RODO aktualności – 15.10.2019

• Rzecznik MŚP powołuje Zespół roboczy ds. kontroli trzeźwości w miejscu pracy i zaprasza do niego przedstawicieli resortów pracy, cyfryzacji, zdrowia i Prezesa UODO
• prace w Zespole mają na celu przeprowadzenie wspólnej debaty oraz wypracowanie ewentualnych rozwiązań legislacyjnych umożliwiających pracodawcom wyrywkową kontrolę trzeźwości pracowników w branżach szczególnie narażonych na to zjawisko
• w lipcu Rzecznik MŚP do MRPiPS o wydanie objaśnienia dotyczącego kontroli badania stanu trzeźwości pracowników – w tym wyjaśnienie, czy pracodawca jest uprawniony do samodzielnej kontroli stanu trzeźwości pracownika lub wyrywkowej kontroli, a także czy dane dotyczące stanu trzeźwości pracownika są danymi osobowymi o stanie zdrowia
• w sierpniu MRPiPS wskazało m.in., że art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi jest przepisem szczególnym stanowiącym podstawę do pozyskiwania danych o stanie trzeźwości pracownika z inicjatywy pracodawcy, w okolicznościach i na zasadach w nim uregulowanych
• tym samym przesłanka „uzasadnionego podejrzenia”, że pracownik stawił się do pracy w stanie po użyciu alkoholu albo spożywał alkohol w czasie pracy stanowi przeszkodę dla przeprowadzania kontroli w sposób „prewencyjny” czy „wyrywkowy”

Źródło: https://rzecznikmsp.gov.pl/rzecznik-msp-powoluje-zespol-roboczy-ds-kontroli-trzezwosci-w-miejscu-pracy-i-zaprasza-do-niego-przedstawicieli-resortow-pracy-cyfryzacji-zdrowia-i-prezesa-uodo/

• w przypadku sprzedaży przeterminowanego zobowiązania nie jest potrzebna zgoda dłużnika do przetwarzania jego danych osobowych – o takie zezwolenie nie muszą się starać biura informacji gospodarczej
• Rozpatrując kwestię wierzytelności, to nie zgoda osoby jest podstawą przetwarzania jej danych, a konkretne przepisy. Należy wziąć tu pod uwagę przepisy kodeksu cywilnego, które pozwalają bez zgody dłużnika przenieść wierzytelność na osobę trzecią. Może nią być także firma windykacyjna. Stanowi o tym art. 509 kodeksu cywilnego, odnoszący się do cesji. Wraz z wierzytelnością przechodzą na nabywcę wszelkie związane z nią prawa, w szczególności roszczenie o zaległe odsetki – informuje Adam Sanocki, rzecznik prasowy UODO
• dłużnik ma jednak prawo wnieść do biura sprzeciw dotyczący nieaktualności, nieprawdziwości, niekompletności, przekazania lub przechowywania niezgodnie z ustawą informacji gospodarczych mających status informacji aktualnych

Źródło: https://biznes.interia.pl/finanse-osobiste/news/dluznik-nie-zasloni-sie-ochrona-danych-osobowych-przed,2631685,4141

• kojarzona ze „sprzedażą garnków” branża telemarketingu odcina się od tego wizerunku i dąży wypracowania najwyższych i zgodnych z prawem standardów pracy – jednym z prowadzących do tego środków ma być branżowy kodeks dotyczący ochrony danych osobowych
• kodeks ma obejmować nie tylko telemarketing, ale cały marketing bezpośredni, czyli również e-mail marketing, marketing za pośrednictwem przesyłek tradycyjnych (tzw. direct mailing), czy też marketing w bezpośrednim kontakcie z klientem, tj. cały obszar, w którym występuje jakiś rodzaj bezpośredniego kontaktu pomiędzy firmą a klientem lub potencjalnym klientem
• kodeks nie będzie poruszał zagadnień związanych ze stosowaniem tzw. ciasteczek, tworzeniem profili marketingowych w sieci, czy reklamy kontekstowej
• branża ma nadzieję, że uda się przyjąć kodeks do stosowania wraz z akredytacją dla podmiotu monitorującego w pierwszej połowie 2020 roku

