RODO aktualności – 13.08.2019

Telemarketing a zgoda abonenta – czyli co w końcu z niezamówionymi telefonami od telemarketerów? O czym pamiętać zawiadamiając UODO o naruszeniu? Z jakiego powodu UODO wszczął postępowania wobec… Kancelarii Sejmu? ,,Lubię to”, a ochrona danych osobowych – kto jest administratorem? 12 – co ma ta liczba do wyłudzeń kredytów i pożyczek? Dlaczego holenderski rząd nie może korzystać z aplikacji Office? Czy UODO zajmie się FaceApp?

To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO aktualności z pierwszej połowy sierpnia 2019.

Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.

Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).

To co? Zaczynamy!

Telemarketing po polsku

  • w ostatnim czasie pojawiły się trzy ważne stanowiska dla branży telemarketingu: 1) decyzja Urzędu Ochrony Konkurencji i Konsumentów w sprawie Netii, 2) opis decyzji Urzędu Komunikacji Elektronicznej w sprawie Koksztys S.A. 3) uzasadnienie wyroku Sądu Okręgowego Warszawa Praga w sprawie telefonów do osoby fizycznej
  • wszystkie odpowiadają na pytanie: czy telemarketer może wykonać pierwszy telefon bez zgody abonenta?
  • UOKiK i UKE uważają, że nie
  • sąd jest łagodniejszy od urzędów orzekł, iż nie jest sprzeczne wykonywanie połączeń na losowo wybrane numery abonentów bez ich zgody w celu ustalenia, czy wyrażają oni zgodę na kontakt telefoniczny w celu marketingu bezpośredniego
  • eksperci wskazują na potrzebę zmian w przepisach Prawa telekomunikacyjnego i Ustawy o świadczeniu usług drogą elektroniczną m.in. z uwagi na ich niekompatybilność, w tym stosowanie różnej terminologii

Żródło: https://www.prawo.pl/biznes/probemy-telemarketingu-ze-stosowaniem-art-172-prawa,450112.html?fbclid=IwAR3UzPCvxPSSjFBRia2j4hvDwDayj4GONlFdUDSsVqr-OWb2H4CEKl-YL6g 

Postępowania UODO wobec Kancelarii Sejmu

  • Prezes UODO na podstawie skargi osoby fizycznej oraz z urzędu wszczął dwa postępowania wobec Kancelarii Sejmu w sprawie dotyczącej przetwarzania danych osobowych sędziów zawartych w wykazie sędziów popierających zgłoszenia kandydatów do Krajowej Rady Sądownictwa
  • do czasu wydania decyzji kończących postępowania Prezes UODO wydał postanowienia zobowiązujące Kancelarię Sejmu do ograniczenia przetwarzania danych osobowych w wyżej wymienionych sprawach
  • postanowienia są ostateczne
  • stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie, w terminie 30 dni od dnia ich doręczenia, za pośrednictwem Prezesa UODO

Źródło: https://uodo.gov.pl/pl/138/1127?fbclid=IwAR0zVjmZ_nv4l4LiP8m-9Vi1JRjpqbe3NCZEBNXgmABb5babXrdiVGT-wv0

Lubię to a ochrona danych osobowych

  • sędziowie TSUE stwierdzili, że operator witryny, wyposażonej w przycisk „Lubię to!”, może być wspólnie z Facebookiem administratorem w odniesieniu do gromadzenia i przekazywania danych odwiedzających
  • sprawa dotyczyła sporu, który rozpoczął się po tym jak internetowy sprzedawca odzieży, niemiecka spółka Fashion ID, umieściła w swojej witrynie przycisk „Lubię to!”
  • zamieszczenie takiego przycisku pozwala firmom na optymalizację reklamy produktów na Facebooku, jednocześnie dane osób odwiedzających witrynę są przekazywane portalowi społecznościowemu
  • TSUE orzekł, że spółkę Fashion ID można uznać za administratora danych wspólnie z Facebook Ireland
  • Fashion ID nie ponosi jednak już później odpowiedzialności za to, jak przetwarza te dane sam Facebook

Źródło: https://forsal.pl/artykuly/1423988,rodo-przetwarzanie-danych-facebook-wyrok-tsue-lubie-to-a-przetwarzanie-danych-technologie-prawo.html

