RODO aktualności – 01.08.2023 r.

UOKiK uzbrojony w RODO. Na cudzą tożsamość próbowano wyłudzić łącznie 50 mln zł. Norwegia nakłada na Meta (Facebook) 100 000 USD kary dziennie. Ruszył nowy mObywatel – dowód możesz przechowywać w telefonie. EROD o skutkach ram ochrony danych UE-USA. Rząd chce stworzyć wielką platformę przetwarzania informacji o obywatelach. Kara 47 tys. zł brak wdrożenia odpowiednich środków. Kary Prezesa UOKiK za „nękanie” telefonami.

WERSJA PDF

#RODOA [19.07.2023]
#RODOA [26.07.2023]
Pobierz PDFPobierz PDF

UOKiK uzbrojony w RODO. Zmiany w egzekwowaniu prawa konkurencji

  • Polski urząd antymonopolowy uważa, że wyrok Trybunału Sprawiedliwości UE w sprawie Facebooka może wpływać na egzekwowanie prawa konkurencji także na naszym rynku (czyt. RODO Aktualności nr 244 [04.07.2023])
  • Po tym, jak Trybunał Sprawiedliwości Unii Europejskiej orzekł, że organ ochrony konkurencji może stwierdzać naruszenia przepisów RODO, Urząd Ochrony Konkurencji i Konsumentów potwierdził, czy zamierza z tej możliwości korzystać.
  • Wyrok TSUE z 4 lipca br. dotyczył pytań niemieckiego sądu, przed którym zaskarżono decyzję tamtejszego federalnego urzędu ds. ochrony konkurencji zakazującą Facebookowi (Meta) uzależniania – w ogólnych warunkach umownych – korzystania z tej platformy przez użytkowników prywatnych od przetwarzania ich danych z innych źródeł (tzw. dane off-Facebook). Niemiecki urząd sięgnął po przepisy RODO, by wykazać nadużycie pozycji dominującej Mety na rynku internetowych sieci społecznościowych.
  • Według UOKiK to ważny i pozytywny sygnał zmian w egzekwowaniu prawa konkurencji wobec sektora cyfrowego. „Duże zbiory danych stanowią bowiem jedną z kluczowych barier wejścia i ekspansji, które uniemożliwiają nowym przedsiębiorcom wejście i skuteczne konkurowanie na rynkach cyfrowych” – argumentuje urząd.

Żródło: UOKiK uzbrojony w RODO. Zmiany w egzekwowaniu prawa konkurencji – GazetaPrawna.pl

Na cudzą tożsamość próbowano wyłudzić łącznie 50 mln zł

  • Związek Banków Polskich podał nowe statystyki dotyczące prób wyłudzeń kredytów na skradzioną tożsamość. W II kwartale 2023 r. złodzieje próbowali w ten sposób ukraść łącznie ponad 50 mln zł. Odnotowano ponad 2,1 tys. prób wyłudzeń.
  • – To stosunkowo wysoki poziom, który utrzymuje się od ostatnich czterech kwartałów (17,2 proc. wzrostu r/r) – przeliczyć to można na ok. 23 próby dziennie – mówi Grzegorz Kondek, Koordynator Kampanii Informacyjnej Systemu Dokumenty Zastrzeżone. I dodaje, że łącznie od 2008 r. udaremniono już 112,5 tys. prób wyłudzeń na łączną kwotę 5,6 mld złotych.
  • Jednocześnie Polacy zastrzegli w systemie 44,5 tys. dowodów tożsamości. To aż 20 proc. więcej niż rok temu w analogicznym okresie. Statystycznie do bazy trafiało 490 szt. dziennie. Obecnie w bazie międzybankowego systemu Dokumenty Zastrzeżone jest niemal 2,4 miliona danych o zagubionych lub skradzionych dokumentach tożsamości.
  • Według Włodzimierza Kicińskiego, wiceprezesa ZBP, wysoka liczba zastrzeganych dokumentów jest pozytywnym zjawiskiem. – Wraz ze wzrostem świadomości Polaków o potrzebie jak najszybszego zastrzegania utraconych dokumentów skuteczność całego systemu antyfraudowego w polskich bankach wyraźnie rośnie – mówi wiceprezes ZBP.

