Bank nie może przetwarzać danych osobowych na zapas, tj. na wypadek ewentualnych przyszłych roszczeń ze strony byłego klienta. W ten sposób bank narusza podstawowe zasady minimalizacji i ograniczenia celu przetwarzania. Stanowisko to potwierdził Naczelny Sąd Administracyjny w sprawie dotyczącej Banku Millennium.

Specjaliści z zespołu CERT Polska w instytucie NASK wyjaśniają, jak tworzyć hasła, które zapewnią odpowiedni poziom bezpieczeństwa danych osobowych. Rekomendacje CERT stanowią odświeżenie dotychczasowych wytycznych dotyczących polityki haseł w organizacjach. Sprawdź, jakie rozwiązania w zakresie haseł warto wdrożyć w Twojej organizacji.

Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdza to w kolejnych wyrokach Trybunał Sprawiedliwości UE. Do orzeczeń odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.

Przedsiębiorstwa zajmujące się cyberbezpieczeństwem będą mogły ubiegać się o dofinansowanie w ramach programu „Cyfrowa Europa”. Kwoty dofinansowania mogą sięgnąć 1,8 mln zł. Środki przewidziano w ramach rozporządzenia Ministra Cyfryzacji w sprawie szczegółowych warunków oraz trybu udzielania pomocy de minimis w ramach programu „Cyfrowa Europa”.

Nowa ustawa o krajowym systemie cyberbezpieczeństwa reguluje instytucję dostawcy wysokiego ryzyka. Na takiego dostawcę zostaną nałożone ograniczenia, które mają na celu zapewnić ochronę podmiotom istotnym dla funkcjonowania państwa. Ministerstwo Cyfryzacji wyjaśnia, kto i w jakim trybie może być uznany za dostawcę wysokiego ryzyka.

Od 25 grudnia 2024 r. organy publiczne są zobligowane do przyjmowania zewnętrznych zgłoszeń naruszenia prawa od sygnalistów. Zgłoszenie naruszenia prawa w granicach ustawy do organu publicznego oznacza objęciem ochroną sygnalisty osoby zgłaszającej to naruszenie. Organem, do którego można zgłaszać naruszenie, jest także Prezes Urzędu Ochrony Danych Osobowych.

Trwają konsultacje w sprawie projektu Strategii Cyfryzacji Polski 2035. Swoje stanowisko w sprawie Strategii przedstawił również Prezes Urzędu Ochrony Danych Osobowych. Podkreślił w nim konieczność rozwoju regulacji prawnych dotyczących ochrony danych osobowych.

Błędy organizacyjne przy przebudowie strony WWW mogą prowadzić do wycieku danych osobowych. Rolą administratora jest uwzględnienie tego ryzyka i wdrożenie odpowiednich środków bezpieczeństwa danych osobowych. W ocenie Prezesa UODO obowiązku tego nie wypełniła spółka Panek, stąd kara pieniężna w wysokości ponad 1,5 mln zł. Ukarany został także procesor świadczący na rzecz spółki usługi IT.

Nieprawidłowości w zakresie analizy ryzyka RODO i środków bezpieczeństwa danych nie zwalniają z odpowiedzialności za naruszenie ochrony danych, nawet jeśli jego współprzyczyną był błąd pracownika. Na stanowisku takim stanął Wojewódzki Sąd Administracyjny w Warszawie, oddalając skargę Szkoły Głównej Handlowej w Warszawie na decyzję w sprawie kary w wysokości 35 tys. zł.

Zakaz wyświetlania fałszywych reklam (deepfake) na Facebooku i Instagramie podtrzymany przez Wojewódzki Sąd Administracyjny w Warszawie. Zażalenie Meta – właściciela portali społecznościowych - zostało oddalone. Poniżej przybliżamy kulisy rozstrzygnięcia sądu.