Aktualności

Aktualności

Trwają konsultacje wytycznych ws. targetowania użytkowników mediów społecznościowych

Głównym założeniem wytycznych jest wyjaśnienie roli i obowiązków dostawców mediów społecznościowych i ich odbiorców. W związku z tym wytyczne wskazują m.in. na potencjalne zagrożenia dla wolności osób, główne podmioty i ich role, stosowanie kluczowych zasad i wymogów dotyczących przetwarzania danych osobowych, tj. zgodności z prawem, przejrzystości i dokonywania oceny skutków dla ochrony danych. Wytyczne przedstawiają również kluczowe elementy ustaleń pomiędzy dostawcami mediów społecznościowych a ich odbiorcami.

Więcej informacji: https://uodo.gov.pl/pl/138/1717

Kliknij – Co zrobić w przypadku kradzieży tożsamości?

Osoby, które padły lub mają podejrzenie, że mogły paść ofiarami kradzieży swoich dokumentów np. dowodu osobistego, powinny w pierwszej kolejności zgłaszać się na Policję. Dowód zostanie unieważniony z dniem zgłoszenia. Nie trzeba wtedy zgłaszać utraty dokumentu w urzędzie gminy (tak jak w przypadku zgubienia dowodu osobistego).

 Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od  McDonald’s Polska Sp. z o.o. Urząd wyjaśnia sprawę.

Prezes UODO prowadzi obecnie działania mające na celu ustalenie dokładnych okoliczności zdarzenia.

Więcej informacji: McDonald ’s

Kliknij – Sprawozdanie z działalności Prezesa UODO w roku 2019

Sprawozdanie przedstawia najważniejsze ustalenia z realizowanych przez Prezesa UODO ustawowych zadań, do których należą: rozpatrywanie skarg, prowadzenie kontroli, opiniowanie projektów aktów prawnych, przyjmowanie zgłoszeń naruszeń ochrony danych i podejmowanie czynności wobec administratorów i podmiotów przetwarzających w celu powiadomienia o naruszeniu osób, których dane dotyczą….

 Amerykanie zauważyli RODO. Precedensowy wyrok o przekazywaniu danych do USA.

Wyrok jest precedensowy, gdyż amerykańskie sądy niespecjalnie przejmują się polskimi czy szerzej – europejskimi przepisami. W tej sprawie uznały (w obydwu instancjach), że nasze regulacje o ochronie danych osobowych nie pozwalają wymagać od firm przekazywania informacji o klientach, gdyż mogłoby to narazić na odpowiedzialność karną.

Więcej informacji: https://prawo.gazetaprawna.pl/artykuly/1489726,usa-rodo-przekazywanie-danych-osobowych-precedens.html

Nie można nakazać europejskiej firmie, by ujawniła informacje o swych klientach na potrzeby toczącego się w USA postępowania – uznał amerykański sąd apelacyjny.

UODO – 100 tys. zł kary dla GGK

Naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków są powodem nałożenia administracyjnej kary pieniężnej na Głównego Geodetę Kraju w wysokości 100 tys. złotych.

Więcej informacji: https://uodo.gov.pl/pl/138/1671

Ponadto GGK musi dostosować operacje przetwarzania danych osobowych do przepisów RODO poprzez zaprzestanie udostępniania na portalu GEOPORTAL2 danych osobowych w zakresie numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków (prowadzonej przez starostów).

SIERPIEŃ 2020

 WSA uznał, że Prezes UODO prawidłowo nałożył karę na Burmistrza Aleksandrowa Kujawskiego

W Wojewódzkim Sądzie Administracyjnym w Warszawie odbyła się 26 sierpnia 2020 r. rozprawa w sprawie skargi Burmistrza Aleksandrowa Kujawskiego na decyzję Prezesa Urzędu nakładającą administracyjną karę pieniężną. WSA oddalił skargę.

WSA rozpatrywał skargę Burmistrza Aleksandrowa Kujawskiego na decyzje Prezesa UODO z 18 października 2019 r. w związku z przetwarzaniem przez Burmistrza danych osobowych w Biuletynie Informacji Publicznej.

Więcej informacji: https://uodo.gov.pl/pl/138/1644

Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.

Zgodnie z prawem, pracownikowi z niepełnosprawnością przysługują określone uprawnienia, wskazane przede wszystkim w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych.

Dane osobowe, które obejmuje treść orzeczenia o niepełnosprawności zostały wskazane w § 13 rozporządzenia ministra gospodarki, pracy i polityki społecznej w sprawie orzekania o niepełnosprawności i stopniu niepełnosprawności. Zgodnie z jego brzmieniem na ww. dokumentach znajdują się dane tzw. zwykłe, jak imię, nazwisko, adres zamieszkania czy numer PESEL oraz szczególna kategoria danych osobowych (art. 9 RODO), m.in. informacja o niepełnosprawności czy przypisany jej symbol.

Więcej informacji: https://uodo.gov.pl/pl/138/1639

UODOPAMIĘTAJ, ŻE ZGODA NIE ZAWSZE JEST PODSTAWĄ PRZETWARZANIA DANYCH

Zgoda może być podstawą przetwarzania danych tylko wtedy, gdy nie występują inne przesłanki legalizujące. Gdy jednak zgoda ma zastosowanie, to musi spełniać określone warunki, by rzeczywiście była podstawą przetwarzania.

Wiele osób jest przekonanych, że jeśli nie wyraziło zgody na przetwarzanie swoich danych osobowych, to nie można tego robić. W praktyce jednak zgoda może być podstawą do przetwarzania naszych danych, gdy nie występują inne przesłanki legalizujące, które są określone w art. 6 ust. 1 RODO.

Więcej informacji: https://uodo.gov.pl/pl/138/1638

Pracodawca, który dysponuje danymi kontaktowymi do pracownika pozyskanymi podczas rekrutacji, takimi jak np. adres prywatnej poczty elektronicznej czy numer prywatnego telefonu komórkowego, nie może ich wykorzystywać do kontaktów zawodowych z pracownikiem bez jego zgody.

Kodeks pracy nie wskazuje prywatnego adresu poczty elektronicznej i numeru prywatnego telefonu jako danych, których pracodawca ma prawo żądać od pracownika. W polskim systemie prawnym nie istnieje też żaden przepis, który zobowiązywałby osobę fizyczną do posiadania takich środków komunikacji. Dysponowanie adresem poczty elektronicznej i telefonem jest i powinno pozostać dobrowolne.

Więcej informacji: https://uodo.gov.pl/pl/138/1636

Instagram bezprawnie gromadził dane biometrycznie? 

Instagramowi grozi proces za nielegalne pozyskiwanie danych biometrycznych użytkowników. W ubiegłym miesiącu koncern Marka Zuckerberga zgodził się zapłacić 650 mln dolarów odszkodowania za wykorzystywanie technologii identyfikacyjnych na Facebooku.

Więcej informacji: https://www.cyberdefence24.pl/instagram-bezprawnie-gromadzil-dane-biometrycznie-kolejny-proces-koncernu-zuckerberga

Organizacje reprezentujące administratorów lub podmioty przetwarzające dane osobowe mogą opracowywać kodeksy postępowania, aby doprecyzować w swojej branży zastosowanie RODO.

Złożone wnioski o zatwierdzenie kodeksów: https://uodo.gov.pl/pl/426/1109

Inicjatywy opracowania kodeksów postępowania: https://uodo.gov.pl/pl/426/1108

Weryfikowanie tożsamości posiadaczy Karty Dużej Rodziny

Sprzedawca ma prawo żądać, by osoba chcąca skorzystać z uprawnień przysługujących jej z tytułu posiadania Karty Dużej Rodziny, a posługująca się tradycyjną jej wersją, uwiarygodniła swoją tożsamość np. poprzez okazanie swojego dowodu osobistego.

Do takiego wniosku prowadzi analiza przepisów ustawy z dnia 5 grudnia 2014 r. o Karcie Dużej Rodziny oraz aktów wykonawczych wydanych na jej podstawie.

Więcej informacji: https://uodo.gov.pl/pl/138/1630

Samo okazanie dokumentu potwierdzającego tożsamość, o ile nie dochodzi do jego kopiowania, nie jest czynnością nadmiarową.

Kara upomnienia za przetwarzanie danych uczniów

Prezes UODO nałożył karę upomnienia za przetwarzanie bez podstawy prawnej danych osobowych uczniów przez szkołę w związku z przeprowadzeniem wśród nich w roku szkolnym 2019/2020 wywiadów pod nazwą „Diagnozowanie sytuacji domowej i szkolnej ucznia. Ankieta dla ucznia”. Badania ankietowe dotyczyły ich sytuacji osobistej.

Więcej informacji: https://uodo.gov.pl/pl/138/1629

Przechowywanie danych na zewnętrznych nośnikach w świetle przepisów o ochronie danych osobowych

Jako profesjonaliści w zakresie bezpiecznego przechowywania elektronicznych nośników informacji zwróciliśmy się do Inspektora Ochrony Danych osobowych oraz Eksperta ds. Compliance Pana Przemysława Chąciak z Inspektorzy ODO Sp. z o. o. z prośbą o wyjaśnienie czy przechowywanie danych osobowych na zewnętrznych nośnikach jest zgodne z przepisami prawa oraz czy warto, aby firmy rozważyły takie rozwiązanie. Zapytaliśmy również na jakie zagrożenia narażone są firmowe dane.

Więcej informacji: http://datacare.com.pl/przechowywanie-danych-lto-dyski

LIPIEC 2020

UODO – Pracodawca może pod pewnymi warunkami wywieszać w zakładzie pracy najlepsze wyniki dotyczące wydajności pracy, które były oparte na jego indywidualnej ocenie.

Należy jednak pamiętać, że takie działanie nie może narazić innych pracowników na stygmatyzację i naruszać ich dóbr osobistych. Zgodnie z art. 11Kodeksu pracy (k.p.), pracodawca musi szanować godność i inne dobra osobiste pracownika, natomiast  art. 112 tej ustawy wskazuje, że pracownicy powinni być równo przez niego traktowani. Unikać należy więc sytuacji, które by te dobra naruszały bądź prowadziły do dyskryminacji pracowników. Dlatego też pracodawca musi być bardzo ostrożny publikując takie informacje.

Więcej informacji: https://uodo.gov.pl/pl/138/1625

Dlaczego tak ważna jest współpraca z Prezesem UODO?

Brak współpracy z Prezesem UODO poprzez nieudzielanie odpowiedzi na jego pisma bądź utrudnianie Prezesowi Urzędu w inny sposób wykonywania jego zadań to poważny i dosyć częsty problem, z którym zmaga się UODO podczas swojej pracy. W trzech takich przypadkach Prezes UODO postanowił ukarać administratorów. W linku poniżej znajduje się materiał filmowy w którym na przykładzie tych właśnie spraw eksperci z UODO omawiają powody nałożenia kar przez Prezesa UODO oraz wyjaśniają dlaczego współpraca z organem nadzoru jest tak istotna.

Materiał filmowy

EROD o wiążących regułach korporacyjnych wz. z brexitem

Oświadczenie EROD z 35. posiedzenia plenarnego EROD (tłumaczenie nieoficjalne)

Podczas 35. posiedzenia plenarnego EROD przyjęła notę informacyjną przedstawiającą działania, które powinny zostać podjęte, aby zapewnić, że wiążące reguły korporacyjne mogą być nadal wykorzystywane jako ważne narzędzie przekazywania danych po zakończeniu tzw. okresu przejściowego związanego z wystąpieniem Wielkiej Brytanii z UE.

 Prezes UODO i Rzecznik Praw Pacjenta zacieśniają współpracę

Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych i Bartłomiej Chmielowiec, Rzecznik Praw Pacjenta podpisali porozumienie o wzajemnej współpracy, którego celem jest wzajemne wspieranie się w realizacji ustawowych zadań.

Więcej informacji: https://uodo.gov.pl/pl/138/1606

Edukacja, współpraca legislacyjna czy informowanie się o zagrożeniach wymagających wspólnych działań – to obszary, w jakich Prezes UODO i Rzecznik Praw Pacjenta podejmują współpracę. Podpisane pomiędzy nimi porozumienie przewiduje również wzajemne informowanie się w obszarach związanych z realizacją ustawowych zadań obydwu podmiotów, w których obie instytucje przejawiają zainteresowanie bądź posiadają ustawowe kompetencje.

UODO – KARA DLA GŁÓWNEGO GEODETY KRAJU – 100 tys. złotych

Prezes Urzędu Ochrony Danych Osobowych stwierdził naruszenie przez Głównego Geodetę Kraju przepisów ogólnego rozporządzenia o ochronie danych (RODO), polegające na niezapewnieniu organowi nadzorczemu w trakcie kontroli dostępu do pomieszczeń, sprzętu i środków służących do przetwarzania danych osobowych oraz dostępu do danych osobowych i informacji niezbędnych Prezesowi UODO do realizacji jego zadań. Ponadto GGK nie współpracował z Prezesem UODO w trakcie tej kontroli.

Więcej informacji: https://uodo.gov.pl/pl/138/1602

Prezes UODO nałożył 5 tys. zł kary na indywidualnego przedsiębiorcę prowadzącego niepubliczny żłobek i przedszkole.

Obowiązkiem przedsiębiorcy, czyli podmiotu profesjonalnie działającego w obrocie prawno-gospodarczym, jest odbieranie korespondencji związanej z prowadzoną działalnością. Zachowanie przedsiębiorcy budzi szczególne niezrozumienie, tym bardziej to on  sam zgłosił Prezesowi UODO naruszenie ochrony danych osobowych i w związku  z tym powinien spodziewać się stanowiska organu ochrony danych osobowych w tej sprawie.

Więcej informacji: https://uodo.gov.pl/pl/138/1601

ABC rekrutacji

Każda osoba, która ma wątpliwość, czy po zakończeniu rekrutacji usunięto jej dane osobowe, ma prawo – zgodnie z art. 15 RODO – zwrócić się do administratora z pytaniem, czy i jakie dotyczące jej dane przetwarza oraz w jakim celu to robi i na jakiej podstawie. Gdyby okazało się, że mimo zakończonej rekrutacji jej dane nadal są przetwarzane, to może zażądać od administratora ich usunięcia.

Więcej informacji: https://uodo.gov.pl/pl/138/1599

 Prezes UODO nakłada karę w transgranicznym postępowaniu

Prezes UODO nałożył 15 tys. zł. kary na spółkę East Power z Jeleniej Góry za niezapewnienie organowi nadzoru dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.

Pełna treść decyzji dostępna: https://uodo.gov.pl/decyzje/DKE.561.1.2020

➡️ WARTO WIEDZIEĆ – Newsletter Zgodny z RODO!

Newsletter to – tłumacząc dosłownie z angielskiego – „list z wiadomościami”. Dziś przez to określenie rozumie się przede wszystkim wiadomości mailowe wysyłane regularnie do konkretnej grupy odbiorców przez firmę. Idea stojąca za tym narzędziem jest więc bardzo prosta: wysyłasz swoim klientom informacje o tym, co nowego dzieje się w Twoim przedsiębiorstwie.

Czy mediator jest administratorem danych

Ustalając kwestię podmiotu, któremu w procesie przetwarzania danych osobowych będzie przysługiwał status administratora, należy w każdym przypadku kierować się definicją tego pojęcia. Zgodnie z art. 4 pkt 7 RODO „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

Monitoring obejmujący podwórko sąsiada narusza jego prywatność. Ma on więc prawo czuć się inwigilowany i żądać zadośćuczynienia.