Żródło: Prawdziwa plaga. Na cudzą tożsamość próbowano wyłudzić łącznie 50 mln zł – Bankier.pl

Norwegia nakłada na Meta (Facebook) 100 000 USD kary dziennie

  • Meta zostanie ukarany potężną grzywną w wysokości 100 000 USD dziennie za naruszenia prywatności użytkowników, oświadczył norweski organ ochrony danych w poniedziałek. Ta drastyczna kara może wywołać szersze implikacje w Europie i zmienić sposób, w jaki korporacje technologiczne gromadzą i wykorzystują dane użytkowników.
  • Oprócz ogromnej grzywny, norweski organ nadzorczy również nakazał Meta Platforms zaprzestanie zbierania danych użytkowników w Norwegii, szczególnie informacji o fizycznych lokalizacjach użytkowników, które były wykorzystywane do celowania w nich reklam behawioralnych.
  • Datatilsynet złożył wniosek do Europejskiej Rady Ochrony Danych, aby potwierdzić swoją decyzję i ewentualnie rozszerzyć zakres terytorialny kar na terenie całej Europy, jeśli zostanie to zatwierdzone. Ta inicjatywa może przyczynić się do ujednolicenia regulacji ochrony danych w regionie.
  • Warto przypomnieć, że decyzja norweskiego regulatora zapadła zaledwie kilka dni po wyroku najwyższego sądu Unii Europejskiej, który zabronił Meta gromadzenia danych użytkowników w celach reklamy behawioralnej. To ważne orzeczenie może przyczynić się do zmiany praktyk wielu podmiotów działających w branży Big Tech.
  • Irlandzki organ regulacyjny ds. danych osobowych (DPC) również wypowiedział się na temat praktyk Meta, zmuszając firmę do zaprzestania zbierania danych użytkowników do celów reklamy behawioralnej.

Żródło: Norwegia nakłada na Meta (Facebook) 100 000 USD kary dziennie | ITHardware

Ruszył nowy mObywatel. Dowód możesz trzymać w telefonie

  • W piątek 14 lipca weszła w życie ustawa o aplikacji mObywatel. Dostępna jest rządowa aplikacja na smartfona mObywatel 2.0. Pozwoli zostawić w domu dowód osobisty i załatwić kilka urzędowych spraw przez smartfona.
  • Chociaż nie jest to cyfrowa wersja dowodu osobistego – dokumenty różnią się serią i numerem, datą wydania i ważności – to mDowodu będziemy mogli użyć: w urzędach, u notariusza, zawierając umowy, ale też np. wypożyczając samochód czy sprzęt sportowy.
  • Nowym dokumentem cyfrowym nie będzie można posłużyć się jedynie w trzech sytuacjach:
  1. składając wniosek o nowy dowód osobisty,
  2. przekraczając granicę kraju,
  3. załatwiając sprawy w podmiotach podlegających pod ustawę o przeciwdziałaniu praniu brudnych pieniędzy, m.in. w bankach (to   będzie możliwe, ale później – od 1 września br.)
  • Użytkownicy zgłaszają jednak problemy techniczne z działaniem mObywatela. Powodem ma być duże zainteresowanie aplikacją. Ministerstwo Cyfryzacji podaje, że aplikację jak do tej pory ściągnęło ponad pół miliona osób.

