Od 8 grudnia 2021 r. obowiązuje nowa ustawa regulująca ponowne wykorzystywanie informacji sektora publicznego. Ma ona na celu dostosowanie krajowych przepisów do regulacji unijnych.

Standardowe klauzule umowne w zakresie powierzenia przetwarzania danych wskazują, że „W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający” (klauzula nr 9). Sprawdź, czego powinien dotyczyć ten zapis w umowie powierzenia przetwarzania danych.

Europejska Rada Ochrony skierowała pismo do ENISA w sprawie zgodności programu certyfikacji cyberbezpieczeństwa w zakresie usług chrmurowych z wyrokiem Schrems II. Poznaj stanowisko Rady.

W ostatnim czasie bardzo duże kontrowersje wywołało planowane wprowadzenie tzw. rejestru ciąż. Chodzi tu o nowelizację rozporządzenia dotyczącego Systemu Informacji Medycznej, do którego mają być wpisywane m.in. ciąże. Czy takie rozwiązanie jest zgodne z RODO?

Podczas 57. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO. Dotyczą one terytorialnego zakresu stosowania RODO w aspekcie transferu danych do państw trzecich.

Rozpoczęły się konsultacje społeczne dotyczące nowego kodeksu sieciowego dotyczącego cyberbezpieczeństwa. Chodzi o NCCS czyli o kodeks sieciowy dotyczący cyberbezpieczeństwa transgranicznych przepływów energii elektrycznej.

W ostatnim czasie wpłynęło bardzo wiele skarg dotyczących serwisu sprzedaży ubrań vinted.com. Jest on prowadzony przez litewską spółkę Vinted UAB. W efekcie organy nadzorcze z Francji, Litwy i Polski powołały zespół zadaniowy celem zbadania legalności rozwiązań stosowanych w serwisie.

Jeszcze w 2019 r. fundacja Panoptykon i inne europejskie organizacje złożyły skargę do organów nadzorczych kwestionujące legalność systemu reklamy opartej na śledzeniu, zarządzanej przez IAB Europe. Przedmiotem skarg było stosowanie okienek, które były powszechnie stosowane na portalach internetowych i wręcz wymuszały zgodę na przekazywanie danych podmiotom reklamowym

Ponad 363 tys. zł – w takiej wysokości Prezes UODO nałożył karę pieniężną dla Banku Millenium S.A. To wynik niezawiadomienia o naruszeniu ochrony danych osób, których te dane dotyczą. W ocenie organu nadzorczego bank niewłaściwie ocenił przesłanki takiego zawiadomienia.

Europejska Rada Ochrony Danych przyjęła finalną wersję Wytycznych nr 10/2020 w sprawie ograniczeń praw osób, których dane dotyczą. Wytyczne dotyczą ograniczeń na podstawie art. 23 RODO.

Podmioty publiczne mogą wykorzystywać bezzałogowe statki powietrzne do realizacji swych zadań. To jednak – jak wskazuje UODO – powinno opierać się na przejrzystej i wyczerpująco uregulowanej podstawie prawnej.

Żaden kodeks branżowy nie może obejść się bez wskazania podmiotu monitorującego przestrzeganie tego dokumentu przez organizacje, które do niego przystępują. Taki podmiot musi spełniać określone wymogi. Jakie? Odpowiedzi na to pytanie dostarcza UODO

Zakup ubezpieczenia OC – przede wszystkim dla kierowców młodych i niedoświadczonych – może być kwestią problematyczną. Jako że najłatwiej uczyć się na cudzych błędach, warto przyjrzeć się tym najczęściej popełnianym. W dzisiejszym artykule przedstawimy 5 najczęstszych błędów, które mogą pojawić się w procesie zakupu polisy OC.

Udostępnienie danych osobowych następuje, gdy adresat ma własny cel i podstawę przetwarzania danych osobowych. Samo udostępnienie jest także przejawem przetwarzania danych osobowych, dlatego nie może być bezpodstawne. Nie można zatem udostępnić danych osobowych innemu podmiotowi bez podania przez niego odpowiedniej podstawy.

Urząd Ochrony Konkurencji i Konsumentów zainicjował postępowanie w sprawie spółki Vinted UAB z siedzibą w Wilnie. Zarzuty dotyczą braku ważnych informacji dla konsumentów, dzięki którym mogliby oni unikać niekorzystnych finansowo decyzji.