Źródło: https://www.prawo.pl/biznes/kodeks-branzowy-dotyczacy-ochrony-danych-osobowych-w-firmach,481981.html

• administracja prezydenta Emmanuela Macrona chce, by Francja była pierwszym krajem europejskim z wirtualnymi dowodami tożsamości, powiązanymi z rozpoznawaniem twarzy
• aby korzystać z usług publicznych przez Internet trzeba będzie nakręcić krótki filmik ze swoją twarzą w roli głównej, robiąc przy tym serię min, tak aby system rozpoznał obywatela niezależnie od jego emocji – nagrane rysy porównane zostaną do zdjęć z paszportu
• ponadto, rząd planuje zezwolić skarbówce na korzystanie z mediów społecznościowych w celu wyłapywania oszustów podatkowych – przejrzane zostaną więc wszystkie zdjęcia z wakacji na Instagramie, statusy z geolokalizacją na Facebooku czy zakupy w sieci
• temu wszystkiemu sprzeciwia się CNIL (odpowiednik Urzędu Ochrony Danych Osobowych), twierdząc że wprowadzenie takiego systemu byłoby równoznaczne ze złamaniem RODO

Źródło: https://spidersweb.pl/bizblog/ryanair-rzeszow-ciecia/

• Firma Egress opracowała ciekawe narzędzie do obliczenia ryzyka naruszenia poufności informacji w firmie
• narzędzie wylicza liczbę potencjalnych incydentów, które mogą zadziać się w przeciągu 12 miesięcy
• pod uwagę bierze się takie informacje jak: liczba skrzynek mailowych, branża, poziom stresu wśród pracowników, oraz poziom przemęczenia wśród pracowników
• narzędzie dostępne jest pod adresem: https://www.egress.com/insider-breach-calculator/calculator#results-calculator

• do Urzędu Ochrony Danych Osobowych docierają sygnały od osób, które otrzymują maile z informacją o nieuprawnionym ujawnieniu danych osobowych z adresów tych osób
• UODO ostrzega, by nie klikać w link zawarty w takiej wiadomości – to atak phishingowy
• w treści maila jest informacja o tym, by w celu złożenia wyjaśnień dotyczących rzekomego naruszenia ochrony danych kliknąć w link – podany adres wygląda jakby odsyłał do zakładki Kontakt na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych (który przestał istnieć 25 maja 2018 r.)
• Urząd już powiadomił o zdarzeniu organy ścigania
• UODO nie zawiadamia mailem o rzekomym naruszeniu ochrony danych – nigdy też nie wymaga kliknięcia w link w celu złożenia wyjaśnień

Źródło: https://www.rp.pl/Dane-osobowe/310109975-UODO-ostrzega-przed-falszywymi-e-mailami-o-naruszeniu-danych-osobowych.html?fbclid=IwAR1aYcRYILrLktnW3i1OXTKuaJ487FPwXtMTrrvDqmsQ6wcXl-siM2y_MY0

• amerykański senator Cory Gardner zaproponował prawo wymagające umieszczania ostrzeżeń na opakowaniach urządzeń wyposażonych w kamerę lub mikrofon łączących się z Internetem. – bez oznaczeń konsumenci są narażeni na naruszanie prywatności
• senator wskazał, że podobnie jak w przypadku alergenów w produktach żywnościowych, opakowania sprzętów elektronicznych powinny zawierać ostrzeżenia o obecności sprzętu nagrywającego
• proponowane prawo nie definiuje przy tym, jak miałyby wyglądać owe oznaczenia – odpowiednie wytyczne zapewnić ma Federalna Komisja Handlu

Źródło: https://www.cyberdefence24.pl/zagrozenia/amerykanski-senator-chce-zwiekszyc-prywatnosc-uzytkownikow-ostrzezenia-na-kamerach-i-mikrofonach

