Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach. Każdy subskrybent otrzyma od nas bonus - ankietę do badania RODO-świadomości pracowników.

Zapisz się

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa, tel. (22) 253 28 18; e-mail: kontakt[AT]lex-artist.pl Dane osobowe przetwarzane będą w celu świadczenia usługi wysyłki newslettera. Przysługuje Pani/Panu prawo do: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu, wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się: tutaj.

RODO aktualności – 25.03.2019

Czy ochrona może udostępniać nagrania z monitoringu poszkodowanym? Czy związki zawodowe mogą pozyskiwać informacje o imionach i nazwiskach pracowników w celu przeprowadzenia referendum strajkowego? Czy ustawa o świadczeniu usług drogą elektroniczną będzie bardziej restrykcyjna, niż RODO? Jakie są fakty i mity związane z pozyskiwaniem zgody na przetwarzanie danych osobowych w celach marketingowych?

To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO aktualności z marca 2019.

Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.

Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).

To co? Zaczynamy!

Z ostatniej chwili - pierwsza kara od UODO (stan na 10:15, 26.03.2019)
Urząd Ochrony Danych Osobowych nałożył prawie milion złotych kary dla warszawskiej firmy, która przetwarzała dane osobowe przedsiębiorców pobierane z ogólnodostępnych rejestrów (m.in. CEIDG, GUS, KRS). Przetwarzanie odbywało się na podstawie odpowiedniej przesłanki legalności.
W czym w takim razie był problem? Według Prezes UODO, firma nieodpowiednio dopełniła obowiązku informacyjnego. Urząd nie zgodził się z argumentacją Spółki, która skorzystała z wyjątku opisanego w art. 14 pkt 5 lit b RODO. Pozwala on odejść od obowiązku informowania o przetwarzaniu danych, jeżeli wymagałoby to niewspółmiernie dużego wysiłku.
Przyznajemy, że mieliśmy zdecydowanie inne "typy" na pierwszą polską organizację, która zostanie ukarana przez UODO. Zaskoczyła nas zarówno wysokość kary, jak i przyczyna jej nałożenia. Budzi ona bardzo wiele wątpliwości interpretacyjnych m.in. u autorów komentarzy do RODO.

Udostępnianie nagrań z monitoringu przez ochronę

  • Czytelnik „Rzeczypospolitej” zwrócił się do gazety z pytanie, czy ochrona osiedla ma prawo do odmowy udostępnienia nagrania z monitoringu, powołując się na RODO, w przypadku, gdy uszkodzony został samochód poszkodowanego, a sprawca odjechał z miejsca zdarzenia.
  • Zdaniem ekspertów działanie ochrony było bezpodstawne. Przesłanką prawną udostępnienia nagrania z monitoringu w tym wypadku byłby art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora lub przez stronę trzecią. Poszkodowany jest właśnie stroną trzecią, pod warunkiem, że nagranie z monitoringu ma stanowić dowód w sprawie.

Źródło: https://www.rp.pl/Nieruchomosci/303109973-Uszkodzili-samochod-na-osiedlowym-parkingu-Ochrona-musi-udostepnic-nagranie-z-monitoringu.html   

Tajemnica telekomunikacyjna a hejterzy

  • Sąd Apelacyjny w Gdańsku zwrócił się z pytaniem prawnym do Sądu Najwyższego, czy firma świadcząca usługi operatora internetowego może odmówić udostępnienia danych hejtera, jeżeli przeciwko niemu toczy się postępowanie o naruszenie dóbr osobistych.
  • Dostawca internetu odmówił sądowi apelacyjnemu (w drugiej instancji), powołując się na art. 160 Prawa telekomunikacyjnego (dotyczy tajemnicy telekomunikacyjnej).
  • SN jednak ze względów formalnych (brak spełnienia warunku jawności sporządzenia pytania do SN) nie może podjąć uchwały w sprawie.

Źródło: https://www.prawo.pl/prawnicy-sady/dane-hejterow-objete-tajemnica,383444.html

RODO a imiona i nazwiska z ambony

  • Jedna z czytelniczek „Gazety Lubuskiej” przesłała do redakcji list z pytaniem, czy zgodnym z RODO jest wyczytywanie przez księdza w kościele podczas Mszy Świętej osób z imienia nazwiska w kontekście sprzątania kościoła oraz zapowiedzi przedślubnych.
  • Proboszcz parafii w Zielonej Górze wskazuje, że duchowni byli przeszkoleni z RODO i są uczuleni, że wolno podawać tylko imię, nazwisko oraz nazwę parafii, bez szczegółowych danych np. adresu zamieszkania.
  • Kościół katolicki stoi na stanowisku, że przetwarzanie w/w danych dopuszczalne jest na podstawie obowiązku prawnego ciążącego na administratorze oraz na podstawie interesu publicznego.

