Kiedy weszło w życie i z czym wiąże się „RODO 2” – pakiet zmian w ponad 160 ustawach podyktowany RODO? Skąd pobrać nowe wzory kwestionariuszy osobowych dla kandydatów do pracy i pracowników? Jak zbierać zgody na mailingi przez pryzmat nowej UŚUDE? Jak w zgodzie z RODO prowadzić księgę wejść i wyjść? Czego dotyczą nowe wytyczne EROD? Czy uprawnione jest zbieranie numerów PESEL przez operatorów rowerów miejskich? Co zmieniło się od 4 maja w ochronie danych w procedurze administracyjnej? Na jakich zasadach warto uregulować korzystanie z prywatnych urządzeń w celach służbowych (BYOD)? Dlaczego mieszkańcy Gdańska i Krakowa powinni mieć się na baczności? Jak stosować bezpieczne hasła? Czego interesującego dowiesz się z najnowszego newslettera UODO? Co ma RODO do… PZPN?
To tylko niektóre tematy, które zebraliśmy dla Ciebie w ramach RODO aktualności z końcówki kwietnia i połowy maja 2019.
Pamiętaj, że na końcu artykułu przygotowaliśmy dla Ciebie prezentacje aktualności w formie przejrzystych PDFów do pobrania.
Jeśli chcesz być zawsze na bieżąco z RODO – aktualnościami, zapisz się na nasz newsletter (zielony kwadracik z białą kopertą po lewej stronie).
To co? Zaczynamy!
Zgoda na wysyłanie mailingu musi być zgodna z RODO
- opublikowane przepisy nowelizujące szereg ustaw w związku z RODO w istotny sposób dotykają sposób funkcjonowania i przetwarzania danych osobowych przez serwisy internetowe i usługodawców świadczących usługi drogą elektroniczną
- od 4 maja br. każda zgoda wyrażona przez usługobiorcę korzystającego z usługi świadczonej drogą elektroniczną musi być zgodna z RODO (znowelizowany art. 4 uśude)
- warunki wyrażenia zgody określa art. 7 RODO (zgoda musi być m.in. konkretna, świadoma, dobrowolna, jednoznaczna)
Źródło: https://czasopismo.legeartis.org/2019/04/zgoda-wyrazona-przez-uslugobiorce-rodo.html
Zmiany w zgodzie z uśude
- wkrótce wchodzące zmiany w ustawie o świadczeniu usług drogą elektroniczną nakazują m.in., by wszędzie tam, gdzie ustawa mówi o zgodzie, stosować przepisy o ochronie danych osobowych
- do uzyskania zgody stosuje się, zgodnie ze znowelizowanym art. 4 uśude, przepisy o ochronie danych, a zatem stosuje się wymogi z RODO, w tym obowiązki informacyjne
- odbiorca powinien również mieć informację o tym, kto i do jakich celów będzie wykorzystywał jego dane, w tym adres e-mail
Do więzienia za RODO
- rok i osiem miesięcy pozbawienia wolności – to kara dla kierowniczki OPS za nielegalnie wykorzystywanie pozyskanych danych osobowych w celu złożenia wniosków o pożyczkę
- kobieta dorabiała w jednej z instytucji pożyczkowych – na umowach o udzielenie pożyczki podawała dane pracowników ośrodka oraz jego klientów, a podpisy pod wnioskami o udzielenie kredytu konsumenckiego fałszowała
- karę pozbawienia wolności orzekł Sąd Okręgowy w Świdnicy w 2018 r., a Sąd Apelacyjny we Wrocławiu karę utrzymał
Źródło: Wyrok Sądu Apelacyjnego we Wrocławiu z 23 stycznia 2019 r., sygn. akt II AKa 405/18 https://prawo.gazetaprawna.pl/artykuly/1408120,naruszenie-rodo-kara-wiezienia.html
Kto obawia się RODO?
