Aktualności

Aktualności

MAJ 2020

27 maj 2020 rok

  Monitoring wizyjny w mieszkaniu rodziny sprawującej pieczę zastępczą

Procedury związane z wykorzystaniem monitoringu wizyjnego przez osoby sprawujące pieczę zastępczą tj. opiekę nad dziećmi w przypadku niemożności zapewnienia jej przez rodziców, nie są jednolite i budzą wiele wątpliwości. Dlatego Prezes Urzędu Ochrony Danych Osobowych skierował wystąpienie do Ministra Rodziny, Pracy i Polityki Społecznej ws. uregulowania tej kwestii.

Więcej informacji: https://uodo.gov.pl/pl/138/1544

Prezes UODO we współpracy z Ministerstwem Rodziny, Pracy i Polityki Społecznej zgromadził materiał ze wszystkich województw dotyczący procedur związanych z monitoringiem wizyjnym stosowanym w placówkach pieczy zastępczej i dokonał jego analizy w kontekście legalności stosowania takich praktyk.

26 maj 2020 rok

  Chiny: pierwsze w historii prawo chroniące prywatność

Chiny wprowadzą pierwsze w historii prawo chroniące prywatność indywidualnych użytkowników usług cyfrowych – donosi agencja Reutera, która ocenia, że decyzja ta ma również znaczenie symboliczne dla coraz bardziej ucyfrowionej populacji liczącej 1,4 mld osób.

Więcej informacji: https://www.cyberdefence24.pl/zagrozenia/chiny-pierwsze-w-historii-prawo-chroniace-prywatnosc

Regulacje, które planuje wprowadzić Pekin, są częścią pierwszego chińskiego kodeksu cywilnego. Jego szczegółowy kształt ma być przedmiotem obrad dorocznego zebrania parlamentu, które rozpoczyna się w piątek po ponad dwumiesięcznym opóźnieniu spowodowanym pandemią Covid-19 – pisze Reuters.

25 maj 2020 rok – 2 lata obowiązywania RODO

  UODO – Ubezpieczenie zdrowotne: brak obowiązku informacyjnego przy zgłaszaniu członków rodziny pracownika

Przepisy ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych przesądzają, które osoby podlegają obowiązkowi ubezpieczenia zdrowotnego (art. 66). Stanowią też w jakich terminach obowiązek ten powstaje i jak należy go dopełnić. ⬇️

Więcej informacji: https://uodo.gov.pl/pl/138/1543

22 maj 2020 rok

Urząd Ochrony Danych Osobowych radzi – Praca zdalna nauczycieli, a ochrona danych osobowych 

Szkoła reprezentowana przez jej dyrektora jest administratorem w rozumieniu RODO i to ona ponosi odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych. Nauczyciele nie są samodzielnymi administratorami danych, a co za tym idzie nie mogą decydować o celach i sposobach przetwarzania danych. Przetwarzają dane tylko w zakresie realizacji obowiązków służbowych – wyjaśnił Piotr Drobek.⬇️

Więcej informacji: https://uodo.gov.pl/pl/434/1540 

21 maj 2020 rok

  Wkrótce EROD udostępni wykaz decyzji, które powstały w ramach mechanizmu kompleksowej współpracy

Zgodnie z RODO organy nadzorcze mają obowiązek współpracować w sprawach o znaczeniu transgranicznym, aby zapewnić spójne stosowanie rozporządzenia. Chodzi o tak zwany mechanizm kompleksowej współpracy. W ramach tego mechanizmu, wiodący organ nadzorczy odpowiada za przygotowanie projektów decyzji i współpracuje z organami nadzorczymi, których sprawa dotyczy, w celu osiągnięcia konsensusu. 

Więcej informacji: https://uodo.gov.pl/pl/138/1538

20 maj 2020 rok

UODO – Komunikat dotyczący postępowania ws. upublicznienia list poparcia kandydatów do KRS

Nie ulega wątpliwości, iż każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza RODO, a organ nadzorczy ma obowiązek taką skargę rozpatrzyć, w tym informować skarżącego o postępach i efektach rozpatrywania skargi.

Więcej informacji: https://uodo.gov.pl/pl/138/1536

19 maj 2020 rok

 Nie oficjalnie – Wyciek danych pracowników Parlamentu Europejskiego.

Wyciek objął m.in. hasła do kont mailowych, informacje o funkcjach poszkodowanych oraz dane osobowe.

Więcej informacji:
https://www.cyberdefence24.pl/wyciek-danych-pracownikow-parlamentu-europejskiego-posrod-poszkodowanych-europoslowie?fbclid=IwAR30QJT3gk3UFAMV9LWnBXKlWLJPBkNOELW_lacnq-KC9_n0_fsNr21cfuE

Wyciekły dane osobiste oraz hasła do kont 1200 pracowników Parlamentu Europejskiego, w tym eurodeputowanych, oraz 15 tys. osób współpracujących z instytucjami unijnymi. Serwer, z którego wypłynęły informacje, prowadzony był przez grupę polityczną EPL.

18 maj 2020 rok

  UODO – Wszczęcie postępowania wobec Fortum

Po przeanalizowaniu zgłoszenia naruszenia danych osobowych od Fortum Marketing and Sales Polska S.A. Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie administracyjne w sprawie naruszenia przepisów o ochronie danych osobowych przez ww. spółkę.

Więcej informacji: https://uodo.gov.pl/pl/138/1526

Prezes UODO wezwał podmiot do przedstawienia szczegółowych informacji związanych z naruszeniem ochrony danych osobowych, w tym okoliczności naruszenia oraz  kategorii danych osób, których dotyczy naruszenie.

14 maj 2020 rok

  Jak bezpiecznie korzystać z wideokonferencji?

UODO podpowiada jak przeprowadzić wideokonferencję w bezpieczny sposób.

Więcej informacji: https://uodo.gov.pl/pl/138/1525

Nowe technologie otworzyły zupełnie nowe możliwości. Podczas pracy zdalnej, a także kontaktów online z przyjaciółmi i rodziną spowodowanych obecną sytuacją związaną z ograniczeniem rozprzestrzeniania COVID-19, jednym z najczęściej wybieranych sposobów komunikacji są wideokonferencje i połączenia wideo.

13 maj 2020 rok

  Swedish Data Protection Authority (Datainspektionen)

Szwedzki Urząd Nadzorczy (Datainspektionen) nałożył karę administracyjną w wysokości 11 200 EURO na Hälso- och sjukvårdsnämnden i Region Örebro län (Rada ds. Zdrowia regionu hrabstwa Örebro) za publikację danych osobowych pacjenta bez wystarczającej podstawy prawnej.

Więcej informacji:
https://www.datainspektionen.se/globalassets/dokument/beslut/beslut-tillsyn-region-orebro-2020-05-11.pdf?fbclid=IwAR30DDYBfKIcSyKg4vC3XYZpFfdz-FCuqIVuvauf6f2WsVeB6yX6ZjNnTAs

Decyzja ta dotyczy publikowania danych osobowych z grupy wrażliwych na stronie internetowej regionu Örebro County bez zachowania zgodności z zasadami ograniczenia celu i minimalizacji danych, bez jakiejkolwiek podstawy prawnej i z naruszeniem zakazu przetwarzania wrażliwych danych osobowych.

12 maj 2020 rok

  UODO: dane biometryczne nie mogą służyć ewidencji czasu pracy

Przetwarzanie przez pracodawcę danych biometrycznych pracowników nie może służyć celowi, jakim jest ewidencja czasu pracy. Pracodawca legalnie przetwarza dane biometryczne swoich pracowników, jeżeli wynika to ze szczególnych przesłanek określonych w RODO oraz znajduje podstawę w obowiązujących przepisach prawa.

Więcej informacji: https://uodo.gov.pl/pl/138/1521

Dane biometryczne to dane szczególnej kategorii, które mają sensytywny charakter i podlegają nadzwyczajnej ochronie prawnej. Dane tego typu mogą być przetwarzane tylko w wyjątkowych sytuacjach (art. 9 ust. 2 RODO).

11 maj 2020 rok

  Úradu na ochranu osobných údajov SR 

Odwołano słowacką odpowiednik naszego PUODO. Wg prasy, za szykanowanie dziennikarzy.

Więcej informacji: https://dennikn.sk/minuta/1876221/?fbclid=IwAR0sa5HT_hNqbTuG1T0-aRoud0AZU_PNJWsxggm9SKlhSl-Hdd8Jw7V2SDg

7 maj 2020 rok

  UODO – Udostępnianie dokumentacji medycznej w okresie pandemii

W ocenie Prezesa Urzędu Ochrony Danych Osobowych, obecnie obowiązujące regulacje prawne są wystarczające dla realizacji prawa pacjenta do pozyskania dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych (o którym mowa w art. 23 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).

Więcej informacji: https://uodo.gov.pl/pl/138/1517

5 maj 2020 rok

  Z gminnego zakładu w Człuchowie wyciekły dane osobowe.

Pracownik Zakładu Gospodarki Komunalnej przy Urzędzie Gminy Człuchów w najlepsze rozesłał dane osobowe klientów zakładu. Początkowo nie widział w tym nic złego. Sprawą zajmie się Prezes Urzędu Ochrony Danych Osobowych.

Więcej informacji:
https://czluchow.naszemiasto.pl/z-gminnego-zakladu-w-czluchowie-wyciekly-dane-osobowe/ar/c15-7685247?fbclid=IwAR09Jj9AV7MiCBbIbTBR3QV0SO-aMdxSG_8jfzuAZFwK4rnnwK-njneEcNs

5 maj 2020 rok

  Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od PANEK S.A.  Urząd analizuje sprawę.

Do zdarzenia doszło 17 kwietnia 2020 r., gdy podczas  procesu uruchamiania nowej witryny www zostały skopiowane pliki starej witryny do nowego folderu, który powinien być ukryty, a został udostępniony. Zostało to zrobione przez pracownika firmy informatycznej bez wcześniejszej konsultacji i weryfikacji zawartości plików starej witryny. Pracownik firmy informatycznej popełnił błąd i nie ukrył plików.

Więcej informacji: https://uodo.gov.pl/pl/138/1514

4 maj 2020 rok

  Dokumentacja papierowa zawierająca dane osobowe a praca zdalna

W obowiązującym obecnie w Polsce stanie epidemii od pracodawców wymaga się zorganizowania pracy w taki sposób, aby ograniczyć osobiste kontakty pomiędzy pracownikami, w szczególności – gdy jest to możliwe –  poprzez polecenie im wykonywania pracy zdalnej zgodnie z art. 3 ustawy z 20 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych.

Więcej informacji: https://uodo.gov.pl/pl/138/1513

Pracodawca w wyjątkowych sytuacjach może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe. Wiąże się to jednak z większym ryzykiem naruszenia bezpieczeństwa danych osobowych oraz związaną z nim koniecznością ich odpowiedniego zabezpieczenia – wyjaśnia UODO.

4 maj 2020 rok

  Prawdopodobnie nastąpił poważny wyciek wielu danych osobowych studentów Politechniki Warszawskiej

Zgodnie z informacjami podawanymi przez portal „Zaufana Trzecia Strona”, a także powielanymi np. przez „Radio Kolor” istnieje możliwość, że mogło dojść do wycieku danych osobowych części studentów PW. Chociaż grupa dotknięta wyciekiem to „zaledwie” ponad 5000 osób, to zakres wykradzionych osobowych danych jeży włosy na głowie.

Więcej informacji:

Poważny wyciek wielu danych osobowych studentów Politechniki Warszawskiej

KWIECIEŃ 2020

  NARUSZENIE SWPS Uniwersytet Humanistycznospołeczny (SWPS) 

Do Prezesa UODO wpłynęło zgłoszenie wstępne od SWPS Uniwersytet Humanistyczno-społeczny w sprawie naruszenia ochrony danych osobowych. Sprawa jest analizowana.

Więcej informacji: https://uodo.gov.pl/pl/138/1512

Warto przy tej okazji podkreślić, że do Prezesa UODO należy zgłaszać naruszenia, nie później niż w ciągu 72 godzin od jego stwierdzenia. Ma to miejsce w przypadku, w którym istnieje prawdopodobieństwo (wyższe niż małe) naruszenia praw i wolności osób, których dane dotyczą.

 

Uczelnie wyższe nie są odporne na ataki IT – a bywają wręcz wymarzonym celem włamywaczy. Często spora infrastruktura, niezbędna do prowadzenia działalności, a bezpieczeństwo długo nie było priorytetem kierownictwa.

(akt.) Atak na SWPS i Collegium Da Vinci: Zaszyfrowano serwery, możliwa utrata części danych

  RODO umożliwia współpracę między naukowcami z EOG i spoza EOG w zakresie poszukiwania szczepionki przeciwko COVID-19

Podczas 24. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła trzy pisma, zwracając uwagę na kilka elementów ze swoich wcześniejszych wytycznych dotyczących ochrony danych w kontekście zwalczania pandemii COVID-19.

Więcej informacji: https://uodo.gov.pl/pl/138/1511

  Minister Marek Zagórski pełnomocnikiem rządu ds. cyberbezpieczeństwa

Premier Mateusz Morawiecki w dniu dzisiejszym powołał ministra cyfryzacji Marka Zagórskiego na stanowisko pełnomocnika rządu ds. cyberbezpieczeństwa.

Więcej informacji: https://www.gov.pl/web/cyfryzacja/minister-marek-zagorski-pelnomocnikiem-rzadu-ds-cyberbezpieczenstwa

Pełnomocnik rządu ds. cyberbezpieczeństwa koordynuje działania i realizowanie polityki rządu w zakresie zapewnienia cyberbezpieczeństwa w Rzeczypospolitej Polskiej.

  NASK, POLICJA I EUROPOL RADZĄ, JAK BEZPIECZNIE PRACOWAĆ ZDALNIE

Dogodne rozwiązania umożliwiające wykonywanie zadań na odległość niosą za sobą ogromne korzyści. Należy jednak pamiętać, iż praca zdalna nie jest pozbawiona zagrożeń, zwłaszcza jeśli wykorzystujemy sieć Internet. Wszystkie instytucje, korzystające z pracy w systemie zdalnym, powinny podjąć działania ograniczające zagrożenia, których możemy stać się ofiarami. Wśród zaleceń specjalistów jest prawidłowe przygotowanie infrastruktury dla pracowników, a także ustalenie bezpiecznych procedur, zapewniających przekazywanie informacji w obrębie firmy w sposób sprawny i wiarygodny.

Więcej informacji: https://www.nask.pl/pl/aktualnosci/3780,NASK-Policja-i-Europol-radza-jak-bezpiecznie-pracowac-zdalnie.html

  EROD przyjmuje dalsze wytyczne w sprawie COVID-19

Europejska Rada Ochrony Danych przyjęła podczas 23 plenarnego posiedzenia, które odbyło się 21 kwietnia 2020 r., kolejne wytyczne dotyczące pandemii COVID-19. Wytyczne dotyczą przetwarzania danych dotyczących zdrowia do celów badań naukowych oraz geolokalizacji i innych narzędzi ustalania kontaktów zakaźnych. 

Więcej informacji: https://uodo.gov.pl/pl/138/1504

  Komunikat do Klientów Fortum Marketing and Sales Polska S.A. w sprawie naruszenia bezpieczeństwa danych osobowych 

Klientów prosimy o zwrócenie szczególnej uwagi na możliwe próby nieuprawnionego użycia danych. Przepraszamy naszych Klientów za wszelkie niedogodności.

Więcej informacji: https://www.fortum.pl/komunikat-do-klientow-fortum-marketing-and-sales-polska-sa?fbclid=IwAR0BO17c13OC_5ioanBcFDowZ_en5aYbhQZQzfoa5U5z0Zc9YLuXRDlZno0
  Wymiana informacji o przeprowadzonych badaniach na obecność koronawirusa

Tworząc system informatyczny, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka.

Więcej informacji: https://uodo.gov.pl/pl/138/1500

Administrator, mając dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia, jest jednocześnie zobowiązany do zapewnienia, że wdrożone rozwiązania będą wystarczające i skuteczne.

 

  Wyciek ponad 3 mln danych klientów Fortum

Wyciekły dane osobowe klientów Fortum, zawartych w umowach sprzedaży energii elektrycznej i gazu. W sieci 16 kwietnia br. dostępny był plik z blisko 3,38 mln rekordów, wśród nich: imię i nazwisko, adres, numer telefonu, PESEL, informacje o umowie, numer dowodu osobistego.

Więcej informacji: https://www.bankier.pl/wiadomosc/Fortum-wyciek-danych-osobowych-klientow-kupujacych-energie-oraz-gaz-7868127.html

Dane osobowe klientów krążące w sieci mogły trafić w niepowołane ręce. 

  UODO przygląda się sprawie związanej z ujawnieniem danych osób objętych kwarantanną

Prezes Urzędu Ochrony Danych Osobowych otrzymał od Państwowego Powiatowego Inspektora Sanitarnego w Gnieźnie (PPIS) pismo wyjaśniające dotyczące opublikowania danych osobowych osób przebywających na kwarantannie. Sprawa jest obecnie analizowana przez UODO, a ewentualne dalsze działania Urzędu będą uzależnione od jej okoliczności.

Więcej informacji: https://uodo.gov.pl/pl/138/1499

  UODO – nabór do przedszkoli i szkół na rok szkolny 2020/2021

Prawo oświatowe pozwala na przeprowadzanie postępowania rekrutacyjnego z wykorzystaniem systemów informatycznych. W takiej sytuacji możliwe jest sporządzenie formularza elektronicznego zawierającego odpowiednią klauzulę informacyjną, co powinno stanowić jego niezbędny element.

Więcej informacji: https://uodo.gov.pl/pl/138/1497

  W Gnieźnie dane osób w kwarantannie wyciekły do sieci. Sprawę wyjaśnia policja i prokuratura

Dane adresowe ok. 300 osób z powiatu gnieźnieńskiego, poddanych kwarantannie w związku z podejrzeniem zakażenia koronawirusem, zostały opublikowane w internecie. Sprawą zajmuje się policja i prokuratura.

Więcej informacji: https://www.gazetaprawna.pl/artykuly/1470278,gniezno-wyciek-danych-osobowych-kwarantanna-policja-prokuratura.html

O wycieku danych poinformowały w niedzielę lokalne media. Jak podał portal gniezno.naszemiasto.pl, kilkustronicowa lista zawierająca ponad 300 adresów z terenu miasta, a także z gmin powiatu gnieźnieńskiego „krąży” w internecie od soboty.

  EROD o aplikacjach wspierających walkę z pandemią

EROD uważa, że tworzenie aplikacji powinno odbywać się w sposób umożliwiający jego rozliczalność, dokumentując, wraz z oceną skutków dla ochrony danych, wszystkie wdrożone mechanizmy uwzględnienia ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Ponadto kod źródłowy powinien być udostępniony publicznie w celu umożliwienia jak najszerszej jego kontroli przez środowisko naukowe.

Więcej informacji: https://uodo.gov.pl/pl/138/1495

  Prezes UODO umorzył postępowanie dot. składania przez sędziów i prokuratorów oświadczeń

Prezes Urzędu Ochrony Danych Osobowych umorzył postępowanie dotyczące przetwarzania danych w związku z wymogiem składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu, w tym w stowarzyszeniu. Postępowanie to zostało wszczęte z urzędu po tym, gdy wnioskował o to Rzecznik Praw Obywatelskich w piśmie do Prezesa UODO z 9 marca 2020 r. RPO wskazywał, że taki wymóg oraz publikacja tych oświadczeń w Biuletynie Informacji Publicznej ograniczają prywatność sędziów i prokuratorów.

Więcej informacji: https://uodo.gov.pl/pl/138/1493

  Wyciek danych osobowych polskich prokuratorów, sędziów i pracowników sądów

Krajowa Szkoła Sędziów i Prokuratorów, poinformowała przed świętami, o kradzieży danych osobowych użytkowników swojej platformy szkoleniowej. Z platformy korzystają nie tylko sędziowie, ale też asesorzy sądowi, referendarze, asystenci sędziów, urzędnicy sądów powszechnych. Również prokuratorzy i inni zatrudnieni w prokuraturach. Przedmiotem kradzieży według ostatnich ustaleń (jak poinformowano) jest imię i nazwisko, numer telefonu, adres e-mail, miejsce zamieszkania niewykluczone, że też numer PESEL.

Więcej informacji: https://ithardware.pl/aktualnosci/wyciek_danych_osobowych_polskich_prokuratorow_sedziow_i_pracownikow_sadow-11952.html

  Nastąpił wyciek danych części klientów

9 kwietnia wieczorem klienci sklepu Cyfrowe.pl, zajmującego się sprzedażą sprzętu fotograficznego, otrzymali wiadomość e-mail z informacją o ataku hakerskim, którego efektem był wyciek danych części klientów sklepu.

Więcej informacji: https://www.telepolis.pl/tech/bezpieczenstwo/cyfrowe-pl-atak-hakerow-wyciek-danych

Sklep poinformował o krokach, jakie podjął w związku z atakiem hakerskim. To między innymi bezzwłoczna zmiana haseł dostępowych dla wszystkich klientów, przez co przy kolejnej wizycie na cyfrowe.pl będziemy musieli przejść przez procedurę odzyskiwania hasła. Podjęte zostały również inne działania wymagane prawem, w tym ponowny przegląd bezpieczeństwa systemu sklepu i powiązanej z nim infrastruktury sprzętowej, zabezpieczono również dowody działań osób trzecich.

  EROD rozpoczęła prace nad wskazówkami w sprawie przetwarzania danych w okresie pandemii COVID-19

Europejska Rada Ochrony Danych podczas 20. posiedzenia plenarnego 7 kwietnia 2020 r. przyznała swoim podgrupom eksperckim szczegółowe mandaty w celu opracowania wskazówek dotyczących istotnych dla praw i wolności osób, których dane dotyczą, aspektów przetwarzania danych w związku z pandemią COVID-19.

Rozpoczęto prace nad wskazówkami na temat geolokalizacji i innych narzędzi śledzenia w kontekście wybuchu pandemii COVID-19 oraz wskazówkami w sprawie przetwarzania danych dotyczących zdrowia w celach badawczych także w kontekście koronawirusa.

EROD zdecydowała także o tymczasowym odroczeniu prac nad wytycznymi dotyczącymi narzędzi i praktyk telepracy w kontekście wybuchu pandemii COVID-19.

Więcej informacji: https://uodo.gov.pl/pl/185/1489

  Główny Geodeta Kraju zobowiązany do zaprzestania publikowania numeru ksiąg wieczystych na GEOPORTAL2

Prezes UODO na podstawie z art. 70 ust. 1 i 2 ustawy o ochronie danych osobowych zobowiązał Głównego Geodetę Kraju do ograniczenia przetwarzania danych osobowych w zakresie numerów ksiąg wieczystych, nakazując zaprzestanie ich publikowania na portalu internetowym GEOPORTAL2 (geoportal.gov.pl) do czasu wydania decyzji administracyjnej kończącej postępowanie w tej sprawie. Podstawą wydania postanowienia jest uprawdopodobnienie naruszenia przepisów o ochronie danych oraz zagrożenie spowodowania poważnych i trudnych do usunięcia skutków.

Więcej informacji: https://uodo.gov.pl/pl/138/1483

 

  Jakie informacje o pracownikach można udostępnić jako informację publiczną?

Relacje między prawem do ochrony danych osobowych a prawem dostępu do informacji publicznej określone zostały w art. 86 RODO. Zgodnie z tym przepisem, dane osobowe zawarte w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym, mogą zostać przez ten organ lub podmiot ujawnione zgodnie z prawem Unii lub prawem państwa członkowskiego, któremu podlegają ten organ lub podmiot, dla pogodzenia publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych na mocy ww. rozporządzenia.

Więcej informacji: https://uodo.gov.pl/pl/225/1484

  EROD wyda wytyczne dotyczące przetwarzania danych w ramach walki z COVID-19

Europejska Rada Ochrony Danych w odpowiedzi na kryzys COVID-19 przyspiesza prace nad wytycznymi na temat przetwarzania danych w czasie działań służących opanowaniu trwającej pandemii.

Więcej informacji: https://uodo.gov.pl/pl/138/1482

  Kara za uniemożliwienie przeprowadzenia kontroli

Prezes UODO nałożył 20 tys. zł. kary na Vis Consulting Sp. z o.o. w likwidacji z siedzibą w Katowicach, związaną z branżą telemarketingową, za uniemożliwienie przeprowadzenia kontroli. Dodatkowo właścicielowi spółki grozi za to odpowiedzialność karna.

Więcej informacji: https://uodo.gov.pl/pl/138/1480

MARZEC 2020

 Dane osobowe bezpieczne podczas zdalnego nauczania – poradnik UODO dla szkół

Wychodząc naprzeciw potrzebom szkolnych administratorów oraz inspektorów ochrony danych, UODO przygotował specjalne opracowanie, które zawiera wstępne wskazówki, jak korzystając z metod nauczania online, dbać o bezpieczne przetwarzanie danych.

Więcej informacji: https://uodo.gov.pl/pl/138/1473

Szerokie uprawnienia GIS przy przetwarzaniu danych w związku z koronawirusem

Zalecenia GIS wydane na podstawie specustawy dotyczącej przeciwdziałania COVID-19 mogą stanowić podstawę prawną do przetwarzania danych osobowych. Prezes UODO zaleca, by GIS, jak i organy Państwowej Inspekcji korzystali ze wsparcia swoich inspektorów ochrony danych osobowych (IOD) i deklaruje pełną gotowość współpracy w tym zakresie.

Więcej informacji: https://uodo.gov.pl/pl/138/1471

Europejski Inspektor Ochrony Danych: UE stoi teraz przed pytaniem, czy śledzić zakażone osoby

O rozwoju epidemii można informować na dwa skrajne sposoby: nie mówić, że współpracownik jest nosicielem wirusa, lub podawać o zakażonym zbyt wiele informacji, łącznie z tym, w jakich stosunkach pozostaje z żoną lub partnerem. – Gdzieś pomiędzy tymi sytuacjami jest punkt, który musimy wyważyć – mówi Wojciech Wiewiórowski, Europejski Inspektor Ochrony Danych.

Więcej informacji: https://wyborcza.pl/7,156282,25814758,europejski-inspektor-ochrony-danych-ue-stoi-teraz-przed-pytaniem.html

Wszczęcie postępowania wobec SGGW

Kontrola wykazała wyraźne dysfunkcje systemu ochrony danych na uczelni – zarówno od strony technicznej, jak i organizacyjnej. Stwierdzono naruszenie przepisów o ochronie danych osobowych odnoszących się do obowiązków ciążących na administratorze m.in. z art. 24 ust. 1 RODO w kontekście braku aktualizacji i przeglądów polityk bezpieczeństwa przyjętych na uczelni.

Więcej informacji: https://uodo.gov.pl/pl/138/1464

Oświadczenie w sprawie przetwarzania danych osobowych w kontekście pandemii COVID-19 przyjęte w dniu 19 marca 2020 r.

Zasady ochrony danych (takie jak RODO) nie ograniczają środków podejmowanych w ramach walki z pandemią koronawirusa. Walka z chorobami zakaźnymi jest wspólnym celem dla wszystkich narodów i dlatego powinna być wspierana w najlepszy możliwy sposób. W interesie ludzkości leży ograniczenie rozprzestrzeniania się chorób i wykorzystanie nowoczesnych technik w walce z plagami dotykającymi znaczną część świata.

Więcej:

UODOhttps://uodo.gov.pl/pl/138/1463?fbclid=IwAR1JkSaLgKrGgL0uNuo5KlMsjQxw9TVpz1GHGlyARdQ4MHhx08KEWFpgtwU

⚠️ Wyciek danych z portalu MoneyMan.

Prezes Urzędu Ochrony Danych Osobowych (UODO) otrzymał zgłoszenie dotyczące naruszenia danych osobowych od ID Finance Poland Sp. z o.o. – podmiotu prowadzącego portal pożyczkowy MoneyMan.pl. Sprawa jest obecnie analizowana przez UODO i podjęto pierwsze czynności mające na celu wyjaśnienie dokładnych okoliczności przedmiotowego naruszenia.

Więcej:

UODOhttps://uodo.gov.pl/pl/138/1462

 Biznes wciąż uczy się RODO

W najnowszym e-wydaniu Newsweek Polska, kilka słów od Inspektorzy ODO na temat świadomości polskich przedsiębiorców, dotyczącej konieczności traktowania danych osobowych jako ważnego elementu biznesu 🎯

http://www.newsweek.pl/biznes/przestrzeganie-rodo-biznes-bezpieczny-w-sieci/eeygc27?fbclid=IwAR2YClk5SOcDwZUS3LluP-7wp97kwAW-cssyxYgI2nhl_MQmtbPM4W5tH_8

 

Globalna współpraca na rzecz ochrony danych i walki z koronawirusem

Global Privacy Assembly (światowa organizacja zrzeszająca rzeczników ochrony danych osobowych) stworzyła na swojej stronie internetowej specjalną sekcję, w której będą zamieszczane oświadczenia z poszczególnych organów ds. ochrony danych osobowych w związku z koronawirusem. ⬇️

Oświadczenie Komitetu Wykonawczego GPA dostępne jest pod linkiem: https://globalprivacyassembly.org/gpaexco-covid19/

Oświadczenia poszczególnych organów ds. ochrony danych: https://globalprivacyassembly.org/covid19/

Urząd Ochrony Danych Osobowych radzi jak postępować podczas pracy zdalnej, aby nie naruszyć przepisów o ochronie danych oraz jakie zabezpieczenia rekomendować swoim pracownikom ⬇️

Więcej informacji: http://uodo.gov.pl/pl/138/1459?fbclid=IwAR3nc7rhJohohFxpVOGsBR89YRk8SUnnEnV1i6AYfNobXRuVjSpGngNQ5Mg

GRUDZIEŃ 2019

„Podręcznik Inspektora Ochrony Danych” to zbiór wytycznych dla IOD dotyczących sposobu zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO). 

Podręcznik ma zwiększać świadomość i rozumienie roli, kompetencji i głównych obowiązków inspektorów ochrony danych oraz ułatwić tworzenie europejskiej kultury monitorowania, przeglądu i oceny przetwarzania danych.

Niewątpliwie może być pomocny w określeniu, jak w kontekście RODO należy patrzeć na status i gwarancje związane z pełnieniem funkcji inspektora.

Więcej informacji: https://uodo.gov.pl/pl/168/1298?fbclid=IwAR2rEtrLQ6g-9P1-5ZKCutbSMh6IEPRgKZ1kiUcaNDXm-NTpIX72nxikOnc