Żródło: mObywatel 2.0. Dowód osobisty od 14 lipca można zostawić w domu – rp.pl

EROD o skutkach ram ochrony danych UE-USA

  • Europejska Rada Ochrony Danych (EROD), podczas 82. posiedzenia plenarnego, przyjęła notę informacyjną dla osób fizycznych i podmiotów przekazujących dane do USA.
  • W nocie informacyjnej wyjaśniono, że przekazywanie danych oparte na decyzjach stwierdzających odpowiedni stopień ochrony nie musi być uzupełniane środkami uzupełniającymi. Przekazywanie danych do USA, które nie zostało uwzględnione w „Wykazie ram ochrony danych”, wymaga odpowiednich zabezpieczeń, takich jak standardowe klauzule ochrony danych lub wiążące reguły korporacyjne. W tym względzie EROD podkreśla, że wszystkie zabezpieczenia wprowadzone przez rząd USA w obszarze bezpieczeństwa narodowego (w tym mechanizm dochodzenia roszczeń) mają zastosowanie do wszystkich danych przekazywanych do USA, niezależnie od wykorzystywanego narzędzia przekazywania danych.
  • Ponadto w dokumencie podkreślono, że w obszarze bezpieczeństwa narodowego osoby fizyczne z UE mogą złożyć skargę do swojego krajowego organu ochrony danych, aby skorzystać z nowego mechanizmu dochodzenia roszczeń, niezależnie od narzędzia przekazywania danych wykorzystywanego do przekazywania danych osobowych do USA.
  • Co to oznacza w praktyce? Dane wytransferowane do USA np. na podstawie SCC będą objęte tymi samymi gwarancjami, co dane przekazane na podstawie Privacy Framework. Nie zwalnia to jednak z obowiązku przeprowadzenia oceny ryzyka transferu danych – TIA (dr. Paweł Litwiński).

Żródło: Aktualności – UODO; https://www.linkedin.com/posts/pawe%C5%82-litwi%C5%84ski_privacyframework-scc-tia-activity-7089172332480520192-hL_t?utm_source=share&utm_medium=member_desktop

Rząd chce stworzyć wielką platformę przetwarzania informacji o obywatelach

  • „Rz” podała, że „w Sejmie czeka na rozpatrzenie rządowy projekt ustawy, który ma usprawnić elektronizację urzędów państwowych”. „W projekcie tym, zmieniającym równocześnie wiele ustaw, przewidziano m.in. uregulowanie masowego przetwarzania danych na potrzeby tworzenia analiz społeczno-ekonomicznych dla rządu” – dodano. Według projektu nową rolą rządowego think tanku, jakim jest Polski Instytut Ekonomiczny, ma być obsługiwanie tzw. Zintegrowanej Platformy Analitycznej (ZPA)”.
  • „To budowany właśnie system analiz, zakładający centralne przetwarzanie danych o obywatelach i firmach. Chodzi o bardzo szeroki zakres danych, które dziś przechowuje w różnych miejscach administracja państwowa. PIE ma mieć dostęp do baz z 18 instytucji, w których są m.in. numery PESEL, wyniki egzaminu ósmoklasisty czy data uzyskania habilitacji, przyczyny ustania małżeństwa, stanu zdrowia oraz ile który przedsiębiorca pracowników zatrudniał, czy i na ile z podatkami zalegał” – zwrócono uwagę.
  • W projekcie przewidziano zabezpieczanie (anonimizację) tych danych, a nad ich bezpieczeństwem ma czuwać specjalna Rada Polityk Publicznych, w której skład mają wejść także przedstawiciele organizacji pozarządowych.
  • Projekt był już wielokrotnie kwestionowany przez ekspertów legislacyjnych pod kątem zgodności z Konstytucją oraz RODO. Jak zauważa dr Maciej Berek, radca prawny, główny legislator Pracodawców RP, „w ostatnich latach okazało się, że nasze państwo używa nowoczesnych narzędzi informatycznych nie zawsze zgodnie z ich przeznaczeniem, czego przykładem było nadużywanie oprogramowania służącego do zwalczania terroryzmu”. „Dlatego poważne obawy budzi administrowanie wielką bazą danych o obywatelach przez PIE, państwową osobę prawną nadzorowaną wyłącznie przez premiera” – sugeruje Berek. (PAP)

Żródło: Rząd chce stworzyć wielką platformę przetwarzania informacji o obywatelach – Bankier.pl

