Kara RODO dla wspólnoty mieszkaniowej – znowu te powierzenia. E-mail marketing zgodny z RODO. EROD chce się przyjrzeć pracy IOD. W Unii Europejskiej TiKTok na cenzurowanym. Poznaj nowy sposób na wyłudzenie danych. UODO zaprasza na konferencję. Śledzące narzędzia Facebooka naruszają RODO.
MULTIMEDIA | |
---|---|
#RODOA [20.03.2023] | #RODOA [27.03.2023] |
Pobierz PDF | Pobierz PDF |
Kara RODO dla wspólnoty mieszkaniowej - znowu te powierzenia
- Urząd Ochrony Danych Osobowych zareagował na anonimowe zgłoszenie o możliwości wystąpienia naruszenia ochrony danych osobowych – członków wspólnoty. Doszło do niego w wyniku kradzieży dokumentów, w tym kopii aktu notarialnego, znajdujących się u zarządcy wspólnoty. UODO po postępowaniu nałożył administracyjną karę pieniężną w wysokości nieco ponad 1,5 tys. zł na wspólnotę mieszkaniową. W ramach prowadzonego postępowania UODO wziął pod uwagę kilka uchybień w działalności administratora.
- W omawianym przypadku jednym z zaniechań administratora było niezawiadomienie organu nadzorczego o wystąpieniu naruszenia ochrony danych.
- Drugim powodem nałożenia administracyjnej kary pieniężnej na wspólnotę było niezawiadomienie o naruszeniu osób, których dane dotyczą.
- UODO dopatrzył się również uchybień ze strony wspólnoty w postaci powierzenia przetwarzania danych osobowych jej członków, bez zawarcia pisemnej umowy powierzenia przetwarzania tych danych oraz bez przeprowadzenia weryfikacji podmiotu przetwarzającego. Wspólnota i zarządca współpracowali w oparciu o zawartą umowę cywilnoprawną opisującą wzajemne prawa i obowiązki wyłącznie w odniesieniu do zarządu nieruchomością wspólną. Umowa ta nie odnosiła się do wartości prawnie chronionych, do jakich bez wątpienia należy sfera prywatności osób fizycznych. Nie spełniała ona także wymogów określonych w przepisach RODO, zatem uznano, że pomiędzy administratorem danych osobowych a podmiotem przetwarzającym dane, nie została zawarta umowa powierzenia przetwarzania danych osobowych.
Prezes UODO zaprasza uczniów szkół podstawowych do konkursu
- Prezes UODO zaprasza uczniów szkół podstawowych i ponadpodstawowych uczestniczących w XIII edycji programu „Twoje dane – Twoja sprawa” do wzięcia udziału w konkursie pod hasłem „Ochrona danych osobowych w cyfrowej dżungli”. Dodatkowo w oddzielnym konkursie wybierzemy najlepszą inicjatywę edukacyjną zrealizowaną w bieżącej edycji programu. Konkursy startują 9 marca 2023 r., a laureatów poznamy w maju tego roku.
- Celem konkursu jest zachęcenie młodych ludzi do głębszego zainteresowania się problematyką ochrony prywatności i danych osobowych w Internecie, popularyzowanie wiedzy o ochronie danych osobowych, a także podkreślenie istotnej roli tematyki ochrony prywatności i danych osobowych w życiu każdego człowieka.
- Konkurs polega na nagraniu i zmontowaniu filmiku krótkometrażowego w formie rolki (reels) lub przygotowaniu pracy artystycznej w formie rysunku czy komiksu pt. „Ochrona danych osobowych w cyfrowej dżungli”.
- Z kolei celem konkursu dla szkół i placówek doskonalenia nauczycieli jest promowanie najciekawszych inicjatyw edukacyjnych, upowszechnianie wiedzy o ochronie danych osobowych i prawa do prywatności wśród młodych ludzi, a także działanie na rzecz poszerzenia i pogłębienia wiedzy czy wzrostu świadomości uczniów i nauczycieli w obszarze ochrony danych osobowych.
E-mail marketing zgodny z RODO
- RODO postawiło przed podmiotami realizującymi e-kampanie marketingowe nowe wyzwania już dobrych kilka lat temu, to cały czas jest to działalność na granicy ryzyka. I w zasadzie będzie tak do czasu, aż niejednoznaczna praktyka stosowania przepisów RODO w odniesieniu do działań marketingowych ulegnie zmianie poprzez zatwierdzenie przez Urząd Ochrony Danych Osobowych projektu Kodeksu dobrych praktyk w zakresie ochrony danych osobowych w działaniach marketingu bezpośredniego. Został on złożony do urzędu w maju ubiegłego roku przez Polskie Stowarzyszenie Marketingu. Kodeks ten może niewątpliwie przyczynić się do ujednolicenia wykładni i właściwego stosowania przepisów, ale należy liczyć się z wielomiesięczną procedurą jego zatwierdzania.
