Udostępnianie danych osobowych pomiędzy powiązanymi spółkami nie jest wyłączone z regulacji RODO. Udostępnianie takich danych musi być oparte na jednej z podstaw z art. 6 lub 9 RODO. Brak takiej podstawy może skończyć się kara pieniężną, o czym w kwietniu 2024 r. dobitnie przekonała się czeska spółka.
PZU wskutek przetwarzania nieaktualnych danych osobowych ubezpieczonego doprowadził do jego wpisania do Krajowego Rejestru Długów BIG. Za naruszenie zasady prawidłowości ubezpieczyciel został ukarany upomnieniem przez Prezesa Urzędu Ochrony Danych Osobowych.
Jak wskazał Trybunał Sprawiedliwości Unii Europejskiej, biuro informacji kredytowej przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. f RODO. To zaś rodzi konieczność przeprowadzenia testu równowagi RODO. Do wyroku TSUE odniósł się także Prezes UODO, wskazując na konieczność doprecyzowania krajowych przepisów.
Europejska Rada Ochrony Danych utworzyła specjalną grupę zadaniową ChatGPT. Grupa ta ma wypracować wskazówki dla organów nadzorczych badających zgodność przetwarzania danych osobowych w ChatGPT z RODO. Pierwsze wyniki prac grupy zadaniowej są już znane.
Europejska Rada Ochrony Danych przyjęła opinię w sprawie stosowania technologii rozpoznawania twarzy przez operatorów portów lotniczych i przedsiębiorstwa lotnicze w celu usprawnienia przepływu pasażerów w portach lotniczych. Rada wypowiedziała się w kwestii zgodności systemów automatycznego rozpoznawania twarzy na lotniskach z RODO.
Nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) zostało już opublikowane w Dzienniku Ustaw i obowiązuje od 23 maja 2024 r. Przepisy te regulują funkcjonowanie SZBI (systemu zarządzania bezpieczeństwem informacji) w podmiotach publicznych. Czy nowe przepisy w sprawie KRI wprowadzają zmiany względem dotychczasowych?
Prawie 11 tys. zł kary musi zapłacić Komitet Inicjatywy Ustawodawczej „Stop LGBT” za niezapewnienie bezpieczeństwa danych osobowych przetwarzanych w związku ze zbiórką podpisów w kościołach. Poznaj kulisy najnowszej kary UODO.
Pracownik jednej z firm gastronomicznych zgubił pendrive, na którym znajdowały się niezaszyfrowane dane osobowe innego pracownika. W ocenie Prezesa UODO zagrożenie wiążące się z naruszeniem można było zminimalizować. Zabrakło jednak odpowiedniej analizy ryzyka i wdrożenia adekwatnych środków bezpieczeństwa, a mianowicie szyfrowania danych. Więcej o najnowszej karze UODO dowiesz się z artykułu.
Stowarzyszenia nie są zwolnione z obowiązku zgłaszania naruszenia ochrony danych do Prezesa UODO. Przekonało się o tym jedno ze stowarzyszeń organizujących zawody sportowe. W wyniku działań wolontariusza ujawnione zostały dane osobowe uczestników tych zawodów. Organizator nie zawiadomił o tym organu nadzorczego, co skończyło się karą UODO.
20 maja 2024 r. w życie wejdzie unijne rozporządzenie eIDAS2. Przewiduje ono nowe narzędzie – Europejskie Portfele Tożsamości Cyfrowej, służące potwierdzaniu tożsamości online. Sprawdź, jakie będzie zastosowanie tej funkcjonalności i co to oznacza w kontekście polskiej aplikacji mObywatel.
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
14.06.2024
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
