W związku z globalną awarią usług chmurowych Microsoft Prezes Urzędu Ochrony Danych Osobowych uspokaja – nie każda przerwa w dostępie do danych osobowych jest naruszeniem ochrony danych. Rekomenduje też, jak postąpić w przypadku utraty dostępu do danych osobowych w chmurze.

Jak wskazuje Urząd Ochrony Danych Osobowych, grupie kapitałowej nie przysługuje prawo wnioskowania o zatwierdzenie kodeksu postępowania RODO. Uprawnienie takie ma natomiast zrzeszenie reprezentujące daną branżę.

Organy nadzorcze z Europejskiego Obszaru Gospodarczego w wyniku skoordynowanych działań przygotowały sprawozdania zawierające wnioski dotyczące wyznaczania i funkcjonowania inspektorów ochrony danych. Wnioski przedstawił także Prezes Urzędu Ochrony Danych Osobowych, które stwierdził pewne nieprawidłowości w funkcjonowaniu IOD w Polsce.

Sejm wybrał nowego Prezesa Urzędu Ochrony Danych Osobowych. Został nim Mirosław Wróblewski – kandydat rekomendowany przez Koalicję Obywatelską. Przybliżamy sylwetkę nowego Prezesa UODO.

Prezes Urzędu Ochrony Danych Osobowych zatwierdził drugi w Polsce kodeks postępowania RODO. Po małych placówkach medycznych tym razem regulacją kodeksu zostały objęte szpitale. Co istotne, kodeks uwzględnia regulacje dla placówek publicznych.

Nie jesteś w stanie przekazać wszystkich informacji o naruszeniu ochrony danych w terminie 72 godzin? Pamiętaj, że możesz zgłosić je do Prezesa Urzędu Ochrony Danych Osobowych w późniejszym terminie. Na tym polega tzw. wstępne zgłoszenie naruszenia ochrony danych. W jakich przypadkach można skorzystać z takiego rozwiązania? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych EROD

Europejska Rada Ochrony Danych podczas 81. Posiedzenia plenarnego przyjęła nowy wzór skargi składanej w związku z naruszeniem ochrony danych do organów nadzorczych do państw członkowskich. Opracowano również formularz potwierdzenia złożenia skargi.

Rozpoczęły się prace nad stworzeniem kodeksu postępowania dla jednostek samorządu terytorialnego. Inicjatywę w tym zakresie zgłosił Związek Województw Rzeczypospolitej Polskiej

Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.

Kolejne wytyczne przyjęła Europejska Rada Ochrony Danych. Podczas 66. posiedzenia plenarnego w dniach 14-15 czerwca przyjęte zostały wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych.

Europejska Rada Ochrony Danych przyjęła ważne wytyczne dotyczące obliczania administracyjnych kar pieniężnych. Mają one na celu harmonizację metod stosowanych przez organy nadzorcze w UE.

Urząd Ochrony Danych Osobowych zapowiedział położenie większego nacisku na zagadnienia dotyczące współpracy administratorów z inspektorami ochrony danych w toku czynności kontrolnych. W związku z tym na podstawie dotychczasowych doświadczeń przygotowano listę pytań, która może trafić do kontrolowanych administratorów.

UODO informuje o nieprawidłowościach dotyczących ochrony danych osobowych i prywatności obywateli Ukrainy. Zapowiada wobec tego szczegółową analizę tych nieprawidłowości.

Prezes UODO opublikował nowy plan kontroli sektorowych na 2022 r. Wynika z niego, że kontroli mogą spodziewać się przede wszystkim banki, a także organizacje korzystające z aplikacji mobilnych. Dotyczy to także organów przetwarzających dane w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

Europejska Rada Ochrony przyjęła ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych. Wytyczne zaaprobowano podczas 58. posiedzenia plenarnego, które odbyło się 14 grudnia 2021 r.