Wiadomości

19.09.2019

Kara za niewystarczające zabezpieczenie danych

Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł. Zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce. Zabrakło odpowiednich procedur reagowania na wypadek pojawiania się nietypowego ruchu w sieci – uznał Prezes...
więcej
13.09.2019

Postępowanie UODO wobec PZU Pomoc

Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie względem PZU Pomoc, odpowiedzialnego za akcję „Wakacje z PZU Bezpieczne dziecko”. To właśnie ta usługa PZU Pomoc jest przedmiotem postępowania, a konkretnie zawarte w niej regulacje dotyczące pozyskiwania zgody klientów lub potencjalnych klientów na przetwarzanie danych w celach marketingowych spółek wchodzących w skład Grupy PZU. Udzielenie tej zgody przez rodzica lub opiekuna prawnego było...
więcej
12.08.2019

Wtyczki "Lubię to"

Użycie wtyczki „Lubię to” prowadzi do współadministrowania danymi osobowymi Podmioty zamieszczające wtyczkę „Lubię to” na swoich witrynach internetowych są wspólnie z Facebookiem (dostawcą wtyczki społecznościowej) administratorami danych osobowych osób korzystających z witryn takich podmiotów. Przy czym odpowiedzialność tych podmiotów ogranicza się do operacji zbierania danych oraz ich transmisji do Facebooka. Taki wniosek płynie z wyroku, który 29 lipca...
więcej
24.07.2019

Kara za wyciek danych w USA

Od 575 do 700 milionów dolarów w ramach ugody zapłacić ma firma Equifax za niezabezpieczenie wrażliwych danych prawie połowy Amerykanów. Hakerzy wykradli z firmy m.in. numery ubezpieczeń społecznych, imiona, nazwiska, adresy, a w przypadku ok. 200 tys. osób również numery kart kredytowych. Po przeliczeniu wychodzi na to, że firma zapłaci od czterech do pięciu dolarów za rejestr dotyczący jednej...
więcej
16.07.2019

Nowy wykaz operacji przetwarzania wymagających oceny skutków dla ochrony danych

Czynności przetwarzania związane z oferowaniem towarów lub usług osobom, których dane dotyczą, wymagają przeprowadzenia oceny skutków dla ochrony danych. Wymóg taki istnieje także, gdy administratorzy danych monitorują zachowania osób w kilku państwach członkowskich. 8 lipca 2019 r. w Monitorze Polskim został ogłoszony Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających...
więcej
09.07.2019

Schrems 2.0

Dzisiaj, 9 lipca rozpoczęła się przed Trybunałem Sprawiedliwości Unii Europejskiej w Luksemburgu rozprawa w sprawie Facebook Ireland i Schrems C-311/18 tzn. Schrems2. Trybunał rozstrzygnie czy dwa kluczowe mechanizmy umożliwiające transfer danych osobowych poza Europejski Obszar Gospodarczy, tj. standardowe klauzule umowne (Standard Contractual Clauses) oraz Privacy Shield (porozumienie między Unią Europejską a Stanami Zjednoczonymi), zachowały ważność pod rządami RODO....
więcej
03.07.2019

Przetwarzanie kopii dokumentów publicznych

Niedługo, dokładnie w dniu 12 lipca wejdzie w życie nowelizacja ustawy z 22 listopada 2018 r. o dokumentach publicznych. Ustawa zawiera regulacje, które wyraźnie zakazują dokonywania kopii dokumentów publicznych poza przypadkami wyraźnie wskazanymi w ustawach. Nie chodzi tylko o dowody osobiste czy paszporty, ale szerzej również o prawo jazdy. Skanowanie takich dokumentów zagrożone będzie karą pozbawienia wolności do lat dwóch. Nowelizacja jest bardzo dobrym instrumentem...
więcej
24.06.2019

Ujawnienie PESEL w e-podpisie narusza RODO?

Prezes UODO wystąpił do Ministra Cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne regulacje prawne dotyczące kwalifikowanego podpisu elektronicznego do zasad wyrażonych w ogólnym rozporządzeniu o ochronie danych (RODO). Do Prezesa UODO docierają z licznych środowisk sygnały w sprawie zagrożenia dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym, związane z ujawnianiem w tym podpisie numeru PESEL...
więcej
30.05.2019

Rozporządzenie w sprawie swobodnego przepływu danych nieosobowych

Od dziś tj. od 28 maja 2019 r. rozpoczyna się stosowanie nowego rozporządzenia UE w sprawie ram swobodnego przepływu danych NIEOSOBOWYCH. Warto wskazać kilka ważnych faktów, eliminując nieporozumienia: Mimo częstego i błędnego posługiwania się w opisywaniu nowego prawa zwrotem "nowe RODO" nie ma ono z nim nic wspólnego. Nie nakłada ono żadnego obowiązku na przedsiębiorców adresując normy głównie do organów UE oraz Państw Członkowskich. W rozporządzeniu zakazuje...
więcej
17.05.2019

Kolejna kara finansowa

Nieskuteczne próby usunięcia naruszenia polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych to główny powód nałożenia przez Prezes UODO kary pieniężnej na administratora. Jeden ze związków sportowych upublicznił w sieci dane osobowe sędziów, którym przyznano licencje sędziowskie. Podano jednak nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL. Tymczasem nie ma żadnych podstaw prawnych, by w Internecie dostępny...
więcej