Podejrzenie incydentu – analiza – stwierdzenie incydentu – zgłoszenie incydentu do Prezesa Urzędu Ochrony Danych Osobowych. Tak w dużym skrócie można przedstawić pierwszą część procesu reakcji na incydent bezpieczeństwa ochrony danych osobowych w organizacji. I na to wszystko tylko 72 godziny. Który moment tego procesu jest właściwym na rozpoczęcie odliczania? Co w przypadku, kiedy incydent … Dowiedz się więcej
Porno pod ścisłą kontrolą Stowarzyszenie Twoja Sprawa przedstawiło projekt ustawy „o ochronie małoletnich przed treściami pornograficznymi”, która zakłada ograniczenie dzieciom dostępu do treści pornograficznych w Internecie. Projekt został pozytywnie przyjęty przez premiera Mateusza Morawieckiego, który ogłosił, że rząd będzie nad nim pracował, ponieważ dostrzega ten problem jako istotny i popiera kierunek zaproponowany przez stowarzyszenie. Większość … Dowiedz się więcej
Ustawa z 10 maja 2018 r. o ochronie danych osobowych doprecyzowuje przepisy RODO w zakresie odpowiedzialności cywilnej z tytułu naruszenia przepisów o ochronie danych osobowych. Jak zostało wskazane w poprzedniej części artykułu, w zakresie nieuregulowanym przepisami RODO, do roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych należy stosować przepisy kodeksu cywilnego. Samo postępowanie przed … Dowiedz się więcej
31 stycznia 2020 r. Wielka Brytania oficjalnie opuściła Unię Europejską. Wraz z wyjściem z Unii Brytyjczycy znaleźli się poza Europejskim Okręgiem Gospodarczym (EOG), do którego przystąpili nie jako państwo, lecz jako członek UE. Wśród wielu pytań dotyczących przyszłości relacji Zjednoczonego Królestwa z Unią, nie sposób pominąć kwestii dotyczących ochrony danych osobowych. Co dalej z ochroną … Dowiedz się więcej
Austriacki sąd orzekł pierwsze w Unii Europejskiej zadośćuczynienie pieniężne osobie, której dane osobowe były przetwarzane niezgodnie z przepisami RODO. W związku z tym, że Rozporządzenie o ochronie danych osobowych obowiązuje na terenie całej Unii Europejskiej, w przyszłości można się spodziewać podobnych wyroków również w Polsce. Praktyka pokazuje, że Polacy mają coraz większą świadomość dotycząca możliwości … Dowiedz się więcej
Obszar ubezpieczeń jest jednym z kluczowych i wymagających obszarów pod względem przetwarzania danych osobowym. Kwestia przepływów danych między firmami ubezpieczeniowymi, pośrednikami ubezpieczeniowymi, a klientami nastręcza wiele wątpliwości jaką rolę przypisać firmom będącym pośrednikami – brokerom czy agencjom ubezpieczeniowym – podmiotu przetwarzającego czy administratora w stosunku do danych osobowych klientów? Aby odpowiedzieć na to pytanie należy … Dowiedz się więcej
Na 15. posiedzeniu Europejskiej Rady Ochrony Danych (EROD), przedstawiono do publicznych konsultacji projekt Wytycznych dotyczących ochrony danych zgodnie z zasadami ochrony danych w fazie projektowania oraz domyślnej ochrony danych (Privacy by design i Privacy by default). Obowiązek uwzględnienia wspomnianych zasad wynika bezpośrednio z art. 25 RODO i odnosi się on do wszystkich administratorów danych. … Dowiedz się więcej
Opublikowano uzasadnienie wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 11 grudnia 2019 r., o sygn. II SA/WA 1030/19, dotyczącego kary finansowej za naruszenie przepisów RODO (pisaliśmy o tym wyroku pod linkiem: https://rodoradar.pl/pierwszy-wyrok-w-sprawie-zaskarzonej-kary-finansowej-za-naruszenie-rodo-w-polsce/). Sąd w uzasadnieniu poruszył kilka istotnych kwestii, którym warto się przyjrzeć. Jeśli argumenty sądu znajdą uznanie Naczelnego Sądu Administracyjnego oraz innych sądów … Dowiedz się więcej
Cel wydania wytycznych 7 listopada 2019 roku Europejski Inspektor Ochrony Danych (European Data Protection Supervisor) wydał wytyczne dotyczące m.in. koncepcji administratora i podmiotu przetwarzającego. Wytyczne, w dużej mierze oparte na opinii Grupy Roboczej Art. 29 (obecnie Europejskiej Rady Ochrony Danych), przeznaczone są dla instytucji i organów Unii Europejskiej i dotyczą „specjalnej wersji RODO” dla tych … Dowiedz się więcej
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 11 grudnia 2019 r., sygn. II SA/WA 1030/19, częściowo uchylił decyzję UODO w sprawie spółki Bisnode (o której informowaliśmy pod linkiem: https://rodoradar.pl/rodo-zaczyna-zbierac-swoje-zniwo-w-polsce/). Spółka w celach zarobkowych przetwarzała dane przedsiębiorców pozyskane z publicznych rejestrów, w tym z CEIDG, nie spełniając jednocześnie obowiązku informacyjnego wobec osób fizycznych prowadzących … Dowiedz się więcej
