Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach. Każdy subskrybent otrzyma od nas bonusy - ankietę do badania RODO-świadomości pracowników oraz arkusz oceny wdrożenia RODO.

Zapisz się

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa, tel. (22) 253 28 18; e-mail: kontakt[AT]lex-artist.pl Dane osobowe przetwarzane będą w celu świadczenia usługi wysyłki newslettera. Przysługuje Pani/Panu prawo do: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu, wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się: tutaj.

RODO aktualności – 25.03.2019

Czy ochrona może udostępniać nagrania z monitoringu poszkodowanym? Czy związki zawodowe mogą pozyskiwać informacje o imionach i nazwiskach pracowników w celu przeprowadzenia referendum strajkowego? Czy ustawa o świadczeniu usług drogą elektroniczną będzie bardziej restrykcyjna, niż RODO? Jakie są fakty i mity związane z pozyskiwaniem zgody na przetwarzanie danych osobowych w celach marketingowych?

To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO aktualności z marca 2019.

Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.

Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).

To co? Zaczynamy!

Z ostatniej chwili - pierwsza kara od UODO (stan na 10:15, 26.03.2019)
Urząd Ochrony Danych Osobowych nałożył prawie milion złotych kary dla warszawskiej firmy, która przetwarzała dane osobowe przedsiębiorców pobierane z ogólnodostępnych rejestrów (m.in. CEIDG, GUS, KRS). Przetwarzanie odbywało się na podstawie odpowiedniej przesłanki legalności.
W czym w takim razie był problem? Według Prezes UODO, firma nieodpowiednio dopełniła obowiązku informacyjnego. Urząd nie zgodził się z argumentacją Spółki, która skorzystała z wyjątku opisanego w art. 14 pkt 5 lit b RODO. Pozwala on odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.
Przyznajemy, że mieliśmy zdecydowanie inne "typy" na pierwszą polską organizację, która zostanie ukarana przez UODO. Zaskoczyła nas zarówno wysokość kary, jak i przyczyna jej nałożenia. Budzi ona bardzo wiele wątpliwości interpretacyjnych m.in. u autorów komentarzy do RODO.

Udostępnianie nagrań z monitoringu przez ochronę

  • Czytelnik „Rzeczypospolitej” zwrócił się do gazety z pytanie, czy ochrona osiedla ma prawo do odmowy udostępnienia nagrania z monitoringu, powołując się na RODO, w przypadku, gdy uszkodzony został samochód poszkodowanego, a sprawca odjechał z miejsca zdarzenia.
  • Zdaniem ekspertów działanie ochrony było bezpodstawne. Przesłanką prawną udostępnienia nagrania z monitoringu w tym wypadku byłby art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora lub przez stronę trzecią. Poszkodowany jest właśnie stroną trzecią, pod warunkiem, że nagranie z monitoringu ma stanowić dowód w sprawie.

Źródło: https://www.rp.pl/Nieruchomosci/303109973-Uszkodzili-samochod-na-osiedlowym-parkingu-Ochrona-musi-udostepnic-nagranie-z-monitoringu.html   

Tajemnica telekomunikacyjna a hejterzy

  • Sąd Apelacyjny w Gdańsku zwrócił się z pytaniem prawnym do Sądu Najwyższego, czy firma świadcząca usługi operatora internetowego może odmówić udostępnienia danych hejtera, jeżeli przeciwko niemu toczy się postępowanie o naruszenie dóbr osobistych.
  • Dostawca internetu odmówił sądowi apelacyjnemu (w drugiej instancji), powołując się na art. 160 Prawa telekomunikacyjnego (dotyczy tajemnicy telekomunikacyjnej).
  • SN jednak ze względów formalnych (brak spełnienia warunku jawności sporządzenia pytania do SN) nie może podjąć uchwały w sprawie.

