Prezes Urzędu Ochrony Danych Osobowych zawiadamia prokuraturę w związku z dużym wyciekiem danych osobowych polskich klientów chińskiej platformy sprzedażowej pandabuy.com. Dane te zostały celowo ujawnione w sieci.
Europejska Rada Ochrony Danych sprecyzowała priorytety na lata 2024-2027. Poza tym zaakcentowała kwestie związane z dochodzeniem roszczeń w związku z wdrożeniem DPF, czyli ram ochrony danych UE - USA. Mechanizm ten pozwala na przekazywanie danych osobowych do Stanów Zjednoczonych bez konieczności spełniania dodatkowych przesłanek legalizacyjnych.
Nawiązując do kwestii upoważnienia do przetwarzania danych osobowych, często wspomina się także o oświadczeniu o poufności. Warto rozważyć, czy te dokumenty mogą być stosowane zamiennie. Czy też – wręcz przeciwnie – stosuje się je w całkowicie odmiennych sytuacjach? Wątpliwości może pogłębia to, że o oświadczeniu o poufności nie znajdziemy wzmianki w RODO.
Jak wskazuje TSUE, internetowe identyfikatory personalizacji reklam mogą być wykorzystywane do identyfikacji osób fizycznych. W konsekwencji stanowią one dane osobowe podlegające RODO.
Europejska Rada Ochrony Danych w dniu 17 kwietnia 2024 r. przyjęła opinię dotyczącą modelu „zgoda lub zapłata” stosowanego przez duże platformy internetowe. Polega on na żądaniu opłaty za dostęp do usług oferowanych przez platformę w przypadku braku wyrażenia zgody na przetwarzanie danych osobowych do celów behawioralnych. Praktyka ta budzi wątpliwości w kontekście warunki dobrowolności zgody na przetwarzanie danych.
Jak informuje Ministerstwo Cyfryzacji, system telegraf.cert.pl służący do zgłaszania wzorców fałszywych wiadomości SMS już działa. Do systemu podłączyli się już przedsiębiorcy telekomunikacyjni, dzięki czemu będą oni blokować oszukańcze SMS-y. To jedno z narzędzi mających na celu zwalczanie cyberataku typu smishing.
NIK przeprowadziła kontrole dotyczące ochrony danych osobowych w niektórych samorządach w województwie podlaskim. Niestety wyniki kontroli wskazują na liczne nieprawidłowości. W związku z tym zapowiedziano kontrole RODO w samorządach w całym kraju.
Opublikowano projekt ustawy o kryptoaktywach. Zastrzeżenia do tego projektu zgłasza Prezes Urzędu Ochrony Danych Osobowych, który zaleca wprowadzenie regulacji dotyczących ochrony danych osobowych rynku kryptoaktywów.
Nowy Prezes Urzędu Ochrony Danych Osobowych wycofał pod koniec marca skargę kasacyjną złożoną w sprawie wyborów kopertowych na Prezydenta RP w 2020 r. Sprawa dotyczy przekazania przez Ministerstwo Cyfryzacji danych osobowych obywateli Poczcie Polskiej.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej obliguje firmy telekomunikacyjne do wdrożenia narzędzi zwalczających cyberataki typu spoofing i smishing. Od 25 marca 2024 r. przedsiębiorcy telekomunikacyjni są zobligowani do blokowania SMS-ów wykorzystywanych do podszywania się m.in. pod instytucje publiczne. To nie koniec nowości. O nowych narzędziach w zwalczaniu nadużyć w komunikacji elektronicznej informuje Ministerstwo Cyfryzacji.
Wycofanie zgody na przetwarzanie danych osobowych polegające na śledzeniu prywatności użytkownika Facebooka i Instagrama wymaga złożonego przejścia przez tzw. płatną subskrypcję. Zdaniem ekspertów NOYB, rozwiązanie to narusza RODO. W związku z tym do austriackiego organu nadzorczego została złożona skarga na takie praktyki.
Przeprowadzenie kontroli RODO to jedynie pierwszy etap postępowania, w które w ostateczności może prowadzić do nałożenia na administratora lub podmiot przetwarzający kary za naruszenie ochrony danych lub podjęcia innych środków. Drugim etapem jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Także to postępowanie jest prowadzone przez Prezesa UODO. Może ono zakończyć się jedynie nakazaniem usunięcia uchybień, ale i wysoką karą UODO. Na szczęście od decyzji organu nadzorczego można złożyć skargę do wojewódzkiego sądu administracyjnego. W artykule wyjaśniamy, jak przebiega procedura w sprawie naruszenia.
Izba Gospodarcza Hotelarstwa Polskiego złożyła wniosek o zatwierdzenie kodeksu postępowania RODO dla branży hotelarskiej. Niebawem może więc dojść do zatwierdzenia trzeciego kodeksu postępowania w Polsce. Sprawdzamy, co reguluje kodeks postępowania RODO dla branży hotelarskiej.
Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