- Rozsyłając wiadomości marketingowe za pośrednictwem korespondencji e-mail/SMS, o ile kampania dotyczy usług własnych, należy prawidłowo określić podstawę do przetwarzania danych osobowych adresatów kampanii. Nie jest jednoznaczne w takich przypadkach, czy wymagane jest pozyskanie zgody na przetwarzanie danych osobowych. Ścierają się tutaj dwa poglądy – z jednej strony podstawą do przeprowadzenia takich działań może być zgoda adresata na przetwarzanie danych osobowych, z drugiej strony administrator (nadawca treści) może powołać się na swój uzasadniony interes (marketing usług własnych) i nie pozyskiwać zgody na gruncie RODO.
- Mając prawidłowo określoną podstawę do przetwarzania danych osobowych na gruncie RODO, stosując odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony danych osobowych, administrator powinien zweryfikować, czy nie jest wymagane pozyskanie innych dodatkowych zgód, np. na podstawie prawa telekomunikacyjnego lub ustawy o świadczeniu usług drogą elektroniczną. Treść i zakres tych zgód będą zależały od tego, czy adresatem treści marketingowych jest osoba fizyczna (wówczas wymagane są obie takie zgody) czy inny podmiot (wówczas wymagana będzie zgoda na podstawie prawa telekomunikacyjnego).
EROD chce się przyjrzeć pracy IOD
- Bruksela, dnia 15 marca – Europejska Rada Ochrony Danych rozpoczęła skoordynowane egzekwowanie przepisów dotyczących roli inspektorów ochrony danych
- Jako pośrednicy między organami ochrony danych, osobami fizycznymi i jednostkami biznesowymi organizacji, inspektorzy ochrony danych odgrywają zasadniczą rolę w przyczynianiu się do przestrzegania przepisów o ochronie danych i promowaniu skutecznej ochrony praw osób, których dane dotyczą. Aby ocenić, czy DPO mają pozycję w swoich organizacjach wymaganą przez art. 37–39 RODO i zasoby niezbędne do wykonywania ich zadań, organy ochrony danych będą na szczeblu krajowym na wiele sposobów będą pozyskiwać informacje:
- Inspektorzy ochrony danych otrzymają kwestionariusze ułatwiające ustalanie faktów lub kwestionariusze w celu ustalenia, czy uzasadnione jest formalne dochodzenie;
- wszczęcie formalnego postępowania wyjaśniającego;
- działania następcze w związku z toczącymi się formalnymi dochodzeniami.
- Wyniki wspólnej inicjatywy zostaną przeanalizowane w skoordynowany sposób, a organy ochrony danych podejmą decyzję w sprawie ewentualnych dalszych krajowych działań w zakresie nadzoru i egzekwowania przepisów.
W Unii Europejskiej TiKTok na cenzurowanym
- Na początku marca Komisja Europejska zakazała korzystania z aplikacji swoim pracownikom na telefonach, które zawierają poufne dane. Podobne decyzje podjęte zostały też w USA i Kanadzie, a także w Łotwie i wielu innych krajach. Teraz dołączyła do nich Francja. Przyczyną jest zagrożenie przekazywaniem danych chińskiemu rządowi.
- Tymczasem polskie Ministerstwo Spraw Wewnętrznych oświadczyło, że nie planuje żadnych zmian w komunikacji poprzez media społecznościowe, które obejmują również Facebooka, Instagrama i Twittera. A Janusz Cieszyński, sekretarz stanu ds. cyfryzacji w Kancelarii Prezesa Rady Ministrów na antenie Radia Maryja zasugerował, że decyzje UE „mają podłoże polityczne. – Kiedy chcemy powiedzieć, że coś jest potencjalnie niebezpieczne, powinniśmy mieć dobre dowody- stwierdził. Cieszyński potwierdził, że Polska zwróciła się do Komisji o przedstawienie technicznych powodów uzasadniających ich decyzję.
- Obecnie w Polsce nie ma jednoznacznych rekomendacji w sprawie zakazu korzystania z TikToka – powiedział pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn. – Analizujemy różnego rodzaju chińskie technologie czy produkty telekomunikacyjne. Sprawdzamy, czy produkty telekomunikacyjne, mamy do czynienia z firmami, które funkcjonują w bardzo konkretnym reżimie prawnym – zaznaczył pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej.
Żródło: https://www.prawo.pl/prawo/tiktok-zakazany-w-ke-w-polsce-jeszcze-nie,520119.html
Poznaj nowy sposób na wyłudzenie danych
- Hakerzy znajdują coraz to doskonalsze sposoby na wyłudzanie danych osobowych. Były już metody na Sanepid, kuriera, rachmistrza spisowego, ostatnio nastąpił wysyp e-maili i sms-ów z informacjami o zablokowanym dostępie do platformy zakupowej lub banku. Takich prób doświadczyło już 40 proc. Polaków, a 15 proc. padło ich ofiarą – jak wynika z badań serwisu ChronPESEL.pl. Przestępcy z reguły pozostają bezkarni. Z pomocą ma przyjść ma ustawa, która powinna wejść w życie po wakacjach.