Źródło: https://www.prawo.pl/prawnicy-sady/dane-hejterow-objete-tajemnica,383444.html

RODO a imiona i nazwiska z ambony

  • Jedna z czytelniczek „Gazety Lubuskiej” przesłała do redakcji list z pytaniem, czy zgodnym z RODO jest wyczytywanie przez księdza w kościele podczas Mszy Świętej osób z imienia nazwiska w kontekście sprzątania kościoła oraz zapowiedzi przedślubnych.
  • Proboszcz parafii w Zielonej Górze wskazuje, że duchowni byli przeszkoleni z RODO i są uczuleni, że wolno podawać tylko imię, nazwisko oraz nazwę parafii, bez szczegółowych danych np. adresu zamieszkania.
  • Kościół katolicki stoi na stanowisku, że przetwarzanie w/w danych dopuszczalne jest na podstawie obowiązku prawnego ciążącego na administratorze oraz na podstawie interesu publicznego.

Źródło: https://gazetalubuska.pl/rodo-w-kosciele-cala-dzielnica-wie-kto-sprzata-swiatynie-czy-ksiadz-moze-o-tym-informowac-publicznie-z-imienia-i-nazwiska/ar/13949334      

UODO zapowiada publikację decyzji

  • Dobra wiadomość dla tych, którzy chcieliby zapoznać się z orzecznictwem Prezesa UODO, które może zawierać wskazówki, jak interpretować niektóre przepisy RODO.
  • Redakcja „Dziennika Gazety Prawnej” zwróciła się z zapytaniem do UODO, czy na stronie internetowej Urzędu będą udostępniane decyzje organu nadzoru, tak jak odbywało się to „pod rządami” GIODO.
  • Pełniący obowiązki rzecznika prasowego UODO odpowiedział, że decyzje będą udostępniane – część z nich jednak będzie pomijana.

Źródło: https://biznes.gazetaprawna.pl/artykuly/1402511,uodo-czasem-publikuje-decyzje.html      

Holandia bierze się za cookies

  • Holenderski organ ochrony danych Autoriteit Persoonsgegevens (AP) oświadczył, że tzw. ściany cookies naruszają przepisy RODO.
  • Ściany cookies to sytuacja, w której wyświetlenie odwiedzającemu stronę internetową jej zawartości (content) uzależnia się od tego, czy użytkownik wyrazi zgodę na pliki cookies.
  • Zdaniem AP, zgodnym z RODO jest możliwość zapytania o zgodę użytkowników Internetu na stosowanie plików cookies, ale zgoda powinna spełniać warunek dobrowolności. Dostęp do treści strony internetowej pod rygorem udzielenia zgody na cookies narusza to kryterium.

Źródło: https://www.scmagazine.com/home/security-news/dutch-data-protection-authority-chips-away-at-cookie-walls-declaring-they-violate-gdpr/              

         

Ryzyko ujawnienia danych urzędników sądowych

  • 31 maja 2019 r. wejdzie w życie nowelizacja ustawy Prawo o postępowaniu przed sądami administracyjnymi, która przewiduje, że pisma sądu, odpisy pism i załączników w postępowaniu, a także orzeczeń, które doręczane będą w formie elektronicznej, opatrzone być powinny kwalifikowanym podpisem elektronicznym.
  • Na piśmie widoczne będzie tylko imię i nazwisko urzędnika, można jednak w łatwy sposób (weryfikując certyfikat podpisu elektronicznego) poznać nr PESEL czy dowodu osobistego urzędnika.
  • Podnosi się, że może to stanowić naruszenie wymogów ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Wątpliwości, ustami swojego rzecznika, zgłasza również Prezes UODO.

