Powódź na terenach Dolnego i Górnego Śląska stanowi duże zagrożenie dla bezpieczeństwa infrastruktury informatyczne, również w jednostkach samorządu terytorialnego. Istnienie duże ryzyko czasowej lub permanentnej utraty dostępu do danych osobowych obywateli. Zagrożone jest także ciągłość działania instytucji i możliwości odtworzeniowe. Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi, jakie działania podjąć w celu minimalizacji tego ryzyka.
W związku z przekazaniem 1,5% podatku na OPP (organizacje pożytku publicznego) obdarowane organizacje mogą przetwarzać dane osobowe darczyńców. Prezes UODO w odpowiedzi na liczne zapytania wyjaśnia, jaka jest podstawa przetwarzania tych danych osobowych wg RODO.
To już ostatni dzwonek na przygotowanie procedury zgłoszeń wewnętrznych w ramach ochrony sygnalistów – ustawa o ochronie sygnalistów wchodzi bowiem w życie 25 września 2024 r. W procedurze podmiot prawny musi wskazać m.in., kto będzie odpowiadał za przyjmowanie zgłoszeń naruszenia prawa od sygnalistów, a także za podejmowanie działań następczych. Czy taką osobą może być inspektor ochrony danych? Poznaj stanowisko Prezesa Urzędu Ochrony Danych Osobowych.
Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób wywoływać pacjentów na wizytę. Kluczowe jest tu oczywiście zachowanie poufności przez pacjentów. Warto tez rozważyć skorzystanie z rozwiązań przewidzianych w jednym z zatwierdzonych kodeksów postępowania RODO.
Analiza ryzyka nazywana też oceną ryzyka często mylona jest z oceną skutków dla ochrony danych z art. 35 RODO (DPIA). Tymczasem ocena ryzyka w RODO podstawowy obowiązek ciążący na każdym administratorze danych osobowych, zaś obowiązek przeprowadzenia DPIA aktualizuje się dopiero w określonych sytuacjach. Obowiązek przeprowadzenia analizy ryzyka wynika z zasady risk based approach, czyli podejściu opartym na ryzyku. To, jakie techniczne i organizacyjne środki bezpieczeństwa powinien wdrożyć administrator, zależy bowiem od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw lub wolności osób fizycznych, których dane dotyczą. Nie bez znaczenia jest także ryzyko naruszenia interesów administratora.
Nie należy wykorzystywać danych osobowych osób trzecich m.in. imienia ojca do identyfikacji osoby fizycznej. Do realizacji tego celu w zupełności wystarczą takie dane osobowe jak, PESEL, imię i nazwisko czy data urodzenia. Zapoznaj się ze stanowiskiem Prezesa Urzędu Ochrony Danych Osobowych.
2 września 2024 r. rozpocznie się XV edycja ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa". Program rozpocznie się tradycyjnie od naboru dla szkół i placówek oświatowych, który potrwa do 24 października 2024 r.
Termin na wdrożenie standardów ochrony małoletnich w szkołach i placówkach oświatowych zgodnie z tzw. ustawą Kamilka upłynął 15 sierpnia 2024 r. W związku z tym Prezes Urzędu Ochrony Danych Osobowych wskazuje, jakie obowiązki związane z RODO ciążą na szkołach i placówkach oświatowych a także innych jednostkach wdrażających standardy.
Wyciek danych osobowych wskutek ataku hakerskiego doprowadził do ukarania jednej ze spółek działających w branży medycznej. Kara wymierzona w wysokości 1,5 mln zł przez Prezesa Urzędu Ochrona Danych osobowych była wynikiem niewłaściwie przeprowadzonej analizy ryzyka RODO i nieprzestrzegania reguł przyjętych w wewnętrznej dokumentacji ochrony danych. Szczegóły w artykule.
Prezes Urzędu Ochrony Danych Osobowych zorganizował seminarium dotyczące ochrony sygnalistów, a konkretnie ich danych osobowych. Podczas seminarium sformułowano istotne wskazówki dotyczące stosowania RODO wobec sygnalistów.
Deepfake wykorzystujący wizerunek znanego przedsiębiorcy i prezesa Inpost Rafała Brzoski stał się przyczyną nałożenia na Meta zakazu przetwarzania danych osobowych na portalach Facebook i Instagram. Zakaz obejmuje publikację reklam z wykorzystaniem wizerunku poszkodowanego.
Oświadczenia majątkowe nie powinny zawierać zbędnych danych osobowych. Zgodnie z regułą minimalizacji według RODO w oświadczeniach majątkowych należy zamieszczać tylko takie dane osobowe, jakie są niezbędne do realizacji ustawowego obowiązku.
Zgodnie z wcześniejszymi zapowiedziami Prezes Urzędu Ochrony Danych Osobowych cofnął wszystkie skargi kasacyjne złożone do NSA w sprawach dotyczących przekazywania danych osobowych obywateli Poczcie Polskiej. Są one związane z wyborami kopertowymi. Oznacza to, że skargi obywateli zostaną rozpoznane.
1 sierpnia 2024 r. w życie wszedł akt o sztucznej inteligencji (AI Act). Jak tłumaczy Ministerstwo Cyfryzacji, jest to pierwsza kompleksowa regulacja prawna dotycząca systemów i modeli sztucznej inteligencji. Akt ma formę rozporządzenia unijnego, co oznacza, ze znajduje bezpośrednie zastosowanie w polskim systemie prawnym. Ministerstwo Cyfryzacji zapowiada też prace nad polską ustawą nad o nadzorze nad systemami sztucznej inteligencji.
Model przetwarzania danych osobowych przewidziany w ustawie o Krajowej Administracji Skarbowej wymaga zmian. W ocenie Prezesa Urzędu Ochrony Danych Osobowych konieczny jest przegląd regulacji tej ustawy i dostosowanie ich do zasady legalizmu, proporcjonalności i przejrzystości. Sprawdzamy, jakie zmiany proponuje Prezes UODO w ustawie o KAS.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
