Brak zgłoszenia naruszenia ochrony danych był przyczyną nałożenia wysokiej kary pieniężnej przez Prezesa UODO na Santander Bank Polska S.A. Kara jest konsekwencją niezgłoszenia naruszenia ochrony danych polegającego na kradzieży przesyłki zawieranej dane osobowe. Decyzja UODO jest oczywiście nieprawomocna.

Nowy Prezes Urzędu Ochrony Danych Osobowych wycofał pod koniec marca skargę kasacyjną złożoną w sprawie wyborów kopertowych na Prezydenta RP w 2020 r. Sprawa dotyczy przekazania przez Ministerstwo Cyfryzacji danych osobowych obywateli Poczcie Polskiej.

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej obliguje firmy telekomunikacyjne do wdrożenia narzędzi zwalczających cyberataki typu spoofing i smishing. Od 25 marca 2024 r. przedsiębiorcy telekomunikacyjni są zobligowani do blokowania SMS-ów wykorzystywanych do podszywania się m.in. pod instytucje publiczne. To nie koniec nowości. O nowych narzędziach w zwalczaniu nadużyć w komunikacji elektronicznej informuje Ministerstwo Cyfryzacji.

Nie wystarczy samo usunięcie danych osobowych na żądanie. Administrator musi także poinformować podmiot danych o tym usunięciu. Brak takiej informacji sam w sobie stanowi naruszenie RODO i może skutkować administracyjną karą pieniężną, o czym przekonały się popularne węgierskie linie lotnicze. Sprawa ma także polski wątek.

Wycofanie zgody na przetwarzanie danych osobowych polegające na śledzeniu prywatności użytkownika Facebooka i Instagrama wymaga złożonego przejścia przez tzw. płatną subskrypcję. Zdaniem ekspertów NOYB, rozwiązanie to narusza RODO. W związku z tym do austriackiego organu nadzorczego została złożona skarga na takie praktyki.

Przetwarzanie danych osobowych dłużnika i innych informacji objętych tajemnicą bankową przez bank przez okres 5 lat po wygaśnięciu zobowiązania jest możliwe, o ile bank spełnił wobec klienta dodatkowy obowiązek informacyjny (art. 105a ust. 3 Prawa bankowego). Naczelny Sąd Administracyjny w niedawnym wyroku przedstawił praktyczne aspekty dotyczące realizacji tego obowiązku.

Izba Gospodarcza Hotelarstwa Polskiego złożyła wniosek o zatwierdzenie kodeksu postępowania RODO dla branży hotelarskiej. Niebawem może więc dojść do zatwierdzenia trzeciego kodeksu postępowania w Polsce. Sprawdzamy, co reguluje kodeks postępowania RODO dla branży hotelarskiej.

Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?

Już niedługo można spodziewać się wejścia w życie przepisów dotyczących ochrony sygnalistów. Tymczasem zdaniem Prezesa Urzędu Ochrony Danych Osobowych projekt tej ustawy wymaga poprawek w zakresie ochrony danych osobowych sygnalistów.

Przepisy nie wykluczają instalacji kamer monitoringu wizyjnego w toalecie szkolnej. To jednak oznacza konieczność spełnienia szeregu dodatkowych wymogów. Wymagania te przybliża Ministerstwo Edukacji Narodowej w odpowiedzi na interpelację poselską.