Źródło: https://edgp.gazetaprawna.pl/e-wydanie/56286,13-marca-2019/67261,Gazeta-Prawna/690429,Dane-na-wyciagniecie-reki.html                    

Referendum strajkowe – można pozyskiwać dane pracowników

  • Związek zawodowy ma prawo pozyskiwać od pracodawcy imiona i nazwiska pracowników oraz dane umożliwiające poinformowanie pracownika o referendum strajkowym – informuje Prezes UODO. Dane te mogą obejmować m.in.: adres e-mail, numer telefonu czy adres do korespondencji, o ile nie istnieje inna możliwość skontaktowania się z pracownikiem.
  • Przepisy ustaw: o związkach zawodowych oraz o rozwiązywaniu sporów zbiorowych nie precyzują kwestii pozyskiwania przez związki danych osobowych, stąd powstały w tym zakresie wątpliwości.
  • PUODO, jako podstawę prawną wskazuje art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interesu realizowany przez administratora, którym jest poinformowanie wszystkich pracowników o planowanym referendum strajkowym (w tym nieobecnych w pracy).

Źródło: https://uodo.gov.pl/pl/138/756           

Hasło admin123 wiecznie żywe!

  • Jeden z czytelników portalu Niebezpiecznik odkrył ciekawą informację, otóż hasłem zabezpieczającym panel administratora systemu Karty Krakowskiej było hasło: admin123.
  • Urząd Miasta Krakowa oraz dostawca systemu zapewniali, że „uproszczone” hasło dotyczyło wyłącznie wersji systemu, w której znajdowały się tylko dane testowe, jednakże po weryfikacji okazało się, że co najmniej przez 2 doby system, zabezpieczony tak „bezpiecznym” i „trudnym do odgadnięcia” hasłem, był już na tzw. produkcji – mogły zatem znajdować się tam prawdziwe dane osobowe (w szczególności imiona, nazwiska oraz nr PESEL). UM w Krakowie zapowiedział zgłoszenie naruszenia do PUODO.
  • Dostawca usługi – firma IDEO wystosowała już oficjalny komunikat z przeprosinami.

Źródła: https://niebezpiecznik.pl/post/haslo-admin123-zabezpieczalo-dostep-do-danych-posiadaczy-karty-krakowskiej-ponoc-testowych/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+niebezpiecznik+%28Niebezpiecznik.pl+-+wszystko%29 oraz http://krakow.pl/aktualnosci/228214,26,komunikat,miasto_zglosi_naruszenie_bezpieczenstwa_danych_osobowych.html

           

Parlament Europejski popiera zmianę Konwencji 108

  • Parlament Europejski opowiedział się za ratyfikacją przez kraje członkowskie Protokołu zmieniającego Konwencję 108 (konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych to pierwszy traktat międzynarodowy dotyczący prawa jednostek do ochrony informacji ich dotyczących).
  • Ratyfikacja, nazwana Konwencją 108+ poprawia standard ochrony danych m. in. wdrażając podobne mechanizmy jak RODO.
  • Dokument został podpisany nie tylko przez kraje unijne, ale też m. in. Rosję czy Urugwaj, które nie stosują na co dzień RODO.

Źródło: https://uodo.gov.pl/pl/138/761        

Oświadczenie EROD w sprawie kampanii politycznych

  • 13 marca 2019 r. Europejska Rada Ochrony Danych (EROD) przyjęła Oświadczenie 2/2019 w sprawie wykorzystania danych osobowych w ramach kampanii politycznych. Zostało ono wydane w związku ze zbliżającymi się wyborami do Parlamentu Europejskiego.
  • EROD w swoim oświadczeniu skupia się głównie na zapewnieniu osobom, których dane dotyczą, prawa do informacji (poprzez realizowanie obowiązku informacyjnego) oraz na warunkach profilowania kwalifikowanego, a także możliwości realizacji innych praw, w które osoby fizyczne wyposaża RODO.

Źródło: https://uodo.gov.pl/pl/138/760        

Nie ujawnimy koloru farby, bo RODO!