Platforma z wykładami przedstawicieli UODO

  • platforma z wykładami przedstawicieli UODO to miejsce, w którym znajdują się materiały edukacyjne online adresowane do IOD pełniących tę funkcję w administracji publicznej
  • oprócz przybliżenia podstawowych zagadnień z zakresu ochrony danych osobowych, eksperci UODO omawiają w nich wiele praktycznych zagadnień istotnych dla IOD, np. z zakresu przetwarzania danych w sektorze zatrudnienia, zdrowia i szkolnictwa, opracowywania polityki przetwarzania danych osobowych i innej dokumentacji, a także przeprowadzania oceny skutków dla ochrony danych
  • platforma powstała w ramach projektu T4DATA (Szkolenie organów ochrony danych i IOD), współfinansowanego w ramach Programu Unii Europejskiej Prawa, Równość i Obywatelstwo
  • platforma mieści się pod adresem: https://t4data.uodo.gov.pl/
  • aby móc korzystać z platformy konieczna jest rejestracja

Rząd holenderski nie może korzystać z aplikacji Office

  • Holendrzy dopatrzyli się uchybień w mobilnych aplikacjach Office oraz Office Online
  • holenderskie ministerstwo sprawiedliwości i bezpieczeństwa uznało aplikacje za nienadające się do użytku rządowego
  • ministerstwo opiera się na danych z raportu Privacy Company, który stwierdza, że podczas gdy aplikacje Office 365 ProPlus dla PC respektują reguły RODO, to mobilne i przeglądarkowe aplikacje Office nadal eksportują dane telemetryczne użytkownika do USA bez odpowiedniej kontroli danych
  • przed dwoma tygodniami z tego samego powodu (czyli telemetrii) Niemcy oceniły Windows 10 i Office 365 jako niezgodne z RODO i tym samym nienadające się do użytku w szkołach

Źródło: https://www.centrumxp.pl/Publikacja/Rzad-holenderski-nie-moze-korzystac-z-aplikacji-Office-bo-RODO

12 prób wyłudzeń kredytu / pożyczki dziennie

  • na konferencji prasowej Związku Banków Polskich przedstawiono raport InfoDOK o wyłudzeniach w Polsce
  • w roku 2019 zanotowano ponad 7,8 tys. przypadków posługiwania się dokumentem innej osoby, a łączna liczba udaremnionych prób wyłudzeń kredytów wyniosła 2239 (1117 w I kwartale i 1122 w II kwartale)
  • średnio w II kwartale udaremniano 12 prób wyłudzeń dziennie, a każdego dnia próbowano ukraść łącznie milion zł
  • 10 lat temu odnotowano 18,8 tys. przypadków posłużenia się dokumentami innej osoby, a łączna liczba udaremnionych prób wzięcia kredytów wynosiła 8494 co dawało średnio 23 udaremnione próby dziennie
  • należy pamiętać, że samo zgłoszenie utraty dowodu w urzędzie nie sprawi, że na ten dowód nie da się wziąć pożyczki lub kredytu
  • zgubiony, skradziony lub inaczej skompromitowany dokument należy dodatkowo zastrzec w banku, w ramach systemu Dokumenty Zastrzeżone

Źródło: https://niebezpiecznik.pl/post/hura-mamy-tylko-12-prob-wyludzen-kredytu-pozyczki-dziennie-naprawde-lekko-liczac/

UODO zajmie się FaceApp?

  • Prezes UODO ogłosił, że jeżeli aplikacja FaceApp okaże się poważnym zagrożeniem dla bezpieczeństwa danych osobowych jej użytkowników, zostanie wszczęte postępowanie z urzędu
  • UODO zaznaczył, że kwestie dotyczące ochrony danych osobowych w mobilnych aplikacjach nie ograniczają się wyłącznie do zagwarantowania przejrzystości i realizacji obowiązku informacyjnego
  • Prezes UODO wskazał, iż twórcy tego typu aplikacji muszą wywiązać się m.in. z obowiązku zapewnienia ochrony danych osobowych w fazie projektowania oraz domyślnej ochrony danych
  • zebrane dotychczas informacje oraz analiza sporządzona przez resort cyfryzacji nie wykazały nieścisłości
  • do tej pory do UODO nie wpłynęły żadne skargi dotyczące aplikacji

Źródło: https://www.cyberdefence24.pl/nato/tworcy-faceapp-naruszyli-przepisy-rodo-prezes-uodo-odpowiada

