Wiadomości

20.11.2020

Wyciek danych osobowych

Wyciekły dane studentów, absolwentów, pracowników i współpracowników Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego oraz części Wydziału Prawa i Administracji. O wycieku danych Administrator został powiadomiony przez CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Sytuacja była spowodowana "krytycznymi błędami" w serwisie www.mimuw.edu.pl, za które odpowiedzialne są osoby przygotowujące i...
więcej
13.11.2020

Standardowe klauzule umowne

Komisja Europejska opublikowała projekt decyzji ws. zmodernizowanych standardowych klauzul umownych. Po unieważnieniu przez TSUE decyzji ws. Tarczy Prywatności, SCCs będą najczęściej wykorzystywanym narzędziem przekazywania danych osobowych do USA. Wg KE decyzja ws. SCCs uwzględnia wyrok TSUE ws. Schrems II. Termin na zgłaszanie uwag - 10 grudnia. Linkedin.com Aleksandra ChmieleckaAttaché for digital policy w Permanent Representation of Poland to the EU link do konsultacji:...
więcej
07.10.2020

Zgłoszenie naruszenia danych osobowych

Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od McDonald's Polska Sp. z o.o. Urząd wyjaśnia sprawę. Naruszanie polegało na nieuprawnionym dostępie do informacji dotyczących pracowników restauracji McDonald’s w Polsce zawartych w narzędziu do wyświetlania grafików pracy. Prezes UODO prowadzi obecnie działania mające na celu ustalenie dokładnych okoliczności zdarzenia. Organ nadzorczy analizując sprawę, zwrócił się do...
więcej
30.09.2020

Wyciek danych osobowych

Do dużego wycieku danych doszło na poznańskiej Wyższej Szkole Logistyki. Blisko 400 niepowołanych osób otrzymało dostęp do praktycznie wszystkich informacji o nowoprzyjętych studentach. Uczelnia starała się w miarę szybko naprawić błąd, ale nie jest w stanie kontrolować wszystkich konsekwencji tego zdarzenia. Ostrzega studentów przed próbami wzięcia na nich pożyczek, czy niechcianymi telefonami, SMS-ami i mailami. Skutki zdarzenia są trudne do przewidzenia. W środę,...
więcej
02.09.2020

100 tys zł kary dla GGK

Naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków są powodem nałożenia administracyjnej kary pieniężnej na Głównego Geodetę Kraju w wysokości 100 tys. złotych. Ponadto GGK musi dostosować operacje przetwarzania danych osobowych do przepisów RODO poprzez zaprzestanie udostępniania...
więcej
27.07.2020

Wyrok TSUE w sprawie Schrems II

Urząd Ochrony Danych Osobowych opublikowal tłumaczenie dokumentu, zawierającego odpowiedzi na pytania związane z konsekwencjami wyroku TSUE w sprawie C-311/18 (Schrems II), opublikowanego przez Europejską Radę Ochrony Danych. EROD przyjęła dokument z najczęściej zadawanymi pytaniami, który zawiera wstępne wyjaśnienia i udziela wskazówek w zakresie stosowania instrumentów prawnych do przekazywania danych osobowych do państw trzecich, w tym do Stanów...
więcej
15.05.2020

Whatsapp zakazany dla niemieckich władz federalnych

Niemiecki Federalny Pełnomocnik ds. Ochrony Danych i Wolności Informacji (BfDI), odpowiednik naszego PUODO, zabronił używania przez władze federalne aplikacji Whatsapp zarówno do komunikacji wewnętrznej, jak i zewnętrznej. BfDI jako powód swojej decyzji podaje, że istnieje podejrzenie przekazywania metadanych zdobywanych w trakcie komunikacji za pomocą Whatsapp do algorytmów profilujących wykorzystywanych przez Facebooka. Jak podkreśla Pełnomocnik Federalny, nowe rozwiązania...
więcej
11.05.2020

Praca zdalna z dokumentacją papierową zawierającą dane osobowe

W wyjątkowych sytuacjach dopuszczalne jest korzystanie podczas pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe. Należy jednak pamiętać, że wiąże się to z większym ryzykiem naruszenia bezpieczeństwa danych osobowych. Z uwagi na obostrzenia panujące w kraju od pracodawców wymaga się organizacji pracy w taki sposób, aby kontakty osobiste pomiędzy pracownikami były ograniczone, a gdy jest to możliwe, zlecenie pracy zdalnej. W przypadku pracy z dokumentacją...
więcej
08.05.2020

Pomiar temperatury w celu przeciwdziałania rozprzestrzenianiu się COVID-19

Pomiar temperatury danej osoby oraz innych informacji dotyczących jej zdrowia, a następnie utrwalanie, przekazywanie i gromadzenie tych informacji będzie przetwarzaniem szczególnych kategorii danych osobowych. Aczkolwiek, Prezes Urzędu Ochrony Danych Osobowych opierając się na art. 9 ust. 2 lit. i) RODO zaznacza, że przepisy o ochronie danych osobowych nie sprzeciwiają się przetwarzaniu danych pracowników i gości w zakresie np. mierzenia temperatury czy wdrażania...
więcej
28.04.2020

Wyciek danych klientów Fortum Marketing and Sales Polska S.A.

Tym razem doszło do wycieku danych klientów polskiego dostawcy prądu, gazu i ciepła Fortum Marketing and Sales Polska S.A. W wyniku błędu dostęp do bazy mogły mieć osoby nieuprawnione. Liczba rekordów, które były udostępnione publicznie w sieci obejmuje ponad 3 miliony pozycji. Firma po zidentyfikowaniu problemu zareagowała stosunkowo szybko i już w ciągu 24 godzin dostęp osób nieuprawnionych został zablokowany. Zdarzenie miało miejsce od 15 kwietnia br. do 16 kwietnia...
więcej