  • RODO-absurdy, co już nieraz pokazywaliśmy, występują nie tylko w Polsce.
  • W Irlandii klient zadzwonił do fryzjera z pytaniem, jakiego koloru farby do włosów użył (klient chciał u innego fryzjera użyć tego samego koloru).
  • Fryzjer odmówił przekazania informacji przez telefon, powołując się na RODO i informując, że klient powinien złożyć formalny wniosek o realizację prawa dostępu do danych.

Źródło: https://www.dataprotection.ie/en/news-media/blogs/does-gdpr-really-say    

RODO a e-Privacy – opinia EROD

  • 12 marca 2019 r. Europejska Rada Ochrony Danych przyjęła Opinię 5/2019 w sprawie wzajemnego oddziaływania między dyrektywą o prywatności i łączności elektronicznej (e-Privacy) a RODO.
  • Przedmiotem opinii jest w szczególności ustalenie kompetencji, zadań i uprawnień organów ochrony danych w kontekście pytania, czy fakt, że przetwarzanie danych osobowych uruchamia zakres przedmiotowy zarówno RODO, jak i e-Privacy, ogranicza kompetencje, zadania i uprawnienia organów ochrony danych w ramach przepisów o ochronie danych.
  • Opinię można pobrać w tym miejscu (wersja angielska).

Źródło: https://uodo.gov.pl/pl/138/766 

Legalność przetwarzania danych w badaniach naukowych

  • Eksperci Ministerstwa Cyfryzacji udzielili wywiadu dla gazety „Rzeczpospolita”, w którym podkreślili pięć czynników istotnych dla zapewnienia zgodności z przepisami RODO przetwarzania danych osobowych w ramach badań naukowych, w szczególności medycznych.
  • Te aspekty to: podstawa prawna (ze szczególnym uwzględnieniem art. 9 ust. 2 lit. j RODO), realizacja obowiązku informacyjnego, zabezpieczenie danych osobowych, ustalenie administratora danych (np. gdy badania przeprowadzane są w klinice, która funkcjonuje w strukturze organizacyjnej szpitala) oraz powierzenie przetwarzania danych osobowych zabezpieczone umową np. przy konsultacji wyników badań z odrębną placówką medyczną czy naukową.

Źródło: https://www.rp.pl/Dane-osobowe/303159911-Przetwarzanie-danych-osobowych-w-badaniach-naukowych-zgodnie-z-RODO.html        

Kamera domowa vs ochrona danych osobowych

  • Artykuł w „Rzeczypospolitej” porusza zagadnienie możliwości instalowania kamer w prywatnych domach i kręgu osób, które mogą przeglądać nagrania z takich kamer.
  • W pierwszej kolejności podkreśla się, że umieszczenie kamery na domu lub nad drzwiami mieszkania powinno mieć uzasadniony cel np. ochronę przed włamaniem.
  • Informacja o prowadzeniu monitoringu powinna znajdować się również na domach, jeśli kamera obejmuje swoim zasięgiem również przestrzeń dostępną publicznie (np. fragment drogi).
  • Wyrok TSUE przesądził, że administratorem rejestrowanego obrazu będzie właściciel domu (może być to więc osoba fizyczna albo np. wspólnota/spółdzielnia mieszkaniowa w przypadku bloków).

Źródło: https://www.rp.pl/Dane-osobowe/303179919-Kamera-przed-domem-kiedy-mozna-instalowac-i-kto-moze-ogladac-nagrania.html       

Dla marketingu najbezpieczniejsza jest zgoda

  • Mecenas Robert Nogacki z Kancelarii Prawnej Skarbiec udzielił wywiadu dla Interii w przedmiocie faktów i mitów związanych ze zgodą marketingową.
  • Zwraca uwagę na oczywistą kwestię dodatkowych, oprócz RODO, reżimów prawnych tj. ustawy o świadczeniu usług drogą elektroniczną oraz ustawy Prawo telekomunikacyjnej.
  • Zdaniem mec. Nogackiego, dla prowadzenia działań marketingowych w zgodzie z przepisami RODO, najbezpieczniejszą podstawą prawną jest art. 6 ust. 1 lit. a RODO – zgoda, przy czym autor zauważa, że istnieje możliwość wyrażenia zgody poprzez wyraźne działanie potwierdzające.

Źródło: https://biznes.interia.pl/finanse-osobiste/news/zgody-marketingowe-fakty-i-mity,2605553       

Ciasteczek ciąg dalszy

  • W poprzednich RODO-aktualnościach pisaliśmy o wątpliwościach holenderskiego organu ochrony danych w sprawie dobrowolności zgody na używanie plików cookies.
  • Temat poruszył również „Dziennik Gazeta Prawna”, mec. Witold Chomiczewski twierdzi, że rozwiązaniem jest wprowadzenie dwóch wersji portalu – darmowej (przy akceptacji cookies) oraz płatnej (bez akceptacji ciasteczek). Przytacza przykład austriacki, w którym tamtejszy organ ochrony danych odrzucił skargę osoby fizycznej na portal, który umożliwiał korzystanie z portalu bez cookies za 6 euro miesięcznie. Użytkownik zarzucił zbyt wysoką cenę za dostęp, organ jednak nie podzielił jego zdania.
  • Do Prezesa UODO nie wpłynęła póki co żadna skarga dotycząca tzw. cookie walls.

Źródło: https://prawo.gazetaprawna.pl/artykuly/1403699,czy-akceptacja-cookies-jest-zgodna-z-rodo.html               

Nie ma pakietu biurowego zgodnego z RODO

  • Kammarkollegiet – Szwedzka Agencja Prawna, Finansowa i Administracyjna opublikowała raport dotyczący internetowych usług biurowych.
  • Raport wskazuje, że aktualnie szwedzki sektor publiczny nie jest w stanie kupować usług biurowych (polegających na przetwarzaniu tekstu, dostępie do poczty elektronicznej oraz czatu tekstowego i wideo), które są zgodne z regulacjami RODO.
  • Z badania wynika, że usługi chmurowe oferowane przez amerykańskie podmioty nie mogą zapewnić odpowiedniego poziomu ochrony danych osobowych, które są w nich przetwarzane.

Źródło: https://joinup.ec.europa.eu/news/security-and-compliance                     

Szewc bez butów chodzi?

  • Strony internetowe podmiotów rządowych w Unii Europejskiej pozwalają ponad 100 firmom reklamowym (np. Google czy Facebook) na śledzenie obywateli podczas korzystania z rządowych stron internetowych – wynika z badania duńskiej firmy Cookiebot.
  • Największą liczbę trackerów na stronie posiadał rząd francuski – znajdowały się na tych stronach programy aż 52 firm reklamowych.
  • Naukowcy przeanalizowali również strony internetowe publicznych służb zdrowia w UE, stwierdzając, że osoby poszukujące porad zdrowotnych na delikatne tematy, takie jak aborcja, HIV i choroby psychiczne, spotkały się z reklamami na ponad połowie analizowanych witryn.

Źródło: https://www.ft.com/content/6dbacf74-471b-11e9-b168-96a37d002cd3?sharetype=blocked            

Komisja Europejska przysoliła Google

  • Komisja Europejska nałożyła karę na Google w wysokości 1,49 miliarda euro za praktyki ograniczające konkurencję w branży reklamy internetowej.
  • Google zostało ukarane za ograniczanie konkurencji w ramach usługi Adsense poprzez blokowanie dostępu do reklam kontekstowych konkurencji – narzędzie masowo było umieszczane na stronach internetowych, a konkurencja amerykańskiego giganta nie miała możliwości korzystania ze swoich narzędzi w wyszukiwarce Google.
  • Unijna komisarz stwierdziła, że Google przeszkodził rywalom w swobodnym konkurowaniu na rynku reklam online.

Źródło: https://cyfrowa.rp.pl/globalne-interesy/32607-surowa-kara-dla-googlea 

           

Wyciekły dane milionów klientów Paczkomatów

  • Firma Inpost odnotowała incydent, który umożliwił osobom nieuprawnionym wgląd w dane osobowe użytkowników (w szczególności e-maile, numery telefonów czy adresy) – wyciek dotyczyć może nawet 7,4 miliona użytkowników.
  • Do naruszenia doszło na skutek błędu w trakcie aktualizacji jednej z aplikacji Inpostu. Każdy po zalogowaniu na konto w Inpoście mógł zobaczyć rejestrowane zlecenia przewozu paczek.
  • Inpost opublikował oświadczenie w sprawie naruszenia, zewnętrzna firma IT pomogła krakowskiemu przedsiębiorstwu zgłosić naruszenie do Prezes UODO.

Źródło: https://www.cyberdefence24.pl/incydent-w-inpost-wyciek-danych-milionow-uzytkownikow         

Kamer na każdej latarni nie będzie!

  • Dzięki staraniom Fundacji Panoptykon oraz negatywnej opinii Zespołu Radców Prawnych Urzędu Miasta Krakowa, projekt monitoringu dzielnicy Prądnik Czerwony (3 500 kamer na każdej latarni w dzielnicy) został wstrzymany.
  • Zespół Radców Prawnych zgodził się z argumentami Fundacji podnosząc, że projekt prowadzi do sprzeczności z konstytucyjną zasadą zakazu nadmiernej ingerencji w wolności i prawa obywatelskie (inaczej: zasadą proporcjonalności).

Źródło: https://panoptykon.org/wiadomosc/wstrzymany-projekt-totalnego-monitoringu-w-krakowie         

Dane z rejestru PESEL niedługo pozyskamy z gminy

  • 19 marca 2019 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o ewidencji ludności.
  • Zgodnie z projektem, od 1 maja 2019 r. organem właściwym do udostępnienia danych z rejestru PESEL nie będzie już minister właściwy do spraw wewnętrznych i administracji lecz organy gmin.
  • Będzie to tzw. czynność odmiejscowiona – wniosek będzie można złożyć w dowolnej gminie.

Źródło: https://www.prawo.pl/samorzad/do-kogo-zwracac-sie-z-wnioskiem-o-dane-z-pesel,387839.html          

UŚUDE będzie bardziej rygorystyczne niż RODO?

  • Podczas prac nad tzw. przepisami sektorowymi, posłowie przyjęli poprawkę, która pozostawi art. 18 ustawy o świadczeniu usług drogą elektroniczną. Przepis ten wskazuje dopuszczalny katalog danych osobowych, który może przetwarzać usługodawca bez zgody usługobiorcy.
  • Eksperci wskazują, że UŚUDE może na skutek tej poprawki stać się bardziej rygorystyczna niż RODO, ponieważ przykładowo nawet profilowanie zwykłe będzie wymagało, w myśl art. 18 ust. 4 UŚUDE, zgody użytkownika, podczas gdy RODO dopuszcza prowadzenie działań marketingowych na podstawie prawnie uzasadnionego interesu.
  • Prezes UODO twierdzi z kolei, że pozostawienie katalogu danych nie narusza RODO. Usługodawca zawsze będzie musiał zweryfikować, czy przetwarza dane w ramach świadczenia usługi drogą elektroniczną w zgodzie z zasadami przetwarzania danych osobowych.

Źródło: https://www.prawo.pl/biznes/niebezpieczne-zmiany-w-ustawie-o-swiadczeniu-uslug-droga,388392.html          

Ustawa sektorowa na ostatniej prostej

  • 21 marca 2019 r. Senat przyjął jednogłośnie oraz bez żadnych poprawek ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
  • Ustawa czeka teraz na podpis Prezydenta, a wejdzie w życie po 14 dniach od dnia ogłoszenia.