Kara 47 tys. zł brak wdrożenia odpowiednich środków

  • Do UODO wpłynęła informacja od podmiotu trzeciego, wskazująca na utratę dokumentacji prowadzonej w formie elektronicznej przez administratora. Dokumentacja ta zawierała m.in. dane osobowe pracowników administratora oraz osób będących stronami umów cywilnoprawnych. W związku z tymi informacjami UODO występował do administratora z kolejnymi pismami o udzielenie wyjaśnień. Administrator przyznał, że w wyniku ataku ransomware doszło do zablokowania dostępu do danych osobowych pracowników spółki. Nie umiał rozszyfrować danych, więc przyjął, że najkorzystniej będzie wstrzymać się od ingerowania w system.
  • Administrator nie zgłosił naruszenia ochrony danych osobowych do organu nadzorczego. W ocenie administratora zdarzenie nie stanowiło incydentu, mającego znamiona naruszenia ochrony danych osobowych w rozumieniu RODO.
  • W ocenie UODO, biorąc pod uwagę zakres przetwarzanych danych osobowych, a także kategorie osób, administrator był zobowiązany wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewniłyby adekwatny poziom ochrony danych. Dobór właściwych środków powinien wynikać z przeprowadzonej analizy ryzyka, niestety w omawianym postępowaniu nic nie wskazywało na to, że administrator przeprowadził ją prawidłowo dla przetwarzanych w formie elektronicznej danych.
  • Niezależnie od okoliczności związanych z analizą ryzyka, w przedmiotowej sprawie administrator nie stosował także adekwatnych środków bezpieczeństwa, czego rezultatem było przełamanie zabezpieczeń systemu informatycznego i zaszyfrowanie danych osobowych. Działanie to nie zostało powstrzymane przez przyjęte u niego mechanizmy bezpieczeństwa. Podmiot ten nie podjął niezwłoczne działań zapewniających szybkie i skuteczne przywrócenie dostępu do danych osobowych.

Żródło: Decyzje Prezesa UODO – UODO

Kary Prezesa UOKiK za nękanie telefonami

  • Po licznych skargach od konsumentów, Prezes UOKiK potwierdził, że Asmanta Call Center wykonywała połączenia telefoniczne nie mając uprzedniej zgody na kontakt. Niechciane telefony dotyczyły fotowoltaiki.
  • Jednocześnie firma wprowadzała konsumentów w błąd, znacznie zawyżając kwoty możliwych do pozyskania dotacji. UOKiK ukarał spółkę oraz osoby zarządzające karami w łącznej wysokości blisko 1,5 mln zł.
  • Asmanta Call Center zajmuje się telemarketingiem zleconym przez swoich kontrahentów. Połączenia wykonywane są przez konsultantów lub za pośrednictwem udziału oprogramowania do automatyzacji rozmów. Telemarketerzy oraz automatyczne „boty” dzwonią do konsumentów m.in. z ofertą wykonania instalacji fotowoltaicznych oraz zapraszają na spotkania handlowe. Przedsiębiorca zajmuje się również zbieraniem podczas tych rozmów telefonicznych danych potencjalnych klientów (tzw. leadów).
  • UOKiK przypomniał, że dzwonienie z informacją handlową do osób, które nie wyraziły na to zgody, jest niedozwolone prawnie, o zgodę nie można również pytać na początku rozmowy. Taką nieuczciwą praktykę stosowała Asmanta, która nie posiadała pozwolenia właścicieli numerów telefonicznych na marketing bezpośredni.

Żródło: UOKiK – Urząd – Informacje ogólne – Aktualności – Kary Prezesa UOKiK za „nękanie” telefonami

Zapisz się na nasz newsletter i bądź na bieżąco z RODO aktualnościami

 

 

Powiązane artykuły

RODO aktualności
RODO aktualności – 19.03.2024 r.
RODO aktualności
RODO aktualności – 27.02.2024 r.
RODO aktualności
RODO aktualności – 12.02.2024 r.

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO