Jakie są najważniejsze założenia pierwszego sprawozdania Prezesa UODO? Jak Auchan poradził sobie z zarządzaniem naruszeniem RODO? Zwolnienia i nagany za niestosowanie się do RODO? Czy dłużnik może zasłonić się ochroną danych osobowych? W jaki sposób firmy telemarketingowe radzą sobie z RODO? Dostęp do internetu dopiero po zeskanowaniu twarzy? Czy użytkownicy internetu zaczęli wreszcie dbać o prywatność? Poradnik UODO – jak chronić swoje dane osobowe i jak postępować w przypadku kradzieży tożsamości? IOD na odrębnym stanowisku w Służbie Cywilnej?
To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO z ostatnich trzech tygodni.
Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.
Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).
To co? Zaczynamy!
Pierwsze sprawozdanie Prezesa UODO
- sprawozdanie z działalności Prezesa UODO wpłynęło do Sejmu RP w dniu 29 sierpnia 2019 r. (na dwa dni przed terminem), a na stronie internetowej UODO informacja wraz ze sprawozdaniem została opublikowana 6 września 2019 r.
- sprawozdanie obejmuje działalność Prezesa UODO od 25 maja do 31 grudnia 2018 r. oraz działalność GIODO od 1 stycznia do 24 maja 2018 r.
- ze sprawozdania możemy dowiedzieć się m.in. że:
- zatrudnienie w UODO na dzień 31 grudnia 2018 r. wynosiło 232,25 etatu (tj. 235 osób), przy czym na stanowiskach merytorycznych zatrudnionych było 194 osób, a na stanowiskach pomocniczych 39 osób – wyższe wykształcenie posiadało 210 pracowników, w tym 122 legitymowało się wykształceniem wyższym prawniczym,
- w 2018 r. wniesiono do Wojewódzkiego Sądu Administracyjnego w Warszawie 77 skarg na decyzje lub postanowienia GIODO lub Prezesa UODO,
- w okresie sprawozdawczym do organu wpłynęło 5565 skarg, z czego przeszło 4550 wpłynęło w okresie od 25 maja do 31 grudnia 2018 r. ,
- w dniu 25 maja 2018 r. przedmiotem postępowań przed Prezesem UODO było 4417 skarg, które wpłynęły przed tą datą, z czego od 1 stycznia 2018 r. wpłynęło 1330 skarg,
- we względu na dużą liczbę skarg wniesionych w poprzednim okresie sprawozdawczym, w 2018 r. przeważająca większość postępowań była prowadzona w związku ze skargami wniesionymi przed 25 maja 2018 r.
- efektywność prowadzonych działań egzekucyjnych mających na celu wykonanie przez zobowiązanych nałożonych na nich w decyzjach administracyjnych obowiązków od 25 maja w 2018 r. przedstawia się następująco: spośród 50 decyzji wykonanych zostało przez zobowiązanych 47 decyzji
Źródło: https://uodo.gov.pl/pl/437/1173
Rzecznik MŚP powołuje Zespół roboczy ds. kontroli trzeźwości
- Rzecznik MŚP powołuje Zespół roboczy ds. kontroli trzeźwości w miejscu pracy i zaprasza do niego przedstawicieli resortów pracy, cyfryzacji, zdrowia i Prezesa UODO
- prace w Zespole mają na celu przeprowadzenie wspólnej debaty oraz wypracowanie ewentualnych rozwiązań legislacyjnych umożliwiających pracodawcom wyrywkową kontrolę trzeźwości pracowników w branżach szczególnie narażonych na to zjawisko
- w lipcu Rzecznik MŚP do MRPiPS o wydanie objaśnienia dotyczącego kontroli badania stanu trzeźwości pracowników – w tym wyjaśnienie, czy pracodawca jest uprawniony do samodzielnej kontroli stanu trzeźwości pracownika lub wyrywkowej kontroli, a także czy dane dotyczące stanu trzeźwości pracownika są danymi osobowymi o stanie zdrowia
- w sierpniu MRPiPS wskazało m.in., że art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi jest przepisem szczególnym stanowiącym podstawę do pozyskiwania danych o stanie trzeźwości pracownika z inicjatywy pracodawcy, w okolicznościach i na zasadach w nim uregulowanych
- tym samym przesłanka „uzasadnionego podejrzenia”, że pracownik stawił się do pracy w stanie po użyciu alkoholu albo spożywał alkohol w czasie pracy stanowi przeszkodę dla przeprowadzania kontroli w sposób „prewencyjny” czy „wyrywkowy”
Dłużnik nie zasłoni się ochroną danych osobowych
- w przypadku sprzedaży przeterminowanego zobowiązania nie jest potrzebna zgoda dłużnika do przetwarzania jego danych osobowych – o takie zezwolenie nie muszą się starać biura informacji gospodarczej
