Na bilecie okresowym mogą znaleźć się dane osobowe niezbędne do organizacji regularnego przewozu osób. W przepisach nie przewidziano jednak katalogu tych danych, co niejednokrotnie prowadzi do nadmiarowego przetwarzania. W związku z tym interwencję w resorcie infrastruktury podjął Rzecznik Praw Obywatelskich. Do zmiany przepisów jednak nie dojdzie.
Urząd Ochrony Danych Osobowych prowadzi postępowanie w sprawie wycieku danych osobowych funkcjonariuszy publicznych w tym Policji, Straży Granicznej, Służby Więziennej czy Służby Ochrony Państwa. Wyciek dotyczy danych osób, które zgłosiły się na szczepienia przeciwko COVID-19.
Dlaczego RODO nie może istnieć bez cyberbezpieczeństwa, a cyberbezpieczeństwo bez RODO?
Nie jesteś w stanie przekazać wszystkich informacji o naruszeniu ochrony danych w terminie 72 godzin? Pamiętaj, że możesz zgłosić je do Prezesa Urzędu Ochrony Danych Osobowych w późniejszym terminie. Na tym polega tzw. wstępne zgłoszenie naruszenia ochrony danych. W jakich przypadkach można skorzystać z takiego rozwiązania? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych EROD
Z uwagi na regułę minimalizacji danych wynikającą z RODO, nie można żądać od nauczyciela podania numeru PESEL we wniosku o awans zawodowy. Nie ma tu znaczenia fakt, że PESEL nauczyciela jest przekazywany do Systemu Informacji Oświatowej. Stanowisko takie przedstawił Urząd Ochrony Danych Osobowych.
Europejska Rada Ochrony Danych (EROD) razem z Europejskim Inspektorem Ochrony Danych (EIOD) przyjęła opinię w sprawie wniosku Komisji Europejskiej dotyczącego regulacji w zakresie egzekwowania RODO. Przepisy te mają usprawnić m.in. postępowania transgraniczne.
Dark patterns to rozwiązania, które często można spotkać na platformach społecznościowych i sklepach internetowych. Są one szkodliwe dla użytkowników, ponieważ nakłaniają ich do podejmowania niekorzystnych dla nich decyzji. Jak się okazuje, dark patterns są także sprzeczne z RODO i aktem o usługach cyfrowych.
Prezes Urzędu Ochrony Danych Osobowych prowadzi postępowanie przeciwko OpenAI, spółce będącej twórcą ChatGPT. Sprawa trafiła do UODO po skardze jednej z osób, która zarzuciła spółce brak realizacji jej uprawnień. UODO zbada więc, czy ChatGPT jest zgodny z RODO, zwłaszcza w kontekście zasady privacy by design.
Lista obecności służy do weryfikacji obecności pracowników w pracy. W związku powinny znaleźć się w niej tylko takie dane osobowe, jakie są niezbędne do realizacji tego celu. Czy zatem lista obecności może zawierać dane osobowe dotyczące przyczyny nieobecności pracownika? Kwestię tę należy skonfrontować z regułą minimalizacji danych wynikającą z RODO.
345 mln euro – tyle wyniosła kara pieniężna nałożona na TikTok Technology Limited przez irlandzki organ nadzorczy. Rozstrzygnięcie zapadło w konsekwencji wydania wiążącej decyzji EROD. Sprawdzamy, jakich naruszeń w ocenie EROD i irlandzkiego organu dopuszczono się w platformie.
Aby rozpatrzyć wniosek o prace zdalną, należy pozyskać informację o niepełnosprawności członka rodziny pracownika lub jego domownika. Czy pracodawca może żądać orzeczenia o niepełnosprawności? Czy też będzie to sprzeczne z zasadą minimalizacji według RODO? Poznaj wyjaśnienia Urzędu Ochrony Danych Osobowych.
Monitoring w szpitalu będzie mógł być zainstalowany na sali operacyjnej lub innym pomieszczeniu, w którym prowadzone są zabiegi. Takie rozwiązanie będzie można stosować także w innych placówkach medycznych. Z drugiej strony taki monitoring wizyjny podlegać będzie pewnym ograniczeniom. Sprawdź, na jakich zasadach będzie można wprowadzić monitoring na sali operacyjnej.
Od 25 sierpnia 2023 r. obowiązuje akt o usługach cyfrowych. Od tego dnia przestrzeganie przepisów tego aktu może być już egzekwowane od największych platform i wyszukiwarek internetowych. Wśród nich m.in. Facebook, Instagram, Google, Twitter i TikTok. Za nieprzestrzeganie nowych wymogów grożą surowe kary. Sprawdź, które organizacje muszą już stosować akt o usługach cyfrowych.
Ryanair w celu przeprowadzenia odprawy m.in. skanuje dowody osobiste pasażerów. Taka praktyka budzi wątpliwości, stąd skargi kierowane do Urzędu Ochrony Danych Osobowych. Stosowane przez przewoźnika procedury weryfikacyjne zostaną więc sprawdzone przez polski organ nadzorczy.
11 lipca 2023 r. grupa hakerska Cybertriad dokonała ataku hakerskiego na komputery należące do Akademii Sztuki Wojennej. W konsekwencji cyberataku doszło do wykradnięcia i utraty dostępu do części przetwarzanych przez polską uczelnię wojskową danych osobowych, w także wrażliwych. Jak informuje rzecznik prasowy cyberwojsk, atak nie dotyczył jednak komputerów wykorzystywanych przez wojsko w celach operacyjnych.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
