Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach. Każdy subskrybent otrzyma od nas bonus - ankietę do badania RODO-świadomości pracowników.

Zapisz się

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa, tel. (22) 253 28 18; e-mail: kontakt[AT]lex-artist.pl Dane osobowe przetwarzane będą w celu świadczenia usługi wysyłki newslettera. Przysługuje Pani/Panu prawo do: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu, wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się: tutaj.

RODO aktualności – 15.10.2019

Jakie są najważniejsze założenia pierwszego sprawozdania Prezesa UODO? Jak Auchan poradził sobie z zarządzaniem naruszeniem RODO? Zwolnienia i nagany za niestosowanie się do RODO? Czy dłużnik może zasłonić się ochroną danych osobowych? W jaki sposób firmy telemarketingowe radzą sobie z RODO? Dostęp do internetu dopiero po zeskanowaniu twarzy? Czy użytkownicy internetu zaczęli wreszcie dbać o prywatność? Poradnik UODO – jak chronić swoje dane osobowe i jak postępować w przypadku kradzieży tożsamości? IOD na odrębnym stanowisku w Służbie Cywilnej?

To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO z ostatnich trzech tygodni.

Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.

Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).

To co? Zaczynamy!

Pierwsze sprawozdanie Prezesa UODO

  • sprawozdanie z działalności Prezesa UODO wpłynęło do Sejmu RP w dniu 29 sierpnia 2019 r. (na dwa dni przed terminem), a na stronie internetowej UODO informacja wraz ze sprawozdaniem została opublikowana 6 września 2019 r.
  • sprawozdanie obejmuje działalność Prezesa UODO od 25 maja do 31 grudnia 2018 r. oraz działalność GIODO od 1 stycznia do 24 maja 2018 r.
  • ze sprawozdania możemy dowiedzieć się m.in. że:
    • zatrudnienie w UODO na dzień 31 grudnia 2018 r. wynosiło 232,25 etatu (tj. 235 osób), przy czym na stanowiskach merytorycznych zatrudnionych było 194 osób, a na stanowiskach pomocniczych 39 osób – wyższe wykształcenie posiadało 210 pracowników, w tym 122 legitymowało się wykształceniem wyższym prawniczym,
    • w 2018 r. wniesiono do Wojewódzkiego Sądu Administracyjnego w Warszawie 77 skarg na decyzje lub postanowienia GIODO lub Prezesa UODO,
    • w okresie sprawozdawczym do organu wpłynęło 5565 skarg, z czego przeszło 4550 wpłynęło w okresie od 25 maja do 31 grudnia 2018 r. ,
    • w dniu 25 maja 2018 r. przedmiotem postępowań przed Prezesem UODO było 4417 skarg, które wpłynęły przed tą datą, z czego od 1 stycznia 2018 r. wpłynęło 1330 skarg,
    • we względu na dużą liczbę skarg wniesionych w poprzednim okresie sprawozdawczym, w 2018 r. przeważająca większość postępowań była prowadzona w związku ze skargami wniesionymi przed 25 maja 2018 r.
    • efektywność prowadzonych działań egzekucyjnych mających na celu wykonanie przez zobowiązanych nałożonych na nich w decyzjach administracyjnych obowiązków od 25 maja w 2018 r. przedstawia się następująco: spośród 50 decyzji wykonanych zostało przez zobowiązanych 47 decyzji

Źródło: https://uodo.gov.pl/pl/437/1173

Rzecznik MŚP powołuje Zespół roboczy ds. kontroli trzeźwości

  • Rzecznik MŚP powołuje Zespół roboczy ds. kontroli trzeźwości w miejscu pracy i zaprasza do niego przedstawicieli resortów pracy, cyfryzacji, zdrowia i Prezesa UODO
  • prace w Zespole mają na celu przeprowadzenie wspólnej debaty oraz wypracowanie ewentualnych rozwiązań legislacyjnych umożliwiających pracodawcom wyrywkową kontrolę trzeźwości pracowników w branżach szczególnie narażonych na to zjawisko
  • w lipcu Rzecznik MŚP do MRPiPS o wydanie objaśnienia dotyczącego kontroli badania stanu trzeźwości pracowników – w tym wyjaśnienie, czy pracodawca jest uprawniony do samodzielnej kontroli stanu trzeźwości pracownika lub wyrywkowej kontroli, a także czy dane dotyczące stanu trzeźwości pracownika są danymi osobowymi o stanie zdrowia
  • w sierpniu MRPiPS wskazało m.in., że art. 17 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi jest przepisem szczególnym stanowiącym podstawę do pozyskiwania danych o stanie trzeźwości pracownika z inicjatywy pracodawcy, w okolicznościach i na zasadach w nim uregulowanych
  • tym samym przesłanka „uzasadnionego podejrzenia”, że pracownik stawił się do pracy w stanie po użyciu alkoholu albo spożywał alkohol w czasie pracy stanowi przeszkodę dla przeprowadzania kontroli w sposób „prewencyjny” czy „wyrywkowy”

Źródło: https://rzecznikmsp.gov.pl/rzecznik-msp-powoluje-zespol-roboczy-ds-kontroli-trzezwosci-w-miejscu-pracy-i-zaprasza-do-niego-przedstawicieli-resortow-pracy-cyfryzacji-zdrowia-i-prezesa-uodo/

Dłużnik nie zasłoni się ochroną danych osobowych

  • w przypadku sprzedaży przeterminowanego zobowiązania nie jest potrzebna zgoda dłużnika do przetwarzania jego danych osobowych – o takie zezwolenie nie muszą się starać biura informacji gospodarczej
  • Rozpatrując kwestię wierzytelności, to nie zgoda osoby jest podstawą przetwarzania jej danych, a konkretne przepisy. Należy wziąć tu pod uwagę przepisy kodeksu cywilnego, które pozwalają bez zgody dłużnika przenieść wierzytelność na osobę trzecią. Może nią być także firma windykacyjna. Stanowi o tym art. 509 kodeksu cywilnego, odnoszący się do cesji. Wraz z wierzytelnością przechodzą na nabywcę wszelkie związane z nią prawa, w szczególności roszczenie o zaległe odsetki – informuje Adam Sanocki, rzecznik prasowy UODO
  • dłużnik ma jednak prawo wnieść do biura sprzeciw dotyczący nieaktualności, nieprawdziwości, niekompletności, przekazania lub przechowywania niezgodnie z ustawą informacji gospodarczych mających status informacji aktualnych

Źródło: https://biznes.interia.pl/finanse-osobiste/news/dluznik-nie-zasloni-sie-ochrona-danych-osobowych-przed,2631685,4141

Firmy telemarketingowe tworzą kodeks RODO

  • kojarzona ze “sprzedażą garnków” branża telemarketingu odcina się od tego wizerunku i dąży wypracowania najwyższych i zgodnych z prawem standardów pracy – jednym z prowadzących do tego środków ma być branżowy kodeks dotyczący ochrony danych osobowych
  • kodeks ma obejmować nie tylko telemarketing, ale cały marketing bezpośredni, czyli również e-mail marketing, marketing za pośrednictwem przesyłek tradycyjnych (tzw. direct mailing), czy też marketing w bezpośrednim kontakcie z klientem, tj. cały obszar, w którym występuje jakiś rodzaj bezpośredniego kontaktu pomiędzy firmą a klientem lub potencjalnym klientem
  • kodeks nie będzie poruszał zagadnień związanych ze stosowaniem tzw. ciasteczek, tworzeniem profili marketingowych w sieci, czy reklamy kontekstowej
  • branża ma nadzieję, że uda się przyjąć kodeks do stosowania wraz z akredytacją dla podmiotu monitorującego w pierwszej połowie 2020 roku

Źródło: https://www.prawo.pl/biznes/kodeks-branzowy-dotyczacy-ochrony-danych-osobowych-w-firmach,481981.html

Wirtualne pomysły Francji

  • administracja prezydenta Emmanuela Macrona chce, by Francja była pierwszym krajem europejskim z wirtualnymi dowodami tożsamości, powiązanymi z rozpoznawaniem twarzy
  • aby korzystać z usług publicznych przez Internet trzeba będzie nakręcić krótki filmik ze swoją twarzą w roli głównej, robiąc przy tym serię min, tak aby system rozpoznał obywatela niezależnie od jego emocji – nagrane rysy porównane zostaną do zdjęć z paszportu
  • ponadto, rząd planuje zezwolić skarbówce na korzystanie z mediów społecznościowych w celu wyłapywania oszustów podatkowych – przejrzane zostaną więc wszystkie zdjęcia z wakacji na Instagramie, statusy z geolokalizacją na Facebooku czy zakupy w sieci
  • temu wszystkiemu sprzeciwia się CNIL (odpowiednik Urzędu Ochrony Danych Osobowych), twierdząc że wprowadzenie takiego systemu byłoby równoznaczne ze złamaniem RODO

Źródło: https://spidersweb.pl/bizblog/ryanair-rzeszow-ciecia/

Oblicz ryzyko naruszenia poufności informacji w Twojej firmie

  • Firma Egress opracowała ciekawe narzędzie do obliczenia ryzyka naruszenia poufności informacji w firmie
  • narzędzie wylicza liczbę potencjalnych incydentów, które mogą zadziać się w przeciągu 12 miesięcy
  • pod uwagę bierze się takie informacje jak: liczba skrzynek mailowych, branża, poziom stresu wśród pracowników, oraz poziom przemęczenia wśród pracowników
  • narzędzie dostępne jest pod adresem: https://www.egress.com/insider-breach-calculator/calculator#results-calculator

Fałszywe maile o naruszeniu danych osobowych

  • do Urzędu Ochrony Danych Osobowych docierają sygnały od osób, które otrzymują maile z informacją o nieuprawnionym ujawnieniu danych osobowych z adresów tych osób
  • UODO ostrzega, by nie klikać w link zawarty w takiej wiadomości – to atak phishingowy
  • w treści maila jest informacja o tym, by w celu złożenia wyjaśnień dotyczących rzekomego naruszenia ochrony danych kliknąć w link – podany adres wygląda jakby odsyłał do zakładki Kontakt na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych (który przestał istnieć 25 maja 2018 r.)
  • Urząd już powiadomił o zdarzeniu organy ścigania
  • UODO nie zawiadamia mailem o rzekomym naruszeniu ochrony danych – nigdy też nie wymaga kliknięcia w link w celu złożenia wyjaśnień

Źródło: https://www.rp.pl/Dane-osobowe/310109975-UODO-ostrzega-przed-falszywymi-e-mailami-o-naruszeniu-danych-osobowych.html?fbclid=IwAR1aYcRYILrLktnW3i1OXTKuaJ487FPwXtMTrrvDqmsQ6wcXl-siM2y_MY0

Amerykański senator chce zwiększyć prywatność użytkowników

  • amerykański senator Cory Gardner zaproponował prawo wymagające umieszczania ostrzeżeń na opakowaniach urządzeń wyposażonych w kamerę lub mikrofon łączących się z Internetem. – bez oznaczeń konsumenci są narażeni na naruszanie prywatności
  • senator wskazał, że podobnie jak w przypadku alergenów w produktach żywnościowych, opakowania sprzętów elektronicznych powinny zawierać ostrzeżenia o obecności sprzętu nagrywającego
  • proponowane prawo nie definiuje przy tym, jak miałyby wyglądać owe oznaczenia – odpowiednie wytyczne zapewnić ma Federalna Komisja Handlu

Źródło: https://www.cyberdefence24.pl/zagrozenia/amerykanski-senator-chce-zwiekszyc-prywatnosc-uzytkownikow-ostrzezenia-na-kamerach-i-mikrofonach

Ludzie zaczęli dbać o prywatność

  • badania przeprowadzone przez DuckDuckGo (autorów popularnej wyszukiwarki będącej alternatywą dla Google) pokazują, że świadomość problemu ochrony prywatności wśród użytkowników rośnie
  • bazując na losowej, reprezentatywnej grupie dorosłych mieszkańców USA, twórcy wyszukiwarki wykazali, że aż 79,2% zadbało o dostosowanie ustawień prywatności na swoich kontach w serwisach społecznościowych – w tym celu podjęli następujące działania:

– 43,1% usunęło swoje informacje personalne lub część archiwalnych postów

– 25% ustawiło swoje profile jako prywatne

– 34,8% zdecydowało się wyłączyć tagi związane z lokalizacją

– 38,2% zmieniło uprawnienia aplikacji

  • dodatkowo około 23% użytkowników zdecydowało się na skasowanie lub deaktywowanie swojego konta w mediach społecznościowych – z tego 28,5% dotyczyło profilu na Twitterze, a 30,5% na Instagramie

Źródło: https://www.pcformat.pl/News-Badania-DuckDuckGo-udowadniaja-ze-ludzie-zaczeli-dbac-o-prywatnosc,n,21292

Tanie smartfony zagrożeniem dla prywatności

  • jak wynika z raportu udostępnionego przez serwis Fast Company, tanie smartfony o słabych zabezpieczeniach stanowią bardzo poważne zagrożenie dla prywatności miliardów osób – problem dotyczy głównie użytkowników z państw rozwijających się
  • przykładem telefonu, który stwarza duże zagrożenie dla prywatności użytkowników jest według serwisu popularny na Filipinach model MYA2 MyPhone, opisany przez specjalistów z branży cyberbezpieczeństwa jako “koszmar dla prywatności i bezpieczeństwa”
  • MYA2 MyPhone to urządzenie wyposażone w nieaktualną wersję Androida, w której występują znane podatności bezpieczeństwa niemożliwe do naprawienia bądź załatania, ma również zainstalowane aplikacje, których nie można zaktualizować ani usunąć, a które także zawierają luki bezpieczeństwa i prywatności
  • wiele osób o niskich dochodach, które z Internetu korzystają z użyciem smartfonów doskonale zdaje sobie sprawę z tego, że ich prywatność jest naruszana przez producentów aplikacji i sprzętu elektronicznego, jednakże w ich odczuciu nie mają oni innego wyboru, jak tylko przystać na to

Źródło: https://cyberdefence24.pl/eksperci-alarmuja-tanie-smartfony-zagrozeniem-dla-prywatnosci

UODO edukuje

  • na stronie internetowej Urzędu Ochrony Danych Osobowych pojawiły się praktyczne wskazówki:
    1. Jak chronić swoje dane osobowe? https://uodo.gov.pl/pl/138/1221
    2. Co zrobić w przypadku kradzieży tożsamości? https://uodo.gov.pl/pl/138/1222
  • UODO radzi m.in. aby zwracać baczną uwagę na to co i komu udostępniamy w Internecie, jakie dane podajemy przez telefon, z jakich metod niszczenia danych korzystamy
  • organ przestrzega również przed pozostawianiem dokumentów w zastaw
  • Prezes UODO wskazuje również w jakich sytuacjach można zwrócić się do niego o podjęcie działań, a także kiedy i jaka kara może zostać nałożona na administratora danych

Stanowisko UODO w sprawie zatrudniania IOD w strukturach służby cywilnej

  • Prezes UODO podtrzymuje swoje stanowisko dotyczące zainicjowania stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku
  • w kwietniu br. Prezes UODO zwróciła się do Szefa Służby Cywilnej o podjęcie działań legislacyjnych w celu uzupełnienia wykazu stanowisk urzędniczych o stanowisko IOD
  • UODO wskazuje, że istniejąca w architekturze stanowisk urzędniczych luka utrudnia właściwe wywiązywanie się z obowiązku określonego art. 37 ust. 1 lit. a RODO
  • szef Służby Cywilnej stwierdził, że wskazany w RODO obowiązek wyznaczenia w podmiotach publicznych IOD nie stanowi konieczności tworzenia nowych stanowisk, gdyż zgodnie z RODO, IOD może wykonywać inne obowiązki
  • UODO nie zgadza się z powyższym stanowiskiem i wskazuje, że wykonywanie zadań IOD przekazuje się często dotychczas zatrudnionym pracownikom, niebędących na stanowiskach podległych bezpośrednio kierownikowi urzędu, a taka praktyka uniemożliwia tym osobom prawidłowe, zgodne z prawem wykonywanie zadań i narusza przepisy RODO

Źródło: https://uodo.gov.pl/pl/138/1193

Wyrok TSUE umocnił pozycję Google?

  • w wyroku z 24 września 2019 r. TSUE stwierdził, że operator wyszukiwarki internetowej nie jest zobowiązany do usunięcia linków ze wszystkich wersji swej wyszukiwarki
  • Google może stosować RODO tylko na terytorium Unii Europejskiej
  • dla użytkowników oznacza to chociażby tyle, że gdy usuną oni informacje z określonej strony www, i będą chcieli usunąć je z wyników wyszukiwania Google, Google zrobi to tylko w UE – dla użytkowników spoza UE, usunięte treści będą cały czas widoczne
  • aby przestrzegać RODO tylko na terytorium UE, Google musi jednak wiedzieć, gdzie w danej chwili przebywa użytkownik
  • oznacza to, że platformy takie jak Google uzyskały bardzo solidny argument, którego dotychczas nie miały – wprowadzając geolokalizację wykonują wyrok najważniejszego unijnego sądu TSUE

Źródło: https://biznes.interia.pl/finanse-osobiste/news/po-wyroku-tsue-google-bedzie-jeszcze-silniejszy,2630688,4141

Naruszenie ochrony danych osobowych w Auchan

  • pracownik Auchan odpowiedzialny za obsługę płac wysłał pocztą mailową plik zawierający takie dane pracowników, jak m.in. imię i nazwisko, PESEL, stanowisko, wynagrodzenie netto, data zatrudnienia i data zakończenia pracy
  • pracownik natychmiast poinformował o pomyłce przełożonego, który następnie niezwłocznie poprosił dział IT o usunięcie pliku z bazy serwera – plik został usunięty w ciągu 30 minut od zgłoszenia
  • firma twierdzi, że szybko zareagowała i w należyty sposób poinformowała pracowników oraz Prezesa Urzędu Ochrony Danych Osobowych o tym incydencie
  • z postawy Auchan, a zwłaszcza informacji przekazywanych na temat incydentu pracownikom, nie jest natomiast zadowolony zakładowy związek NSZZ “Solidarność” – jego przedstawiciele napisali do Prezesa UODO, gdzie wnoszą m.in. o stwierdzenie naruszenia ochrony danych osobowych, skutkujące ryzykiem naruszenia praw lub wolności osób fizycznych
  • związkowcy zwracają uwagę, że znana jest tylko wersja zdarzenia przedstawiona przez Auchan i nie mają informacji do kogo rzeczywiście dane trafiły i czy osoby te są upoważnione do przetwarzania danych będących w zasobach administratora

Źródło: https://www.wiadomoscihandlowe.pl/artykuly/naruszenie-ochrony-danych-osobowych-w-auchan-zwiaz,57131/3

Zwolnienia i nagany za RODO

  • z Wydziału Komunikacji suwalskiego Ratusza wyciekły dokumenty wraz z danymi osobowymi
  • sprawę wykryli informatycy urzędu miejskiego, monitorujący wewnętrzną sieć urzędu oraz pracę urzędników
  • ich uwagę zwrócił zwiększony transfer danych – pliki zawierające dane wrażliwe: imiona, nazwiska, numery PESEL, były przesyłane na zewnętrzny, prywatny adres e-mail Naczelnik Wydziału Komunikacji
  • pomimo, że wyciek ograniczył się tylko do prywatnych skrzynek pracowników to Ratusz, zobowiązany prawem, o całej sprawie poinformował Urząd Ochrony Danych Osobowych, Agencję Bezpieczeństwa Wewnętrznego i prokuraturę
  • Naczelnik Wydziału została zwolniona dyscyplinarnie, a pracownicy otrzymali nagany
  • to jednak nie wszystko, bo kodeks karny zgodnie z artykułem 266, za ujawnienie informacji zastrzeżonych lub służbowych przewiduje karę do 3 lat więzienia

Źródło: https://bialystok.tvp.pl/44459231/wyciek-danych-z-urzedu-miejskiego-w-suwalkach

Kodeksy RODO dla ochrony zdrowia już jesienią?

  • dwa kodeksy branżowe dotyczące ochrony danych osobowych w ochronie zdrowia zostały złożone do Urzędu Ochrony Danych Osobowych
  • jeden złożyła Polska Federacji Szpitali, a drugi Federacja Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie
  • oba kodeksy są w trakcie oceny i wyjaśniania zaproponowanych postanowień z ich autorami
  • Rzecznik UODO potwierdza, że trwają prace i z pewnością zatwierdzenie kodeksów nastąpi tak szybko jak będzie to możliwe, ale też wskazuje, że nie wszystko w tej materii zależy od UODO
  • gdy kodeks zostanie zaakceptowany przez UODO, wtedy placówki stosując się do niego będą mieć pewność, że działają zgodnie prawem i standardami branżowymi
  • przestrzeganie kodeksu postępowania jest badane w razie konieczności nałożenia przez UODO sankcji za naruszenie ochrony danych – jest to czynnik wpływający na zmniejszenie wymiaru ewentualnej administracyjnej kary pieniężnej

Źródło: https://www.prawo.pl/zdrowie/jesienia-mozliwe-uchwalenie-kodeksow-rodo-dla-ochrony-zdrowia,478072.html

Telefoniczne udzielanie informacji pacjentowi

  • w związku z zapytaniami farmaceutów o zakres informacji, jakie można udzielić pacjentowi telefonicznie, Śląska Izba Aptekarska skieruje zapytanie do UODO
  • dotyczy to sytuacji, w której do apteki dzwoni pacjent lub jego krewny i prosi o sprawdzenie, czy recepta została właściwie zrealizowana lub prosi o zweryfikowanie innych informacji zawartych na recepcie
  • Izba podkreśla, że w sytuacji, gdy osoba dzwoniąca domaga się podania danych wrażliwych, apteki mają prawo zadać pytania kontrolne np.: czy recepta była dla osoby dzwoniącej, poprosić o podanie numeru PESEL, etc.
  • niemniej zawsze należy ocenić, czy udzielana informacja ma wpływ na zdrowie pacjenta, a jeżeli tak, to odpowiedzi należy udzielić po pytaniu kontrolnym np.: nazywam się xxx, wczoraj realizowałam receptę i chciałem/łam zapytać, co tam było przepisane?

Źródło: https://www.katowice.oia.pl/news/show/id/8020

Szybciej można kupić dane niż złożyć skargę

  • w Polsce kwitnie nielegalny handel danymi osobowymi – korzystając z naszych skradzionych personaliów, przestępcy wyłudzają kredyty, robią na nasze konto zakupy lub natrętnie wysyłają reklamy
  • na początku września reporterzy TVN pokazali, jak łatwo można kupić potężną, liczącą kilkaset tysięcy pozycji bazę danych, zawierającą dane osobowe klientów jednego z banków
  • sprawa została zgłoszona do UODO zarówno przez stację jak i kilka osób, których dane zostały zakupione
  • postępowanie zostało wszczęte po interwencji reportera, czyli ponad miesiąc od pierwszego zawiadomienia – przez ten czas ogłoszenia o sprzedaży danych osobowych były cały czas dostępne w Internecie
  • z ostatnich raportów wynika, że w Polsce osiem na sto wniosków o kredyt, czy inne usługi finansowe są próbą oszustwa
  • eksperci wskazują też, że danych osobowych w wielu przypadkach pozbywamy się na własne życzenie – popularnym sposobem jest wysyłanie CV w odpowiedzi na wirtualne, często fałszywe ogłoszenia o pracę, często też bierzemy udział w promocjach, czy programach lojalnościowych, gdzie w zamian za kilkuprocentowy rabat wysyłamy ankietę z danymi

Źródło: https://uwaga.tvn.pl/szybciej-mozna-kupic-nasze-dane-niz-zlozyc-skarge-oficjalna-strona-programu-uwaga-tvn,303707,n.html

TSUE o zgodzie na cookies

  • 1 października br. TSUE uznał, że zgoda na instalowanie i udostępnianie plików cookies jest nieważna, jeśli została udzielona za pomocą domyślnie zaznaczonego okienka wyboru
  • nie ma przy tym znaczenia, czy informacje w urządzeniu końcowym użytkownika stanowią dane osobowe
  • prawo unijne ma bowiem chronić użytkowników przed każdą ingerencją w ich prywatność, a w szczególności przed ryzykiem wprowadzenia do ich urządzeń bez ich wiedzy ukrytych identyfikatorów lub innych podobnych narzędzi
  • wyrok TSUE nie zaskakuje, bo RODO wprost zabrania zbierania zgody przez domyślnie zaznaczone okienka
  • pozostaje jednak pytanie, czy nadal można stosować mechanizm zbierania zgody przez „ustawienia przeglądarki” –zdaniem ekspertów taka możliwość nadal istnieje, ponieważ wynika wprost z obowiązujących polskich przepisów, a odejście od niej może nastąpić dopiero w rozporządzeniu ePrivacy, nad którym pracuje UE
  • Należy pamiętać, że dopiero, gdy pliki cookies mogą mieć charakter danych osobowych, należy dostosować do RODO formę zgody i treść informacji podawanych przy okazji ich instalowania

Źródło: https://www.prawo.pl/biznes/po-wyroku-tsue-domyslna-zgoda-na-pliki-cookies-nie-wystarczy,481367.html

Sędzia zgubił pendrive z projektami wyroków

  • jeden z sędziów Sądu Okręgowego w Łodzi zgubił pendrive, na którym znajdowały się dane wielu osób, w tym m.in. projekty wyroków i ich uzasadnienia
  • sędzia zgubił pendrive na początku ubiegłego miesiąca
  • 12 września Sąd Okręgowy w Łodzi opublikował na swojej stronie internetowej komunikat, w którym informuje o naruszeniu ochrony danych osobowych osób, nad których sprawami pracował sędzia
  • sprawa jest poważna, bo na pendrivie znajdowały się projekty postanowień, wyroków oraz uzasadnień do nich – a w dokumentach tych znajdują się nie tylko dane osobowe wielu ludzi, ale także informacje dot. ich sytuacji rodzinnej i majątkowej oraz numery kont i adresy
  • sąd poinformował o naruszeniu Urząd Ochrony Danych Osobowych

Źródło: http://wiadomosci.gazeta.pl/wiadomosci/7,114883,25270052,lodz-sedzia-zgubil-pendrive-z-danymi-wrazliwymi-wielu-ludzmi.html

Zapłać lub się wstydź

  • specjalny zespół powołany w CERT Polska, aby reagować na incydenty bezpieczeństwa w sieci internetowej, ostrzega przed nową odsłoną akcji wyłudzania pieniędzy w sieci
  • złodzieje szantażują ofiary rzekomymi nagraniami wideo z ich udziałem oraz twierdzą, że jedynym sposobem na uniknięcie kompromitacji jest zapłacenie okupu
  • eksperci ostrzegają, że cyberprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary)
  • oszuści, podobnie jak robili to już w przeszłości, wysyłają do przypadkowych osób wiadomości e-mail, w których grożą upublicznieniem rzekomo posiadanych przez nich intymnych nagrań wideo z udziałem ofiar
  • zespół CERT ostrzega przed naiwnością w takich przypadkach i zachęca, żeby przypadki otrzymania podobnej wiadomości e-mail zgłaszać na stronie https://incydent.cert.pl

Źródło: https://www.bankier.pl/wiadomosc/Zaplac-lub-zyj-w-piekle-ze-wstydu-Szantazem-wyludzaja-pieniadze-7745752.html

Wyciekły dane graczy

  • adresy e-mail, nazwy użytkowników i daty urodzenia 1600 graczy, którzy zarejestrowali się w globalnej serii gier EA FIFA 20 Global Series, były widoczne dla innych, którzy odwiedzili stronę rejestracji wkrótce po jej uruchomieniu
  • w odpowiedzi na obawy przedstawione m.in. w mediach społecznościowych EA usunęła stronę w ciągu 30 minut od uruchomienia, aby zbadać przyczynę naruszenia
  • firma ogłosiła później na Twitterze, że błąd, który doprowadził do ujawnienia danych, został naprawiony i że rejestracje w FIFA 20 Global Series zostaną ponownie otwarte w najbliższych dniach
  • EA wskazała, że podejmuje kroki w celu skontaktowania się z graczami, których dane zostały ujawnione w celu uzyskania dodatkowych informacji i ochrony ich kont

Źródło: https://www.teiss.co.uk/ea-sports-data-leak/

Postępowanie ws. głosowania na projekty gdańskiego budżetu obywatelskiego

  • policja w Gdańsku prowadzi dwa postępowania ws. głosowania na projekty budżetu obywatelskiego – chodzi o wykorzystanie danych osobowych
  • portal trojmiasto.pl przypomina, że chodzi o wykryte nieszczelności elektronicznego systemu do głosowania – „Udowodniliśmy, że system nie weryfikował powiązania numeru PESEL z jego faktycznym posiadaczem. Do istniejącego numeru pozyskanego z ogólnodostępnych rejestrów wystarczyło przypisać jakiekolwiek imię i nazwisko, by głos został uznany za ważny.”
  • rzeczniczka Komendy Miejskiej Policji w Gdańsku przyznała, że policja prowadzi dwa postępowania sprawdzające dotyczące przetwarzania bez upoważnienia danych osobowych w postaci numerów PESEL podczas głosowania
  • w obu sprawach policjanci przyjęli zawiadomienia o przestępstwie z Ustawy o ochronie danych osobowych oraz wnioski o ściganie sprawców

Źródło: https://www.tvp.info/44672809/postepowanie-ws-glosowania-na-projekty-gdanskiego-budzetu-obywatelskiego

Google pozwane o naruszenie ochrony danych

  • w Wielkiej Brytanii może ruszyć sprawa pozwu zbiorowego dla Google’a za gromadzenie danych o użytkownikach iPhone’ów
  • pozew złożył były dyrektor organizacji Which? Richard Lloyd, który oskarżył Google’a o naruszenie zasad prawa ochrony danych osobowych obowiązującego w Wielkiej Brytanii (Data Protection Act z 1998 r.)
  • według Lloyda Google w tajemnicy gromadziło dane o użytkownikach iPhone’ów w latach od 2011 do 2012 obchodząc wybrane przez nich ustawienia prywatności na telefonach i gromadząc dane z przeglądarki Safari
  • chodzi o informacje takie jak grupa etniczna, do której należeli użytkownicy, ich orientacja seksualna, a także informacje dot. finansów i zdrowia tych osób
  • następnie Google miało tworzyć grupy kategoryzujące użytkowników pod kątem profilowania na potrzeby przekazu marketingowego i oferowało reklamodawcom możliwość wykorzystania tych danych
  • o ile proces przeciwko Google’owi zakończy się wygraną, użytkownicy będą mogli liczyć na odszkodowania w wysokości około 750 funtów na osobę

Źródło: https://www.cyberdefence24.pl/google-pozwany-o-naruszenie-ochrony-danych-w-wlk-brytanii

Stanowisko UODO może utrudnić zakładanie PPK

  • z newslettera wysłanego przez UODO wynika, że w przepisach o PPK nie ma podstaw do zbierania przez przedsiębiorców numerów telefonów pracowników i ich adresów mailowych
  • te dane natomiast są potrzebne firmom ubezpieczeniowym do kontaktowania się z uczestnikami planów – bez zgody mogą im wysyłać korespondencję wyłącznie na papierze, co oznacza ogromne koszty wysyłki listów
  • gdy „Rzeczpospolita” zwróciła się do UODO o wyjaśnienia, okazało się, że stanowisko zawarte w newsletterze nie jest ostateczne
  • dyrektor zespołu ds. sektora zdrowia, zatrudnienia i szkolnictwa w UODO wyjaśnia, że publikacja na temat tych regulacji przygotowana dla IOD stanowiła punkt wyjścia do dyskusji o interpretacji przepisów o PPK w zakresie ochrony danych
  • po uwzględnieniu sugestii środowisk współpracujących Prezes UODO ma zaprezentować wkrótce wiążące stanowisko w tej sprawie

Źródło: https://www.rp.pl/Kadry/310039986-RODO-stanowisko-UODO-moze-utrudnic-zakladanie-PPK.html

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 30.09.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 07.10.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 14.10.2019 Pobierz

Powiązane artykuły

rodo aktualności
RODO aktualności – 05.11.2019
rodo aktualności
RODO aktualności – 24.09.2019
rodo aktualności
RODO aktualności – 03.09.2019

Zostaw odpowiedź