- o największe ryzyka dla biznesu spytano 98 dyrektorów wyższego szczebla w różnych branżach i regionach
- szefowie i menedżerowie uznali, że RODO i podobne przepisy to obecnie największe ryzyko dla ich biznesu
- obawy ma zwłaszcza kadra kierownicza w bankach, firmach finansowych, w sektorze ICT oraz spożywczym – co najmniej 70% menagerów w każdej z tych branż wskazało na przepisy w zakresie ochrony prywatności jako zasadnicze niebezpieczeństwo dla ich biznesów
Źródło: https://www.crn.pl/aktualnosci/regulacje-prywatnosci-sa-bardzo-grozne-dla-firm
Google wie gdzie jesteś i gdzie byłeś
- Google zbiera informacje o lokalizacji z urządzeń przez siebie produkowanych, żeby lepiej targetować reklamy
- od kilku miesięcy Google odnotowuje nawet do 180 zapytań na tydzień od policji o lokalizację telefonów
- Jorge Molina we wrześniu 2018 r. trafił do aresztu, bo policja poprosiła Google o informacje na temat każdego telefonu, który był w okolicy morderstwa
- prośby o dane kierowane są również do Apple, jednak Apple nawet jakby chciało nie może przekazać służbom żadnych danych – mimo, że w ramach usług FindMyiPhoneczy FindMyFriendspotrafi lokalizować swoich użytkowników, to lokalizacja ta jest ograniczona do “danej chwili”, a firma nie zapisuje historii lokalizacji
Źródło: https://niebezpiecznik.pl/post/google-wie-gdzie-jestes-i-gdzie-byles-i-dzieli-sie-tym-z-policja/
Księga wejść i wyjść a obowiązek informacyjny
- podmioty, które weryfikują tożsamość oraz utrwalają dane osób wchodzących do budynku, są zobowiązane do spełnienia obowiązku informacyjnego wynikającego z art. 13 RODO
- informacja wobec osoby wchodzącej na teren budynku musi być czytelna i znajdować się w miejscu odbierania danych, tak żeby osoba mogła się bez problemu z nią zapoznać np. na kontuarze recepcyjnym lub tablicy umieszczonej tuż nad nim
Źródło: https://uodo.gov.pl/pl/138/883
Wyciek danych z chmury Microsoft
- specjaliści z Microsoft odkryli, że w ich systemie zabezpieczeń znalazła się luka, która umożliwiła nieautoryzowany dostęp do niektórych kont użytkowników Outlooka między 1 stycznia a 28 marca br.
- Microsoft twierdzi, że hakerzy mogli przeglądać adresy e-mail kont, nazwy folderów i tematy e-maile, ale nie treść e-maili lub załączników
- mimo że hakerzy nie wykradli danych logowania ani danych osobowych, to Microsoft zaleca resetowanie haseł
- Microsoft potwierdza fakt ataku, ale nie mówi, ile kont zostało zhackowanych
Źródło: https://www.theverge.com/2019/4/13/18309192/microsoft-outlook-email-account-hack-breach-security https://bezprawnik.pl/wyciek-danych-z-chmury-microsoft/
Wyciek danych 240 obywateli państw członkowskich UE
- urzędnik brytyjskiego ministerstwa spraw wewnętrznych odpowiada za wyciek danych 240 obywateli państw członkowskich UE, którzy ubiegali się o status osób osiedlonych na terenie Wielkiej Brytanii
- urzędnik odpowiadając na zgłoszenia nie zaznaczył opcji ukrycia adresów e-mail osób, do których kierowana była korespondencja
- Ministerstwo przeprosiło poszkodowanych i poprosiło osoby dotknięte zdarzeniem o usunięcie korespondencji, w której ujawniono adresy
Źródło: https://www.cyberdefence24.pl/zagrozenia/brytyjski-urzednik-zrodlem-wycieku-danych-240-obywateli-ue
Nowe wytyczne EROD
- na stronie Europejskiej Rady Ochrony Danych, udostępniono wytyczne w przedmiocie przetwarzania danych przez podmioty dostarczające usługi internetowe na podstawie art. 6 ust. 1 lit. b) RODO
- do dnia 24 maja br. trwają konsultacje publiczne wytycznych
- EROD to niezależny organu europejski, działający na rzecz spójnego stosowania zasad ochrony danych w całej UE
Wyciek danych z systemu Karty Krakowskiej
- Urząd Miasta Krakowa informuje wnioskujących o Kartę Krakowską o nieuprawnionym naruszeniu ochrony danych osobowych
- Urząd Miasta Krakowa tłumaczy, że podczas wdrażania projektu „Karta Krakowska” panel administratora był zabezpieczony tzw. hasłem uproszczonym – po wykryciu tej słabości systemu konto zostało zablokowane, a hasło zmienione
- wskutek incydentu dane osobowe: imię, nazwisko, numer ewidencyjny PESEL, adres e-mail, adres zamieszkania, wizerunek (zdjęcie) mogły znaleźć się w posiadaniu osób nieuprawnionych
Adwokat i radca prawny są administratorami danych osobowych
- ustawa wdrażająca RODO wprowadza przepisy ważne dla adwokatów i radców prawnych
- nowe przepisy przesądzają, że tajemnica zawodowa adwokatów i radców prawnych obowiązuje również podczas kontrolowania ich przez UODO
- regulacje zwalniają prawników z części obowiązków związanych z uprawnieniami osób, których dane dotyczą, jeżeli ich realizacja naruszy obowiązek poufności informacji
- przepisy przesądzają również, jak długo należy przechowywać dane osobowe, które zgromadzono w związku ze świadczeniem pomocy prawnej
Źródło: https://prawo.gazetaprawna.pl/artykuly/1408774,rodo-prawnicy-administratorami-danych-osobowych.html
Kanada pozwie Facebooka
- w raporcie związanym ze skandalem wokół Cambridge Analytica przygotowanym przez kanadyjskiego komisarza na rzecz prywatności, stwierdzono, że Facebook poważnie naruszył regulacje dotyczące ochrony danych osobowych oraz nie zapewnił właściwej ochrony kanadyjskim użytkownikom platformy
- Facebook zaprzecza zarzutom regulatora i odmawia zastosowania się do jego zaleceń
- komisarz poinformował, że zamierza skierować sprawę do Sądu Federalnego, by skłonić firmę do zmiany praktyk
Źródło: https://www.cyberdefence24.pl/kanada-pozwie-facebooka-sprawa-dotyczy-naruszen-prawa-do-prywatnosci
Webinarium - Obowiązek informacyjny
- między innymi o tym, jak tworzyć tego typu informacje komunikatywnie i zgodnie z RODO dyrektorzy, nauczyciele oraz uczniowie rozmawiali z ekspertem UODO podczas webinarium dla szkół
- szkoły nie zawsze realizują obowiązek informacyjny względem wszystkich osób, których dane osobowe przetwarzają – na przykład, organizując szkolne wydarzenia, pamiętają o uczniach i ich rodzicach, ale zapominają o osobach trzecich (np. zaproszonych gościach)
- UODO opublikował nagranie z webinarium które jest dostępne pod linkiem: https://www.youtube.com/watch?v=2GLIl4nBtmo
Źródło: https://uodo.gov.pl/pl/213/776
Irlandia blokuje działania na rzecz ochrony prywatności w Internecie
- firmy z USA chętnie operują z Irlandii, bo pozwala im to docierać do milionów europejskich konsumentów bez konieczności płacenia wysokich podatków
- POLITICO przeprowadziło śledztwo z którego wynika, że Irlandia, pozostaje w dość ciepłych relacjach z firmami w rodzaju Facebooka czy Google’a, które ma kontrolować
- o nadużyciach Facebooka Irlandia wiedziała już w 2011 r.
- pomiędzy majem 2018 r., a styczniem 2019 r. złożono w Irlandii 1928 skarg dotyczących naruszenia prywatności danych osobowych – liczba podjętych działań wyniosła zero
IOD w Służbie Cywilnej
- Prezes Urzędu Ochrony Danych Osobowych zwróciła się do Szefa Służby Cywilnej z prośbą o zainicjowanie stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach służby cywilnej Inspektora Ochrony Danych na odrębnym stanowisku
- obecnie brakuje takiego stanowiska w tabeli grup stanowisk urzędniczych
- Ta luka utrudnia właściwe wywiązywanie się z obowiązku określonego art. 37 ust. 1 lit. a RODO – uważa Prezes UODO
- prace w celu uzupełnienie wykazu stanowisk urzędniczych odnoszącego się do korpusu służby cywilnej o stanowisko IOD powinny zostać podjęte jak najszybciej
Źródło: https://www.rp.pl/Urzednicy/304259933-Potrzebne-odrebne-stanowisko-IOD-w-Sluzbie-Cywilnej.html
RODO a ochrona danych osobowych dłużników
- efektem intensywnie nagłaśnianych zmian w przepisach chroniących dane osobowe jest coraz więcej żądań usunięcia danych z rejestru dłużników w imię ochrony prywatnosci
- ugruntowane orzecznictwo GIODO, które zapewne będzie kontynuowane przez UODO, jest takie: dłużnik, jak każdy obywatel, ma prawo do ochrony swoich danych osobowych, natomiast ich ochrona nie może być sposobem na unikanie płacenia zobowiązań
- dłużnik może sprzeciwić się przetwarzaniu danych, może również żądać usunięcia wszystkich informacji – usunięcie danych wymaga jednak stosownego udokumentowania żądania
Źródło: https://businessinsider.com.pl/firmy/dla-firm/rodo-a-ochrona-danych-dluznikow/sb380vx
Uproszczony obowiązek informacyjny mikroprzedsiębiorców
- wśród licznych zmian w prawie wynikających z ustawy sektorowej RODO znajduje się przepis pozwalający na uproszczone wykonanie obowiązku informacyjnego przez mikroprzedsiębiorców, którzy w ramach swej działalności przetwarzają dane osobowe swoich klientów
- ustawa o prawach konsumenta wskazuje, iż wykonanie obowiązku udzielenia informacji o zasadach przetwarzania danych osobowych zbieranych bezpośrednio od osób zainteresowanych następować będzie poprzez stronę internetową przedsiębiorcy lub na tabliczce wywieszonej wewnątrz lokalu
Źródło: https://czasopismo.legeartis.org/2019/04/uproszczone-wykonanie-obowiazku-informacyjnego-rodo.html
Czy numery PESEL pracowników sądów są należycie chronione?
- to pytanie zadaje Rzecznik Praw Obywatelskich i zwraca się w tej sprawie do Prezes Urzędu Ochrony Danych Osobowych
- zdaniem RPO coraz szersze zastosowanie podpisu elektronicznego i związane z tym ujawnianie numeru PESEL pracowników sądów może naruszać ich prywatność
- w ocenie RPO, przyjęte rozwiązanie może nie być zgodne z art. 51 ust. 2 Konstytucji RP, który stanowi, że władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym oraz zasadą minimalizacji danych wskazaną w RODO
Pierwsza kopia dokumentacji medycznej za darmo
- od 4 maja 2019 roku udostępnienie dokumentacji medycznej będzie bezpłatne – dotyczy to jednak tylko dokumentów udostępnianych pacjentowi po raz pierwszy
- Rzecznik Praw Pacjenta podaje, że placówka medyczna jest zobowiązana do bezpłatnego udostępnienia dokumentacji medycznej za każdym razem, kiedy wniosek dotyczy dokumentów, których pacjent wcześniej nie otrzymał
- to bardzo ważna zmiana, która oznacza, że jeśli dokumentacja medyczna związana z historią leczenia pacjenta ma nawet kilkadziesiąt lub kilkaset stron, to szpital na wniosek pacjenta musi ją wydać w całości za darmo
Ukarani przez UODO nie zawsze będą anonimowi
- Urząd Ochrony Danych Osobowych nie podał nazwy pierwszego naruszyciela RODO – rynek krytykuje tę praktykę, ale przedstawiciele organu zapowiadają, że nie stanie się to regułą
- w ocenie organu nałożenie kary finansowej i nakaz odpowiedniego zachowania dla spółki było wystarczające, jeżeli chodzi o aspekt represyjny względem naruszyciela
- Ustawa o ochronie danych osobowych daje Prezesowi UODO możliwość podania nazwy ukaranego administratora, lecz nie wprowadza żadnego automatyzmu – organ będzie więc każdorazowo analizować, czy skorzystanie z tej możliwości będzie uzasadnione
Źródło: https://prawo.gazetaprawna.pl/artykuly/1409255,ukarani-przez-uodo-nie-zawsze-beda-anonimowi.html
Naklejka zgodna z RODO
Gdzie się RODO nie przyjęło
Ochrona danych osobowych w procedurze administracyjnej
- od 4 maja br. organ administracji, który uzyska od strony jej dane osobowe, musi przekazać informację o ich przetwarzaniu
- zgodnie z uzasadnieniem nowelizacji, zasadą będzie przekazanie informacji przy pierwszej czynności organu skierowanej do osoby fizycznej (w zawiadomieniu o wszczęciu postępowania, w wezwaniu do uzupełnienia itp. – w zależności od tego, która z tych czynności miała miejsce jako pierwsza)
- wyjątkiem są sytuacje, gdy dana osoba jest już w posiadaniu tych informacji (np. były one zawarte w formularzu, który ściągnęła ze strony internetowej i wypełniła)
Źródło: https://www.rp.pl/Urzednicy/304309983-Ochrona-danych-osobowych-w-procedurze-administracyjnej.html
Rower za PESEL?
