5 marca 2025 r. Europejska Rada Ochrony Danych rozpoczęła proces skoordynowanego egzekwowania przepisów (CEF) w ramach prawa do usunięcia danych osobowych (prawa do bycia zapomnianym) na 2025 r. Działania te są realizowane w ramach instrumentu „Łącząc Europę”.
Ogólne rozporządzenie o ochronie danych przypisuje inspektorowi ochrony danych funkcję punktu kontaktowego. Poza tym w kilku przypadkach wymaga od administratora podania danych kontaktowych IOD. Sprawdź, co to znaczy, że inspektor ochrony danych ma być punktem kontaktowym, jak zrealizować to zadanie i jakie obowiązki spoczywają w związku z tym na administratorze.
Podczas posiedzenia plenarnego 16 stycznia 2025 roku Europejska Rada Ochrony Danych zatwierdziła wytyczne dotyczące pseudonimizacji danych osobowych, objaśniając, jak stosować to narzędziem w celu zapewnienia zgodności z RODO. Sprawdź, jak stosować pseudonimizację danych z uwzględnieniem zaleceń EROD.
Wiemy już, czego będą dotyczyły kontrole prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych. Wynika to z opublikowanego planu kontroli sektorowych UODO na 2025 rok.
W wyniku ataku ransomware w firmie Eurocert doszło do poważnego wycieku danych osobowych klientów, kontrahentów i pracowników firmy. Firma ta świadczy kwalifikowane usługi zaufania na rzecz licznych podmiotów w sektorze prywatnym i publicznym m.in. w zakresie certyfikatów kwalifikowanych, dlatego skala naruszenia może być poważna.
Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdza to w kolejnych wyrokach Trybunał Sprawiedliwości UE. Do orzeczeń odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.
Przy Ministerstwie Sprawiedliwości powstał Zespół ds. Ochrony Danych Osobowych w Sądach Powszechnych. Zajmie się on m.in. kodeksem postępowania RODO dla sądów powszechnych a także innymi wytycznymi dotyczącymi ochrony danych osobowych w wymiarze sprawiedliwości.
Udostępnienie danych osobowych organom z państw trzecich nie jest wykluczone, niemniej jednak wymaga każdorazowej analizy, czy spełnione są warunki z art. 48 RODO. Jak interpretować ten przepis? Odpowiedź w nowych wytycznych Europejskiej Rady Ochrony Danych.
Sąd Rejonowy dla Warszawy-Śródmieścia orzekł, że Prokuratura Rejonowa Warszawa Śródmieście-Północ jest zobowiązana do wszczęcia postępowania karnego w sprawie wycieku danych osobowych polskich klientów platformy pandabuy.com. Sprawa trafiła do prokuratury w związku z zawiadomieniem Prezesa UODO o podejrzeniu przestępstwa z art. 107 ustawy o ochronie danych osobowych.
Akt o sztucznej inteligencji przewiduje listę zakazanych praktyk AI. Za ich stosowanie grozić będą wysokie kary pieniężne. Sprawdź, jakich systemów sztucznej inteligencji nie będzie można stosować w świetle AI Act.
Powódź na terenach Dolnego i Górnego Śląska stanowi duże zagrożenie dla bezpieczeństwa infrastruktury informatyczne, również w jednostkach samorządu terytorialnego. Istnienie duże ryzyko czasowej lub permanentnej utraty dostępu do danych osobowych obywateli. Zagrożone jest także ciągłość działania instytucji i możliwości odtworzeniowe. Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi, jakie działania podjąć w celu minimalizacji tego ryzyka.
W związku z przekazaniem 1,5% podatku na OPP (organizacje pożytku publicznego) obdarowane organizacje mogą przetwarzać dane osobowe darczyńców. Prezes UODO w odpowiedzi na liczne zapytania wyjaśnia, jaka jest podstawa przetwarzania tych danych osobowych wg RODO.
To już ostatni dzwonek na przygotowanie procedury zgłoszeń wewnętrznych w ramach ochrony sygnalistów – ustawa o ochronie sygnalistów wchodzi bowiem w życie 25 września 2024 r. W procedurze podmiot prawny musi wskazać m.in., kto będzie odpowiadał za przyjmowanie zgłoszeń naruszenia prawa od sygnalistów, a także za podejmowanie działań następczych. Czy taką osobą może być inspektor ochrony danych? Poznaj stanowisko Prezesa Urzędu Ochrony Danych Osobowych.
Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób wywoływać pacjentów na wizytę. Kluczowe jest tu oczywiście zachowanie poufności przez pacjentów. Warto tez rozważyć skorzystanie z rozwiązań przewidzianych w jednym z zatwierdzonych kodeksów postępowania RODO.
Nie należy wykorzystywać danych osobowych osób trzecich m.in. imienia ojca do identyfikacji osoby fizycznej. Do realizacji tego celu w zupełności wystarczą takie dane osobowe jak, PESEL, imię i nazwisko czy data urodzenia. Zapoznaj się ze stanowiskiem Prezesa Urzędu Ochrony Danych Osobowych.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