Źródło: https://www.senat.gov.pl/aktualnosci/art,11520,75-posiedzenie-senatu-drugi-dzien.html           

Hasła do Facebooka podane na tacy

  • Facebook opublikował oświadczenie, w którym przyznał, że w trakcie przeprowadzania audytu w styczniu 2019 r. odkryto, że hasła użytkowników do Facebooka oraz Instagrama były przechowywane w tzw. plain text – dostęp miał do nich praktycznie każdy pracownik amerykańskiego giganta.
  • Pracownicy mieli m. in. możliwość wyszukiwania rekordów z hasłami i Facebook odnotował realizację takich zapytań.
  • Naruszeniem dotkniętych zostało wg Facebooka setki milionów użytkowników Facebook Lite, dziesiątki milionów użytkowników „klasycznego” Facebooka oraz kilkadziesiąt tysięcy osób mających konto na Instagramie.

Źródło: https://sekurak.pl/facebook-przechowywal-hasla-setek-milionow-uzytkownikow-w-plaintext/           

Zakaz ofert wiązanych nie ma charakteru bezwzględnego

  • Rzecznik Generalny Trybunału Sprawiedliwości Unii Europejskiej opublikował w dniu 21 marca 2019 r. opinię w sprawie C‑673/17, która dotyczyła między innymi zgody na przetwarzanie danych osobowych w celach marketingowych jako warunku wzięcia udziału w loterii.
  • Rzecznik stwierdził, że tzw. zakaz ofert wiązanych, który ustanawia art. 7 ust. 4 RODO nie ma charakteru bezwzględnego, ponieważ przepis zawiera sformułowanie „w jak największym stopniu uwzględnia się”.
  • Podkreślił również, że podstawowym celem uczestnictwa w loterii jest „sprzedaż” danych osobowych (tj. zgoda na nawiązanie kontaktu przez tzw. sponsorów w celach reklamowych) i zgoda jest zatem konieczna, aby wziął udział w loterii.

Źródło: http://curia.europa.eu/juris/document/document.jsf?text=&docid=212023&pageIndex=0&doclang=pl&mode=lst&dir=&occ=first&part=1&cid=5112108           

Pomyłka może Nokię drogo kosztować

  • Do potencjalnego naruszenia przepisów RODO doszło na skutek pomyłki w dystrybucji telefonów Nokia 7 Plus. Część egzemplarzy telefonów, która trafiła do sklepów w krajach Unii, była przeznaczona na rynek chiński.
  • Smartfony, które miały trafić do Chin, wysyłały dane na chińskie serwery w niezaszyfrowanej formie – można było dzięki temu uzyskać informacje między innymi o lokalizacji właściciela telefonu. Do tego nastąpiło przekazywanie danych do państwa trzeciego, którym są Chiny, bez informacji dla osób, których dane dotyczą oraz przy niezastosowaniu odpowiednich zabezpieczeń.
  • Sprawą zainteresowała się norweska firma NRK, która poinformowała odpowiedni organ nadzoru, postępowanie w tej sprawie trwa.

Źródło: https://antyweb.pl/nokia-7-plus-naruszenie-rodo-chiny-szpiegowanie/            

Uważaj co wynajmujesz!

  • Jeden z użytkowników portalu Wykop.pl opublikował informację, że w wynajętym przez niego, poprzez portal Booking.com apartamencie w jednej z polskich miejscowości jego uwagę przykuła nietypowa ładowarka do telefonu.
  • Okazało się, że jest to urządzenie z ukrytą kamerą zainstalowaną wewnątrz. Najemca apartamentu porozmawiał o tej sprawie z właścicielem, nie opublikował jednak jego danych.
  • Użytkownik zgłosił również sprawę na Policję. Obecnie prowadzone są czynności w sprawie.

Źródło: https://niebezpiecznik.pl/post/kamera-w-wynajetym-pokoju-ukryta-w-ladowarce-przypadek-z-polski/             

Będzie kara za Twój e-PIT?