Odchodzi człowiek od RODO

  • pod koniec lipca dr Maciej Kawecki złożył rezygnację z funkcji szefa departamentu zarządzania danymi w Ministerstwie Cyfryzacji
  • od 1 sierpnia objął on funkcję dziekana Wyższej Szkoły Bankowej w Warszawie
  • Kawecki od 2017 r. był koordynatorem krajowej reformy ochrony danych osobowych odpowiedzialnym za wdrażanie przepisów RODO.
  • w latach 2015-2016 pracował w Biurze Generalnego Inspektora Ochrony Danych Osobowych
  • w latach 2016-2017 był doradcą Ministra Cyfryzacji

Źródło: https://fakty.interia.pl/polska/news-czlowiek-od-rodo-odchodzi-z-administracji,nId,3122195

O czym pamiętać zawiadamiając o naruszeniu?

  • zawiadomienie osób, których dane dotyczą o naruszeniu ochrony danych osobowych, musi odnosić się do konkretnej sytuacji i być zgodne z zasadą przejrzystości
  • z analizy wpływających do Urzędu Ochrony Danych Osobowych zgłoszeń naruszenia ochrony danych osobowych wynika, że duża część administratorów wciąż nie w pełni rozumie, jaki jest cel obowiązków związanych z zawiadamianiem osób, których dane dotyczą o naruszeniu
  • dlatego też, UODO opracował 4 podpowiedzi, o czym należy pamiętać informując o incydencie
  • UODO wyjaśnia 1) jakie są obligatoryjne elementy zawiadomienia 2) jak przy zawiadomieniu stosować zasadę przejrzystości 3) jak wybrać właściwa formę zawiadomienia 4) kiedy możemy skorzystać ze zwolnienia
  • wskazówki UODO można znaleźć tutaj: https://uodo.gov.pl/pl/138/1133

Pierwsza akredytacja CNIL

Pierwsza kara w Grecji

  • grecki organ ochrony danych osobowych (HDPA) nałożył pierwszą karę za naruszenie przepisów RODO ukaranym jest PwC Business Solutions, a wysokość kary to 150 000 euro PwC Business Solutions przetwarzało dane osobowe pracowników naruszając zasadę zgodności z prawem oraz przejrzystości
  • PwC Business Solutions przetwarzało dane swoich pracowników dając im fałszywe wrażenie, że przetwarza ich dane na podstawie dobrowolnie wyrażonej zgody, podczas gdy w rzeczywistości dane przetwarzane były na innej podstawie, o której pracownicy nie zostali poinformowani
  • HDPA uznał, że zgoda jako podstawa prawna była niewłaściwa, ponieważ przetwarzanie miało na celu wykonywanie czynności bezpośrednio związanych z wykonywaniem umów o pracę, przestrzegania obowiązków prawnych oraz sprawnym i skutecznym działaniem firmy
  • Źródło: https://edpb.europa.eu/news/national-news/2019/company-fined-150000-euros-infringements-gdpr_en

Kryptowaluta Facebooka a prywatność użytkowników

  • Europejski Inspektor Ochrony Danych oraz organy ochrony danych osobowych m.in. z Kanady, Wielkiej Brytanii i Australii we wspólnym oświadczeniu oceniły, iż Facebook musi sprecyzować kwestie ochrony prywatności w zakresie planowanej globalnej kryptowaluty Libra
  • według regulatorów niejasne pozostaje, jak Facebook zamierza chronić dane osobowe użytkowników swojej kryptowaluty
  • organy nadzorcze skierowały w tej sprawie list do Facebooka
  • organy, które podpisały się pod oświadczeniem, zapytują w nim koncern m.in. o sposób, w jaki będą przetwarzane gromadzone o użytkownikach sieci Libra dane, a także o kontrolę, jaką będą oni mieli nad informacjami na swój temat zgodnie z zapowiedziami koncernu Marka Zuckerberga token Libra ma wejść do użytku w 2020 r. i może stać się środkiem płatniczym dla ok. 2,2 mld osób korzystających z usług firmy
    Źródło: https://www.cyberdefence24.pl/zagrozenia/kryptowaluta-facebooka-zagrozi-prywatnosci-uzytkownikow

