://www.cyberdefence24.pl/rodo-skuteczne-ale-konieczne-sa-dalsze-dzialania

• Facebook odcina dostęp do danych firmom Microsoft i Sony, które mimo wygaszenia współpracy z koncernem „w wyniku błędu” mogły pozyskiwać informacje o znajomych użytkowników
• działanie podjęto w ramach ugody zawartej z Federalną Komisją Handlu USA
• wiceprezes Facebooka zaznaczył, że Microsoft i Sony miały dostęp jedynie do „ograniczonej liczby danych o znajomych użytkowników” serwisu

Źródło: https://www.wnp.pl/tech/facebook-odcina-dostep-do-danych-o-znajomych-dla-microsoftu-i-sony,350173_1_0_0.html