Prezes Urzędu Ochrony Danych Osobowych ukarał upomnieniem Ministra Edukacji i Nauki oraz Ministra Zdrowia za przetwarzanie danych osobowych szczególnej kategorii bez podstawy prawnej. Co więcej, dane te zostały przekazane pomiędzy ministrami mimo braku umowy powierzenia przetwarzania danych osobowych.
Status odbiorcy ma także podmiot przetwarzający. W związku z tym klauzula informacyjna musi wskazywać procesora jako odbiorcę, jeśli są mu przekazywane dane osobowe. Brak w tym zakresie doprowadził do ukarania jednego z administratorów danych osobowych w Luksemburgu.
Przetwarzanie danych osobowych pozyskanych z rejestrów publicznych nie zwalnia z obowiązku informacyjnego RODO. Przekonała się o tym jedna z belgijskich firm. Stwierdzone naruszenia były zbliżonych do rozpatrywanej w Polsce głośnej sprawy spółki Bisnode.
Zakończyły się konsultacje nad założeniami ustawy wdrażającej akt o usługach cyfrowych (DSA) w Polsce. W toku konsultacji złożono liczne uwagi dotyczące m.in. roli Prezesa UKE jako koordynatora ds. usług cyfrowych czy też postępowania kontrolnego i kar pieniężnych. Zapoznaj się z podsumowaniem z konsultacji.
Francuski organ nadzorczy CNIL ukarał jedną z firm zarządzających magazynami w grupie Amazon za liczne naruszenia ochrony danych. Organ stwierdził m.in. nadmiarowe przetwarzanie danych osobowych pracowników w ramach kontroli jakości pracy.
10 tys. zł – tyle wyniosła administracyjna kara pieniężna nałożona na Sąd Okręgowy w Krakowie za brak zgłoszenia naruszenia ochrony danych osobowych do Prezesa UODO oraz niezawiadomienie podmiotów danych. Sprawdź, czego dotyczyło naruszenie.
CSIRT NASK uruchomił system wymiany informacji o smishingu pomiędzy przedsiębiorcami komunikacyjnymi, a CSIRT, Policją i Prezesem Urzędu Komunikacji Elektronicznej. Dzięki nowemu systemowi informatycznemu przedsiębiorcy mogą zgłaszać fałszywe wiadomości do CSIRT NASK.
Sejm wybrał nowego Prezesa Urzędu Ochrony Danych Osobowych. Został nim Mirosław Wróblewski – kandydat rekomendowany przez Koalicję Obywatelską. Przybliżamy sylwetkę nowego Prezesa UODO.
CNIL nałożył administracyjną karę pieniężną w kwocie 105 tys. euro za naruszenia RODO i przepisów krajowych na firmę prowadzącą aplikację Neosurf, służącą do płatności elektronicznych. Dotyczyły one m.in. okresów przechowywania danych osobowych i stosowania plików cookies. Przedstawiamy motywy decyzji francuskiego organu nadzorczego.
Czy władze Kościoła katolickiego powinny usunąć dane osobowe na żądanie z akt kościelnych w tym księgi chrztów? W sprawie tej wypowiedział się niedawno belgijski organ nadzorczy ON. Sprawdź, do jakich wniosków doszedł ten organ, rozpoznając skargę na odmowę usunięcia danych osobowych przez Kościół.
Wdrożenie sztucznej inteligencji (AI) w firmie ma związek z pojawianiem się nowych zagrożeń, na które należy odpowiadać odpowiednimi zabezpieczeniami. Celem znalezienia takich zabezpieczeń, należy ponowić lub przeprowadzić analizę ryzyka, a czasem również jej zaawansowaną postać, tj. DPIA. To obowiązek wynikający z RODO, ale także kluczowy element dla bezpieczeństwa danych. Sprawdź, jak krok po kroku przeprowadzić analizę i właściwie zabezpieczyć dane w środowisku AI.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