  • Pracownicy Urzędu Ochrony Danych Osobowych prowadzą postępowanie administracyjne w sprawie odkrytej w lutym luki w portalu Twój e-PIT.
  • Istniało ryzyko, że organ nadzoru nakaże postanowieniem ograniczenie przetwarzania danych osobowych w ramach portalu wyłącznie do przechowywania danych.
  • Resort finansów poprawił usługę jednak na tyle szybko, że nie było takiej konieczności. Można jednak stwierdzić, że mieliśmy do czynienia z falstartem usługi.

Źródło: http://next.gazeta.pl/next/7,151003,24572025,urzad-ochrony-danych-osobowych-mogl-zamknac-usluge-twoj-e-pit.amp              

Kto następnym Prezesem UODO?

  • Zgodnie z przepisami przejściowymi ustawy o ochronie danych osobowych, 9 kwietnia 2019 r. kończy się kadencja obecnej Prezes UODO dr Edyty Bielak-Jomyy.
  • Najbardziej prawdopodobnym kandydatem, który zgłoszony zostanie przez partię rządzącą jest Jan Nowak, który obecnie pełni m. in. funkcję dyrektora w Urzędzie Ochrony Danych Osobowych.
  • Obecnie obowiązujące regulacje przewidują, że organ nadzoru powołuje Sejm za zgodą Senatu.

Źródło: https://www.prawo.pl/biznes/kto-zostanie-nowym-prezesem-uodo,389020.html               

Nie ma obowiązku wyznaczenia dwóch IOD-ów

  • W związku z regulacjami ustawy wdrażającej tzw. dyrektywę policyjną, wśród niektórych administratorów powstała wątpliwość, czy powinni powołać kolejnego inspektora ochrony danych.
  • UODO na swojej stronie internetowej, opublikowało wyjaśnienie, że w związku z ustawą wdrażającą tzw. dyrektywę policyjną, która obowiązuje od 6 lutego 2019 r., w większości przypadków administratorzy nie musieli wyznaczać nowego IOD. Wymóg ten mieli jedynie ci ADO, którzy wcześniej nie wyznaczyli inspektora.

Źródło: https://www.uodo.gov.pl/pl/138/781                

Nie ma świętości dla RODO

  • Są pierwsze efekty prac powołanej przez Ministerstwo Cyfryzacji Rady do spraw współpracy z Kościołami i związkami wyznaniowymi.
  • Kościół katolicki, wraz z placówkami medycznymi, zwrócił uwagę na problem dotyczący sakramentu ostatniego namaszczenia.
  • Problemem jest brak możliwości uzyskania zgody od osoby nieprzytomnej, aby przekazać Kościołowi lub związkowi wyznaniowemu dane dotyczące jej zdrowia.
  • Zmian może wymagać ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, ponieważ obecnie regulacje dotyczące ostatniej posługi wobec pacjentów nie dają uprawnienia placówkom medycznym, aby przekazywać w/w dane.

Źródło: https://www.infor.pl/prawo/prawa-seniora/2935120,RODO-przeszkadza-w-ostatnim-namaszczeniu.html                 

kurs IOD

Chcesz wiedzieć więcej? Zostań Super IOD!

Wiedza przekazywana w przystępny sposób przez wykładowców – praktyków (możesz spotkać ich artykuły na naszym blogu ;), kameralne grupy szkoleniowe, praktyczne wzory i szablony dokumentów i procedur, egzamin zakończony wydaniem certyfikatu. To tylko niektóre z zalet naszego kursu.

Sprawdź terminy:

Sprawdź

Pobierz plik PDF z prezentacją - RODO aktualności z dnia 18.03.2019
Pobierz
Pobierz plik PDF z prezentacją - RODO aktualności z dnia 25.03.2019
Pobierz

Powiązane artykuły

RODO aktualności
RODO aktualności – 22.11.2022 r.
RODO aktualności
RODO aktualności – 08.11.2022 r.
RODO aktualności
RODO aktualności – 25.10.2022 r.

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO