Piotr Balcerzak, Autor w serwisie RODOradar.pl

Przypadek Virgin Mobile – czyli, dlaczego regularne testowanie środków technicznych jest ważne

2 września 202213 stycznia 2021 przez Piotr Balcerzak

Dokładnie rok temu – 30 grudnia 2019 r. – Prezes Urzędu Ochrony Danych Osobowych (UODO) poinformował na swojej stronie www, że otrzymał od Virgin Mobile Polska zgłoszenie dotyczące naruszenia ochrony danych osobowych i w związku z tym przeprowadzi czynności kontrolne u tego operatora. Notyfikacja dotyczyła naruszenia ochrony danych osobowych abonentów usług przedpłaconych, polegającego na uzyskaniu … Dowiedz się więcej

Niebezpieczne ciasteczka – rekordowe kary za pliki cookies dla Google i Amazona

2 września 202230 grudnia 2020 przez Piotr Balcerzak

CNIL, francuski organ właściwy ds. ochrony danych osobowych, nałożył 7.12.2020 r. kary finansowe w wysokości 60 milionów euro na Google LLC, 40 milionów euro na Google Ireland Limited oraz 35 milionów euro na Amazon Europe Core SARL. Kara została nałożona za zapisywanie plików cookies na urządzeniach osób korzystających ze stron internetowych tych podmiotów bez uzyskania … Dowiedz się więcej

Audyt IT – czas na weryfikację – część III

9 grudnia 2020 przez Piotr Balcerzak

Zgodnie z zapowiedzią poniżej trzecia część artykułu na temat audytu IT. Poprzednie części dotyczyły prawidłowego określenia zakresu audytu (cz. 1) oraz ocenie bezpieczeństwa (cz. 2). Obecnie skoncentrujemy się na procesach utrzymaniowych i eksploatacyjnych. Przypomnijmy, że od rozpoczęcia obowiązywania RODO minęły już ponad dwa lata, zatem w większości organizacji zakończono prace wdrożeniowe i przyszedł czas, aby … Dowiedz się więcej

Transfer danych osobowych – rekomendacje Europejskiej Rady Ochrony Danych po wyroku Schrems II

2 września 202227 listopada 2020 przez Piotr Balcerzak

Trybunału Sprawiedliwości Unii Europejskiej w wyroku z dnia 16 lipca 2020 r. ws. C-311/18, znanym jako Schrems II (pisaliśmy o tym wyroku pod linkiem: rodoradar.pl) nie tylko usunął mechanizm legalizujący transfer danych osobowych do USA, czyli Tarczę Prywatności, lecz także zwrócił uwagę, że wykorzystywanie innych mechanizmów legalizujących transfer, np. Standardowych Klauzul Umownych, wymaga zagwarantowania, że … Dowiedz się więcej

Technologia rozpoznawania twarzy – równowaga między innowacyjnością a prywatnością i bezpieczeństwem

17 listopada 202017 listopada 2020 przez Piotr Balcerzak

Na stronie Europejskiego Inspektora Ochrony Danych można zapoznać się z niedawno opublikowaną strategią EIOD na lata 2020-2024, która otrzymała tytuł: „Kształtowanie bezpieczniejszej przyszłości cyfrowej: nowa strategia na nową dekadę”. Strategia szybko doczekała się licznych omówień i streszczeń, ale warto jeszcze raz zwrócić uwagę na ten dokument, tym razem pod kątem szans i wyzwań dla europejskiego … Dowiedz się więcej

Praca zdalna – nowe regulacje

14 listopada 20244 listopada 2020 przez Piotr Balcerzak

Ministerstwo Rodziny, Pracy i Polityki Społecznej rozpoczęło prace legislacyjne nad zmianami w Kodeksie pracy, mającymi na celu systemowe uregulowanie pracy zdalnej. Ministerstwo zamierza doprowadzić do uchylenia dotychczasowych przepisów Kodeksu pracy dotyczących zatrudniania pracowników w formie telepracy. Takie działanie należy ocenić jako krok w dobrą stronę. Instytucja telepracy jest już od pewnego czasu krytykowana za to, że nie przystaje do rzeczywistości, która wymaga większej mobilności i elastyczności zarówno pracowników, jak i … Dowiedz się więcej

Pierwsza kara dla organu publicznego za naruszenia RODO – uzasadnienie do wyroku sądu utrzymującego w mocy decyzję Prezesa UODO

2 września 202227 października 2020 przez Piotr Balcerzak

Dostępne są już długo wyczekiwane wyrok oraz jego uzasadnienie w sprawie kary finansowej nałożonej na burmistrza jednego z miast w województwie kujawsko-pomorskim. Emocje budzi już sam fakt, że to rozstrzygnięcie sądu dotyczy pierwszej decyzji polskiego organu nadzorczego nakładającej karę finansową za naruszenie RODO na organ publiczny. Jednak, co istotniejsze, omawiana decyzja i uzasadnienie wyroku utrzymującego … Dowiedz się więcej

Angielska pogoda, czyli czarne chmury nad transferem danych do Wielkiej Brytanii po Brexicie

28 lutego 202321 października 2020 przez Piotr Balcerzak

Trybunał Sprawiedliwości Unii Europejskiej orzekł o konieczności ograniczenia nadzoru nad danymi telefonicznymi i internetowymi np. dotyczącymi geolokalizacji, przez państwa członkowskie UE, w szczególności w odniesieniu do Belgii, Francji i Wielkiej Brytanii. Tak wynika z komunikatu prasowego z 6 października 2020 r. w sprawach C-511/18,C-512/18,C-520/18,C-623/17 La Quadrature du Net i innych. Orzeczenia TSUE stawiają kolejny znak … Dowiedz się więcej

Kara za brak informacji o ustosunkowaniu się do żądania usunięcia danych

2 września 202214 października 2020 przez Piotr Balcerzak

Rumuński organ nadzorczy (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) nałożył kolejną karę za naruszenie przepisów RODO. Administrator wprawdzie podjął działania na żądanie podmiotu danych, jednak nie poinformował o tym wnioskodawcy, co stanowiło dla organu wystarczającą podstawę do nałożenia kary. Kara administracyjna w wysokości 2000 euro została nałożona za naruszenie art. 12 … Dowiedz się więcej

Wysoka kara niemieckiego urzędu ochrony danych dla znanej szwedzkiej sieci odzieżowej za naruszenie RODO

8 października 2020 przez Piotr Balcerzak

O tej sprawie już jakiś czas temu zrobiło się głośno kiedy świat obiegła informacja o gromadzeniu przez rozpoznawalną na całym świecie firmę odzieżową danych osobowych co bardzo znacząco ingerowało w prywatność swoich pracowników. Niemiecki organ ochrony danych przeprowadził w tej sprawie postępowanie, którego efektem jest decyzja wydana 1 października, nakładająca na przedsiębiorcę rekordowo wysoką karę … Dowiedz się więcej