Wiadomości

20.11.2019

Czynności kontrolne w SGGW

Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie. Urząd przeprowadzi czynności kontrolne. Sprawa dotyczy kradzieży komputera przenośnego użytkowanego przez jednego z pracowników SGGW. Na dysku tego komputera znajdowały się dane osobowe przetwarzane w trakcie postępowań rekrutacyjnych w ostatnich latach na studia w SGGW, takie jak dane identyfikacyjne - imię,...
więcej
01.11.2019

Prezes UODO nałożył pierwszą karę pieniężną na podmiot publiczny

Jednostki samorządu terytorialnego też muszą się liczyć z karą za nieprzestrzeganie RODO. Jednym z powodów nałożenia kary w wysokości 40 tys. na burmistrza miasta było to, że nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane. Kara została nałożona na burmistrza Aleksandrowa Kujawskiego za przekazanie danych osobowych podmiotowi zewnętrznemu bez umowy powierzenia, a także za naruszenie dopuszczalnego okresu przechowywania...
więcej
22.10.2019

Prawnie uzasadniony interes jako podstawa przetwarzania danych

Zapraszamy na szkolenie PRAWNIE UZASADNIONY INTERES JAKO PODSTAWA PRZETWARZANIA DANYCH. Warszawa, 27 listopada 2019 r. Celem szkolenia jest nabycie wiedzy „jak przeprowadzić test równowagi”, którego wynik rzutuje na dopuszczalność wykorzystania prawnie uzasadnione interesu administratora danych osobowych, jako podstawy prawnej przetwarzania danych osobowych (art. 6 ust. 1 lit f) RODO). W trakcie szkolenia omówione zostaną pozostałe podstawy prawne przetwarzania danych osobowych...
więcej
19.09.2019

Kara za niewystarczające zabezpieczenie danych

Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł. Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes...
więcej
13.09.2019

Postępowanie UODO wobec PZU Pomoc

Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie względem PZU Pomoc, odpowiedzialnego za akcję „Wakacje z PZU Bezpieczne dziecko”. To właśnie ta usługa PZU Pomoc jest przedmiotem postępowania, a konkretnie zawarte w niej regulacje dotyczące pozyskiwania zgody klientów lub potencjalnych klientów na przetwarzanie danych w celach marketingowych spółek wchodzących w skład Grupy PZU. Udzielenie tej zgody przez rodzica lub opiekuna prawnego było...
więcej
12.08.2019

Wtyczki "Lubię to"

Użycie wtyczki „Lubię to” prowadzi do współadministrowania danymi osobowymi Podmioty zamieszczające wtyczkę „Lubię to” na swoich witrynach internetowych są wspólnie z Facebookiem (dostawcą wtyczki społecznościowej) administratorami danych osobowych osób korzystających z witryn takich podmiotów. Przy czym odpowiedzialność tych podmiotów ogranicza się do operacji zbierania danych oraz ich transmisji do Facebooka. Taki wniosek płynie z wyroku, który 29 lipca...
więcej
24.07.2019

Kara za wyciek danych w USA

Od 575 do 700 milionów dolarów w ramach ugody zapłacić ma firma Equifax za niezabezpieczenie wrażliwych danych prawie połowy Amerykanów. Hakerzy wykradli z firmy m.in. numery ubezpieczeń społecznych, imiona, nazwiska, adresy, a w przypadku ok. 200 tys. osób również numery kart kredytowych. Po przeliczeniu wychodzi na to, że firma zapłaci od czterech do pięciu dolarów za rejestr dotyczący jednej...
więcej
16.07.2019

Nowy wykaz operacji przetwarzania wymagających oceny skutków dla ochrony danych

Czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, wymagają przeprowadzenia oceny skutków dla ochrony danych. Wymóg taki istnieje także, gdy administratorzy danych monitorują zachowania osób w kilku państwach członkowskich. 8 lipca 2019 r. w Monitorze Polskim został ogłoszony Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających...
więcej
09.07.2019

Schrems 2.0

Dzisiaj, 9 lipca rozpoczęła się przed Trybunałem Sprawiedliwości Unii Europejskiej w Luksemburgu rozprawa w sprawie Facebook Ireland i Schrems C-311/18 tzn. Schrems2. Trybunał rozstrzygnie czy dwa kluczowe mechanizmy umożliwiające transfer danych osobowych poza Europejski Obszar Gospodarczy, tj. standardowe klauzule umowne (Standard Contractual Clauses) oraz Privacy Shield (porozumienie między Unią Europejską a Stanami Zjednoczonymi), zachowały ważność pod rządami RODO....
więcej
03.07.2019

Przetwarzanie kopii dokumentów publicznych

Niedługo, dokładnie w dniu 12 lipca wejdzie w życie nowelizacja ustawy z 22 listopada 2018 r. o dokumentach publicznych. Ustawa zawiera regulacje, które wyraźnie zakazują dokonywania kopii dokumentów publicznych poza przypadkami wyraźnie wskazanymi w ustawach. Nie chodzi tylko o dowody osobiste czy paszporty, ale szerzej również o prawo jazdy. Skanowanie takich dokumentów zagrożone będzie karą pozbawienia wolności do lat dwóch. Nowelizacja jest bardzo dobrym instrumentem...
więcej