Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 21 827 PLN na przedsiębiorcę za brak współpracy z organem nadzorczym w sprawie związanej z przetwarzaniem danych osobowych. Postępowanie zostało wszczęte po skardze osoby, której dane dotyczyły, dotyczącej naruszenia przepisów RODO poprzez stosowanie monitoringu wizyjnego bez odpowiedniej podstawy prawnej. Skarżąca zarzuciła, że przedsiębiorca przetwarzał…
Kontrola UODO związana jest z przestrzeganiem przepisów o ochronie danych osobowych, w szczególności RODO. Są one nieodłącznym elementem działań organów nadzorczych. Pozwalają one nie tylko na weryfikację zgodności działania administratorów z przepisami prawa, ale też mają walor prewencyjny. Wdrażamy system ochrony danych, aby zapewnić zgodność przetwarzania danych z przepisami prawa oraz zabezpieczyć się na wypadek…
Odpowiedzialność za naruszenie ochrony danych osobowych intuicyjnie kojarzy nam się z administracyjnymi karami pieniężnymi, które Prezes Urzędu Ochrony Danych Osobowych nakłada na administratorów danych lub podmioty przetwarzające. Na taką konsekwencję naruszenia ochrony danych osobowych liczy też z pewnością większość podmiotów, których dane zostały takim naruszeniem dotknięte. To decyzje dotyczące tych właśnie kar są najlepiej komunikowane…
Czym są dane, które mogą ulec wyciekowi? Urząd Ochrony Danych Osobowych przy każdej okazji przypomina o podstawowych zasadach jakie wiążą się z przechowywaniem danych oraz procedurami koniecznymi do wdrożenia, pamiętając o tym, że te dane mogą w jakikolwiek sposób wyciec. Mówimy tu o danych osobowych w oparciu o RODO, które wprost w swoich przepisach nakazuje…
Przetwarzanie danych osobowych przez pracownika Zgodnie z art. 29 Ogólnego rozporządzenia o ochronie danych (RODO), osoba działająca z upoważnienia administratora może przetwarzać dane osobowe wyłącznie na jego polecenie, o ile nie wymaga tego obowiązujące prawo. Przepis ten jednoznacznie wskazuje, że pracownik danej organizacji nie może przetwarzać danych tak po prostu, bo jest to mu potrzebne….
RODO obowiązuje już przeszło 4 lata, a jak widać na podstawie ostatnich przykładów z życia wziętych nie wszyscy administratorzy danych osobowych wiedzą jakie spoczywają na nich obowiązki. Decyzja Prezesa Urzędu Ochrony Danych Osobowych z 7 września br. dotycząca naruszenia przepisów art. 28 RODO (link do decyzji: https://www.uodo.gov.pl/decyzje/DKN.5131.29.2022) wyraźnie pokazuje, że ta świadomość jest na niskim…
Accor jedna z największych grup hotelowych w Europie, właściciel takich marek jak Novotel, Mercure czy Ibis, znanych również w Polsce. Decyzją CNIL (Francuskiego Organu Nadzorczego) otrzymał karę w wysokości 600 000 euro za brak przestrzegania RODO. Jak wynika z treści decyzji, Accord odpowiada za: niezgodne z prawem przesyłanie informacji marketingowych poprzez domyślne ustawienie wyrażenia zgody…
Nieustannie pojawiające się cyberzagrożenia, nowe rodzaje cyberataków i podatności sprawiają, że bezpieczeństwo danych i ich przechowywanie jest szczególnie istotne w codziennej pracy organizacji. Wielkość czy rodzaj organizacji nie ma znaczenia. Wszystkie przedsiębiorstwa są narażone na ataki typu phishing, DDoS czy ransomware. Cyberatak Cyberatak – najczarniejszy ze scenariuszy, związany z ogromnymi stratami finansowymi oraz naruszeniami prawnymi. Atakujący…
Naruszenie ochrony danych osobowych może wystąpić w każdej jednostce czy to prywatnej czy państwowej. Wprowadzanie środków bezpieczeństwa nie daje nam 100 % gwarancji, że do owego naruszenia nie dojdzie. Tym bardziej, że z danymi osobowymi głównie pracują ludzie. Każdemu może się zdarzyć omyłkowo wysłać maila lub zgubić jakiś dokument. Co w przypadku, gdy dojdzie do…
Zadaniem UODO jest przeprowadzanie kontroli oraz monitorowanie organizacji pracujących z danymi osobowymi. W ramach swoich kompetencji m.in. prowadzi postępowania w sprawie stosowania przepisów RODO. Jednym z instrumentów, za pomocą których to robi, jest przeprowadzanie kontroli w przedsiębiorstwach. Kontrola z UODO UODO może dokonać kontroli we wszystkich podmiotach przetwarzających dane osobowe, zarówno prywatnych jak i z sektora publicznego….