Zakres gromadzenia i przechowywania danych telekomunikacyjnych, na który zezwalają polskie przepisy, budzi coraz więcej zastrzeżeń w kontekście prawa unijnego oraz orzeczeń sądów europejskich. Czy nowe prawo telekomunikacyjne (Prawo komunikacji elektronicznej) zachowuje zgodność z RODO? Wątpliwości w tej kwestii ma Prezes Urzędu Ochrony Danych Osobowych.
Podczas posiedzenia plenarnego 16 stycznia 2025 roku Europejska Rada Ochrony Danych zatwierdziła wytyczne dotyczące pseudonimizacji danych osobowych, objaśniając, jak stosować to narzędziem w celu zapewnienia zgodności z RODO. Sprawdź, jak stosować pseudonimizację danych z uwzględnieniem zaleceń EROD.
NASK wyjaśnia, jak wykryć oszustwo phishingu i jak się przed nim bronić. Przestępcy wykorzystują przede wszystkim emocje, stąd podstawowym narzędziem obrony jest wiedza i zdrowy rozsądek.
Wiemy już, czego będą dotyczyły kontrole prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych. Wynika to z opublikowanego planu kontroli sektorowych UODO na 2025 rok.
W wyniku ataku ransomware w firmie Eurocert doszło do poważnego wycieku danych osobowych klientów, kontrahentów i pracowników firmy. Firma ta świadczy kwalifikowane usługi zaufania na rzecz licznych podmiotów w sektorze prywatnym i publicznym m.in. w zakresie certyfikatów kwalifikowanych, dlatego skala naruszenia może być poważna.
Chociaż od 1 stycznia 2025 r. funkcjonują już e-doręczenia, to jednak do końca 2025 r. do końca 2025 r. obowiązywać będzie okres przejściowy, w trakcie którego będzie można nadal stosować tradycyjne doręczenia. Okres ten przewidziano w nowelizacji ustawy o doręczeniach elektronicznych.
Specjaliści z zespołu CERT Polska w instytucie NASK wyjaśniają, jak tworzyć hasła, które zapewnią odpowiedni poziom bezpieczeństwa danych osobowych. Rekomendacje CERT stanowią odświeżenie dotychczasowych wytycznych dotyczących polityki haseł w organizacjach. Sprawdź, jakie rozwiązania w zakresie haseł warto wdrożyć w Twojej organizacji.
Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdza to w kolejnych wyrokach Trybunał Sprawiedliwości UE. Do orzeczeń odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.
Przedsiębiorstwa zajmujące się cyberbezpieczeństwem będą mogły ubiegać się o dofinansowanie w ramach programu „Cyfrowa Europa”. Kwoty dofinansowania mogą sięgnąć 1,8 mln zł. Środki przewidziano w ramach rozporządzenia Ministra Cyfryzacji w sprawie szczegółowych warunków oraz trybu udzielania pomocy de minimis w ramach programu „Cyfrowa Europa”.
Nowa ustawa o krajowym systemie cyberbezpieczeństwa reguluje instytucję dostawcy wysokiego ryzyka. Na takiego dostawcę zostaną nałożone ograniczenia, które mają na celu zapewnić ochronę podmiotom istotnym dla funkcjonowania państwa. Ministerstwo Cyfryzacji wyjaśnia, kto i w jakim trybie może być uznany za dostawcę wysokiego ryzyka.
Przed nami zmiany w przepisach Kodeksu karnego i Kodeksu postępowania karnego. Zmiany te spotkały się jednak z krytycznymi uwagami Prezesa Urzędu Ochrony Danych Osobowych, który zarzucił projektodawcy utrzymywanie niewłaściwego modelu wdrażania dyrektywy DODO i brak rozwiązań gwarantujących ochronę danych osobowych stron postępowania karnego.
Od 25 grudnia 2024 r. organy publiczne są zobligowane do przyjmowania zewnętrznych zgłoszeń naruszenia prawa od sygnalistów. Zgłoszenie naruszenia prawa w granicach ustawy do organu publicznego oznacza objęciem ochroną sygnalisty osoby zgłaszającej to naruszenie. Organem, do którego można zgłaszać naruszenie, jest także Prezes Urzędu Ochrony Danych Osobowych.
Czekają nas zmiany w zakresie weryfikacji niekaralności, wprowadzonej w obecnym kształcie w ustawie Kamilka. Zmiany dotyczą m.in. przetwarzania danych osobowych kandydatów do zatrudnienia i innych osób poddawanych weryfikacji. Szczegóły w artykule.
Trwają konsultacje w sprawie projektu Strategii Cyfryzacji Polski 2035. Swoje stanowisko w sprawie Strategii przedstawił również Prezes Urzędu Ochrony Danych Osobowych. Podkreślił w nim konieczność rozwoju regulacji prawnych dotyczących ochrony danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych może nałożyć na administratora danych osobowych administracyjną karę pieniężną w wysokości w wysokości do 20 mln euro lub 4% obrotu rocznego światowego. To jednak nie wszystko. Administrator danych osobowych i podmiot przetwarzający może być zmuszony do zapłaty odszkodowania za naruszenie RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