Sąd Apelacyjny w Gdańsku orzekł, że nie wolno nagrywać sąsiadów. Nie można jednak usunąć kamer jedynie na podstawie przepisów o ochronie dóbr osobistych.

Więcej informacji:

https://www.rp.pl/Dobra-osobiste/307069912-Nie-zagladaj-kamera-do-cudzego-ogrodka—Sad-Apelacyjny-o-zadoscuczynieniu-za-monitoring.html?fbclid=IwAR30sal5T9vW_9ZFOWFGm-yKrliN5LRId6lnW4kEHVCjGNdl-xmoTSMeRQ8

Objęcie monitoringiem cudzej przestrzeni prywatnej jest działaniem inwazyjnym i z natury rzeczy na ogół naruszy cudzą prywatność. Stanowi podglądactwo.

„Skąd te firmy mają moje dane? Skąd znają mój adres e-mail?”

Zadowoleni, że otrzymaliśmy świetne warunki, wypełniamy formularz rejestracyjny uzupełniając go o takie dane, jak: imię, nazwisko, miasto, wiek czy data urodzenia. W tzw. checkboxach akceptujemy regulamin, ale nie zawsze go czytamy, bo jest za długi i napisany mało czytelną czcionką. A to dopiero początek „handlu danymi”, w którym uczestniczymy na własne życzenie.

Więcej informacji: https://uodo.gov.pl/pl/138/1585

Za każdym razem UODO uczula, aby zwracać uwagę nie tylko na to, w jakim celu przekazujemy dane administratorom, ale też jakim innym podmiotom trzecim administrator te dane przekazuje.

Wątpliwości rozwiewa polityka prywatności lub regulamin. Odsyłając do zakładki „Zaufani Partnerzy”, dowiadujemy się, że często są nimi: reklamodawcy, domy mediowe czy agencje marketingowe. Takich firm, do których powędrują nasze dane może być wiele.

 Prezes UODO zwrócił się do Gemini Apss Sp. z o.o. o złożenie wyjaśnień w związku z przetwarzaniem danych osobowych w ramach usługi polegającej na wyszukiwaniu informacji w zakresie dostępności i orientacyjnej ceny produktów leczniczych i wyrobów medycznych wskazanych w e-receptach w aplikacji dostępnej na stronie: receptagemini.pl

Więcej informacji: https://uodo.gov.pl/pl/138/1581

 RODO wzmacnia pozycję obywateli i jest dostosowane do potrzeb ery cyfrowej

Dzięki wdrożeniu RODO obywatele UE są bardziej świadomi przysługujących im praw. Ogólne rozporządzenie daje osobom fizycznym możliwe do egzekwowania prawa, takie jak prawo dostępu do danych, ich sprostowania, usunięcia, prawo do sprzeciwu i prawo do przenoszenia danych. Według wyników opublikowanej w czerwcu tego roku ankiety przeprowadzonej przez Agencję Praw Podstawowych Unii Europejskiej, 69 proc. ludności UE w wieku powyżej 16 lat słyszało o RODO, a 71 proc. osób słyszało o swoim krajowym organie ochrony danych. Mimo zwiększającego się poziomu świadomości na temat RODO, wciąż należy pomagać obywatelom w korzystaniu z przysługujących im praw.

Więcej informacji: https://uodo.gov.pl/pl/138/1580

CZERWIEC 2020

“Udostępnianie danych osobowych – ochrona czy niebezpieczeństwo?”

🎯 Wywiad z Przemysławem Chąciak z Inspektorzy ODO dla Lenovo Zone.

Mówi się, że dane osobowe to ropa XXI wieku. W czasach stanów klęski żywiołowej mogą służyć także do zapewnienia bezpieczeństwa obywatelom. Na co zwracać uwagę przy udostępnianiu informacji na swój temat, jakie zmiany prawne mogą nas czekać na tym polu w najbliższym czasie i jak przygotowane są na nie polskie firmy?

Więcej: ⬇️

Udostępnianie danych osobowych – ochrona czy niebezpieczeństwo?

Urząd Ochrony Danych Osobowych – wskazówki w zakresie korzystania z aplikacji w telefonach komórkowych.

„Darmowe” aplikacje, rzadko kiedy są tak naprawdę “darmowe”. Zachęcają do dzielenia się wieloma informacjami na własny temat. Pozyskują dane często zbędne do świadczonej usługi czyli tą zapłatą za aplikację są nasze dane osobowe.

UODO przedstawiło kilka wskazówek, jak świadomie korzystać z aplikacji w telefonach, aby bezpiecznie dysponować danymi.

Więcej informacji: https://uodo.gov.pl/pl/138/1576

Selfie ze świadectwem szkolnym? Tak, ale bez widocznych danych osobowych

Świadectwo szkolne, czy to poświadczające promocję do kolejnej klasy, czy to, które uczeń otrzymuje na zakończenie nauki w danej szkole, to nic innego jak dokument publiczny. Z tego, jakie informacje na temat ucznia znajdują się na tym dokumencie wynika także to, że świadectwo szkolne umożliwia pełną identyfikację konkretnej osoby.

Więcej informacji: https://uodo.gov.pl/pl/138/1572

 E-recepta w służbie sieci aptek. Korporacje poznają najwrażliwsze informacje

Eksperci mają zastrzeżenia co do przestrzegania RODO przez sieć aptek. Ich zdaniem spółka niedostatecznie informuje, z jakimi konsekwencjami wiąże się profilowanie pacjentów na podstawie danych z ich recept oraz jaki jest konkretnie cel przekazywania tych danych do gigantów technologicznych – konkretniej Microsoftu i Amazona.

Więcej informacji: https://serwisy.gazetaprawna.pl/zdrowie/artykuly/1484157,profilowanie-pacjentow-gemini-e-recepta-dane-osobowe.html

W polityce prywatności „Recepta Gemini” w punkcie dotyczącym „praw związanych z przetwarzaniem danych osobowych” znajduje się informacja, że zbierane dane mogą być przekazywane Microsoftowi oraz Amazonowi. 

 KONSULTACJE Z UODO!

Uprzednie konsultacje z UODO to procedura służąca wsparciu administratorów w sytuacji stwierdzenia przez nich wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, którego sami nie są w stanie zminimalizować.

Celem uprzednich konsultacji jest wypracowanie rozwiązań, które pozwolą administratorowi prawidłowo chronić dane osobowe.

Więcej informacji: https://uodo.gov.pl/pl/138/1571

 EROD o aplikacjach służących do ustalania kontaktów zakaźnych

Podczas 32. posiedzenia plenarnego, Europejska Rada Ochrony Danych przyjęła oświadczenie w sprawie interoperacyjności aplikacji do ustalania kontaktów zakaźnych. 

Więcej informacji: https://uodo.gov.pl/pl/138/1570

Wytyczne EROD 05 2020 w zakresie w sprawie zgody na mocy rozporządzenia 2016 679

Okazuje się, że wiele obecnie powszechnie stosowanych przez właścicieli stron internetowych sposobów uzyskiwania zgód na cookies musi odejść do lamusa. EROD wyraźnie wskazuje, że jeżeli chodzi o zgodę na przetwarzanie cookies, nie może być miejsca na domysły ani wprowadzanie w błąd.

Więcej informacji: https://edpb.europa.eu/our-work-tools/our-documents/publication-type/guidelines_pl

Korzystanie z urządzeń mobilnych

Smartfony, laptopy, tablety – towarzyszą nam dzisiaj praktycznie na każdym kroku. Kiedy jesteśmy w podróży, pomagają w utrzymywaniu kontaktu ze światem. Urządzenia mobilne mogą także stanowić bogate źródło informacji zarówno o nas, jak i naszych bliskich: zawierają listy kontaktów, zdjęcia, filmy, historię lokalizacji, dane medyczne i finansowe. Niezależnie od tego, czy planujemy zabrać je ze sobą w podróż służbową czy na wakacyjny wyjazd, dobrze jest zadbać o bezpieczeństwo danych.

Więcej informacji: https://www.gov.pl/web/baza-wiedzy/korzystanie-z-urzadzen-mobilnych

Wyniki X edycji konkursu na esej dla studentów

Bogate orzecznictwo reprezentowane w przesłanych pracach oraz różnorodność cytowanej literatury czy stanowiska Prezesa UODO, były niewątpliwie atutem prac przesłanych do Urzędu Ochrony Danych Osobowych.

Więcej informacji: https://uodo.gov.pl/pl/19/1567

Ponad 1200 inicjatyw edukacyjnych realizowano w X edycji programu „Twoje dane ─ Twoja sprawa”

W roku szkolnym 2019/2020 szkoły i placówki oświatowe, uczestniczące w X edycji programu “Twoje dane  Twoja sprawa”, zrealizowały 1267 inicjatyw edukacyjnych poświęconych ochronie danych osobowych. Wśród nich dominowały działania upowszechniające zasady bezpiecznego posługiwania się danymi osobowymi w szkole oraz poza nią, zwłaszcza w wirtualnym świecie. Nie zabrakło też przedsięwzięć adresowanych do nauczycieli, rodziców, a nawet seniorów. Wiele działań aktywnie wsparli także szkolni inspektorzy ochrony danych.

Więcej informacji: https://uodo.gov.pl/pl/434/1562

Publikacja danych członków komisji w otwartych konkursach ofert na dofinansowanie realizacji zadań

W opinii organu ochrony danych osobowych, publikacja treści podjętej uchwały nosi znamiona informacji publicznej, pod warunkiem że jest publikowana zgodnie z art. 7 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej. Rozważając możliwość ujawnienia w niej danych osobowych członków komisji powoływanej do opiniowania wniosków składanych w ramach otwartego konkursu ofert na realizację zadania publicznego, należy najpierw ustalić, czy zakres tych danych mieści się w ramach informacji publicznej.

Więcej informacji: https://uodo.gov.pl/pl/138/1561

UODO – Szkoła korzysta z dziennika elektronicznego. Zgoda rodzica na przetwarzanie danych zbędna

W przypadku prowadzenia przez szkoły dzienników lekcyjnych zgoda rodziców nie stanowi podstawy prawnej przetwarzania danych osobowych, ponieważ podstawą do przetwarzania danych w dokumentacji szkolnej jest przepis prawa.

Więcej informacji: https://uodo.gov.pl/pl/138/1558

 Konsultacje wymogów akredytacji podmiotów monitorujących kodeksy

Polska jest jednym z krajów z największą liczbą inicjatyw tworzących kodeksy postępowania. Świadczy to o chęci podnoszenia poziomu ochrony danych w wybranych sektorach. Stosowanie postanowień kodeksów musi być monitorowane przez podmioty, które uzyskały akredytację Prezesa UODO. Zadaniem podmiotu monitorującego jest zapewnienie przestrzegania kodeksu podstępowania (art. 40 i art. 41 RODO).

Więcej informacji: https://uodo.gov.pl/pl/138/1559

Naruszenia ochrony danych w placówkach oświatowych – webinarium

Urząd Ochrony Danych Osobowych organizuje 9 czerwca br. w godz. 10:00–10:45 wykład on-line pt. „RODO w szkolnej ławce – vademecum naruszeń”, podczas którego eksperci UODO omówią istotne dla szkół oraz placówek oświatowych zagadnienie naruszenia ochrony danych. 

Więcej informacji: https://uodo.gov.pl/pl/434/1557

EROD: ochrona danych osobowych musi być przestrzegana

EROD przypomina, że nawet w tych wyjątkowych czasach, ochrona danych osobowych musi być przestrzegana we wszystkich środkach nadzwyczajnych, przyczyniając się do poszanowania nadrzędnych wartości takich jak demokracja, praworządność i prawa podstawowe, na których opiera się Unia Europejska.

Więcej informacji: https://uodo.gov.pl/pl/138/1556

Trwają konsultacje projektu kodeksu postępowania dla oświaty. 

Wszystkie podmioty zainteresowane stosowaniem ogólnego rozporządzenia o ochronie danych (RODO) w jednostkach oświatowych mogą wziąć udział w konsultacjach projektu kodeksu postępowania w tym sektorze. Projekt kodeksu został skierowany przez autora do konsultacji, a te trwają od 1 czerwca do 30 września 2020 r.

Więcej informacji: https://uodo.gov.pl/pl/138/1554

Aktualna treść projektu kodeksu jest dostępna na stronie internetowej: http://rodo-w-oswiacie.pl/kodeks-postepowania-calosc/. UODO zachęca wszystkie zainteresowane osoby oraz podmioty do przekazywania autorowi wszelkich uwag oraz sugestii do treści projektu kodeksu bezpośrednio na adres e-mail: kontakt@rodo-w-oswiacie.pl lub za pośrednictwem formularza kontaktowego, znajdującego się na stronie internetowej autora projektu kodeksu: http://rodo-w-oswiacie.pl/kontakt/.

Decathlon informuje o wycieku danych.

Administracja sklepu sportowego Decathlon informuje o naruszeniu bezpieczeństwa i wycieku niektórych danych związanych z zamówieniami. Jak się okazuje, nieuprawnionym osobom udało się wygenerować raport dotyczący działań sklepu Decathlon w okresie od 23 lutego do 24 kwietnia bieżącego roku. W efekcie w niepowołane ręce trafiły numery telefonów niektórych klientów oraz numery zamówień wraz z kodami odbioru.

Więcej informacji: https://www.dobreprogramy.pl/Decathlon-informuje-o-wycieku-danych.-Chodzi-m.in.-o-numery-telefonow-klientow,News,108195.html

Dostawca energii, któremu wyciekły dane klientów, dopuścił się kolejnego wycieku informując klientów o pierwszym wycieku

Firma na początku informowała klientów jedynie przez stronę internetową. Dziś możemy potwierdzić, że do poszkodowanych Polaków firma Fortum wysyła zarówno przesyłki listowne (papierowe), jak i e-maile. Właśnie jedna z wysyłek e-mailowych okazałą się być bardzo niefortunną, bo poza treścią z komunikatem dla ofiary zawierała załącznik z o nazwie: bez nr dowodu 26.05 12.00.csv zawierający 535 adresy e-mail.

Więcej informacji:

Dostawca energii, któremu wyciekły dane klientów, dopuścił się kolejnego wycieku informując klientów o pierwszym wycieku

(Nie)bezpieczeństwo zabawek połączonych z Internetem

Zabawki łączące się z Internetem stają się obiektem pożądania wśród dzieci w różnym wieku. Mają one postać zwykłych przedmiotów, t.j. inteligentne zegarki, lalki, roboty, dziecięce tablety, mini drony, itp., które zbierają informacje z zainstalowanego w zabawce mikrofonu lub kamery i przesyłają je za pomocą Bluetooth lub Wi-Fi do Internetu. Wyposażone w technologie rozpoznawania mowy, wchodzą w interakcje z dzieckiem.

UODO podpowiada na co zwrócić uwagę przed zakupem zabawki i jak prawidłowo ją zabezpieczyć, aby nie zagrażała prywatności dziecka.

Więcej informacji: https://uodo.gov.pl/pl/138/1548

MAJ 2020

Inspektorzy ODO favicon Dane o waszej lokalizacji są na sprzedaż. Zanonimizowane, ale to nie przeszkadza

Czy można kupić dane o każdym waszym kroku i każdej lokalizacji? Można. Niedrogo, jeśli kupujecie hurtowo. Dane są oczywiście zanonimizowane – jednak często zestaw lokalizacji pozwala na deanonimizację. 

Więcej informacji:

Dane o waszej lokalizacji są na sprzedaż. Zanonimizowane, ale to nie przeszkadza

 UODO – Postępowanie administracyjne wobec Politechniki Warszawskiej

Prezes Urzędu Ochrony Danych Osobowych po przeanalizowaniu zgłoszenia o naruszeniu ochrony danych osobowych z Politechniki Warszawskiej podjął decyzję o wszczęciu postępowania administracyjnego w tej sprawie.

Więcej informacji: https://uodo.gov.pl/pl/138/1545

Przedmiotem postępowania jest możliwość naruszenia przez Uczelnię, jako administratora danych, przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO) w związku ze zgłoszonym na początku maja naruszeniem ochrony danych osobowych studentów oraz pracowników Uczelni.

  Monitoring wizyjny w mieszkaniu rodziny sprawującej pieczę zastępczą

Procedury związane z wykorzystaniem monitoringu wizyjnego przez osoby sprawujące pieczę zastępczą tj. opiekę nad dziećmi w przypadku niemożności zapewnienia jej przez rodziców, nie są jednolite i budzą wiele wątpliwości. Dlatego Prezes Urzędu Ochrony Danych Osobowych skierował wystąpienie do Ministra Rodziny, Pracy i Polityki Społecznej ws. uregulowania tej kwestii.

Więcej informacji: https://uodo.gov.pl/pl/138/1544

Prezes UODO we współpracy z Ministerstwem Rodziny, Pracy i Polityki Społecznej zgromadził materiał ze wszystkich województw dotyczący procedur związanych z monitoringiem wizyjnym stosowanym w placówkach pieczy zastępczej i dokonał jego analizy w kontekście legalności stosowania takich praktyk.

  Chiny: pierwsze w historii prawo chroniące prywatność

Chiny wprowadzą pierwsze w historii prawo chroniące prywatność indywidualnych użytkowników usług cyfrowych – donosi agencja Reutera, która ocenia, że decyzja ta ma również znaczenie symboliczne dla coraz bardziej ucyfrowionej populacji liczącej 1,4 mld osób.

Więcej informacji: https://www.cyberdefence24.pl/zagrozenia/chiny-pierwsze-w-historii-prawo-chroniace-prywatnosc

Regulacje, które planuje wprowadzić Pekin, są częścią pierwszego chińskiego kodeksu cywilnego. Jego szczegółowy kształt ma być przedmiotem obrad dorocznego zebrania parlamentu, które rozpoczyna się w piątek po ponad dwumiesięcznym opóźnieniu spowodowanym pandemią Covid-19 – pisze Reuters.

  UODO – Ubezpieczenie zdrowotne: brak obowiązku informacyjnego przy zgłaszaniu członków rodziny pracownika

Przepisy ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych przesądzają, które osoby podlegają obowiązkowi ubezpieczenia zdrowotnego (art. 66). Stanowią też w jakich terminach obowiązek ten powstaje i jak należy go dopełnić. ⬇️

Więcej informacji: https://uodo.gov.pl/pl/138/1543

Urząd Ochrony Danych Osobowych radzi – Praca zdalna nauczycieli, a ochrona danych osobowych 

Szkoła reprezentowana przez jej dyrektora jest administratorem w rozumieniu RODO i to ona ponosi odpowiedzialność za przestrzeganie przepisów o ochronie danych osobowych. Nauczyciele nie są samodzielnymi administratorami danych, a co za tym idzie nie mogą decydować o celach i sposobach przetwarzania danych. Przetwarzają dane tylko w zakresie realizacji obowiązków służbowych – wyjaśnił Piotr Drobek.⬇️

Więcej informacji: https://uodo.gov.pl/pl/434/1540 

  Wkrótce EROD udostępni wykaz decyzji, które powstały w ramach mechanizmu kompleksowej współpracy

Zgodnie z RODO organy nadzorcze mają obowiązek współpracować w sprawach o znaczeniu transgranicznym, aby zapewnić spójne stosowanie rozporządzenia. Chodzi o tak zwany mechanizm kompleksowej współpracy. W ramach tego mechanizmu, wiodący organ nadzorczy odpowiada za przygotowanie projektów decyzji i współpracuje z organami nadzorczymi, których sprawa dotyczy, w celu osiągnięcia konsensusu. 

Więcej informacji: https://uodo.gov.pl/pl/138/1538

UODO – Komunikat dotyczący postępowania ws. upublicznienia list poparcia kandydatów do KRS

Nie ulega wątpliwości, iż każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza RODO, a organ nadzorczy ma obowiązek taką skargę rozpatrzyć, w tym informować skarżącego o postępach i efektach rozpatrywania skargi.

Więcej informacji: https://uodo.gov.pl/pl/138/1536

 Nie oficjalnie – Wyciek danych pracowników Parlamentu Europejskiego.

Wyciek objął m.in. hasła do kont mailowych, informacje o funkcjach poszkodowanych oraz dane osobowe.

Więcej informacji:
https://www.cyberdefence24.pl/wyciek-danych-pracownikow-parlamentu-europejskiego-posrod-poszkodowanych-europoslowie?fbclid=IwAR30QJT3gk3UFAMV9LWnBXKlWLJPBkNOELW_lacnq-KC9_n0_fsNr21cfuE

Wyciekły dane osobiste oraz hasła do kont 1200 pracowników Parlamentu Europejskiego, w tym eurodeputowanych, oraz 15 tys. osób współpracujących z instytucjami unijnymi. Serwer, z którego wypłynęły informacje, prowadzony był przez grupę polityczną EPL.

  UODO – Wszczęcie postępowania wobec Fortum

Po przeanalizowaniu zgłoszenia naruszenia danych osobowych od Fortum Marketing and Sales Polska S.A. Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie administracyjne w sprawie naruszenia przepisów o ochronie danych osobowych przez ww. spółkę.

Więcej informacji: https://uodo.gov.pl/pl/138/1526

Prezes UODO wezwał podmiot do przedstawienia szczegółowych informacji związanych z naruszeniem ochrony danych osobowych, w tym okoliczności naruszenia oraz  kategorii danych osób, których dotyczy naruszenie.

  Jak bezpiecznie korzystać z wideokonferencji?

UODO podpowiada jak przeprowadzić wideokonferencję w bezpieczny sposób.

Więcej informacji: https://uodo.gov.pl/pl/138/1525

Nowe technologie otworzyły zupełnie nowe możliwości. Podczas pracy zdalnej, a także kontaktów online z przyjaciółmi i rodziną spowodowanych obecną sytuacją związaną z ograniczeniem rozprzestrzeniania COVID-19, jednym z najczęściej wybieranych sposobów komunikacji są wideokonferencje i połączenia wideo.

  Swedish Data Protection Authority (Datainspektionen)

Szwedzki Urząd Nadzorczy (Datainspektionen) nałożył karę administracyjną w wysokości 11 200 EURO na Hälso- och sjukvårdsnämnden i Region Örebro län (Rada ds. Zdrowia regionu hrabstwa Örebro) za publikację danych osobowych pacjenta bez wystarczającej podstawy prawnej.

Więcej informacji:
https://www.datainspektionen.se/globalassets/dokument/beslut/beslut-tillsyn-region-orebro-2020-05-11.pdf?fbclid=IwAR30DDYBfKIcSyKg4vC3XYZpFfdz-FCuqIVuvauf6f2WsVeB6yX6ZjNnTAs

Decyzja ta dotyczy publikowania danych osobowych z grupy wrażliwych na stronie internetowej regionu Örebro County bez zachowania zgodności z zasadami ograniczenia celu i minimalizacji danych, bez jakiejkolwiek podstawy prawnej i z naruszeniem zakazu przetwarzania wrażliwych danych osobowych.

  UODO: dane biometryczne nie mogą służyć ewidencji czasu pracy

Przetwarzanie przez pracodawcę danych biometrycznych pracowników nie może służyć celowi, jakim jest ewidencja czasu pracy. Pracodawca legalnie przetwarza dane biometryczne swoich pracowników, jeżeli wynika to ze szczególnych przesłanek określonych w RODO oraz znajduje podstawę w obowiązujących przepisach prawa.

Więcej informacji: https://uodo.gov.pl/pl/138/1521

Dane biometryczne to dane szczególnej kategorii, które mają sensytywny charakter i podlegają nadzwyczajnej ochronie prawnej. Dane tego typu mogą być przetwarzane tylko w wyjątkowych sytuacjach (art. 9 ust. 2 RODO).

  Úradu na ochranu osobných údajov SR 

Odwołano słowacką odpowiednik naszego PUODO. Wg prasy, za szykanowanie dziennikarzy.

Więcej informacji: https://dennikn.sk/minuta/1876221/?fbclid=IwAR0sa5HT_hNqbTuG1T0-aRoud0AZU_PNJWsxggm9SKlhSl-Hdd8Jw7V2SDg

  UODO – Udostępnianie dokumentacji medycznej w okresie pandemii

W ocenie Prezesa Urzędu Ochrony Danych Osobowych, obecnie obowiązujące regulacje prawne są wystarczające dla realizacji prawa pacjenta do pozyskania dokumentacji medycznej dotyczącej jego stanu zdrowia oraz udzielonych mu świadczeń zdrowotnych (o którym mowa w art. 23 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).

Więcej informacji: https://uodo.gov.pl/pl/138/1517

  Z gminnego zakładu w Człuchowie wyciekły dane osobowe.

Pracownik Zakładu Gospodarki Komunalnej przy Urzędzie Gminy Człuchów w najlepsze rozesłał dane osobowe klientów zakładu. Początkowo nie widział w tym nic złego. Sprawą zajmie się Prezes Urzędu Ochrony Danych Osobowych.

Więcej informacji:
https://czluchow.naszemiasto.pl/z-gminnego-zakladu-w-czluchowie-wyciekly-dane-osobowe/ar/c15-7685247?fbclid=IwAR09Jj9AV7MiCBbIbTBR3QV0SO-aMdxSG_8jfzuAZFwK4rnnwK-njneEcNs

 

  Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od PANEK S.A.  Urząd analizuje sprawę.

Do zdarzenia doszło 17 kwietnia 2020 r., gdy podczas  procesu uruchamiania nowej witryny www zostały skopiowane pliki starej witryny do nowego folderu, który powinien być ukryty, a został udostępniony. Zostało to zrobione przez pracownika firmy informatycznej bez wcześniejszej konsultacji i weryfikacji zawartości plików starej witryny. Pracownik firmy informatycznej popełnił błąd i nie ukrył plików.

Więcej informacji: https://uodo.gov.pl/pl/138/1514

  Dokumentacja papierowa zawierająca dane osobowe a praca zdalna

W obowiązującym obecnie w Polsce stanie epidemii od pracodawców wymaga się zorganizowania pracy w taki sposób, aby ograniczyć osobiste kontakty pomiędzy pracownikami, w szczególności – gdy jest to możliwe –  poprzez polecenie im wykonywania pracy zdalnej zgodnie z art. 3 ustawy z 20 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych.

Więcej informacji: https://uodo.gov.pl/pl/138/1513

Pracodawca w wyjątkowych sytuacjach może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe. Wiąże się to jednak z większym ryzykiem naruszenia bezpieczeństwa danych osobowych oraz związaną z nim koniecznością ich odpowiedniego zabezpieczenia – wyjaśnia UODO.

 

  Prawdopodobnie nastąpił poważny wyciek wielu danych osobowych studentów Politechniki Warszawskiej

Zgodnie z informacjami podawanymi przez portal “Zaufana Trzecia Strona”, a także powielanymi np. przez “Radio Kolor” istnieje możliwość, że mogło dojść do wycieku danych osobowych części studentów PW. Chociaż grupa dotknięta wyciekiem to „zaledwie” ponad 5000 osób, to zakres wykradzionych osobowych danych jeży włosy na głowie.

Więcej informacji:

Poważny wyciek wielu danych osobowych studentów Politechniki Warszawskiej

KWIECIEŃ 2020

  NARUSZENIE SWPS Uniwersytet Humanistycznospołeczny (SWPS) 

Do Prezesa UODO wpłynęło zgłoszenie wstępne od SWPS Uniwersytet Humanistyczno-społeczny w sprawie naruszenia ochrony danych osobowych. Sprawa jest analizowana.

Więcej informacji: https://uodo.gov.pl/pl/138/1512

Warto przy tej okazji podkreślić, że do Prezesa UODO należy zgłaszać naruszenia, nie później niż w ciągu 72 godzin od jego stwierdzenia. Ma to miejsce w przypadku, w którym istnieje prawdopodobieństwo (wyższe niż małe) naruszenia praw i wolności osób, których dane dotyczą.

 

Uczelnie wyższe nie są odporne na ataki IT – a bywają wręcz wymarzonym celem włamywaczy. Często spora infrastruktura, niezbędna do prowadzenia działalności, a bezpieczeństwo długo nie było priorytetem kierownictwa.

(akt.) Atak na SWPS i Collegium Da Vinci: Zaszyfrowano serwery, możliwa utrata części danych

  RODO umożliwia współpracę między naukowcami z EOG i spoza EOG w zakresie poszukiwania szczepionki przeciwko COVID-19

Podczas 24. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła trzy pisma, zwracając uwagę na kilka elementów ze swoich wcześniejszych wytycznych dotyczących ochrony danych w kontekście zwalczania pandemii COVID-19.

Więcej informacji: https://uodo.gov.pl/pl/138/1511

  Minister Marek Zagórski pełnomocnikiem rządu ds. cyberbezpieczeństwa

Premier Mateusz Morawiecki w dniu dzisiejszym powołał ministra cyfryzacji Marka Zagórskiego na stanowisko pełnomocnika rządu ds. cyberbezpieczeństwa.

Więcej informacji: https://www.gov.pl/web/cyfryzacja/minister-marek-zagorski-pelnomocnikiem-rzadu-ds-cyberbezpieczenstwa

Pełnomocnik rządu ds. cyberbezpieczeństwa koordynuje działania i realizowanie polityki rządu w zakresie zapewnienia cyberbezpieczeństwa w Rzeczypospolitej Polskiej.

  NASK, POLICJA I EUROPOL RADZĄ, JAK BEZPIECZNIE PRACOWAĆ ZDALNIE

Dogodne rozwiązania umożliwiające wykonywanie zadań na odległość niosą za sobą ogromne korzyści. Należy jednak pamiętać, iż praca zdalna nie jest pozbawiona zagrożeń, zwłaszcza jeśli wykorzystujemy sieć Internet. Wszystkie instytucje, korzystające z pracy w systemie zdalnym, powinny podjąć działania ograniczające zagrożenia, których możemy stać się ofiarami. Wśród zaleceń specjalistów jest prawidłowe przygotowanie infrastruktury dla pracowników, a także ustalenie bezpiecznych procedur, zapewniających przekazywanie informacji w obrębie firmy w sposób sprawny i wiarygodny.

Więcej informacji: https://www.nask.pl/pl/aktualnosci/3780,NASK-Policja-i-Europol-radza-jak-bezpiecznie-pracowac-zdalnie.html

  EROD przyjmuje dalsze wytyczne w sprawie COVID-19

Europejska Rada Ochrony Danych przyjęła podczas 23 plenarnego posiedzenia, które odbyło się 21 kwietnia 2020 r., kolejne wytyczne dotyczące pandemii COVID-19. Wytyczne dotyczą przetwarzania danych dotyczących zdrowia do celów badań naukowych oraz geolokalizacji i innych narzędzi ustalania kontaktów zakaźnych. 

Więcej informacji: https://uodo.gov.pl/pl/138/1504

  Komunikat do Klientów Fortum Marketing and Sales Polska S.A. w sprawie naruszenia bezpieczeństwa danych osobowych 

Klientów prosimy o zwrócenie szczególnej uwagi na możliwe próby nieuprawnionego użycia danych. Przepraszamy naszych Klientów za wszelkie niedogodności.

Więcej informacji: https://www.fortum.pl/komunikat-do-klientow-fortum-marketing-and-sales-polska-sa?fbclid=IwAR0BO17c13OC_5ioanBcFDowZ_en5aYbhQZQzfoa5U5z0Zc9YLuXRDlZno0
  Wymiana informacji o przeprowadzonych badaniach na obecność koronawirusa

Tworząc system informatyczny, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka.

Więcej informacji: https://uodo.gov.pl/pl/138/1500

Administrator, mając dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia, jest jednocześnie zobowiązany do zapewnienia, że wdrożone rozwiązania będą wystarczające i skuteczne.

 

  Wyciek ponad 3 mln danych klientów Fortum

Wyciekły dane osobowe klientów Fortum, zawartych w umowach sprzedaży energii elektrycznej i gazu. W sieci 16 kwietnia br. dostępny był plik z blisko 3,38 mln rekordów, wśród nich: imię i nazwisko, adres, numer telefonu, PESEL, informacje o umowie, numer dowodu osobistego.

Więcej informacji: https://www.bankier.pl/wiadomosc/Fortum-wyciek-danych-osobowych-klientow-kupujacych-energie-oraz-gaz-7868127.html

Dane osobowe klientów krążące w sieci mogły trafić w niepowołane ręce. 

  UODO przygląda się sprawie związanej z ujawnieniem danych osób objętych kwarantanną

Prezes Urzędu Ochrony Danych Osobowych otrzymał od Państwowego Powiatowego Inspektora Sanitarnego w Gnieźnie (PPIS) pismo wyjaśniające dotyczące opublikowania danych osobowych osób przebywających na kwarantannie. Sprawa jest obecnie analizowana przez UODO, a ewentualne dalsze działania Urzędu będą uzależnione od jej okoliczności.

Więcej informacji: https://uodo.gov.pl/pl/138/1499

  UODO – nabór do przedszkoli i szkół na rok szkolny 2020/2021

Prawo oświatowe pozwala na przeprowadzanie postępowania rekrutacyjnego z wykorzystaniem systemów informatycznych. W takiej sytuacji możliwe jest sporządzenie formularza elektronicznego zawierającego odpowiednią klauzulę informacyjną, co powinno stanowić jego niezbędny element.

Więcej informacji: https://uodo.gov.pl/pl/138/1497

  W Gnieźnie dane osób w kwarantannie wyciekły do sieci. Sprawę wyjaśnia policja i prokuratura

Dane adresowe ok. 300 osób z powiatu gnieźnieńskiego, poddanych kwarantannie w związku z podejrzeniem zakażenia koronawirusem, zostały opublikowane w internecie. Sprawą zajmuje się policja i prokuratura.

Więcej informacji: https://www.gazetaprawna.pl/artykuly/1470278,gniezno-wyciek-danych-osobowych-kwarantanna-policja-prokuratura.html

O wycieku danych poinformowały w niedzielę lokalne media. Jak podał portal gniezno.naszemiasto.pl, kilkustronicowa lista zawierająca ponad 300 adresów z terenu miasta, a także z gmin powiatu gnieźnieńskiego „krąży” w internecie od soboty.

  EROD o aplikacjach wspierających walkę z pandemią

EROD uważa, że tworzenie aplikacji powinno odbywać się w sposób umożliwiający jego rozliczalność, dokumentując, wraz z oceną skutków dla ochrony danych, wszystkie wdrożone mechanizmy uwzględnienia ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Ponadto kod źródłowy powinien być udostępniony publicznie w celu umożliwienia jak najszerszej jego kontroli przez środowisko naukowe.

Więcej informacji: https://uodo.gov.pl/pl/138/1495

  Prezes UODO umorzył postępowanie dot. składania przez sędziów i prokuratorów oświadczeń

Prezes Urzędu Ochrony Danych Osobowych umorzył postępowanie dotyczące przetwarzania danych w związku z wymogiem składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu, w tym w stowarzyszeniu. Postępowanie to zostało wszczęte z urzędu po tym, gdy wnioskował o to Rzecznik Praw Obywatelskich w piśmie do Prezesa UODO z 9 marca 2020 r. RPO wskazywał, że taki wymóg oraz publikacja tych oświadczeń w Biuletynie Informacji Publicznej ograniczają prywatność sędziów i prokuratorów.

Więcej informacji: https://uodo.gov.pl/pl/138/1493

  Wyciek danych osobowych polskich prokuratorów, sędziów i pracowników sądów

Krajowa Szkoła Sędziów i Prokuratorów, poinformowała przed świętami, o kradzieży danych osobowych użytkowników swojej platformy szkoleniowej. Z platformy korzystają nie tylko sędziowie, ale też asesorzy sądowi, referendarze, asystenci sędziów, urzędnicy sądów powszechnych. Również prokuratorzy i inni zatrudnieni w prokuraturach. Przedmiotem kradzieży według ostatnich ustaleń (jak poinformowano) jest imię i nazwisko, numer telefonu, adres e-mail, miejsce zamieszkania niewykluczone, że też numer PESEL.

Więcej informacji: https://ithardware.pl/aktualnosci/wyciek_danych_osobowych_polskich_prokuratorow_sedziow_i_pracownikow_sadow-11952.html

  Nastąpił wyciek danych części klientów

9 kwietnia wieczorem klienci sklepu Cyfrowe.pl, zajmującego się sprzedażą sprzętu fotograficznego, otrzymali wiadomość e-mail z informacją o ataku hakerskim, którego efektem był wyciek danych części klientów sklepu.

Więcej informacji: https://www.telepolis.pl/tech/bezpieczenstwo/cyfrowe-pl-atak-hakerow-wyciek-danych

Sklep poinformował o krokach, jakie podjął w związku z atakiem hakerskim. To między innymi bezzwłoczna zmiana haseł dostępowych dla wszystkich klientów, przez co przy kolejnej wizycie na cyfrowe.pl będziemy musieli przejść przez procedurę odzyskiwania hasła. Podjęte zostały również inne działania wymagane prawem, w tym ponowny przegląd bezpieczeństwa systemu sklepu i powiązanej z nim infrastruktury sprzętowej, zabezpieczono również dowody działań osób trzecich.

  EROD rozpoczęła prace nad wskazówkami w sprawie przetwarzania danych w okresie pandemii COVID-19

Europejska Rada Ochrony Danych podczas 20. posiedzenia plenarnego 7 kwietnia 2020 r. przyznała swoim podgrupom eksperckim szczegółowe mandaty w celu opracowania wskazówek dotyczących istotnych dla praw i wolności osób, których dane dotyczą, aspektów przetwarzania danych w związku z pandemią COVID-19.

Rozpoczęto prace nad wskazówkami na temat geolokalizacji i innych narzędzi śledzenia w kontekście wybuchu pandemii COVID-19 oraz wskazówkami w sprawie przetwarzania danych dotyczących zdrowia w celach badawczych także w kontekście koronawirusa.

EROD zdecydowała także o tymczasowym odroczeniu prac nad wytycznymi dotyczącymi narzędzi i praktyk telepracy w kontekście wybuchu pandemii COVID-19.

Więcej informacji: https://uodo.gov.pl/pl/185/1489

  Główny Geodeta Kraju zobowiązany do zaprzestania publikowania numeru ksiąg wieczystych na GEOPORTAL2

Prezes UODO na podstawie z art. 70 ust. 1 i 2 ustawy o ochronie danych osobowych zobowiązał Głównego Geodetę Kraju do ograniczenia przetwarzania danych osobowych w zakresie numerów ksiąg wieczystych, nakazując zaprzestanie ich publikowania na portalu internetowym GEOPORTAL2 (geoportal.gov.pl) do czasu wydania decyzji administracyjnej kończącej postępowanie w tej sprawie. Podstawą wydania postanowienia jest uprawdopodobnienie naruszenia przepisów o ochronie danych oraz zagrożenie spowodowania poważnych i trudnych do usunięcia skutków.

