Utrudnianie wycofania zgody na przetwarzanie danych osobowych może prowadzić do naruszenia ochrony danych osobowych według RODO i administracyjnej kary pieniężnej. Przekonała się o tym jedna ze spółek, w sprawie której Naczelny Sąd Administracyjny podtrzymał właśnie decyzję Prezesa UODO nakładającą karę w wysokości ponad 200 tys. zł.
Wyciek danych osobowych w wyniku ataku ransomware rodzi wysokie ryzyko naruszenia praw i wolności osób fizycznych. Aby zminimalizować ryzyko takiego wycieku, należy wdrożyć odpowiednie środki bezpieczeństwa danych osobowych, ustalone w oparciu o przeprowadzoną analizę ryzyka RODO. Brak takich środków w przypadku cyberataku zwykle prowadzi do nałożenia na administratora wysokiej kary pieniężnej.
Transmisja na żywo nagrania z monitoringu wizyjnego pracowników narusza RODO, nawet jeśli wydaje się być atrakcyjnym elementem modelu biznesowego firmy działającej w branży gastronomicznej. Dobitnie przekonała się o tym słoweńska spółka Fovella d.o.o, będąca właścicielem franczyzy Dodo Pizza. Spółka musi zapłacić karę w wysokości 25 tys. euro.
Prezes Urzędu Ochrony Danych Osobowych nałożył kary w wysokości 15 tys. zł i 20 tys. zł na dwie samorządowe jednostki organizacyjne: miejski ośrodek pomocy społecznej oraz miejski ośrodek sportu i rekreacji. Przyczyną ukarania był przede wszystkim brak wdrożonych odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych polegającego na zgubieniu nośnika z danymi osobowymi. Ukarana została także firma zapewniająca system kadrowo-płacowy dla jednostek.
Do konsultacji społecznych trafił projekt Strategii Cyfryzacji Polski. To dokument, który zawiera plan transformacji cyfrowej Polski na okres do 2035 r. Sprawdzamy, jakie założenia i cele przewidziano w Strategii Cyfryzacji Polski na najbliższe 10 lat.
Prezes Urzędu Ochrony Danych Osobowych nałożył kary w wysokości 15 tys. zł i 20 tys. zł na dwie samorządowe jednostki organizacyjne: miejski ośrodek pomocy społecznej oraz miejski ośrodek sportu i rekreacji. Przyczyną ukarania był przede wszystkim brak wdrożonych odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych polegającego na zgubieniu nośnika z danymi osobowymi. Ukarana została także firma zapewniająca system kadrowo-płacowy dla jednostek.
Sąd Rejonowy dla Warszawy-Śródmieścia orzekł, że Prokuratura Rejonowa Warszawa Śródmieście-Północ jest zobowiązana do wszczęcia postępowania karnego w sprawie wycieku danych osobowych polskich klientów platformy pandabuy.com. Sprawa trafiła do prokuratury w związku z zawiadomieniem Prezesa UODO o podejrzeniu przestępstwa z art. 107 ustawy o ochronie danych osobowych.
Dostęp do danych osobowych w księgach wieczystych zostanie dodatkowo zabezpieczony systemem uwierzytelniania. Rozwiązanie takie w ocenie Prezesa Urzędu Ochrony Danych Osobowych zablokuje zautomatyzowane pobieranie danych osobowych z ksiąg wieczystych.
Akt o sztucznej inteligencji przewiduje listę zakazanych praktyk AI. Za ich stosowanie grozić będą wysokie kary pieniężne. Sprawdź, jakich systemów sztucznej inteligencji nie będzie można stosować w świetle AI Act.
Pseudonimizacja danych osobowych nie powoduje nich usunięcia. Przechowywanie i udostępnianie danych poddanych pseudonimizacji stanowi ich przetwarzanie i musi być oparte na podstawach wynikających z RODO. Za błędne utożsamienie pseudonimizacji z anonimizacją francuski organ nadzorczy nałożył na spółkę działającą w branży medycznej karę w wysokości 800 tys. euro.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