Ochrona danych osobowych w Indiach

  • do końca 2019 r. powinny zakończyć się prace nad projektami ustaw dotyczącymi kompleksowego uregulowania obrotu danymi w Indiach, od problemów związanych z ochroną danych osobowych i prywatności, poprzez bezpieczeństwo narodowe oraz lokalizację danych jeśli projekt stałby się prawem, zobowiązywałby firmy do gromadzenia danych w serwerach zlokalizowanych w Indiach i nietransferowania ich za granicę
  • koncerny amerykańskie, takie jak Google, Amazon, Facebook czy Mastercard, będące znaczącymi inwestorami w Indiach, starają się, by proponowane regulacje były poluźnione
  • prawdopodobne, że tak się stanie i ostatecznie przyjęte zostaną rozwiązania korzystne dla szybkiego rozwoju gospodarki cyfrowej
  • Źródło: https://www.wnp.pl/rynki-zagraniczne/tydzienwazji-indie-lokalizacja-danych-przedmiotem-sporu-z-usa-i-szansa-dla-biznesu,350740_1_0_0.html

Ważna weryfikacja tożsamości

  • mniej więcej jedna czwarta firm ujawniła dane osobowe partnerowi kobiety, który zażądał podania jej danych, powołując się na unijne prawo
  • eksperci skontaktowali się z dziesiątkami brytyjskich i amerykańskich firm w celu przetestowania, w jaki sposób poradzą sobie one z wnioskiem o „prawo dostępu” złożonym w czyimś imieniu
  • w każdym przypadku, podając się za narzeczonego kobiety, poprosili o wszystkie przetwarzane dane
  • w jednym przypadku odpowiedź obejmowała wyniki kontroli działalności przestępczej, inne odpowiedzi obejmowały informacje o karcie kredytowej, szczegóły podróży, loginy i hasła do konta oraz pełny numer ubezpieczenia społecznego w USA
  • tylko 39% firm użyło metod weryfikacji powołując się na unikatowe numery identyfikacyjne
  • Źródło: https://www.bbc.com/news/technology 49252501

Problematyczne potwierdzanie kwalifikacji

  • pracodawcy coraz częściej mają problemy z weryfikowaniem dokumentów kandydatów do pracy
  • zdarza się, że firmy proszą pracowników o dostarczenie dodatkowych dokumentów np. oświadczeń z uczelni potwierdzających uzyskane uprawnienia lub prowadzą prywatne dochodzenia polegające na wykonaniu telefonu lub email do instytucji z prośbą o potwierdzenie przedkładanych informacji
  • w związku z wejściem w życie RODO, powyższa praktyka może budzić wątpliwości
  • w poradniku UODO wskazano, że pracodawca nie ma możliwości bezpośredniego potwierdzenia faktu czy autentyczności uzyskanych dokumentów takie działanie pracodawcy jest niedopuszczalne
  • w ocenie UODO, jeżeli pracodawca ma podejrzenia, że przedkładany dokument został sfałszowany, powinien złożyć zawiadomienie do prokuratury o możliwości popełnienia przestępstwa
  • Źródło: https://www.prawo.pl/kadry/potwierdzenie kwalifikacji pracownika to klopot dla pracodawcow,455550.html

Luksemburg wypytuje Amazona

  • luksemburski organ ochrony danych osobowych poprosił Amazona o informacje ws . asystenta głosowego Alexy
  • urząd wskazuje na niejasne zasady ochrony danych użytkowników tego programu
  • organ zwraca uwagę, że rosnąca popularność inteligentnych asystentów wzbudziła wiele obaw o naruszenia prywatności, m. in. w kwestii procedur i postępowania z nagraniami głosów użytkowników
  • Amazon zapewnił, że podejmuje wszelkie kroki, by wyjaśnić wątpliwości regulatora
  • firma przypomniała, że w tym tygodniu umożliwiła użytkownikom wirtualnego asystenta Alexa wyłączenie opcji odsłuchiwania nagrań przez pracowników firmy
  • także Apple i Google w ostatnim tygodniu zdecydowały o wstrzymaniu analiz nagrań
  • Źródło: https://businessinsider.com.pl/technologie/alexa-amazona-a-ochrona-danych-osobowych/97j1s6v

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 05.08.2019 Pobierz

 

Pobierz plik PDF z prezentacją

RODO aktualności z dnia 12.08.2019 Pobierz

Powiązane artykuły

RODO aktualności
RODO aktualności – 28.11.2024 r.
RODO aktualności
RODO aktualności – 14.11.2024 r.
RODO aktualności
RODO aktualności – 30.10.2024 r.

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO