RODO aktualności – 14.05.2019

• wkrótce wchodzące zmiany w ustawie o świadczeniu usług drogą elektroniczną nakazują m.in., by wszędzie tam, gdzie ustawa mówi o zgodzie, stosować przepisy o ochronie danych osobowych
• do uzyskania zgody stosuje się, zgodnie ze znowelizowanym art. 4 uśude, przepisy o ochronie danych, a zatem stosuje się wymogi z RODO, w tym obowiązki informacyjne
• odbiorca powinien również mieć informację o tym, kto i do jakich celów będzie wykorzystywał jego dane, w tym adres e-mail

Źródło: https://prawo.gazetaprawna.pl/artykuly/1409277,zdecydowalismy-o-generalnym-odeslaniu-do-regulacji-o-ochronie-danych.html

• rok i osiem miesięcy pozbawienia wolności – to kara dla kierowniczki OPS za nielegalnie wykorzystywanie pozyskanych danych osobowych w celu złożenia wniosków o pożyczkę
• kobieta dorabiała w jednej z instytucji pożyczkowych – na umowach o udzielenie pożyczki podawała dane pracowników ośrodka oraz jego klientów, a podpisy pod wnioskami o udzielenie kredytu konsumenckiego fałszowała
• karę pozbawienia wolności orzekł Sąd Okręgowy w Świdnicy w 2018 r., a Sąd Apelacyjny we Wrocławiu karę utrzymał

Źródło: Wyrok Sądu Apelacyjnego we Wrocławiu z 23 stycznia 2019 r., sygn. akt II AKa 405/18 https://prawo.gazetaprawna.pl/artykuly/1408120,naruszenie-rodo-kara-wiezienia.html

• o największe ryzyka dla biznesu spytano 98 dyrektorów wyższego szczebla w różnych branżach i regionach
• szefowie i menedżerowie uznali, że RODO i podobne przepisy to obecnie największe ryzyko dla ich biznesu
• obawy ma zwłaszcza kadra kierownicza w bankach, firmach finansowych, w sektorze ICT oraz spożywczym – co najmniej 70% menagerów w każdej z tych branż wskazało na przepisy w zakresie ochrony prywatności jako zasadnicze niebezpieczeństwo dla ich biznesów

Źródło: https://www.crn.pl/aktualnosci/regulacje-prywatnosci-sa-bardzo-grozne-dla-firm

• Google zbiera informacje o lokalizacji z urządzeń przez siebie produkowanych, żeby lepiej targetować reklamy
• od kilku miesięcy Google odnotowuje nawet do 180 zapytań na tydzień od policji o lokalizację telefonów
• Jorge Molina we wrześniu 2018 r. trafił do aresztu, bo policja poprosiła Google o informacje na temat każdego telefonu, który był w okolicy morderstwa
• prośby o dane kierowane są również do Apple, jednak Apple nawet jakby chciało nie może przekazać służbom żadnych danych – mimo, że w ramach usług FindMyiPhoneczy FindMyFriendspotrafi lokalizować swoich użytkowników, to lokalizacja ta jest ograniczona do “danej chwili”, a firma nie zapisuje historii lokalizacji

Źródło: https://niebezpiecznik.pl/post/google-wie-gdzie-jestes-i-gdzie-byles-i-dzieli-sie-tym-z-policja/

• podmioty, które weryfikują tożsamość oraz utrwalają dane osób wchodzących do budynku, są zobowiązane do spełnienia obowiązku informacyjnego wynikającego z art. 13 RODO
• informacja wobec osoby wchodzącej na teren budynku musi być czytelna i znajdować się w miejscu odbierania danych, tak żeby osoba mogła się bez problemu z nią zapoznać np. na kontuarze recepcyjnym lub tablicy umieszczonej tuż nad nim

Źródło: https://uodo.gov.pl/pl/138/883

• specjaliści z Microsoft odkryli, że w ich systemie zabezpieczeń znalazła się luka, która umożliwiła nieautoryzowany dostęp do niektórych kont użytkowników Outlooka między 1 stycznia a 28 marca br.
• Microsoft twierdzi, że hakerzy mogli przeglądać adresy e-mail kont, nazwy folderów i tematy e-maile, ale nie treść e-maili lub załączników
• mimo że hakerzy nie wykradli danych logowania ani danych osobowych, to Microsoft zaleca resetowanie haseł
• Microsoft potwierdza fakt ataku, ale nie mówi, ile kont zostało zhackowanych

Źródło: https://www.theverge.com/2019/4/13/18309192/microsoft-outlook-email-account-hack-breach-security https://bezprawnik.pl/wyciek-danych-z-chmury-microsoft/

• urzędnik brytyjskiego ministerstwa spraw wewnętrznych odpowiada za wyciek danych 240 obywateli państw członkowskich UE, którzy ubiegali się o status osób osiedlonych na terenie Wielkiej Brytanii
• urzędnik odpowiadając na zgłoszenia nie zaznaczył opcji ukrycia adresów e-mail osób, do których kierowana była korespondencja
• Ministerstwo przeprosiło poszkodowanych i poprosiło osoby dotknięte zdarzeniem o usunięcie korespondencji, w której ujawniono adresy

Źródło: https://www.cyberdefence24.pl/zagrozenia/brytyjski-urzednik-zrodlem-wycieku-danych-240-obywateli-ue

• na stronie Europejskiej Rady Ochrony Danych, udostępniono wytyczne w przedmiocie przetwarzania danych przez podmioty dostarczające usługi internetowe na podstawie art. 6 ust. 1 lit. b) RODO
• do dnia 24 maja br. trwają konsultacje publiczne wytycznych
• EROD to niezależny organu europejski, działający na rzecz spójnego stosowania zasad ochrony danych w całej UE

Źródło: https://edpb.europa.eu/our-work-tools/public-consultations/2019/guidelines-22019-processing-personal-data-under-article-61b_en

• Urząd Miasta Krakowa informuje wnioskujących o Kartę Krakowską o nieuprawnionym naruszeniu ochrony danych osobowych
• Urząd Miasta Krakowa tłumaczy, że podczas wdrażania projektu „Karta Krakowska” panel administratora był zabezpieczony tzw. hasłem uproszczonym – po wykryciu tej słabości systemu konto zostało zablokowane, a hasło zmienione
• wskutek incydentu dane osobowe: imię, nazwisko, numer ewidencyjny PESEL, adres e-mail, adres zamieszkania, wizerunek (zdjęcie) mogły znaleźć się w posiadaniu osób nieuprawnionych

Źródło: https://fakty.interia.pl/malopolskie/news-krakow-dane-wnioskujacych-o-kk-narazone-na-nieuprawniony-dos,nId,2941016

• ustawa wdrażająca RODO wprowadza przepisy ważne dla adwokatów i radców prawnych
• nowe przepisy przesądzają, że tajemnica zawodowa adwokatów i radców prawnych obowiązuje również podczas kontrolowania ich przez UODO
• regulacje zwalniają prawników z części obowiązków związanych z uprawnieniami osób, których dane dotyczą, jeżeli ich realizacja naruszy obowiązek poufności informacji
• przepisy przesądzają również, jak długo należy przechowywać dane osobowe, które zgromadzono w związku ze świadczeniem pomocy prawnej

Źródło: https://prawo.gazetaprawna.pl/artykuly/1408774,rodo-prawnicy-administratorami-danych-osobowych.html

• w raporcie związanym ze skandalem wokół Cambridge Analytica przygotowanym przez kanadyjskiego komisarza na rzecz prywatności, stwierdzono, że Facebook poważnie naruszył regulacje dotyczące ochrony danych osobowych oraz nie zapewnił właściwej ochrony kanadyjskim użytkownikom platformy
• Facebook zaprzecza zarzutom regulatora i odmawia zastosowania się do jego zaleceń
• komisarz poinformował, że zamierza skierować sprawę do Sądu Federalnego, by skłonić firmę do zmiany praktyk

Źródło: https://www.cyberdefence24.pl/kanada-pozwie-facebooka-sprawa-dotyczy-naruszen-prawa-do-prywatnosci

• między innymi o tym, jak tworzyć tego typu informacje komunikatywnie i zgodnie z RODO dyrektorzy, nauczyciele oraz uczniowie rozmawiali z ekspertem UODO podczas webinarium dla szkół
• szkoły nie zawsze realizują obowiązek informacyjny względem wszystkich osób, których dane osobowe przetwarzają – na przykład, organizując szkolne wydarzenia, pamiętają o uczniach i ich rodzicach, ale zapominają o osobach trzecich (np. zaproszonych gościach)
• UODO opublikował nagranie z webinarium które jest dostępne pod linkiem: https://www.youtube.com/watch?v=2GLIl4nBtmo

Źródło: https://uodo.gov.pl/pl/213/776

• firmy z USA chętnie operują z Irlandii, bo pozwala im to docierać do milionów europejskich konsumentów bez konieczności płacenia wysokich podatków
• POLITICO przeprowadziło śledztwo z którego wynika, że Irlandia, pozostaje w dość ciepłych relacjach z firmami w rodzaju Facebooka czy Google’a, które ma kontrolować
• o nadużyciach Facebooka Irlandia wiedziała już w 2011 r.
• pomiędzy majem 2018 r., a styczniem 2019 r. złożono w Irlandii 1928 skarg dotyczących naruszenia prywatności danych osobowych – liczba podjętych działań wyniosła zero

Źródło: https://wiadomosci.onet.pl/politico/mala-irlandia-blokuje-globalne-dzialania-rodo-na-rzecz-ochrony-prywatnosci-w/rrtsqr9

• Prezes Urzędu Ochrony Danych Osobowych zwróciła się do Szefa Służby Cywilnej z prośbą o zainicjowanie stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach służby cywilnej Inspektora Ochrony Danych na odrębnym stanowisku
• obecnie brakuje takiego stanowiska w tabeli grup stanowisk urzędniczych
• Ta luka utrudnia właściwe wywiązywanie się z obowiązku określonego art. 37 ust. 1 lit. a RODO – uważa Prezes UODO
• prace w celu uzupełnienie wykazu stanowisk urzędniczych odnoszącego się do korpusu służby cywilnej o stanowisko IOD powinny zostać podjęte jak najszybciej

Źródło: https://www.rp.pl/Urzednicy/304259933-Potrzebne-odrebne-stanowisko-IOD-w-Sluzbie-Cywilnej.html

• efektem intensywnie nagłaśnianych zmian w przepisach chroniących dane osobowe jest coraz więcej żądań usunięcia danych z rejestru dłużników w imię ochrony prywatnosci
• ugruntowane orzecznictwo GIODO, które zapewne będzie kontynuowane przez UODO, jest takie: dłużnik, jak każdy obywatel, ma prawo do ochrony swoich danych osobowych, natomiast ich ochrona nie może być sposobem na unikanie płacenia zobowiązań
• dłużnik może sprzeciwić się przetwarzaniu danych, może również żądać usunięcia wszystkich informacji – usunięcie danych wymaga jednak stosownego udokumentowania żądania

Źródło: https://businessinsider.com.pl/firmy/dla-firm/rodo-a-ochrona-danych-dluznikow/sb380vx

• wśród licznych zmian w prawie wynikających z ustawy sektorowej RODO znajduje się przepis pozwalający na uproszczone wykonanie obowiązku informacyjnego przez mikroprzedsiębiorców, którzy w ramach swej działalności przetwarzają dane osobowe swoich klientów
• ustawa o prawach konsumenta wskazuje, iż wykonanie obowiązku udzielenia informacji o zasadach przetwarzania danych osobowych zbieranych bezpośrednio od osób zainteresowanych następować będzie poprzez stronę internetową przedsiębiorcy lub na tabliczce wywieszonej wewnątrz lokalu

Źródło: https://czasopismo.legeartis.org/2019/04/uproszczone-wykonanie-obowiazku-informacyjnego-rodo.html

• to pytanie zadaje Rzecznik Praw Obywatelskich i zwraca się w tej sprawie do Prezes Urzędu Ochrony Danych Osobowych
• zdaniem RPO coraz szersze zastosowanie podpisu elektronicznego i związane z tym ujawnianie numeru PESEL pracowników sądów może naruszać ich prywatność
• w ocenie RPO, przyjęte rozwiązanie może nie być zgodne z art. 51 ust. 2 Konstytucji RP, który stanowi, że władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym oraz zasadą minimalizacji danych wskazaną w RODO

Źródło: https://www.rpo.gov.pl/pl/content/rzecznik-wystapil-w-sprawie-ochrony-danych-osobowych-pracownikow-sadow

• od 4 maja 2019 roku udostępnienie dokumentacji medycznej będzie bezpłatne – dotyczy to jednak tylko dokumentów udostępnianych pacjentowi po raz pierwszy
• Rzecznik Praw Pacjenta podaje, że placówka medyczna jest zobowiązana do bezpłatnego udostępnienia dokumentacji medycznej za każdym razem, kiedy wniosek dotyczy dokumentów, których pacjent wcześniej nie otrzymał
• to bardzo ważna zmiana, która oznacza, że jeśli dokumentacja medyczna związana z historią leczenia pacjenta ma nawet kilkadziesiąt lub kilkaset stron, to szpital na wniosek pacjenta musi ją wydać w całości za darmo

Źródło: https://www.prawo.pl/zdrowie/po-4-maja-2019-r-pierwsza-kopia-dokumentacji-medycznej-za-darmo,402423.html

• Urząd Ochrony Danych Osobowych nie podał nazwy pierwszego naruszyciela RODO – rynek krytykuje tę praktykę, ale przedstawiciele organu zapowiadają, że nie stanie się to regułą
• w ocenie organu nałożenie kary finansowej i nakaz odpowiedniego zachowania dla spółki było wystarczające, jeżeli chodzi o aspekt represyjny względem naruszyciela
• Ustawa o ochronie danych osobowych daje Prezesowi UODO możliwość podania nazwy ukaranego administratora, lecz nie wprowadza żadnego automatyzmu – organ będzie więc każdorazowo analizować, czy skorzystanie z tej możliwości będzie uzasadnione

Źródło: https://prawo.gazetaprawna.pl/artykuly/1409255,ukarani-przez-uodo-nie-zawsze-beda-anonimowi.html

Źródło: https://twitter.com/padjaskancelar/status/1120719879877943298

Źródło: https://twitter.com/MbmTychy/status/1121689643706195968

• od 4 maja br. organ administracji, który uzyska od strony jej dane osobowe, musi przekazać informację o ich przetwarzaniu
• zgodnie z uzasadnieniem nowelizacji, zasadą będzie przekazanie informacji przy pierwszej czynności organu skierowanej do osoby fizycznej (w zawiadomieniu o wszczęciu postępowania, w wezwaniu do uzupełnienia itp. – w zależności od tego, która z tych czynności miała miejsce jako pierwsza)
• wyjątkiem są sytuacje, gdy dana osoba jest już w posiadaniu tych informacji (np. były one zawarte w formularzu, który ściągnęła ze strony internetowej i wypełniła)

Źródło: https://www.rp.pl/Urzednicy/304309983-Ochrona-danych-osobowych-w-procedurze-administracyjnej.html

• Veturilo wprowadza zmianę w systemie wypożyczania, polegającą na obowiązkowym podaniu numeru PESEL, jeżeli ktoś go nie dostarczy, konto zostanie zablokowane
• w ocenie fundacji Panoptykon takie działanie to naruszenie prawa – praktyka blokowania kont osób, które nie podały numeru PESEL, jest nieuprawniona, dane osobowe użytkowników nie mogą być zbierane „na zapas”, np. na wypadek kradzieży roweru lub nieuiszczenia opłaty za jego wypożyczenie
• innego zdania jest jednak UODO, który przeprowadził kontrolę w firmie Nextbike. Uznaliśmy pozyskiwanie numerów PESEL za adekwatne – informuje rzecznik UODO.

Źródło: http://warszawa.wyborcza.pl/warszawa/7,54420,24713772,chcesz-rower-podaj-pesel.html http://warszawa.wyborcza.pl/warszawa/7,54420,24742813,kontrola-urzedu-ochrony-danych-osobowych-u-operatora-veturilo.html

• wykorzystywanie prywatnych urządzeń należących do pracowników w działalności zawodowej, określane jako BYOD (bring your own device) jest coraz bardziej popularne
• wdrożenie schematu BYOD oznaczać może jednak kolizję pomiędzy sferą zawodową i prywatną, przenikającymi się w jednym smartfonie.
• w takich przypadkach należy zachować równowagę pomiędzy ochroną praw i wolności pracownika, wynikającą z ogólnego rozporządzenia o ochronie danych, a bezpieczeństwem informacji pracodawcy
• do legalnego stosowania monitoringu BYOD należy przeprowadzić tzw. test równowagi

Źródło: https://alebank.pl/byod-nie-wyklucza-ochrony-prywatnosci-pracownika/

• wyciekły dane osobowe ponad 18 tys. uczestników organizowanej przez Gdańsk loterii „PIT w Gdańsku. To się opłaca”
• wyciek spowodowany był błędem w konfiguracji strony internetowej, który umożliwił pobranie pliku zawierającego newralgiczne dane
• aby wziąć udział w loterii, w formularzu należało podać : imię i nazwisko, PESEL, numer telefonu, adres e-mail oraz miejsce złożenia deklaracji podatkowej
• uczestnicy loterii zostali poinformowani o naruszeniu, a zgodnie z przepisami RODO PlayPrint Polska sp. z o.o. zgłosiła je do Urzędu Ochrony Danych Osobowych

Źródło: https://niebezpiecznik.pl/post/pit-w-gdansku-wyciek-danych-platnikow/ 

• 2 maja obchodziliśmy Światowy Dzień Hasła – to dobry moment, by zadbać o swoje bezpieczeństwo
• najważniejsza rada: jedno hasło, jedno konto
• więcej dobrych praktyk w tym zakresie można znaleźć na stronie kampanii STÓJ.POMYŚL.POŁĄCZ prowadzonej przez NASK – https://stojpomyslpolacz.pl/stp/dobre-praktyki
• STÓJ. POMYŚL. POŁĄCZ. jest polską wersją międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni

• ukazał się kolejny numer newslettera UODO
• tym razem poruszono w nim kwestie związane m.in. z: nowelizacją 162 ustaw sektorowych, powiadamianiem UODO o danych IOD, zgłaszaniem naruszeń związanych z działaniem złośliwego oprogramowania, współadministrowaniem danymi przez wojewodę oraz wojewódzką komisję  do spraw orzekania o zdarzeniach  medycznych, przetwarzaniem danych pracowników korpusu służby cywilnej

• drugi numer newslettera dostępny jest pod poniższym linkiem: https://news.uodo.gov.pl/images/uploads/wydanie_2_maj_2019.pdf

• 4 worki śmieci z dokumentami ze Starostwa Powiatowego w Gnieźnie trafiły do lasu
• w workach znajdowały się materiały, w których obecne były dane osobowe: pracowników, byłych pracowników, radnych, kontrahentów
• jak informuje Starostwo nie znaleziono do tej pory dowodów potwierdzających wejście w posiadanie tych materiałów przez osoby trzecie – czas ekspozycji był niewielki, worki zostały znalezione w dobrym stanie, zamknięte
• incydent został zgłoszony do Urzędu Ochrony Danych Osobowych

Źródło: http://gniezno.naszemiasto.pl/artykul/4-worki-smieci-a-w-nich-dane-osobowe-ze-starostwa-trafily,5103117,artgal,t,id,tm.html

• 4 maja br. w życie weszła zmiana ponad 160 ustaw podyktowana RODO – tzw. ustawa sektorowa RODO
• przepisy dostosowujące akty prawne do RODO zajmują 118 stron i zawierają 176 artykułów, z czego samo wypisanie nowelizowanych ustaw zajmuje ponad jedną stronę drobnym pismem
• zmiany, które pojawiły się w znowelizowanych przepisach, mają na celu usunięcie przepisów, które są sprzeczne z RODO, i usunięcie tych, które powielają rozwiązania zawarte w RODO

Źródło: https://www.pb.pl/w-zycie-weszla-tzw-ustawa-sektorowa-rodo-960061 https://www.rp.pl/Firma/305039997-RODO-zmiana-w-ochronie-danych-osobowych-od-4-maja-2019-r.html

• w maju oraz czerwcu br. Urząd Ochrony Danych Osobowych organizuje we współpracy z Narodowym Instytutem Samorządu Terytorialnego szkolenia pn. „Zmiany w ochronie danych osobowych w świetle RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”
• szkolenia są bezpłatne i odbędą się w Poznaniu, Gdyni, Rzeszowie i Warszawie
• inicjatywa skierowana jest dla osób odpowiedzialnych za bezpieczeństwo danych osobowych w administracji publicznej
• formularze rejestracyjne są dostępne na stronie UODO: https://uodo.gov.pl/pl/138/962

• Microsoft zapowiedział, że zmieni sposób gromadzenia danych z urządzeń, na których używane są jego usługi
• dane zostaną podzielone na obowiązkowe i opcjonalne – użytkownicy będą mogli zdecydować o gromadzeniu danych w czasie instalacji pakietu biurowego, a o gromadzeniu danych opcjonalnych będzie można zdecydować później, a proces ten ma być bardzo łatwy.
• poprawiona zostanie dokumentacja najważniejszych produktów Microsoftu, by zawierała informacje o gromadzonych danych i celu tego zabiegu
• zmiany są skutkiem dochodzenia Europejskiego Inspektora Ochrony Danych
• zmiany mają zostać wdrożone w ciągu kilku miesięcy

Źródło: https://www.dobreprogramy.pl/Microsoft-obiecuje-zgodnosc-z-RODO.-Odzyskamy-wladze-nad-danymi,News,101670.html

• Ministerstwo Rodziny, Pracy i Polityki Społecznej opublikowało na swojej stronie internetowej nowe wzory kwestionariuszy osobowych dla osoby ubiegającej się o zatrudnienie i dla pracownika
• dokumenty uwzględniają zmiany, wprowadzone ustawą o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO, która weszła w życie 4 maja br.
• pomocnicze wzory dokumentów dostępne są pod linkiem: https://www.gov.pl/web/rodzina/bip-pomocnicze-wzory-dokumentow-zwiazanych-z-ubieganiem-sie-o-zatrudnienie-nawiazaniem-zmiana-oraz-ustaniem-stosunku-pracy

• Urząd Ochrony Danych Osobowych odstąpił od nałożenia sankcji oraz zastosowania środków naprawczych wobec spółdzielni, która w sposób nieuprawniony udostępniła adresy swoich członków
• w decyzji Prezes UODO wyjaśnił, że choć do naruszenia doszło, to udostępnienie przez spółdzielnię danych osobowych było działaniem jednorazowym i działania takie nie są obecnie kontynuowane
• decyzja jest z jednej strony bardzo korzystna dla administratorów, mogą liczyć oni na pobłażliwość przy incydentalnym naruszeniu przepisów RODO, o ile takie działania nie mają charakteru ciągłego
• z drugiej jednak strony jest znacząco odmienna od interpretacji przyjmowanych niegdyś przez Generalnego Inspektora Ochrony Danych Osobowych

Źródło: https://prawo.gazetaprawna.pl/artykuly/1411003,nowe-podejscie-uodo.html#  decyzja Prezesa UODO  z dnia 3 kwietnia 2019 r. (nr ZSPU.440.741.2018.DH.34886)

• giełdy długów to strony internetowe, na których wierzyciele, po rejestracji i najczęściej za opłatą, mogą umieszczać ogłoszenia z należnościami na sprzedaż
• wyniki niedawnej kontroli UODO potwierdziły, że publikacja imienia, nazwiska i miasta zamieszkania dłużnika na stronie internetowej giełdy jest zgodna z RODO
• dodatkowo UODO potwierdził, że operator giełdy wierzytelności jest tylko podmiotem przetwarzającym dane, a pełna decyzyjność leży po stronie wierzyciela, który jest administratorem

Źródło: https://biznes.gazetaprawna.pl/artykuly/1410939,rodo-dane-osobowe-na-stronie-gieldy-dlugow.html

Więcej na temat incydentu, który niekoniecznie tym incydentem był, tutaj: https://niebezpiecznik.pl/post/tragikomiczne-ostrzezenie-jakie-klientom-wyslala-firma-ochnik-s-a/

• już w 2014 r. i 2016 r. kontrole NIK ujawniły istotne nieprawidłowości w zapewnieniu bezpieczeństwa systemów i zgromadzonych w nich danych o obywatelach
• kontrolerzy NIK stwierdzili, że w ponad 60% badanych urzędów brakowało systemowego podejścia do zapewnienia bezpieczeństwa informacji, gdyż opracowane w tych jednostkach regulacje dotyczyły głównie danych osobowych i nie obejmowały bezpieczeństwa innych informacji
• 25% urzędów nie dostosowało uregulowań wewnętrznych w zakresie ochrony danych osobowych do przepisów RODO
• w 20% urzędów osoby pełniące funkcję Inspektora Ochrony Danych wykonywały inne zadania i obowiązki, które mogły powodować konflikt interesów

Źródło: https://www.rp.pl/Firma/303319979-Kara-za-nieprzestrzeganie-RODO-a-walka-z-korupcja.html

• Społeczna Inicjatywa Narkopolityki (SIN), której konto na Facebooku zostało zablokowane, złożyła przeciwko portalowi pozew o ochronę dóbr osobistych, w którym zarzuca niesłuszne ograniczenie wolności słowa organizacji
• w toczącym się sporze SIN wspiera Panoptykon, który chciałby, żeby blokowanie odbywało się na jasnych zasadach, a użytkownicy mieli możliwość skutecznego zakwestionowania decyzji o usunięciu treści
• użytkownik musi m.in. wiedzieć, dlaczego został zablokowany, i móc przedstawić argumenty na swoją obronę, a jego odwołanie powinno trafić do osób, które nie były zaangażowane w podjęcie pierwotnej decyzji

Źródło: https://panoptykon.org/sprawa-sin-vs-facebook

• pod koniec kwietnia PZPN przyjął uchwałę, dzięki której od 1 lipca br. stanie się jedynym w Polsce organizatorem rozgrywek piłkarskich – dotychczas było tak, że za najniższy poziom rozgrywkowy odpowiadały Okręgowe Związki Piłki Nożnej
• w komunikacie informującym o swojej decyzji PZPN powołuje się na regulację Ogólnego rozporządzenia o ochronie danych
• PZPN nie wskazuje jednak jakie konkretnie przepisy RODO miały wpływ na jego decyzję

Źródło: http://www.sport.pl/pilka/7,65039,24765315,konflikt-o-prawo-organizacji-rozgrywek-pilkarskich-pzpn-chce.html?fbclid=IwAR2ern6vxg569b9UCdUEtOi2OZj8RmE_Q9-dKJAfTSHvEKsc48MKfoje3zo