Źródło: https://gazetalubuska.pl/rodo-w-kosciele-cala-dzielnica-wie-kto-sprzata-swiatynie-czy-ksiadz-moze-o-tym-informowac-publicznie-z-imienia-i-nazwiska/ar/13949334      

UODO zapowiada publikację decyzji

  • Dobra wiadomość dla tych, którzy chcieliby zapoznać się z orzecznictwem Prezesa UODO, które może zawierać wskazówki, jak interpretować niektóre przepisy RODO.
  • Redakcja „Dziennika Gazety Prawnej” zwróciła się z zapytaniem do UODO, czy na stronie internetowej Urzędu będą udostępniane decyzje organu nadzoru, tak jak odbywało się to „pod rządami” GIODO.
  • Pełniący obowiązki rzecznika prasowego UODO odpowiedział, że decyzje będą udostępniane – część z nich jednak będzie pomijana.

Źródło: https://biznes.gazetaprawna.pl/artykuly/1402511,uodo-czasem-publikuje-decyzje.html      

Holandia bierze się za cookies

  • Holenderski organ ochrony danych Autoriteit Persoonsgegevens (AP) oświadczył, że tzw. ściany cookies naruszają przepisy RODO.
  • Ściany cookies to sytuacja, w której wyświetlenie odwiedzającemu stronę internetową jej zawartości (content) uzależnia się od tego, czy użytkownik wyrazi zgodę na pliki cookies.
  • Zdaniem AP, zgodnym z RODO jest możliwość zapytania o zgodę użytkowników Internetu na stosowanie plików cookies, ale zgoda powinna spełniać warunek dobrowolności. Dostęp do treści strony internetowej pod rygorem udzielenia zgody na cookies narusza to kryterium.

Źródło: https://www.scmagazine.com/home/security-news/dutch-data-protection-authority-chips-away-at-cookie-walls-declaring-they-violate-gdpr/              

         

Ryzyko ujawnienia danych urzędników sądowych

  • 31 maja 2019 r. wejdzie w życie nowelizacja ustawy Prawo o postępowaniu przed sądami administracyjnymi, która przewiduje, że pisma sądu, odpisy pism i załączników w postępowaniu, a także orzeczeń, które doręczane będą w formie elektronicznej, opatrzone być powinny kwalifikowanym podpisem elektronicznym.
  • Na piśmie widoczne będzie tylko imię i nazwisko urzędnika, można jednak w łatwy sposób (weryfikując certyfikat podpisu elektronicznego) poznać nr PESEL czy dowodu osobistego urzędnika.
  • Podnosi się, że może to stanowić naruszenie wymogów ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Wątpliwości, ustami swojego rzecznika, zgłasza również Prezes UODO.

Źródło: https://edgp.gazetaprawna.pl/e-wydanie/56286,13-marca-2019/67261,Gazeta-Prawna/690429,Dane-na-wyciagniecie-reki.html                    

Referendum strajkowe – można pozyskiwać dane pracowników

  • Związek zawodowy ma prawo pozyskiwać od pracodawcy imiona i nazwiska pracowników oraz dane umożliwiające poinformowanie pracownika o referendum strajkowym – informuje Prezes UODO. Dane te mogą obejmować m.in.: adres e-mail, numer telefonu czy adres do korespondencji, o ile nie istnieje inna możliwość skontaktowania się z pracownikiem.
  • Przepisy ustaw: o związkach zawodowych oraz o rozwiązywaniu sporów zbiorowych nie precyzują kwestii pozyskiwania przez związki danych osobowych, stąd powstały w tym zakresie wątpliwości.
  • PUODO, jako podstawę prawną wskazuje art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interesu realizowany przez administratora, którym jest poinformowanie wszystkich pracowników o planowanym referendum strajkowym (w tym nieobecnych w pracy).

Źródło: https://uodo.gov.pl/pl/138/756           

Hasło admin123 wiecznie żywe!

  • Jeden z czytelników portalu Niebezpiecznik odkrył ciekawą informację, otóż hasłem zabezpieczającym panel administratora systemu Karty Krakowskiej było hasło: admin123.
  • Urząd Miasta Krakowa oraz dostawca systemu zapewniali, że „uproszczone” hasło dotyczyło wyłącznie wersji systemu, w której znajdowały się tylko dane testowe, jednakże po weryfikacji okazało się, że co najmniej przez 2 doby system, zabezpieczony tak „bezpiecznym” i „trudnym do odgadnięcia” hasłem, był już na tzw. produkcji – mogły zatem znajdować się tam prawdziwe dane osobowe (w szczególności imiona, nazwiska oraz nr PESEL). UM w Krakowie zapowiedział zgłoszenie naruszenia do PUODO.
  • Dostawca usługi – firma IDEO wystosowała już oficjalny komunikat z przeprosinami.

Źródła: https://niebezpiecznik.pl/post/haslo-admin123-zabezpieczalo-dostep-do-danych-posiadaczy-karty-krakowskiej-ponoc-testowych/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+niebezpiecznik+%28Niebezpiecznik.pl+-+wszystko%29 oraz http://krakow.pl/aktualnosci/228214,26,komunikat,miasto_zglosi_naruszenie_bezpieczenstwa_danych_osobowych.html

           

Parlament Europejski popiera zmianę Konwencji 108

  • Parlament Europejski opowiedział się za ratyfikacją przez kraje członkowskie Protokołu zmieniającego Konwencję 108 (konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych to pierwszy traktat międzynarodowy dotyczący prawa jednostek do ochrony informacji ich dotyczących).
  • Ratyfikacja, nazwana Konwencją 108+ poprawia standard ochrony danych m. in. wdrażając podobne mechanizmy jak RODO.
  • Dokument został podpisany nie tylko przez kraje unijne, ale też m. in. Rosję czy Urugwaj, które nie stosują na co dzień RODO.

Źródło: https://uodo.gov.pl/pl/138/761        

Oświadczenie EROD w sprawie kampanii politycznych

  • 13 marca 2019 r. Europejska Rada Ochrony Danych (EROD) przyjęła Oświadczenie 2/2019 w sprawie wykorzystania danych osobowych w ramach kampanii politycznych. Zostało ono wydane w związku ze zbliżającymi się wyborami do Parlamentu Europejskiego.
  • EROD w swoim oświadczeniu skupia się głównie na zapewnieniu osobom, których dane dotyczą, prawa do informacji (poprzez realizowanie obowiązku informacyjnego) oraz na warunkach profilowania kwalifikowanego, a także możliwości realizacji innych praw, w które osoby fizyczne wyposaża RODO.

Źródło: https://uodo.gov.pl/pl/138/760        

Nie ujawnimy koloru farby, bo RODO!

  • RODO-absurdy, co już nieraz pokazywaliśmy, występują nie tylko w Polsce.
  • W Irlandii klient zadzwonił do fryzjera z pytaniem, jakiego koloru farby do włosów użył (klient chciał u innego fryzjera użyć tego samego koloru).
  • Fryzjer odmówił przekazania informacji przez telefon, powołując się na RODO i informując, że klient powinien złożyć formalny wniosek o realizację prawa dostępu do danych.

Źródło: https://www.dataprotection.ie/en/news-media/blogs/does-gdpr-really-say    

RODO a e-Privacy – opinia EROD

  • 12 marca 2019 r. Europejska Rada Ochrony Danych przyjęła Opinię 5/2019 w sprawie wzajemnego oddziaływania między dyrektywą o prywatności i łączności elektronicznej (e-Privacy) a RODO.
  • Przedmiotem opinii jest w szczególności ustalenie kompetencji, zadań i uprawnień organów ochrony danych w kontekście pytania, czy fakt, że przetwarzanie danych osobowych uruchamia zakres przedmiotowy zarówno RODO, jak i e-Privacy, ogranicza kompetencje, zadania i uprawnienia organów ochrony danych w ramach przepisów o ochronie danych.
  • Opinię można pobrać w tym miejscu (wersja angielska).

Źródło: https://uodo.gov.pl/pl/138/766 

Legalność przetwarzania danych w badaniach naukowych

  • Eksperci Ministerstwa Cyfryzacji udzielili wywiadu dla gazety „Rzeczpospolita”, w którym podkreślili pięć czynników istotnych dla zapewnienia zgodności z przepisami RODO przetwarzania danych osobowych w ramach badań naukowych, w szczególności medycznych.
  • Te aspekty to: podstawa prawna (ze szczególnym uwzględnieniem art. 9 ust. 2 lit. j RODO), realizacja obowiązku informacyjnego, zabezpieczenie danych osobowych, ustalenie administratora danych (np. gdy badania przeprowadzane są w klinice, która funkcjonuje w strukturze organizacyjnej szpitala) oraz powierzenie przetwarzania danych osobowych zabezpieczone umową np. przy konsultacji wyników badań z odrębną placówką medyczną czy naukową.

Źródło: https://www.rp.pl/Dane-osobowe/303159911-Przetwarzanie-danych-osobowych-w-badaniach-naukowych-zgodnie-z-RODO.html        

Kamera domowa vs ochrona danych osobowych

  • Artykuł w „Rzeczypospolitej” porusza zagadnienie możliwości instalowania kamer w prywatnych domach i kręgu osób, które mogą przeglądać nagrania z takich kamer.
  • W pierwszej kolejności podkreśla się, że umieszczenie kamery na domu lub nad drzwiami mieszkania powinno mieć uzasadniony cel np. ochronę przed włamaniem.
  • Informacja o prowadzeniu monitoringu powinna znajdować się również na domach, jeśli kamera obejmuje swoim zasięgiem również przestrzeń dostępną publicznie (np. fragment drogi).
  • Wyrok TSUE przesądził, że administratorem rejestrowanego obrazu będzie właściciel domu (może być to więc osoba fizyczna albo np. wspólnota/spółdzielnia mieszkaniowa w przypadku bloków).

Źródło: https://www.rp.pl/Dane-osobowe/303179919-Kamera-przed-domem-kiedy-mozna-instalowac-i-kto-moze-ogladac-nagrania.html       

Dla marketingu najbezpieczniejsza jest zgoda

  • Mecenas Robert Nogacki z Kancelarii Prawnej Skarbiec udzielił wywiadu dla Interii w przedmiocie faktów i mitów związanych ze zgodą marketingową.
  • Zwraca uwagę na oczywistą kwestię dodatkowych, oprócz RODO, reżimów prawnych tj. ustawy o świadczeniu usług drogą elektroniczną oraz ustawy Prawo telekomunikacyjnej.
  • Zdaniem mec. Nogackiego, dla prowadzenia działań marketingowych w zgodzie z przepisami RODO, najbezpieczniejszą podstawą prawną jest art. 6 ust. 1 lit. a RODO – zgoda, przy czym autor zauważa, że istnieje możliwość wyrażenia zgody poprzez wyraźne działanie potwierdzające.

Źródło: https://biznes.interia.pl/finanse-osobiste/news/zgody-marketingowe-fakty-i-mity,2605553       

Ciasteczek ciąg dalszy

  • W poprzednich RODO-aktualnościach pisaliśmy o wątpliwościach holenderskiego organu ochrony danych w sprawie dobrowolności zgody na używanie plików cookies.
  • Temat poruszył również „Dziennik Gazeta Prawna”, mec. Witold Chomiczewski twierdzi, że rozwiązaniem jest wprowadzenie dwóch wersji portalu – darmowej (przy akceptacji cookies) oraz płatnej (bez akceptacji ciasteczek). Przytacza przykład austriacki, w którym tamtejszy organ ochrony danych odrzucił skargę osoby fizycznej na portal, który umożliwiał korzystanie z portalu bez cookies za 6 euro miesięcznie. Użytkownik zarzucił zbyt wysoką cenę za dostęp, organ jednak nie podzielił jego zdania.
  • Do Prezesa UODO nie wpłynęła póki co żadna skarga dotycząca tzw. cookie walls.

Źródło: https://prawo.gazetaprawna.pl/artykuly/1403699,czy-akceptacja-cookies-jest-zgodna-z-rodo.html               

Nie ma pakietu biurowego zgodnego z RODO

  • Kammarkollegiet – Szwedzka Agencja Prawna, Finansowa i Administracyjna opublikowała raport dotyczący internetowych usług biurowych.
  • Raport wskazuje, że aktualnie szwedzki sektor publiczny nie jest w stanie kupować usług biurowych (polegających na przetwarzaniu tekstu, dostępie do poczty elektronicznej oraz czatu tekstowego i wideo), które są zgodne z regulacjami RODO.
  • Z badania wynika, że usługi chmurowe oferowane przez amerykańskie podmioty nie mogą zapewnić odpowiedniego poziomu ochrony danych osobowych, które są w nich przetwarzane.

Źródło: https://joinup.ec.europa.eu/news/security-and-compliance                     

Szewc bez butów chodzi?

  • Strony internetowe podmiotów rządowych w Unii Europejskiej pozwalają ponad 100 firmom reklamowym (np. Google czy Facebook) na śledzenie obywateli podczas korzystania z rządowych stron internetowych – wynika z badania duńskiej firmy Cookiebot.
  • Największą liczbę trackerów na stronie posiadał rząd francuski – znajdowały się na tych stronach programy aż 52 firm reklamowych.
  • Naukowcy przeanalizowali również strony internetowe publicznych służb zdrowia w UE, stwierdzając, że osoby poszukujące porad zdrowotnych na delikatne tematy, takie jak aborcja, HIV i choroby psychiczne, spotkały się z reklamami na ponad połowie analizowanych witryn.

Źródło: https://www.ft.com/content/6dbacf74-471b-11e9-b168-96a37d002cd3?sharetype=blocked            

Komisja Europejska przysoliła Google

  • Komisja Europejska nałożyła karę na Google w wysokości 1,49 miliarda euro za praktyki ograniczające konkurencję w branży reklamy internetowej.
  • Google zostało ukarane za ograniczanie konkurencji w ramach usługi Adsense poprzez blokowanie dostępu do reklam kontekstowych konkurencji – narzędzie masowo było umieszczane na stronach internetowych, a konkurencja amerykańskiego giganta nie miała możliwości korzystania ze swoich narzędzi w wyszukiwarce Google.
  • Unijna komisarz stwierdziła, że Google przeszkodził rywalom w swobodnym konkurowaniu na rynku reklam online.

Źródło: https://cyfrowa.rp.pl/globalne-interesy/32607-surowa-kara-dla-googlea 

           

Wyciekły dane milionów klientów Paczkomatów

  • Firma Inpost odnotowała incydent, który umożliwił osobom nieuprawnionym wgląd w dane osobowe użytkowników (w szczególności e-maile, numery telefonów czy adresy) – wyciek dotyczyć może nawet 7,4 miliona użytkowników.
  • Do naruszenia doszło na skutek błędu w trakcie aktualizacji jednej z aplikacji Inpostu. Każdy po zalogowaniu na konto w Inpoście mógł zobaczyć rejestrowane zlecenia przewozu paczek.
  • Inpost opublikował oświadczenie w sprawie naruszenia, zewnętrzna firma IT pomogła krakowskiemu przedsiębiorstwu zgłosić naruszenie do Prezes UODO.

Źródło: https://www.cyberdefence24.pl/incydent-w-inpost-wyciek-danych-milionow-uzytkownikow         

Kamer na każdej latarni nie będzie!

  • Dzięki staraniom Fundacji Panoptykon oraz negatywnej opinii Zespołu Radców Prawnych Urzędu Miasta Krakowa, projekt monitoringu dzielnicy Prądnik Czerwony (3 500 kamer na każdej latarni w dzielnicy) został wstrzymany.
  • Zespół Radców Prawnych zgodził się z argumentami Fundacji podnosząc, że projekt prowadzi do sprzeczności z konstytucyjną zasadą zakazu nadmiernej ingerencji w wolności i prawa obywatelskie (inaczej: zasadą proporcjonalności).

Źródło: https://panoptykon.org/wiadomosc/wstrzymany-projekt-totalnego-monitoringu-w-krakowie         

Dane z rejestru PESEL niedługo pozyskamy z gminy

  • 19 marca 2019 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o ewidencji ludności.
  • Zgodnie z projektem, od 1 maja 2019 r. organem właściwym do udostępnienia danych z rejestru PESEL nie będzie już minister właściwy do spraw wewnętrznych i administracji lecz organy gmin.
  • Będzie to tzw. czynność odmiejscowiona – wniosek będzie można złożyć w dowolnej gminie.

Źródło: https://www.prawo.pl/samorzad/do-kogo-zwracac-sie-z-wnioskiem-o-dane-z-pesel,387839.html          

UŚUDE będzie bardziej rygorystyczne niż RODO?

  • Podczas prac nad tzw. przepisami sektorowymi, posłowie przyjęli poprawkę, która pozostawi art. 18 ustawy o świadczeniu usług drogą elektroniczną. Przepis ten wskazuje dopuszczalny katalog danych osobowych, który może przetwarzać usługodawca bez zgody usługobiorcy.
  • Eksperci wskazują, że UŚUDE może na skutek tej poprawki stać się bardziej rygorystyczna niż RODO, ponieważ przykładowo nawet profilowanie zwykłe będzie wymagało, w myśl art. 18 ust. 4 UŚUDE, zgody użytkownika, podczas gdy RODO dopuszcza prowadzenie działań marketingowych na podstawie prawnie uzasadnionego interesu.
  • Prezes UODO twierdzi z kolei, że pozostawienie katalogu danych nie narusza RODO. Usługodawca zawsze będzie musiał zweryfikować, czy przetwarza dane w ramach świadczenia usługi drogą elektroniczną w zgodzie z zasadami przetwarzania danych osobowych.

Źródło: https://www.prawo.pl/biznes/niebezpieczne-zmiany-w-ustawie-o-swiadczeniu-uslug-droga,388392.html          

Ustawa sektorowa na ostatniej prostej

  • 21 marca 2019 r. Senat przyjął jednogłośnie oraz bez żadnych poprawek ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
  • Ustawa czeka teraz na podpis Prezydenta, a wejdzie w życie po 14 dniach od dnia ogłoszenia.

Źródło: https://www.senat.gov.pl/aktualnosci/art,11520,75-posiedzenie-senatu-drugi-dzien.html           

Hasła do Facebooka podane na tacy

  • Facebook opublikował oświadczenie, w którym przyznał, że w trakcie przeprowadzania audytu w styczniu 2019 r. odkryto, że hasła użytkowników do Facebooka oraz Instagrama były przechowywane w tzw. plain text – dostęp miał do nich praktycznie każdy pracownik amerykańskiego giganta.
  • Pracownicy mieli m. in. możliwość wyszukiwania rekordów z hasłami i Facebook odnotował realizację takich zapytań.
  • Naruszeniem dotkniętych zostało wg Facebooka setki milionów użytkowników Facebook Lite, dziesiątki milionów użytkowników „klasycznego” Facebooka oraz kilkadziesiąt tysięcy osób mających konto na Instagramie.

Źródło: https://sekurak.pl/facebook-przechowywal-hasla-setek-milionow-uzytkownikow-w-plaintext/           

Zakaz ofert wiązanych nie ma charakteru bezwzględnego

  • Rzecznik Generalny Trybunału Sprawiedliwości Unii Europejskiej opublikował w dniu 21 marca 2019 r. opinię w sprawie C‑673/17, która dotyczyła między innymi zgody na przetwarzanie danych osobowych w celach marketingowych jako warunku wzięcia udziału w loterii.
  • Rzecznik stwierdził, że tzw. zakaz ofert wiązanych, który ustanawia art. 7 ust. 4 RODO nie ma charakteru bezwzględnego, ponieważ przepis zawiera sformułowanie „w jak największym stopniu uwzględnia się”.
  • Podkreślił również, że podstawowym celem uczestnictwa w loterii jest „sprzedaż” danych osobowych (tj. zgoda na nawiązanie kontaktu przez tzw. sponsorów w celach reklamowych) i zgoda jest zatem konieczna, aby wziął udział w loterii.

Źródło: http://curia.europa.eu/juris/document/document.jsf?text=&docid=212023&pageIndex=0&doclang=pl&mode=lst&dir=&occ=first&part=1&cid=5112108           

Pomyłka może Nokię drogo kosztować

  • Do potencjalnego naruszenia przepisów RODO doszło na skutek pomyłki w dystrybucji telefonów Nokia 7 Plus. Część egzemplarzy telefonów, która trafiła do sklepów w krajach Unii, była przeznaczona na rynek chiński.
  • Smartfony, które miały trafić do Chin, wysyłały dane na chińskie serwery w niezaszyfrowanej formie – można było dzięki temu uzyskać informacje między innymi o lokalizacji właściciela telefonu. Do tego nastąpiło przekazywanie danych do państwa trzeciego, którym są Chiny, bez informacji dla osób, których dane dotyczą oraz przy niezastosowaniu odpowiednich zabezpieczeń.
  • Sprawą zainteresowała się norweska firma NRK, która poinformowała odpowiedni organ nadzoru, postępowanie w tej sprawie trwa.

Źródło: https://antyweb.pl/nokia-7-plus-naruszenie-rodo-chiny-szpiegowanie/            

Uważaj co wynajmujesz!

  • Jeden z użytkowników portalu Wykop.pl opublikował informację, że w wynajętym przez niego, poprzez portal Booking.com apartamencie w jednej z polskich miejscowości jego uwagę przykuła nietypowa ładowarka do telefonu.
  • Okazało się, że jest to urządzenie z ukrytą kamerą zainstalowaną wewnątrz. Najemca apartamentu porozmawiał o tej sprawie z właścicielem, nie opublikował jednak jego danych.
  • Użytkownik zgłosił również sprawę na Policję. Obecnie prowadzone są czynności w sprawie.

Źródło: https://niebezpiecznik.pl/post/kamera-w-wynajetym-pokoju-ukryta-w-ladowarce-przypadek-z-polski/             

Będzie kara za Twój e-PIT?

  • Pracownicy Urzędu Ochrony Danych Osobowych prowadzą postępowanie administracyjne w sprawie odkrytej w lutym luki w portalu Twój e-PIT.
  • Istniało ryzyko, że organ nadzoru nakaże postanowieniem ograniczenie przetwarzania danych osobowych w ramach portalu wyłącznie do przechowywania danych.
  • Resort finansów poprawił usługę jednak na tyle szybko, że nie było takiej konieczności. Można jednak stwierdzić, że mieliśmy do czynienia z falstartem usługi.

Źródło: http://next.gazeta.pl/next/7,151003,24572025,urzad-ochrony-danych-osobowych-mogl-zamknac-usluge-twoj-e-pit.amp              

Kto następnym Prezesem UODO?

  • Zgodnie z przepisami przejściowymi ustawy o ochronie danych osobowych, 9 kwietnia 2019 r. kończy się kadencja obecnej Prezes UODO dr Edyty Bielak-Jomyy.
  • Najbardziej prawdopodobnym kandydatem, który zgłoszony zostanie przez partię rządzącą jest Jan Nowak, który obecnie pełni m. in. funkcję dyrektora w Urzędzie Ochrony Danych Osobowych.
  • Obecnie obowiązujące regulacje przewidują, że organ nadzoru powołuje Sejm za zgodą Senatu.

Źródło: https://www.prawo.pl/biznes/kto-zostanie-nowym-prezesem-uodo,389020.html               

Nie ma obowiązku wyznaczenia dwóch IOD-ów

  • W związku z regulacjami ustawy wdrażającej tzw. dyrektywę policyjną, wśród niektórych administratorów powstała wątpliwość, czy powinni powołać kolejnego inspektora ochrony danych.
  • UODO na swojej stronie internetowej, opublikowało wyjaśnienie, że w związku z ustawą wdrażającą tzw. dyrektywę policyjną, która obowiązuje od 6 lutego 2019 r., w większości przypadków administratorzy nie musieli wyznaczać nowego IOD. Wymóg ten mieli jedynie ci ADO, którzy wcześniej nie wyznaczyli inspektora.

Źródło: https://www.uodo.gov.pl/pl/138/781                

Nie ma świętości dla RODO

  • Są pierwsze efekty prac powołanej przez Ministerstwo Cyfryzacji Rady do spraw współpracy z Kościołami i związkami wyznaniowymi.
  • Kościół katolicki, wraz z placówkami medycznymi, zwrócił uwagę na problem dotyczący sakramentu ostatniego namaszczenia.
  • Problemem jest brak możliwości uzyskania zgody od osoby nieprzytomnej, aby przekazać Kościołowi lub związkowi wyznaniowemu dane dotyczące jej zdrowia.
  • Zmian może wymagać ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, ponieważ obecnie regulacje dotyczące ostatniej posługi wobec pacjentów nie dają uprawnienia placówkom medycznym, aby przekazywać w/w dane.

Źródło: https://www.infor.pl/prawo/prawa-seniora/2935120,RODO-przeszkadza-w-ostatnim-namaszczeniu.html                 

Pobierz plik PDF z prezentacją

Zakres czasowy aktualności: 11-18.03.2019 Pobierz

 

Pobierz plik PDF z prezentacją

Zakres czasowy aktualności: 19-25.03.2019 Pobierz

Powiązane artykuły

rodo aktualności
RODO aktualności – 03.09.2019
rodo aktualności
RODO aktualności – 13.08.2019
rodo aktualności
RODO aktualności – 30.07.2019

Zostaw odpowiedź