• badania przeprowadzone przez DuckDuckGo (autorów popularnej wyszukiwarki będącej alternatywą dla Google) pokazują, że świadomość problemu ochrony prywatności wśród użytkowników rośnie
• bazując na losowej, reprezentatywnej grupie dorosłych mieszkańców USA, twórcy wyszukiwarki wykazali, że aż 79,2% zadbało o dostosowanie ustawień prywatności na swoich kontach w serwisach społecznościowych – w tym celu podjęli następujące działania:

– 43,1% usunęło swoje informacje personalne lub część archiwalnych postów

– 25% ustawiło swoje profile jako prywatne

– 34,8% zdecydowało się wyłączyć tagi związane z lokalizacją

– 38,2% zmieniło uprawnienia aplikacji

• dodatkowo około 23% użytkowników zdecydowało się na skasowanie lub deaktywowanie swojego konta w mediach społecznościowych – z tego 28,5% dotyczyło profilu na Twitterze, a 30,5% na Instagramie

Źródło: https://www.pcformat.pl/News-Badania-DuckDuckGo-udowadniaja-ze-ludzie-zaczeli-dbac-o-prywatnosc,n,21292

• jak wynika z raportu udostępnionego przez serwis Fast Company, tanie smartfony o słabych zabezpieczeniach stanowią bardzo poważne zagrożenie dla prywatności miliardów osób – problem dotyczy głównie użytkowników z państw rozwijających się
• przykładem telefonu, który stwarza duże zagrożenie dla prywatności użytkowników jest według serwisu popularny na Filipinach model MYA2 MyPhone, opisany przez specjalistów z branży cyberbezpieczeństwa jako „koszmar dla prywatności i bezpieczeństwa”
• MYA2 MyPhone to urządzenie wyposażone w nieaktualną wersję Androida, w której występują znane podatności bezpieczeństwa niemożliwe do naprawienia bądź załatania, ma również zainstalowane aplikacje, których nie można zaktualizować ani usunąć, a które także zawierają luki bezpieczeństwa i prywatności
• wiele osób o niskich dochodach, które z Internetu korzystają z użyciem smartfonów doskonale zdaje sobie sprawę z tego, że ich prywatność jest naruszana przez producentów aplikacji i sprzętu elektronicznego, jednakże w ich odczuciu nie mają oni innego wyboru, jak tylko przystać na to

Źródło: https://cyberdefence24.pl/eksperci-alarmuja-tanie-smartfony-zagrozeniem-dla-prywatnosci

• na stronie internetowej Urzędu Ochrony Danych Osobowych pojawiły się praktyczne wskazówki:

1. 1. Jak chronić swoje dane osobowe? https://uodo.gov.pl/pl/138/1221
   2. Co zrobić w przypadku kradzieży tożsamości? https://uodo.gov.pl/pl/138/1222

• UODO radzi m.in. aby zwracać baczną uwagę na to co i komu udostępniamy w Internecie, jakie dane podajemy przez telefon, z jakich metod niszczenia danych korzystamy
• organ przestrzega również przed pozostawianiem dokumentów w zastaw
• Prezes UODO wskazuje również w jakich sytuacjach można zwrócić się do niego o podjęcie działań, a także kiedy i jaka kara może zostać nałożona na administratora danych

• Prezes UODO podtrzymuje swoje stanowisko dotyczące zainicjowania stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku
• w kwietniu br. Prezes UODO zwróciła się do Szefa Służby Cywilnej o podjęcie działań legislacyjnych w celu uzupełnienia wykazu stanowisk urzędniczych o stanowisko IOD
• UODO wskazuje, że istniejąca w architekturze stanowisk urzędniczych luka utrudnia właściwe wywiązywanie się z obowiązku określonego art. 37 ust. 1 lit. a RODO
• szef Służby Cywilnej stwierdził, że wskazany w RODO obowiązek wyznaczenia w podmiotach publicznych IOD nie stanowi konieczności tworzenia nowych stanowisk, gdyż zgodnie z RODO, IOD może wykonywać inne obowiązki
• UODO nie zgadza się z powyższym stanowiskiem i wskazuje, że wykonywanie zadań IOD przekazuje się często dotychczas zatrudnionym pracownikom, niebędących na stanowiskach podległych bezpośrednio kierownikowi urzędu, a taka praktyka uniemożliwia tym osobom prawidłowe, zgodne z prawem wykonywanie zadań i narusza przepisy RODO

Źródło: https://uodo.gov.pl/pl/138/1193

• w wyroku z 24 września 2019 r. TSUE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki
• Google może stosować RODO tylko na terytorium Unii Europejskiej
• dla użytkowników oznacza to chociażby tyle, że gdy usuną oni informacje z określonej strony www, i będą chcieli usunąć je z wyników wyszukiwania Google, Google zrobi to tylko w UE – dla użytkowników spoza UE, usunięte treści będą cały czas widoczne
• aby przestrzegać RODO tylko na terytorium UE, Google musi jednak wiedzieć, gdzie w danej chwili przebywa użytkownik
• oznacza to, że platformy takie jak Google uzyskały bardzo solidny argument, którego dotychczas nie miały – wprowadzając geolokalizację wykonują wyrok najważniejszego unijnego sądu TSUE

Źródło: https://biznes.interia.pl/finanse-osobiste/news/po-wyroku-tsue-google-bedzie-jeszcze-silniejszy,2630688,4141

• pracownik Auchan odpowiedzialny za obsługę płac wysłał pocztą mailową plik zawierający takie dane pracowników, jak m.in. imię i nazwisko, PESEL, stanowisko, wynagrodzenie netto, data zatrudnienia i data zakończenia pracy
• pracownik natychmiast poinformował o pomyłce przełożonego, który następnie niezwłocznie poprosił dział IT o usunięcie pliku z bazy serwera – plik został usunięty w ciągu 30 minut od zgłoszenia
• firma twierdzi, że szybko zareagowała i w należyty sposób poinformowała pracowników oraz Prezesa Urzędu Ochrony Danych Osobowych o tym incydencie
• z postawy Auchan, a zwłaszcza informacji przekazywanych na temat incydentu pracownikom, nie jest natomiast zadowolony zakładowy związek NSZZ „Solidarność” – jego przedstawiciele napisali do Prezesa UODO, gdzie wnoszą m.in. o stwierdzenie naruszenia ochrony danych osobowych, skutkujące ryzykiem naruszenia praw lub wolności osób fizycznych
• związkowcy zwracają uwagę, że znana jest tylko wersja zdarzenia przedstawiona przez Auchan i nie mają informacji do kogo rzeczywiście dane trafiły i czy osoby te są upoważnione do przetwarzania danych będących w zasobach administratora

Źródło: https://www.wiadomoscihandlowe.pl/artykuly/naruszenie-ochrony-danych-osobowych-w-auchan-zwiaz,57131/3

• z Wydziału Komunikacji suwalskiego Ratusza wyciekły dokumenty wraz z danymi osobowymi
• sprawę wykryli informatycy urzędu miejskiego, monitorujący wewnętrzną sieć urzędu oraz pracę urzędników
• ich uwagę zwrócił zwiększony transfer danych – pliki zawierające dane wrażliwe: imiona, nazwiska, numery PESEL, były przesyłane na zewnętrzny, prywatny adres e-mail Naczelnik Wydziału Komunikacji
• pomimo, że wyciek ograniczył się tylko do prywatnych skrzynek pracowników to Ratusz, zobowiązany prawem, o całej sprawie poinformował Urząd Ochrony Danych Osobowych, Agencję Bezpieczeństwa Wewnętrznego i prokuraturę
• Naczelnik Wydziału została zwolniona dyscyplinarnie, a pracownicy otrzymali nagany
• to jednak nie wszystko, bo kodeks karny zgodnie z artykułem 266, za ujawnienie informacji zastrzeżonych lub służbowych przewiduje karę do 3 lat więzienia

Źródło: https://bialystok.tvp.pl/44459231/wyciek-danych-z-urzedu-miejskiego-w-suwalkach

• dwa kodeksy branżowe dotyczące ochrony danych osobowych w ochronie zdrowia zostały złożone do Urzędu Ochrony Danych Osobowych
• jeden złożyła Polska Federacji Szpitali, a drugi Federacja Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie
• oba kodeksy są w trakcie oceny i wyjaśniania zaproponowanych postanowień z ich autorami
• Rzecznik UODO potwierdza, że trwają prace i z pewnością zatwierdzenie kodeksów nastąpi tak szybko jak będzie to możliwe, ale też wskazuje, że nie wszystko w tej materii zależy od UODO
• gdy kodeks zostanie zaakceptowany przez UODO, wtedy placówki stosując się do niego będą mieć pewność, że działają zgodnie prawem i standardami branżowymi
• przestrzeganie kodeksu postępowania jest badane w razie konieczności nałożenia przez UODO sankcji za naruszenie ochrony danych – jest to czynnik wpływający na zmniejszenie wymiaru ewentualnej administracyjnej kary pieniężnej

Źródło: https://www.prawo.pl/zdrowie/jesienia-mozliwe-uchwalenie-kodeksow-rodo-dla-ochrony-zdrowia,478072.html

• w związku z zapytaniami farmaceutów o zakres informacji, jakie można udzielić pacjentowi telefonicznie, Śląska Izba Aptekarska skieruje zapytanie do UODO
• dotyczy to sytuacji, w której do apteki dzwoni pacjent lub jego krewny i prosi o sprawdzenie, czy recepta została właściwie zrealizowana lub prosi o zweryfikowanie innych informacji zawartych na recepcie
• Izba podkreśla, że w sytuacji, gdy osoba dzwoniąca domaga się podania danych wrażliwych, apteki mają prawo zadać pytania kontrolne np.: czy recepta była dla osoby dzwoniącej, poprosić o podanie numeru PESEL, etc.
• niemniej zawsze należy ocenić, czy udzielana informacja ma wpływ na zdrowie pacjenta, a jeżeli tak, to odpowiedzi należy udzielić po pytaniu kontrolnym np.: nazywam się xxx, wczoraj realizowałam receptę i chciałem/łam zapytać, co tam było przepisane?

Źródło: https://www.katowice.oia.pl/news/show/id/8020

• w Polsce kwitnie nielegalny handel danymi osobowymi – korzystając z naszych skradzionych personaliów, przestępcy wyłudzają kredyty, robią na nasze konto zakupy lub natrętnie wysyłają reklamy
• na początku września reporterzy TVN pokazali, jak łatwo można kupić potężną, liczącą kilkaset tysięcy pozycji bazę danych, zawierającą dane osobowe klientów jednego z banków
• sprawa została zgłoszona do UODO zarówno przez stację jak i kilka osób, których dane zostały zakupione
• postępowanie zostało wszczęte po interwencji reportera, czyli ponad miesiąc od pierwszego zawiadomienia – przez ten czas ogłoszenia o sprzedaży danych osobowych były cały czas dostępne w Internecie
• z ostatnich raportów wynika, że w Polsce osiem na sto wniosków o kredyt, czy inne usługi finansowe są próbą oszustwa
• eksperci wskazują też, że danych osobowych w wielu przypadkach pozbywamy się na własne życzenie – popularnym sposobem jest wysyłanie CV w odpowiedzi na wirtualne, często fałszywe ogłoszenia o pracę, często też bierzemy udział w promocjach, czy programach lojalnościowych, gdzie w zamian za kilkuprocentowy rabat wysyłamy ankietę z danymi

Źródło: https://uwaga.tvn.pl/szybciej-mozna-kupic-nasze-dane-niz-zlozyc-skarge-oficjalna-strona-programu-uwaga-tvn,303707,n.html

• 1 października br. TSUE uznał, że zgoda na instalowanie i udostępnianie plików cookies jest nieważna, jeśli została udzielona za pomocą domyślnie zaznaczonego okienka wyboru
• nie ma przy tym znaczenia, czy informacje w urządzeniu końcowym użytkownika stanowią dane osobowe
• prawo unijne ma bowiem chronić użytkowników przed każdą ingerencją w ich prywatność, a w szczególności przed ryzykiem wprowadzenia do ich urządzeń bez ich wiedzy ukrytych identyfikatorów lub innych podobnych narzędzi
• wyrok TSUE nie zaskakuje, bo RODO wprost zabrania zbierania zgody przez domyślnie zaznaczone okienka
• pozostaje jednak pytanie, czy nadal można stosować mechanizm zbierania zgody przez „ustawienia przeglądarki” –zdaniem ekspertów taka możliwość nadal istnieje, ponieważ wynika wprost z obowiązujących polskich przepisów, a odejście od niej może nastąpić dopiero w rozporządzeniu ePrivacy, nad którym pracuje UE
• Należy pamiętać, że dopiero, gdy pliki cookies mogą mieć charakter danych osobowych, należy dostosować do RODO formę zgody i treść informacji podawanych przy okazji ich instalowania

Źródło: https://www.prawo.pl/biznes/po-wyroku-tsue-domyslna-zgoda-na-pliki-cookies-nie-wystarczy,481367.html

• jeden z sędziów Sądu Okręgowego w Łodzi zgubił pendrive, na którym znajdowały się dane wielu osób, w tym m.in. projekty wyroków i ich uzasadnienia
• sędzia zgubił pendrive na początku ubiegłego miesiąca
• 12 września Sąd Okręgowy w Łodzi opublikował na swojej stronie internetowej komunikat, w którym informuje o naruszeniu ochrony danych osobowych osób, nad których sprawami pracował sędzia
• sprawa jest poważna, bo na pendrivie znajdowały się projekty postanowień, wyroków oraz uzasadnień do nich – a w dokumentach tych znajdują się nie tylko dane osobowe wielu ludzi, ale także informacje dot. ich sytuacji rodzinnej i majątkowej oraz numery kont i adresy
• sąd poinformował o naruszeniu Urząd Ochrony Danych Osobowych

Źródło: http://wiadomosci.gazeta.pl/wiadomosci/7,114883,25270052,lodz-sedzia-zgubil-pendrive-z-danymi-wrazliwymi-wielu-ludzmi.html

• specjalny zespół powołany w CERT Polska, aby reagować na incydenty bezpieczeństwa w sieci internetowej, ostrzega przed nową odsłoną akcji wyłudzania pieniędzy w sieci
• złodzieje szantażują ofiary rzekomymi nagraniami wideo z ich udziałem oraz twierdzą, że jedynym sposobem na uniknięcie kompromitacji jest zapłacenie okupu
• eksperci ostrzegają, że cyberprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary)
• oszuści, podobnie jak robili to już w przeszłości, wysyłają do przypadkowych osób wiadomości e-mail, w których grożą upublicznieniem rzekomo posiadanych przez nich intymnych nagrań wideo z udziałem ofiar
• zespół CERT ostrzega przed naiwnością w takich przypadkach i zachęca, żeby przypadki otrzymania podobnej wiadomości e-mail zgłaszać na stronie https://incydent.cert.pl

Źródło: https://www.bankier.pl/wiadomosc/Zaplac-lub-zyj-w-piekle-ze-wstydu-Szantazem-wyludzaja-pieniadze-7745752.html

• adresy e-mail, nazwy użytkowników i daty urodzenia 1600 graczy, którzy zarejestrowali się w globalnej serii gier EA FIFA 20 Global Series, były widoczne dla innych, którzy odwiedzili stronę rejestracji wkrótce po jej uruchomieniu
• w odpowiedzi na obawy przedstawione m.in. w mediach społecznościowych EA usunęła stronę w ciągu 30 minut od uruchomienia, aby zbadać przyczynę naruszenia
• firma ogłosiła później na Twitterze, że błąd, który doprowadził do ujawnienia danych, został naprawiony i że rejestracje w FIFA 20 Global Series zostaną ponownie otwarte w najbliższych dniach
• EA wskazała, że podejmuje kroki w celu skontaktowania się z graczami, których dane zostały ujawnione w celu uzyskania dodatkowych informacji i ochrony ich kont

Źródło: https://www.teiss.co.uk/ea-sports-data-leak/

• policja w Gdańsku prowadzi dwa postępowania ws. głosowania na projekty budżetu obywatelskiego – chodzi o wykorzystanie danych osobowych
• portal trojmiasto.pl przypomina, że chodzi o wykryte nieszczelności elektronicznego systemu do głosowania – „Udowodniliśmy, że system nie weryfikował powiązania numeru PESEL z jego faktycznym posiadaczem. Do istniejącego numeru pozyskanego z ogólnodostępnych rejestrów wystarczyło przypisać jakiekolwiek imię i nazwisko, by głos został uznany za ważny.”
• rzeczniczka Komendy Miejskiej Policji w Gdańsku przyznała, że policja prowadzi dwa postępowania sprawdzające dotyczące przetwarzania bez upoważnienia danych osobowych w postaci numerów PESEL podczas głosowania
• w obu sprawach policjanci przyjęli zawiadomienia o przestępstwie z Ustawy o ochronie danych osobowych oraz wnioski o ściganie sprawców

Źródło: https://www.tvp.info/44672809/postepowanie-ws-glosowania-na-projekty-gdanskiego-budzetu-obywatelskiego

• w Wielkiej Brytanii może ruszyć sprawa pozwu zbiorowego dla Google’a za gromadzenie danych o użytkownikach iPhone’ów
• pozew złożył były dyrektor organizacji Which? Richard Lloyd, który oskarżył Google’a o naruszenie zasad prawa ochrony danych osobowych obowiązującego w Wielkiej Brytanii (Data Protection Act z 1998 r.)
• według Lloyda Google w tajemnicy gromadziło dane o użytkownikach iPhone’ów w latach od 2011 do 2012 obchodząc wybrane przez nich ustawienia prywatności na telefonach i gromadząc dane z przeglądarki Safari
• chodzi o informacje takie jak grupa etniczna, do której należeli użytkownicy, ich orientacja seksualna, a także informacje dot. finansów i zdrowia tych osób
• następnie Google miało tworzyć grupy kategoryzujące użytkowników pod kątem profilowania na potrzeby przekazu marketingowego i oferowało reklamodawcom możliwość wykorzystania tych danych
• o ile proces przeciwko Google’owi zakończy się wygraną, użytkownicy będą mogli liczyć na odszkodowania w wysokości około 750 funtów na osobę

Źródło: https://www.cyberdefence24.pl/google-pozwany-o-naruszenie-ochrony-danych-w-wlk-brytanii

• z newslettera wysłanego przez UODO wynika, że w przepisach o PPK nie ma podstaw do zbierania przez przedsiębiorców numerów telefonów pracowników i ich adresów mailowych
• te dane natomiast są potrzebne firmom ubezpieczeniowym do kontaktowania się z uczestnikami planów – bez zgody mogą im wysyłać korespondencję wyłącznie na papierze, co oznacza ogromne koszty wysyłki listów
• gdy „Rzeczpospolita” zwróciła się do UODO o wyjaśnienia, okazało się, że stanowisko zawarte w newsletterze nie jest ostateczne
• dyrektor zespołu ds. sektora zdrowia, zatrudnienia i szkolnictwa w UODO wyjaśnia, że publikacja na temat tych regulacji przygotowana dla IOD stanowiła punkt wyjścia do dyskusji o interpretacji przepisów o PPK w zakresie ochrony danych
• po uwzględnieniu sugestii środowisk współpracujących Prezes UODO ma zaprezentować wkrótce wiążące stanowisko w tej sprawie

Źródło: https://www.rp.pl/Kadry/310039986-RODO-stanowisko-UODO-moze-utrudnic-zakladanie-PPK.html