Scoring kredytowy dokonywany przez biuro informacji kredytowej to zautomatyzowane przetwarzanie danych osobowych czyli profilowanie. Jako taki scoring podlega regułom RODO i musi być oparty na jednej z podstaw przetwarzania przewidzianych w art. 6 rozporządzenia unijnego. Na takim stanowisku stanął Trybunał Sprawiedliwości Unii Europejskiej w niedawnym wyroku w sprawie SCHUFA Holding AG.

Prezes Urzędu Ochrony Danych Osobowych zatwierdził drugi w Polsce kodeks postępowania RODO. Po małych placówkach medycznych tym razem regulacją kodeksu zostały objęte szpitale. Co istotne, kodeks uwzględnia regulacje dla placówek publicznych.

Jak zapowiada Prezes UODO, firmy będą niebawem uzyskiwać branżowe certyfikacji zgodności z RODO. Stanie się to możliwe dzięki zatwierdzeniu dodatkowych wymogów akredytacji podmiotów certyfikujących, które będą mogły przyznawać certyfikaty zgodności operacji przetwarzania danych osobowych z RODO.

Ochrona danych osobowych przetwarzanych przez pracownika na prywatnym komputerze w celach służbowych to obowiązek pracodawcy jako administratora danych osobowych. Stanowisko takie przedstawił Wojewódzki Sąd Administracyjny w Warszawie, podtrzymując decyzję Prezesa UODO w sprawie nałożenia na Rzecznika Finansowego kary upomnienia.

W związku z napiętą sytuacją geopolityczną i utrzymującym się zagrożeniem w zakresie cyberbezpieczeństwa Prezes Rady Ministrów przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP. Sprawdź, kogo dotyczy CHARLIE-CRP i jakie obowiązki na niego nakłada.

19 listopada 2023 r. doszło do bardzo dużego wycieku danych osobowych pacjentów ALAB Laboratoria. W następstwie ataku hakerskiego w sieci znalazły się m.in. numery PESEL i dane o zdrowiu pacjentów. Sprawdź, czy Twój numer PESEL również został upubliczniony

W związku z rozwiązaniem lub wygaśnięciem stosunku pracy pracownika pracodawca wydaje pracownikowi świadectwo pracy. Dokument ten zawiera liczne dane osobowe pracownika i nie tylko. Treść świadectwa pracy powinna być bowiem zgodna z przepisami prawa pracy, ale też nie zawierać nadmiarowych danych osobowych. Wyjaśniamy, jak wypełnić świadectwo pracy, aby nie naruszyć RODO.

Niezgłoszenie naruszenia ochrony danych było przyczyną nałożenia na Link4 administracyjnej kary pieniężnej w wysokości prawie 104 tys. zł. Sprawdzamy, jakie były okoliczności, w związku z którymi Prezes UODO ukarał ubezpieczyciela.

E-doręczenia miały być wdrożone przez niektóre podmioty już 10 grudnia 2023 r. Termin ten po konsultacjach został jednak przesunięty na 30 grudnia 2023 r. To jednak nie koniec, bowiem spodziewane jest przesunięcie terminu wdrażania e-doręczeń nawet na 2025 r.

Jak wskazuje Centrum Projektów Polska Cyfrowa, jednostki samorządu terytorialnego mogą składać wnioski w ramach programu Cyberbezpieczny Samorząd do 14 grudnia 2023 r. To kolejna zmiana terminu składania wniosków konkursowych.