- Z raportu kontroli krajowego systemu cyberbezpieczeństwa udostępnionego przez NIK wynika, że liczba e-przestępstw rośnie, a ich ofiarą pada coraz więcej obywateli. Niestety przestępcy pozostają bezkarni. Uczestnicy badania zleconego przez NIK wskazali, że aż 85 proc. zgłoszonych przez nich cyberataków zostały umorzone, albo pozostały bez wyjaśnień. Tylko 2 proc. spaw zostało rozwikłanych, a sprawcy skazani.
- 15 proc. dorosłych Polaków przyznało, że padło ofiarą wyłudzenia danych osobowych, a wobec 40 proc. podjęto taką próbę
- Pomysłowość przestępców w wymyślaniu nowych sposobów wyłudzenia danych osobowych jest bardzo duża. Ale mechanizm działania zawsze podobny. Z jednej strony podszywają się pod znane instytucje (tzw. phishing), z drugiej strony próbują wzbudzić u potencjalnej ofiary uczucie zagrożenia wymuszając tym samym określone działanie, którego celem jest udostępnienie danych osobowych.
Żródło: https://www.prawo.pl/biznes/jak-hakerzy-wyludzaja-dane-osobowe,520467.html
UODO zaprasza na konferencję
- Urząd Ochrony Danych Osobowych zaprasza na konferencję „Wyzwania dla ochrony danych osobowych w świetle orzecznictwa sądów”, która odbędzie się 31 marca o godz. 10.00. Wydarzenie to organizowane jest we współpracy z Akademią Ekonomiczno-Humanistyczną w Warszawie.
- Konferencja zostanie podzielona na trzy części. Prelegenci omówią w dwóch panelach – „W trosce o prawa jednostki. Rozbieżność orzecznictwa zagrożeniem dla ochrony danych osobowych” oraz „Ochrona danych osobowych gwarancją poszanowania prawa do prywatności” istotne kwestie związane z ochroną danych osobowych. Tuż po nich odbędzie się debata nt. „Systemu ochrony danych osobowych w pracach regulatorów na rzecz obywatela” z udziałem zaproszonych ekspertów. Podczas wydarzenia Urząd poruszy m.in. temat wyzwań związanych z ochroną danych osobowych w świetle praktyki organu nadzorczego oraz w rozstrzygnięciach sądów.
- Eksperci podejmą także zagadnienia dotyczące samego pojęcia danych osobowych wyrażonego w wyrokach Trybunału Sprawiedliwości UE – instytucji czuwającej nad stosowaniem i jednolitą wykładnią prawa Unii Europejskiej. Nie zabraknie wystąpienia na temat wytycznych Europejskiej Rady Ochrony Danych w kontekście definicji danych osobowych oraz przeglądu stanowisk i decyzji UODO, a także orzecznictwa krajowego w tym zakresie.
Śledzące narzędzia Facebooka naruszają RODO
- Decyzja austriackiego regulatora (Datenschutzbehörde – DSB) dotyczy skargi, którą w sierpniu 2020 r. tamtejsza organizacja pozarządowa NOYB (akronim słów „none of your business”, czyli „nie twój interes”) złożyła na europejski serwis internetowy, którego nazwy nie ujawniono, oraz na Facebooka (Meta). Chodzi o udostępniane przez tego big techa administratorom stron internetowych narzędzie do śledzenia aktywności osób odwiedzających daną witrynę (Facebook/Meta Pixel) oraz przycisk do logowania za pośrednictwem Facebooka. Z obu korzystał inkryminowany serwis, co – zdaniem NOYB – powodowało transfer danych internautów do USA, gdzie były narażone na inwigilację ze strony tamtejszych agencji wywiadowczych.
- DSB uznał (decyzją D155.028 z 6 marca br.), że dane osobowe skarżącego (w tym jego adres IP) zostały przekazane amerykańskiej firmie, choć serwis korzystający z narzędzi Facebooka nie gwarantował odpowiedniego poziomu ich ochrony, zgodnego z obowiązującym w UE rozporządzeniem ogólnym o ochronie danych (RODO).
- Facebook udawał, że jego klienci mogą nadal korzystać z jego technologii, pomimo dwóch wyroków Trybunału Sprawiedliwości UE mówiących coś przeciwnego – komentuje Max Schrems, założyciel i szef NOYB.
- NOYB nie uzyskał jednak wszystkiego, o co wnosił. Chciał bowiem całkowitego zakazu transferu danych za pośrednictwem wtyczek Facebooka umieszczanych na europejskich stronach internetowych. DSB uznał to za niepotrzebne, gdyż wymieniony w skardze serwis usunął oba narzędzia. Nie widział też konieczności nakładania kary pieniężnej.
Zapisz się na nasz newsletter i bądź na bieżąco z RODO aktualnościami
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.