Wiadomości

28.01.2021

Dzień Ochrony Danych Osobowych

28 stycznia obchodzimy "Dzień ochrony danych osobowych". Data ta jest związana z Konwencją nr 108 Rady Europy – najstarszym aktem prawnym o zasięgu międzynarodowym, kompleksowo regulującym zagadnienia związane z ochroną danych osobowych. 28 stycznia 1981 r. została ona otwarta do podpisu i do dziś została przyjęta przez 47 państw europejskich. Okazję tą uczczono po raz pierwszy w Polsce 2007 r. i od tej pory rok rocznie odbywają się konferencje oraz akcje promujące...
więcej
20.01.2021

Nowe standardowe klauzule umowne

Wspólne opinie EROD i EIOD ws. nowych zestawów standardowych klauzul umownych Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęły 14 stycznia 2021 r. wspólne opinie w sprawie dwóch zestawów standardowych klauzul umownych: opinię w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi oraz opinię w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw...
więcej
20.01.2021

Kara za brak zgłoszenia naruszenia

Prezes UODO nałożył na Śląski Uniwersytet Medyczny w Katowicach karę pieniężną w wysokości 25.000 zł za naruszenie RODO przez zaniedbanie obowiązków, związanych ze zgłoszeniem ochrony danych organowi nadzorczemu i osobom dotkniętym naruszeniem. "Sygnały o tym, że na Śląskim Uniwersytecie Medycznym doszło do naruszenia ochrony danych dotarły do UODO na początku czerwca 2020 roku. Z informacji tych, jak i opisu skargi wynikało, że podczas egzaminów odbywających się...
więcej
31.12.2020

Skutki braku zgłoszenia naruszenia ochrony danych

Brak zgłoszenia naruszenia ochrony danych osobowych bez zbędnej zwłoki powodem nałożenia kary przez Urząd Ochrony Danych Osobowych. Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych. Organ nadzorczy nałożył więc na spółkę karę pieniężną w wysokości 85 588 zł. W niniejszej sprawie ustalono, że naruszenie...
więcej
20.11.2020

Wyciek danych osobowych

Wyciekły dane studentów, absolwentów, pracowników i współpracowników Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego oraz części Wydziału Prawa i Administracji. O wycieku danych Administrator został powiadomiony przez CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Sytuacja była spowodowana "krytycznymi błędami" w serwisie www.mimuw.edu.pl, za które odpowiedzialne są osoby przygotowujące i...
więcej
13.11.2020

Standardowe klauzule umowne

Komisja Europejska opublikowała projekt decyzji ws. zmodernizowanych standardowych klauzul umownych. Po unieważnieniu przez TSUE decyzji ws. Tarczy Prywatności, SCCs będą najczęściej wykorzystywanym narzędziem przekazywania danych osobowych do USA. Wg KE decyzja ws. SCCs uwzględnia wyrok TSUE ws. Schrems II. Termin na zgłaszanie uwag - 10 grudnia. Linkedin.com Aleksandra ChmieleckaAttaché for digital policy w Permanent Representation of Poland to the EU link do konsultacji:...
więcej
07.10.2020

Zgłoszenie naruszenia danych osobowych

Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od McDonald's Polska Sp. z o.o. Urząd wyjaśnia sprawę. Naruszanie polegało na nieuprawnionym dostępie do informacji dotyczących pracowników restauracji McDonald’s w Polsce zawartych w narzędziu do wyświetlania grafików pracy. Prezes UODO prowadzi obecnie działania mające na celu ustalenie dokładnych okoliczności zdarzenia. Organ nadzorczy analizując sprawę, zwrócił się do...
więcej
30.09.2020

Wyciek danych osobowych

Do dużego wycieku danych doszło na poznańskiej Wyższej Szkole Logistyki. Blisko 400 niepowołanych osób otrzymało dostęp do praktycznie wszystkich informacji o nowoprzyjętych studentach. Uczelnia starała się w miarę szybko naprawić błąd, ale nie jest w stanie kontrolować wszystkich konsekwencji tego zdarzenia. Ostrzega studentów przed próbami wzięcia na nich pożyczek, czy niechcianymi telefonami, SMS-ami i mailami. Skutki zdarzenia są trudne do przewidzenia. W środę,...
więcej
02.09.2020

100 tys zł kary dla GGK

Naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków są powodem nałożenia administracyjnej kary pieniężnej na Głównego Geodetę Kraju w wysokości 100 tys. złotych. Ponadto GGK musi dostosować operacje przetwarzania danych osobowych do przepisów RODO poprzez zaprzestanie udostępniania...
więcej
27.07.2020

Wyrok TSUE w sprawie Schrems II

Urząd Ochrony Danych Osobowych opublikowal tłumaczenie dokumentu, zawierającego odpowiedzi na pytania związane z konsekwencjami wyroku TSUE w sprawie C-311/18 (Schrems II), opublikowanego przez Europejską Radę Ochrony Danych. EROD przyjęła dokument z najczęściej zadawanymi pytaniami, który zawiera wstępne wyjaśnienia i udziela wskazówek w zakresie stosowania instrumentów prawnych do przekazywania danych osobowych do państw trzecich, w tym do Stanów...
więcej