- Rozpatrując kwestię wierzytelności, to nie zgoda osoby jest podstawą przetwarzania jej danych, a konkretne przepisy. Należy wziąć tu pod uwagę przepisy kodeksu cywilnego, które pozwalają bez zgody dłużnika przenieść wierzytelność na osobę trzecią. Może nią być także firma windykacyjna. Stanowi o tym art. 509 kodeksu cywilnego, odnoszący się do cesji. Wraz z wierzytelnością przechodzą na nabywcę wszelkie związane z nią prawa, w szczególności roszczenie o zaległe odsetki – informuje Adam Sanocki, rzecznik prasowy UODO
- dłużnik ma jednak prawo wnieść do biura sprzeciw dotyczący nieaktualności, nieprawdziwości, niekompletności, przekazania lub przechowywania niezgodnie z ustawą informacji gospodarczych mających status informacji aktualnych
Firmy telemarketingowe tworzą kodeks RODO
- kojarzona ze „sprzedażą garnków” branża telemarketingu odcina się od tego wizerunku i dąży wypracowania najwyższych i zgodnych z prawem standardów pracy – jednym z prowadzących do tego środków ma być branżowy kodeks dotyczący ochrony danych osobowych
- kodeks ma obejmować nie tylko telemarketing, ale cały marketing bezpośredni, czyli również e-mail marketing, marketing za pośrednictwem przesyłek tradycyjnych (tzw. direct mailing), czy też marketing w bezpośrednim kontakcie z klientem, tj. cały obszar, w którym występuje jakiś rodzaj bezpośredniego kontaktu pomiędzy firmą a klientem lub potencjalnym klientem
- kodeks nie będzie poruszał zagadnień związanych ze stosowaniem tzw. ciasteczek, tworzeniem profili marketingowych w sieci, czy reklamy kontekstowej
- branża ma nadzieję, że uda się przyjąć kodeks do stosowania wraz z akredytacją dla podmiotu monitorującego w pierwszej połowie 2020 roku
Źródło: https://www.prawo.pl/biznes/kodeks-branzowy-dotyczacy-ochrony-danych-osobowych-w-firmach,481981.html
Wirtualne pomysły Francji
- administracja prezydenta Emmanuela Macrona chce, by Francja była pierwszym krajem europejskim z wirtualnymi dowodami tożsamości, powiązanymi z rozpoznawaniem twarzy
- aby korzystać z usług publicznych przez Internet trzeba będzie nakręcić krótki filmik ze swoją twarzą w roli głównej, robiąc przy tym serię min, tak aby system rozpoznał obywatela niezależnie od jego emocji – nagrane rysy porównane zostaną do zdjęć z paszportu
- ponadto, rząd planuje zezwolić skarbówce na korzystanie z mediów społecznościowych w celu wyłapywania oszustów podatkowych – przejrzane zostaną więc wszystkie zdjęcia z wakacji na Instagramie, statusy z geolokalizacją na Facebooku czy zakupy w sieci
- temu wszystkiemu sprzeciwia się CNIL (odpowiednik Urzędu Ochrony Danych Osobowych), twierdząc że wprowadzenie takiego systemu byłoby równoznaczne ze złamaniem RODO
Źródło: https://spidersweb.pl/bizblog/ryanair-rzeszow-ciecia/
Oblicz ryzyko naruszenia poufności informacji w Twojej firmie
- Firma Egress opracowała ciekawe narzędzie do obliczenia ryzyka naruszenia poufności informacji w firmie
- narzędzie wylicza liczbę potencjalnych incydentów, które mogą zadziać się w przeciągu 12 miesięcy
- pod uwagę bierze się takie informacje jak: liczba skrzynek mailowych, branża, poziom stresu wśród pracowników, oraz poziom przemęczenia wśród pracowników
- narzędzie dostępne jest pod adresem: https://www.egress.com/insider-breach-calculator/calculator#results-calculator
Fałszywe maile o naruszeniu danych osobowych
- do Urzędu Ochrony Danych Osobowych docierają sygnały od osób, które otrzymują maile z informacją o nieuprawnionym ujawnieniu danych osobowych z adresów tych osób
- UODO ostrzega, by nie klikać w link zawarty w takiej wiadomości – to atak phishingowy
- w treści maila jest informacja o tym, by w celu złożenia wyjaśnień dotyczących rzekomego naruszenia ochrony danych kliknąć w link – podany adres wygląda jakby odsyłał do zakładki Kontakt na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych (który przestał istnieć 25 maja 2018 r.)
- Urząd już powiadomił o zdarzeniu organy ścigania
- UODO nie zawiadamia mailem o rzekomym naruszeniu ochrony danych – nigdy też nie wymaga kliknięcia w link w celu złożenia wyjaśnień
Amerykański senator chce zwiększyć prywatność użytkowników
- amerykański senator Cory Gardner zaproponował prawo wymagające umieszczania ostrzeżeń na opakowaniach urządzeń wyposażonych w kamerę lub mikrofon łączących się z Internetem. – bez oznaczeń konsumenci są narażeni na naruszanie prywatności
- senator wskazał, że podobnie jak w przypadku alergenów w produktach żywnościowych, opakowania sprzętów elektronicznych powinny zawierać ostrzeżenia o obecności sprzętu nagrywającego
- proponowane prawo nie definiuje przy tym, jak miałyby wyglądać owe oznaczenia – odpowiednie wytyczne zapewnić ma Federalna Komisja Handlu
Ludzie zaczęli dbać o prywatność
- badania przeprowadzone przez DuckDuckGo (autorów popularnej wyszukiwarki będącej alternatywą dla Google) pokazują, że świadomość problemu ochrony prywatności wśród użytkowników rośnie
- bazując na losowej, reprezentatywnej grupie dorosłych mieszkańców USA, twórcy wyszukiwarki wykazali, że aż 79,2% zadbało o dostosowanie ustawień prywatności na swoich kontach w serwisach społecznościowych – w tym celu podjęli następujące działania:
– 43,1% usunęło swoje informacje personalne lub część archiwalnych postów
– 25% ustawiło swoje profile jako prywatne
– 34,8% zdecydowało się wyłączyć tagi związane z lokalizacją
– 38,2% zmieniło uprawnienia aplikacji
- dodatkowo około 23% użytkowników zdecydowało się na skasowanie lub deaktywowanie swojego konta w mediach społecznościowych – z tego 28,5% dotyczyło profilu na Twitterze, a 30,5% na Instagramie
Tanie smartfony zagrożeniem dla prywatności
- jak wynika z raportu udostępnionego przez serwis Fast Company, tanie smartfony o słabych zabezpieczeniach stanowią bardzo poważne zagrożenie dla prywatności miliardów osób – problem dotyczy głównie użytkowników z państw rozwijających się
- przykładem telefonu, który stwarza duże zagrożenie dla prywatności użytkowników jest według serwisu popularny na Filipinach model MYA2 MyPhone, opisany przez specjalistów z branży cyberbezpieczeństwa jako „koszmar dla prywatności i bezpieczeństwa”
- MYA2 MyPhone to urządzenie wyposażone w nieaktualną wersję Androida, w której występują znane podatności bezpieczeństwa niemożliwe do naprawienia bądź załatania, ma również zainstalowane aplikacje, których nie można zaktualizować ani usunąć, a które także zawierają luki bezpieczeństwa i prywatności
- wiele osób o niskich dochodach, które z Internetu korzystają z użyciem smartfonów doskonale zdaje sobie sprawę z tego, że ich prywatność jest naruszana przez producentów aplikacji i sprzętu elektronicznego, jednakże w ich odczuciu nie mają oni innego wyboru, jak tylko przystać na to
Źródło: https://cyberdefence24.pl/eksperci-alarmuja-tanie-smartfony-zagrozeniem-dla-prywatnosci
UODO edukuje
- na stronie internetowej Urzędu Ochrony Danych Osobowych pojawiły się praktyczne wskazówki:
- Jak chronić swoje dane osobowe? https://uodo.gov.pl/pl/138/1221
- Co zrobić w przypadku kradzieży tożsamości? https://uodo.gov.pl/pl/138/1222
- UODO radzi m.in. aby zwracać baczną uwagę na to co i komu udostępniamy w Internecie, jakie dane podajemy przez telefon, z jakich metod niszczenia danych korzystamy
- organ przestrzega również przed pozostawianiem dokumentów w zastaw
- Prezes UODO wskazuje również w jakich sytuacjach można zwrócić się do niego o podjęcie działań, a także kiedy i jaka kara może zostać nałożona na administratora danych
Stanowisko UODO w sprawie zatrudniania IOD w strukturach służby cywilnej
- Prezes UODO podtrzymuje swoje stanowisko dotyczące zainicjowania stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku
- w kwietniu br. Prezes UODO zwróciła się do Szefa Służby Cywilnej o podjęcie działań legislacyjnych w celu uzupełnienia wykazu stanowisk urzędniczych o stanowisko IOD
- UODO wskazuje, że istniejąca w architekturze stanowisk urzędniczych luka utrudnia właściwe wywiązywanie się z obowiązku określonego art. 37 ust. 1 lit. a RODO
- szef Służby Cywilnej stwierdził, że wskazany w RODO obowiązek wyznaczenia w podmiotach publicznych IOD nie stanowi konieczności tworzenia nowych stanowisk, gdyż zgodnie z RODO, IOD może wykonywać inne obowiązki
- UODO nie zgadza się z powyższym stanowiskiem i wskazuje, że wykonywanie zadań IOD przekazuje się często dotychczas zatrudnionym pracownikom, niebędących na stanowiskach podległych bezpośrednio kierownikowi urzędu, a taka praktyka uniemożliwia tym osobom prawidłowe, zgodne z prawem wykonywanie zadań i narusza przepisy RODO
Źródło: https://uodo.gov.pl/pl/138/1193
Wyrok TSUE umocnił pozycję Google?
- w wyroku z 24 września 2019 r. TSUE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki
- Google może stosować RODO tylko na terytorium Unii Europejskiej
- dla użytkowników oznacza to chociażby tyle, że gdy usuną oni informacje z określonej strony www, i będą chcieli usunąć je z wyników wyszukiwania Google, Google zrobi to tylko w UE – dla użytkowników spoza UE, usunięte treści będą cały czas widoczne
- aby przestrzegać RODO tylko na terytorium UE, Google musi jednak wiedzieć, gdzie w danej chwili przebywa użytkownik
- oznacza to, że platformy takie jak Google uzyskały bardzo solidny argument, którego dotychczas nie miały – wprowadzając geolokalizację wykonują wyrok najważniejszego unijnego sądu TSUE
Naruszenie ochrony danych osobowych w Auchan
- pracownik Auchan odpowiedzialny za obsługę płac wysłał pocztą mailową plik zawierający takie dane pracowników, jak m.in. imię i nazwisko, PESEL, stanowisko, wynagrodzenie netto, data zatrudnienia i data zakończenia pracy
- pracownik natychmiast poinformował o pomyłce przełożonego, który następnie niezwłocznie poprosił dział IT o usunięcie pliku z bazy serwera – plik został usunięty w ciągu 30 minut od zgłoszenia
- firma twierdzi, że szybko zareagowała i w należyty sposób poinformowała pracowników oraz Prezesa Urzędu Ochrony Danych Osobowych o tym incydencie
- z postawy Auchan, a zwłaszcza informacji przekazywanych na temat incydentu pracownikom, nie jest natomiast zadowolony zakładowy związek NSZZ „Solidarność” – jego przedstawiciele napisali do Prezesa UODO, gdzie wnoszą m.in. o stwierdzenie naruszenia ochrony danych osobowych, skutkujące ryzykiem naruszenia praw lub wolności osób fizycznych
- związkowcy zwracają uwagę, że znana jest tylko wersja zdarzenia przedstawiona przez Auchan i nie mają informacji do kogo rzeczywiście dane trafiły i czy osoby te są upoważnione do przetwarzania danych będących w zasobach administratora
Zwolnienia i nagany za RODO
- z Wydziału Komunikacji suwalskiego Ratusza wyciekły dokumenty wraz z danymi osobowymi
- sprawę wykryli informatycy urzędu miejskiego, monitorujący wewnętrzną sieć urzędu oraz pracę urzędników
- ich uwagę zwrócił zwiększony transfer danych – pliki zawierające dane wrażliwe: imiona, nazwiska, numery PESEL, były przesyłane na zewnętrzny, prywatny adres e-mail Naczelnik Wydziału Komunikacji
- pomimo, że wyciek ograniczył się tylko do prywatnych skrzynek pracowników to Ratusz, zobowiązany prawem, o całej sprawie poinformował Urząd Ochrony Danych Osobowych, Agencję Bezpieczeństwa Wewnętrznego i prokuraturę
- Naczelnik Wydziału została zwolniona dyscyplinarnie, a pracownicy otrzymali nagany
- to jednak nie wszystko, bo kodeks karny zgodnie z artykułem 266, za ujawnienie informacji zastrzeżonych lub służbowych przewiduje karę do 3 lat więzienia
Źródło: https://bialystok.tvp.pl/44459231/wyciek-danych-z-urzedu-miejskiego-w-suwalkach
Kodeksy RODO dla ochrony zdrowia już jesienią?
- dwa kodeksy branżowe dotyczące ochrony danych osobowych w ochronie zdrowia zostały złożone do Urzędu Ochrony Danych Osobowych
- jeden złożyła Polska Federacji Szpitali, a drugi Federacja Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie
- oba kodeksy są w trakcie oceny i wyjaśniania zaproponowanych postanowień z ich autorami
- Rzecznik UODO potwierdza, że trwają prace i z pewnością zatwierdzenie kodeksów nastąpi tak szybko jak będzie to możliwe, ale też wskazuje, że nie wszystko w tej materii zależy od UODO
- gdy kodeks zostanie zaakceptowany przez UODO, wtedy placówki stosując się do niego będą mieć pewność, że działają zgodnie prawem i standardami branżowymi
- przestrzeganie kodeksu postępowania jest badane w razie konieczności nałożenia przez UODO sankcji za naruszenie ochrony danych – jest to czynnik wpływający na zmniejszenie wymiaru ewentualnej administracyjnej kary pieniężnej
Telefoniczne udzielanie informacji pacjentowi
- w związku z zapytaniami farmaceutów o zakres informacji, jakie można udzielić pacjentowi telefonicznie, Śląska Izba Aptekarska skieruje zapytanie do UODO
- dotyczy to sytuacji, w której do apteki dzwoni pacjent lub jego krewny i prosi o sprawdzenie, czy recepta została właściwie zrealizowana lub prosi o zweryfikowanie innych informacji zawartych na recepcie
- Izba podkreśla, że w sytuacji, gdy osoba dzwoniąca domaga się podania danych wrażliwych, apteki mają prawo zadać pytania kontrolne np.: czy recepta była dla osoby dzwoniącej, poprosić o podanie numeru PESEL, etc.
- niemniej zawsze należy ocenić, czy udzielana informacja ma wpływ na zdrowie pacjenta, a jeżeli tak, to odpowiedzi należy udzielić po pytaniu kontrolnym np.: nazywam się xxx, wczoraj realizowałam receptę i chciałem/łam zapytać, co tam było przepisane?
Szybciej można kupić dane niż złożyć skargę
- w Polsce kwitnie nielegalny handel danymi osobowymi – korzystając z naszych skradzionych personaliów, przestępcy wyłudzają kredyty, robią na nasze konto zakupy lub natrętnie wysyłają reklamy
- na początku września reporterzy TVN pokazali, jak łatwo można kupić potężną, liczącą kilkaset tysięcy pozycji bazę danych, zawierającą dane osobowe klientów jednego z banków
- sprawa została zgłoszona do UODO zarówno przez stację jak i kilka osób, których dane zostały zakupione
- postępowanie zostało wszczęte po interwencji reportera, czyli ponad miesiąc od pierwszego zawiadomienia – przez ten czas ogłoszenia o sprzedaży danych osobowych były cały czas dostępne w Internecie
- z ostatnich raportów wynika, że w Polsce osiem na sto wniosków o kredyt, czy inne usługi finansowe są próbą oszustwa
- eksperci wskazują też, że danych osobowych w wielu przypadkach pozbywamy się na własne życzenie – popularnym sposobem jest wysyłanie CV w odpowiedzi na wirtualne, często fałszywe ogłoszenia o pracę, często też bierzemy udział w promocjach, czy programach lojalnościowych, gdzie w zamian za kilkuprocentowy rabat wysyłamy ankietę z danymi
TSUE o zgodzie na cookies
- 1 października br. TSUE uznał, że zgoda na instalowanie i udostępnianie plików cookies jest nieważna, jeśli została udzielona za pomocą domyślnie zaznaczonego okienka wyboru
- nie ma przy tym znaczenia, czy informacje w urządzeniu końcowym użytkownika stanowią dane osobowe
- prawo unijne ma bowiem chronić użytkowników przed każdą ingerencją w ich prywatność, a w szczególności przed ryzykiem wprowadzenia do ich urządzeń bez ich wiedzy ukrytych identyfikatorów lub innych podobnych narzędzi
- wyrok TSUE nie zaskakuje, bo RODO wprost zabrania zbierania zgody przez domyślnie zaznaczone okienka
- pozostaje jednak pytanie, czy nadal można stosować mechanizm zbierania zgody przez „ustawienia przeglądarki” –zdaniem ekspertów taka możliwość nadal istnieje, ponieważ wynika wprost z obowiązujących polskich przepisów, a odejście od niej może nastąpić dopiero w rozporządzeniu ePrivacy, nad którym pracuje UE
- Należy pamiętać, że dopiero, gdy pliki cookies mogą mieć charakter danych osobowych, należy dostosować do RODO formę zgody i treść informacji podawanych przy okazji ich instalowania
Źródło: https://www.prawo.pl/biznes/po-wyroku-tsue-domyslna-zgoda-na-pliki-cookies-nie-wystarczy,481367.html
Sędzia zgubił pendrive z projektami wyroków
- jeden z sędziów Sądu Okręgowego w Łodzi zgubił pendrive, na którym znajdowały się dane wielu osób, w tym m.in. projekty wyroków i ich uzasadnienia
- sędzia zgubił pendrive na początku ubiegłego miesiąca
- 12 września Sąd Okręgowy w Łodzi opublikował na swojej stronie internetowej komunikat, w którym informuje o naruszeniu ochrony danych osobowych osób, nad których sprawami pracował sędzia
- sprawa jest poważna, bo na pendrivie znajdowały się projekty postanowień, wyroków oraz uzasadnień do nich – a w dokumentach tych znajdują się nie tylko dane osobowe wielu ludzi, ale także informacje dot. ich sytuacji rodzinnej i majątkowej oraz numery kont i adresy
- sąd poinformował o naruszeniu Urząd Ochrony Danych Osobowych
Zapłać lub się wstydź
- specjalny zespół powołany w CERT Polska, aby reagować na incydenty bezpieczeństwa w sieci internetowej, ostrzega przed nową odsłoną akcji wyłudzania pieniędzy w sieci
- złodzieje szantażują ofiary rzekomymi nagraniami wideo z ich udziałem oraz twierdzą, że jedynym sposobem na uniknięcie kompromitacji jest zapłacenie okupu
- eksperci ostrzegają, że cyberprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary)
- oszuści, podobnie jak robili to już w przeszłości, wysyłają do przypadkowych osób wiadomości e-mail, w których grożą upublicznieniem rzekomo posiadanych przez nich intymnych nagrań wideo z udziałem ofiar
- zespół CERT ostrzega przed naiwnością w takich przypadkach i zachęca, żeby przypadki otrzymania podobnej wiadomości e-mail zgłaszać na stronie https://incydent.cert.pl
Wyciekły dane graczy
- adresy e-mail, nazwy użytkowników i daty urodzenia 1600 graczy, którzy zarejestrowali się w globalnej serii gier EA FIFA 20 Global Series, były widoczne dla innych, którzy odwiedzili stronę rejestracji wkrótce po jej uruchomieniu
- w odpowiedzi na obawy przedstawione m.in. w mediach społecznościowych EA usunęła stronę w ciągu 30 minut od uruchomienia, aby zbadać przyczynę naruszenia
- firma ogłosiła później na Twitterze, że błąd, który doprowadził do ujawnienia danych, został naprawiony i że rejestracje w FIFA 20 Global Series zostaną ponownie otwarte w najbliższych dniach
- EA wskazała, że podejmuje kroki w celu skontaktowania się z graczami, których dane zostały ujawnione w celu uzyskania dodatkowych informacji i ochrony ich kont
Postępowanie ws. głosowania na projekty gdańskiego budżetu obywatelskiego
- policja w Gdańsku prowadzi dwa postępowania ws. głosowania na projekty budżetu obywatelskiego – chodzi o wykorzystanie danych osobowych
- portal trojmiasto.pl przypomina, że chodzi o wykryte nieszczelności elektronicznego systemu do głosowania – „Udowodniliśmy, że system nie weryfikował powiązania numeru PESEL z jego faktycznym posiadaczem. Do istniejącego numeru pozyskanego z ogólnodostępnych rejestrów wystarczyło przypisać jakiekolwiek imię i nazwisko, by głos został uznany za ważny.”
- rzeczniczka Komendy Miejskiej Policji w Gdańsku przyznała, że policja prowadzi dwa postępowania sprawdzające dotyczące przetwarzania bez upoważnienia danych osobowych w postaci numerów PESEL podczas głosowania
- w obu sprawach policjanci przyjęli zawiadomienia o przestępstwie z Ustawy o ochronie danych osobowych oraz wnioski o ściganie sprawców
Google pozwane o naruszenie ochrony danych
- w Wielkiej Brytanii może ruszyć sprawa pozwu zbiorowego dla Google’a za gromadzenie danych o użytkownikach iPhone’ów
- pozew złożył były dyrektor organizacji Which? Richard Lloyd, który oskarżył Google’a o naruszenie zasad prawa ochrony danych osobowych obowiązującego w Wielkiej Brytanii (Data Protection Act z 1998 r.)
- według Lloyda Google w tajemnicy gromadziło dane o użytkownikach iPhone’ów w latach od 2011 do 2012 obchodząc wybrane przez nich ustawienia prywatności na telefonach i gromadząc dane z przeglądarki Safari
- chodzi o informacje takie jak grupa etniczna, do której należeli użytkownicy, ich orientacja seksualna, a także informacje dot. finansów i zdrowia tych osób
- następnie Google miało tworzyć grupy kategoryzujące użytkowników pod kątem profilowania na potrzeby przekazu marketingowego i oferowało reklamodawcom możliwość wykorzystania tych danych
- o ile proces przeciwko Google’owi zakończy się wygraną, użytkownicy będą mogli liczyć na odszkodowania w wysokości około 750 funtów na osobę
Źródło: https://www.cyberdefence24.pl/google-pozwany-o-naruszenie-ochrony-danych-w-wlk-brytanii
Stanowisko UODO może utrudnić zakładanie PPK
- z newslettera wysłanego przez UODO wynika, że w przepisach o PPK nie ma podstaw do zbierania przez przedsiębiorców numerów telefonów pracowników i ich adresów mailowych
- te dane natomiast są potrzebne firmom ubezpieczeniowym do kontaktowania się z uczestnikami planów – bez zgody mogą im wysyłać korespondencję wyłącznie na papierze, co oznacza ogromne koszty wysyłki listów
- gdy „Rzeczpospolita” zwróciła się do UODO o wyjaśnienia, okazało się, że stanowisko zawarte w newsletterze nie jest ostateczne
- dyrektor zespołu ds. sektora zdrowia, zatrudnienia i szkolnictwa w UODO wyjaśnia, że publikacja na temat tych regulacji przygotowana dla IOD stanowiła punkt wyjścia do dyskusji o interpretacji przepisów o PPK w zakresie ochrony danych
- po uwzględnieniu sugestii środowisk współpracujących Prezes UODO ma zaprezentować wkrótce wiążące stanowisko w tej sprawie
Źródło: https://www.rp.pl/Kadry/310039986-RODO-stanowisko-UODO-moze-utrudnic-zakladanie-PPK.html
Pobierz plik PDF z prezentacją
RODO aktualności z dnia 30.09.2019 Pobierz
Pobierz plik PDF z prezentacją
RODO aktualności z dnia 07.10.2019 Pobierz
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.