Więcej informacji: https://uodo.gov.pl/pl/138/1483

 

  Jakie informacje o pracownikach można udostępnić jako informację publiczną?

Relacje między prawem do ochrony danych osobowych a prawem dostępu do informacji publicznej określone zostały w art. 86 RODO. Zgodnie z tym przepisem, dane osobowe zawarte w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym, mogą zostać przez ten organ lub podmiot ujawnione zgodnie z prawem Unii lub prawem państwa członkowskiego, któremu podlegają ten organ lub podmiot, dla pogodzenia publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych na mocy ww. rozporządzenia.

Więcej informacji: https://uodo.gov.pl/pl/225/1484

  EROD wyda wytyczne dotyczące przetwarzania danych w ramach walki z COVID-19

Europejska Rada Ochrony Danych w odpowiedzi na kryzys COVID-19 przyspiesza prace nad wytycznymi na temat przetwarzania danych w czasie działań służących opanowaniu trwającej pandemii.

Więcej informacji: https://uodo.gov.pl/pl/138/1482

  Kara za uniemożliwienie przeprowadzenia kontroli

Prezes UODO nałożył 20 tys. zł. kary na Vis Consulting Sp. z o.o. w likwidacji z siedzibą w Katowicach, związaną z branżą telemarketingową, za uniemożliwienie przeprowadzenia kontroli. Dodatkowo właścicielowi spółki grozi za to odpowiedzialność karna.

Więcej informacji: https://uodo.gov.pl/pl/138/1480

MARZEC 2020

 Dane osobowe bezpieczne podczas zdalnego nauczania – poradnik UODO dla szkół

Wychodząc naprzeciw potrzebom szkolnych administratorów oraz inspektorów ochrony danych, UODO przygotował specjalne opracowanie, które zawiera wstępne wskazówki, jak korzystając z metod nauczania online, dbać o bezpieczne przetwarzanie danych.

Więcej informacji: https://uodo.gov.pl/pl/138/1473

Szerokie uprawnienia GIS przy przetwarzaniu danych w związku z koronawirusem

Zalecenia GIS wydane na podstawie specustawy dotyczącej przeciwdziałania COVID-19 mogą stanowić podstawę prawną do przetwarzania danych osobowych. Prezes UODO zaleca, by GIS, jak i organy Państwowej Inspekcji korzystali ze wsparcia swoich inspektorów ochrony danych osobowych (IOD) i deklaruje pełną gotowość współpracy w tym zakresie.

Więcej informacji: https://uodo.gov.pl/pl/138/1471

Europejski Inspektor Ochrony Danych: UE stoi teraz przed pytaniem, czy śledzić zakażone osoby

O rozwoju epidemii można informować na dwa skrajne sposoby: nie mówić, że współpracownik jest nosicielem wirusa, lub podawać o zakażonym zbyt wiele informacji, łącznie z tym, w jakich stosunkach pozostaje z żoną lub partnerem. – Gdzieś pomiędzy tymi sytuacjami jest punkt, który musimy wyważyć – mówi Wojciech Wiewiórowski, Europejski Inspektor Ochrony Danych.

Więcej informacji: https://wyborcza.pl/7,156282,25814758,europejski-inspektor-ochrony-danych-ue-stoi-teraz-przed-pytaniem.html

Wszczęcie postępowania wobec SGGW

Kontrola wykazała wyraźne dysfunkcje systemu ochrony danych na uczelni – zarówno od strony technicznej, jak i organizacyjnej. Stwierdzono naruszenie przepisów o ochronie danych osobowych odnoszących się do obowiązków ciążących na administratorze m.in. z art. 24 ust. 1 RODO w kontekście braku aktualizacji i przeglądów polityk bezpieczeństwa przyjętych na uczelni.

Więcej informacji: https://uodo.gov.pl/pl/138/1464

Oświadczenie w sprawie przetwarzania danych osobowych w kontekście pandemii COVID-19 przyjęte w dniu 19 marca 2020 r.

Zasady ochrony danych (takie jak RODO) nie ograniczają środków podejmowanych w ramach walki z pandemią koronawirusa. Walka z chorobami zakaźnymi jest wspólnym celem dla wszystkich narodów i dlatego powinna być wspierana w najlepszy możliwy sposób. W interesie ludzkości leży ograniczenie rozprzestrzeniania się chorób i wykorzystanie nowoczesnych technik w walce z plagami dotykającymi znaczną część świata.

Więcej:

UODOhttps://uodo.gov.pl/pl/138/1463?fbclid=IwAR1JkSaLgKrGgL0uNuo5KlMsjQxw9TVpz1GHGlyARdQ4MHhx08KEWFpgtwU

⚠️ Wyciek danych z portalu MoneyMan.

Prezes Urzędu Ochrony Danych Osobowych (UODO) otrzymał zgłoszenie dotyczące naruszenia danych osobowych od ID Finance Poland Sp. z o.o. – podmiotu prowadzącego portal pożyczkowy MoneyMan.pl. Sprawa jest obecnie analizowana przez UODO i podjęto pierwsze czynności mające na celu wyjaśnienie dokładnych okoliczności przedmiotowego naruszenia.

Więcej:

UODOhttps://uodo.gov.pl/pl/138/1462

 Biznes wciąż uczy się RODO

W najnowszym e-wydaniu Newsweek Polska, kilka słów od Inspektorzy ODO na temat świadomości polskich przedsiębiorców, dotyczącej konieczności traktowania danych osobowych jako ważnego elementu biznesu 🎯

http://www.newsweek.pl/biznes/przestrzeganie-rodo-biznes-bezpieczny-w-sieci/eeygc27?fbclid=IwAR2YClk5SOcDwZUS3LluP-7wp97kwAW-cssyxYgI2nhl_MQmtbPM4W5tH_8

 

Globalna współpraca na rzecz ochrony danych i walki z koronawirusem

Global Privacy Assembly (światowa organizacja zrzeszająca rzeczników ochrony danych osobowych) stworzyła na swojej stronie internetowej specjalną sekcję, w której będą zamieszczane oświadczenia z poszczególnych organów ds. ochrony danych osobowych w związku z koronawirusem. ⬇️

Oświadczenie Komitetu Wykonawczego GPA dostępne jest pod linkiem: https://globalprivacyassembly.org/gpaexco-covid19/

Oświadczenia poszczególnych organów ds. ochrony danych: https://globalprivacyassembly.org/covid19/

Urząd Ochrony Danych Osobowych radzi jak postępować podczas pracy zdalnej, aby nie naruszyć przepisów o ochronie danych oraz jakie zabezpieczenia rekomendować swoim pracownikom ⬇️

Więcej informacji: http://uodo.gov.pl/pl/138/1459?fbclid=IwAR3nc7rhJohohFxpVOGsBR89YRk8SUnnEnV1i6AYfNobXRuVjSpGngNQ5Mg

GRUDZIEŃ 2019

“Podręcznik Inspektora Ochrony Danych” to zbiór wytycznych dla IOD dotyczących sposobu zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO). 

Podręcznik ma zwiększać świadomość i rozumienie roli, kompetencji i głównych obowiązków inspektorów ochrony danych oraz ułatwić tworzenie europejskiej kultury monitorowania, przeglądu i oceny przetwarzania danych.

Niewątpliwie może być pomocny w określeniu, jak w kontekście RODO należy patrzeć na status i gwarancje związane z pełnieniem funkcji inspektora.

Więcej informacji: https://uodo.gov.pl/pl/168/1298?fbclid=IwAR2rEtrLQ6g-9P1-5ZKCutbSMh6IEPRgKZ1kiUcaNDXm-NTpIX72nxikOnc