W związku z globalną awarią usług chmurowych Microsoft Prezes Urzędu Ochrony Danych Osobowych uspokaja – nie każda przerwa w dostępie do danych osobowych jest naruszeniem ochrony danych. Rekomenduje też, jak postąpić w przypadku utraty dostępu do danych osobowych w chmurze.
Pracodawca zatrudniający pracownika, który przedstawił orzeczenie o niepełnosprawności, musi dokonywać przeglądu jego danych osobowych co 5 lat. Wskazówki dotyczące tego obowiązku przedstawił Prezes Urzędu Ochrony Danych Osobowych
Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.
Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdził to w niedawnym wyroku Trybunał Sprawiedliwości UE. Do wyroku odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.
Nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) zostało już opublikowane w Dzienniku Ustaw i obowiązuje od 23 maja 2024 r. Przepisy te regulują funkcjonowanie SZBI (systemu zarządzania bezpieczeństwem informacji) w podmiotach publicznych. Czy nowe przepisy w sprawie KRI wprowadzają zmiany względem dotychczasowych?
Prezes Urzędu Ochrony Danych Osobowych zawiadamia prokuraturę w związku z dużym wyciekiem danych osobowych polskich klientów chińskiej platformy sprzedażowej pandabuy.com. Dane te zostały celowo ujawnione w sieci.
Nawiązując do kwestii upoważnienia do przetwarzania danych osobowych, często wspomina się także o oświadczeniu o poufności. Warto rozważyć, czy te dokumenty mogą być stosowane zamiennie. Czy też – wręcz przeciwnie – stosuje się je w całkowicie odmiennych sytuacjach? Wątpliwości może pogłębia to, że o oświadczeniu o poufności nie znajdziemy wzmianki w RODO.
Jak wskazuje TSUE, internetowe identyfikatory personalizacji reklam mogą być wykorzystywane do identyfikacji osób fizycznych. W konsekwencji stanowią one dane osobowe podlegające RODO.
Europejska Rada Ochrony Danych w dniu 17 kwietnia 2024 r. przyjęła opinię dotyczącą modelu „zgoda lub zapłata” stosowanego przez duże platformy internetowe. Polega on na żądaniu opłaty za dostęp do usług oferowanych przez platformę w przypadku braku wyrażenia zgody na przetwarzanie danych osobowych do celów behawioralnych. Praktyka ta budzi wątpliwości w kontekście warunki dobrowolności zgody na przetwarzanie danych.
NIK przeprowadziła kontrole dotyczące ochrony danych osobowych w niektórych samorządach w województwie podlaskim. Niestety wyniki kontroli wskazują na liczne nieprawidłowości. W związku z tym zapowiedziano kontrole RODO w samorządach w całym kraju.
Nowy Prezes Urzędu Ochrony Danych Osobowych wycofał pod koniec marca skargę kasacyjną złożoną w sprawie wyborów kopertowych na Prezydenta RP w 2020 r. Sprawa dotyczy przekazania przez Ministerstwo Cyfryzacji danych osobowych obywateli Poczcie Polskiej.
Wycofanie zgody na przetwarzanie danych osobowych polegające na śledzeniu prywatności użytkownika Facebooka i Instagrama wymaga złożonego przejścia przez tzw. płatną subskrypcję. Zdaniem ekspertów NOYB, rozwiązanie to narusza RODO. W związku z tym do austriackiego organu nadzorczego została złożona skarga na takie praktyki.
Izba Gospodarcza Hotelarstwa Polskiego złożyła wniosek o zatwierdzenie kodeksu postępowania RODO dla branży hotelarskiej. Niebawem może więc dojść do zatwierdzenia trzeciego kodeksu postępowania w Polsce. Sprawdzamy, co reguluje kodeks postępowania RODO dla branży hotelarskiej.
Już niedługo można spodziewać się wejścia w życie przepisów dotyczących ochrony sygnalistów. Tymczasem zdaniem Prezesa Urzędu Ochrony Danych Osobowych projekt tej ustawy wymaga poprawek w zakresie ochrony danych osobowych sygnalistów.
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