- Veturilo wprowadza zmianę w systemie wypożyczania, polegającą na obowiązkowym podaniu numeru PESEL, jeżeli ktoś go nie dostarczy, konto zostanie zablokowane
- w ocenie fundacji Panoptykon takie działanie to naruszenie prawa – praktyka blokowania kont osób, które nie podały numeru PESEL, jest nieuprawniona, dane osobowe użytkowników nie mogą być zbierane „na zapas”, np. na wypadek kradzieży roweru lub nieuiszczenia opłaty za jego wypożyczenie
- innego zdania jest jednak UODO, który przeprowadził kontrolę w firmie Nextbike. Uznaliśmy pozyskiwanie numerów PESEL za adekwatne – informuje rzecznik UODO.
Źródło: http://warszawa.wyborcza.pl/warszawa/7,54420,24713772,chcesz-rower-podaj-pesel.html http://warszawa.wyborcza.pl/warszawa/7,54420,24742813,kontrola-urzedu-ochrony-danych-osobowych-u-operatora-veturilo.html
RODO i prywatny smartfon w firmie
- wykorzystywanie prywatnych urządzeń należących do pracowników w działalności zawodowej, określane jako BYOD (bring your own device) jest coraz bardziej popularne
- wdrożenie schematu BYOD oznaczać może jednak kolizję pomiędzy sferą zawodową i prywatną, przenikającymi się w jednym smartfonie.
- w takich przypadkach należy zachować równowagę pomiędzy ochroną praw i wolności pracownika, wynikającą z ogólnego rozporządzenia o ochronie danych, a bezpieczeństwem informacji pracodawcy
- do legalnego stosowania monitoringu BYOD należy przeprowadzić tzw. test równowagi
Źródło: https://alebank.pl/byod-nie-wyklucza-ochrony-prywatnosci-pracownika/
Wyciek danych gdańszczan
- wyciekły dane osobowe ponad 18 tys. uczestników organizowanej przez Gdańsk loterii „PIT w Gdańsku. To się opłaca”
- wyciek spowodowany był błędem w konfiguracji strony internetowej, który umożliwił pobranie pliku zawierającego newralgiczne dane
- aby wziąć udział w loterii, w formularzu należało podać : imię i nazwisko, PESEL, numer telefonu, adres e-mail oraz miejsce złożenia deklaracji podatkowej
- uczestnicy loterii zostali poinformowani o naruszeniu, a zgodnie z przepisami RODO PlayPrint Polska sp. z o.o. zgłosiła je do Urzędu Ochrony Danych Osobowych
Źródło: https://niebezpiecznik.pl/post/pit-w-gdansku-wyciek-danych-platnikow/
Światowy Dzień Hasła
- 2 maja obchodziliśmy Światowy Dzień Hasła – to dobry moment, by zadbać o swoje bezpieczeństwo
- najważniejsza rada: jedno hasło, jedno konto
- więcej dobrych praktyk w tym zakresie można znaleźć na stronie kampanii STÓJ.POMYŚL.POŁĄCZ prowadzonej przez NASK – https://stojpomyslpolacz.pl/stp/dobre-praktyki
- STÓJ. POMYŚL. POŁĄCZ. jest polską wersją międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni
Newsletter UODO
- ukazał się kolejny numer newslettera UODO
- tym razem poruszono w nim kwestie związane m.in. z: nowelizacją 162 ustaw sektorowych, powiadamianiem UODO o danych IOD, zgłaszaniem naruszeń związanych z działaniem złośliwego oprogramowania, współadministrowaniem danymi przez wojewodę oraz wojewódzką komisję do spraw orzekania o zdarzeniach medycznych, przetwarzaniem danych pracowników korpusu służby cywilnej
- drugi numer newslettera dostępny jest pod poniższym linkiem: https://news.uodo.gov.pl/images/uploads/wydanie_2_maj_2019.pdf
Dane osobowe w śmieciach
- 4 worki śmieci z dokumentami ze Starostwa Powiatowego w Gnieźnie trafiły do lasu
- w workach znajdowały się materiały, w których obecne były dane osobowe: pracowników, byłych pracowników, radnych, kontrahentów
- jak informuje Starostwo nie znaleziono do tej pory dowodów potwierdzających wejście w posiadanie tych materiałów przez osoby trzecie – czas ekspozycji był niewielki, worki zostały znalezione w dobrym stanie, zamknięte
- incydent został zgłoszony do Urzędu Ochrony Danych Osobowych
W życie weszła tzw. ustawa sektorowa RODO
- 4 maja br. w życie weszła zmiana ponad 160 ustaw podyktowana RODO – tzw. ustawa sektorowa RODO
- przepisy dostosowujące akty prawne do RODO zajmują 118 stron i zawierają 176 artykułów, z czego samo wypisanie nowelizowanych ustaw zajmuje ponad jedną stronę drobnym pismem
- zmiany, które pojawiły się w znowelizowanych przepisach, mają na celu usunięcie przepisów, które są sprzeczne z RODO, i usunięcie tych, które powielają rozwiązania zawarte w RODO
Źródło: https://www.pb.pl/w-zycie-weszla-tzw-ustawa-sektorowa-rodo-960061 https://www.rp.pl/Firma/305039997-RODO-zmiana-w-ochronie-danych-osobowych-od-4-maja-2019-r.html
Szkolenia UODO
- w maju oraz czerwcu br. Urząd Ochrony Danych Osobowych organizuje we współpracy z Narodowym Instytutem Samorządu Terytorialnego szkolenia pn. „Zmiany w ochronie danych osobowych w świetle RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”
- szkolenia są bezpłatne i odbędą się w Poznaniu, Gdyni, Rzeszowie i Warszawie
- inicjatywa skierowana jest dla osób odpowiedzialnych za bezpieczeństwo danych osobowych w administracji publicznej
- formularze rejestracyjne są dostępne na stronie UODO: https://uodo.gov.pl/pl/138/962
Microsoft obiecuje zgodność z RODO
- Microsoft zapowiedział, że zmieni sposób gromadzenia danych z urządzeń, na których używane są jego usługi
- dane zostaną podzielone na obowiązkowe i opcjonalne – użytkownicy będą mogli zdecydować o gromadzeniu danych w czasie instalacji pakietu biurowego, a o gromadzeniu danych opcjonalnych będzie można zdecydować później, a proces ten ma być bardzo łatwy.
- poprawiona zostanie dokumentacja najważniejszych produktów Microsoftu, by zawierała informacje o gromadzonych danych i celu tego zabiegu
- zmiany są skutkiem dochodzenia Europejskiego Inspektora Ochrony Danych
- zmiany mają zostać wdrożone w ciągu kilku miesięcy
Nowe wzory kwestionariuszy
- Ministerstwo Rodziny, Pracy i Polityki Społecznej opublikowało na swojej stronie internetowej nowe wzory kwestionariuszy osobowych dla osoby ubiegającej się o zatrudnienie i dla pracownika
- dokumenty uwzględniają zmiany, wprowadzone ustawą o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO, która weszła w życie 4 maja br.
- pomocnicze wzory dokumentów dostępne są pod linkiem: https://www.gov.pl/web/rodzina/bip-pomocnicze-wzory-dokumentow-zwiazanych-z-ubieganiem-sie-o-zatrudnienie-nawiazaniem-zmiana-oraz-ustaniem-stosunku-pracy
Naruszenie RODO bez sankcji
- Urząd Ochrony Danych Osobowych odstąpił od nałożenia sankcji oraz zastosowania środków naprawczych wobec spółdzielni, która w sposób nieuprawniony udostępniła adresy swoich członków
- w decyzji Prezes UODO wyjaśnił, że choć do naruszenia doszło, to udostępnienie przez spółdzielnię danych osobowych było działaniem jednorazowym i działania takie nie są obecnie kontynuowane
- decyzja jest z jednej strony bardzo korzystna dla administratorów, mogą liczyć oni na pobłażliwość przy incydentalnym naruszeniu przepisów RODO, o ile takie działania nie mają charakteru ciągłego
- z drugiej jednak strony jest znacząco odmienna od interpretacji przyjmowanych niegdyś przez Generalnego Inspektora Ochrony Danych Osobowych
Źródło: https://prawo.gazetaprawna.pl/artykuly/1411003,nowe-podejscie-uodo.html# decyzja Prezesa UODO z dnia 3 kwietnia 2019 r. (nr ZSPU.440.741.2018.DH.34886)
Dane osobowe a giełdy długów
- giełdy długów to strony internetowe, na których wierzyciele, po rejestracji i najczęściej za opłatą, mogą umieszczać ogłoszenia z należnościami na sprzedaż
- wyniki niedawnej kontroli UODO potwierdziły, że publikacja imienia, nazwiska i miasta zamieszkania dłużnika na stronie internetowej giełdy jest zgodna z RODO
- dodatkowo UODO potwierdził, że operator giełdy wierzytelności jest tylko podmiotem przetwarzającym dane, a pełna decyzyjność leży po stronie wierzyciela, który jest administratorem
Źródło: https://biznes.gazetaprawna.pl/artykuly/1410939,rodo-dane-osobowe-na-stronie-gieldy-dlugow.html
Poufny incydent ochrony danych osobowych
Więcej na temat incydentu, który niekoniecznie tym incydentem był, tutaj: https://niebezpiecznik.pl/post/tragikomiczne-ostrzezenie-jakie-klientom-wyslala-firma-ochnik-s-a/
Raport NIK: Cyberbezpieczeństwo samorządów do poprawy
- już w 2014 r. i 2016 r. kontrole NIK ujawniły istotne nieprawidłowości w zapewnieniu bezpieczeństwa systemów i zgromadzonych w nich danych o obywatelach
- kontrolerzy NIK stwierdzili, że w ponad 60% badanych urzędów brakowało systemowego podejścia do zapewnienia bezpieczeństwa informacji, gdyż opracowane w tych jednostkach regulacje dotyczyły głównie danych osobowych i nie obejmowały bezpieczeństwa innych informacji
- 25% urzędów nie dostosowało uregulowań wewnętrznych w zakresie ochrony danych osobowych do przepisów RODO
- w 20% urzędów osoby pełniące funkcję Inspektora Ochrony Danych wykonywały inne zadania i obowiązki, które mogły powodować konflikt interesów
Źródło: https://www.rp.pl/Firma/303319979-Kara-za-nieprzestrzeganie-RODO-a-walka-z-korupcja.html
SIN versus Facebook
- Społeczna Inicjatywa Narkopolityki (SIN), której konto na Facebooku zostało zablokowane, złożyła przeciwko portalowi pozew o ochronę dóbr osobistych, w którym zarzuca niesłuszne ograniczenie wolności słowa organizacji
- w toczącym się sporze SIN wspiera Panoptykon, który chciałby, żeby blokowanie odbywało się na jasnych zasadach, a użytkownicy mieli możliwość skutecznego zakwestionowania decyzji o usunięciu treści
- użytkownik musi m.in. wiedzieć, dlaczego został zablokowany, i móc przedstawić argumenty na swoją obronę, a jego odwołanie powinno trafić do osób, które nie były zaangażowane w podjęcie pierwotnej decyzji
RODO przyczyną konfliktu w środowisku piłkarskim?
- pod koniec kwietnia PZPN przyjął uchwałę, dzięki której od 1 lipca br. stanie się jedynym w Polsce organizatorem rozgrywek piłkarskich – dotychczas było tak, że za najniższy poziom rozgrywkowy odpowiadały Okręgowe Związki Piłki Nożnej
- w komunikacie informującym o swojej decyzji PZPN powołuje się na regulację Ogólnego rozporządzenia o ochronie danych
- PZPN nie wskazuje jednak jakie konkretnie przepisy RODO miały wpływ na jego decyzję
Pobierz plik PDF z prezentacją
RODO aktualności z dnia 23.04.2019 PobierzPobierz plik PDF z prezentacją
RODO aktualności z dnia 29.04.2019 PobierzPobierz plik PDF z prezentacją
RODO aktualności z dnia 06.05.2019 PobierzPobierz plik PDF z prezentacją
RODO aktualności z dnia 13.05.2019 Pobierz2 Odpowiedzi
Zostaw odpowiedź
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
Ciesze się, że są takie firmy jak Wasza, która na bieżąco informuje o zmianach dotyczących z ochroną danych osobowych. Istnieje wiele takich aktualności, które wnoszą dużo, a wiele firm nawet o nich nie wie. Trzeba więc być na bieżąco by nie dostać jakiejś kary, gdyż są one bardzo surowe i wysokie.
Dzień dobry, cieszy nasz tak miła opinia 🙂 pozdrawiamy