Podczas 14. sesji Europejskiej Rady Ochrony Danych (EROD) mającej miejsce w dniach 8-9 października br. uchwalono Wytyczne dotyczące przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. b RODO (niezbędność przetwarzania do wykonania umowy z podmiotem danych) w kontekście usług zamawianych drogą online – Guidelines 2/2019 on the processing of personal data under Article … Dowiedz się więcej
Warto pamiętać że RODO nie obejmuje całości unijnych przepisów dotyczących ochrony danych osobowych. Szczególne przypadki przetwarzania danych osobowych w sektorze łączności elektronicznej regulowane są przepisami Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), dalej … Dowiedz się więcej
Prawo a technologia Liczba dostępnych dziś technologii informacyjnych, które można wykorzystywać przy przetwarzaniu danych osobowych jest ogromna. Co roku powstają nowatorskie aplikacje, a te stworzone wcześniej rozwijane są o nowe funkcje i możliwości. Przepisy prawa starające się dogonić postęp technologiczny skazane są z góry na niepowodzenie. Fakt ten został odzwierciedlony w przepisach RODO, które nie … Dowiedz się więcej
Prezes UODO nałożył karę pieniężną w wysokości ponad 201 tys. zł na firmę świadczącą usługi marketingowe, w głównej mierze za stworzenie przez spółkę mechanizmu, który utrudniał wycofanie zgody. Karę należy potraktować jako sygnał, że urząd właściwy ds. ochrony danych osobowych będzie monitorował, czy firmy zajmujące się marketingiem w sieci, nie utrudniają możliwości wycofania zgód marketingowych w … Dowiedz się więcej
Regulacje RODO a komunikacja z inwestorami Jakie zdarzenia należy publikować w raportach? Zgłoszenie incydentu – droga od IOD do przedstawiciela RI. Podstawowe kroki do utrzymania zgodności z RODO. Te tematy zostały poruszone w trakcie wywiadu przeprowadzonego przez Magdalenę Raczek-Kołodyńską z Darią Worgut-Jagnieżą podczas XI Kongresu Relacji Inwestorskich Spółek Giełdowych SEG. MRK: Jaka jest … Dowiedz się więcej
Pierwsza w Polsce sankcja nałożona na podmiot publiczny w wyniku postępowania kontrolnego prowadzonego przez Prezesa UODO wynosi aż 40 000 zł. To niemało, biorąc pod uwagę, że maksymalna kwota kary administracyjnej, jaką dysponuje Prezes Urzędu Ochrony Danych Osobowych w stosunku do podmiotów sektora publicznego sięga 100 000 zł. PUODO postanowił ukarać burmistrza miasta Aleksandrów Kujawski. Za co? … Dowiedz się więcej
Rozwój nowych gałęzi technologicznych stawia nieznane wcześniej wyzwania, za którymi próbuje nadążyć prawo, a to nie zawsze jest łatwe, co więcej – nie zawsze jest wykonalne. Jednym z najciekawszych tego przykładów jest tworzenie systemów sztucznej inteligencji (AI), których celem jest permanentny rozwój własny. Wykorzystują one do tego różnego rodzaju dane, w tym również dane osobowe. … Dowiedz się więcej
20 sierpnia tego roku szwedzki organ nadzorczy ds. przetwarzania danych osobowych (Datainspektionen ) nałożył pierwszą karę na podstawie przepisów RODO. Kara 200 000 SEK (około 80 000 złotych) została nałożona na szkołę w miejscowości Skellefteå, która testowała system rejestrujący obecność uczniów za pomocą kamer wyposażonych w funkcję rozpoznawania twarzy. Założeniem testowanego systemu było zaoszczędzenie czasu koniecznego do sprawdzania … Dowiedz się więcej
CNIL (Commission nationale de l’informatique et des libertés), czyli francuski organ właściwy ds. ochrony danych osobowych, określił kryteria certyfikacji kompetencji Inspektora Ochrony Danych (IOD), w których podał 17 konkretnych wymagań, jakie musi spełniać kandydat na IOD. Kandydat na IOD powinien spełnić jeden z dwóch wstępnych warunków, do których należy: a) Doświadczenie zawodowe trwające minimum … Dowiedz się więcej
Decyzja Prezesa Urzędu Ochrony Danych Osobowych dotycząca ukarania spółki Morele.net administracyjną sankcją pieniężną w wysokości 2 830 410 zł (co stanowi równowartość 660 000 EUR), wzbudziła w ostatnim tygodniu wiele emocji. Wiemy, że doszło do naruszenia integralności i poufności danych osobowych ponad 2 milionów klientów ukaranej spółki. Wiemy, że przyczyny tego naruszenia Prezes Urzędu dopatrzył … Dowiedz się więcej
