ZGODNOŚĆ

Czy naprawdę warto przekazać swoje dane w zamian za niewielkie korzyści?

Udostępnianie danych osobowych za rabat lub dodatkową usługę, czy to jest bezpieczne i czy warto Kliknij i dowiedz się więcej.

Polecamy świetny esej dra Pawła Litwińskiego na temat niefrasobliwości polskich sądów w zakres ochrony danych (m.in. informacji niejawnych i danych osobowych). Instytucje mające stać na straży prawa kpią z niego w zakresie bezpieczeństwa.
Warto przeczytać!
https://www.rp.pl/opinie-prawne/art40392851-pawel-litwinski-jak-chroni-sie-dane-w-sadach-coz

Ochrona informacji i danych w sądach: sprawa Szmydta to wierzchołek góry lodowej Sprawa byłego sędziego Szmydta zwróciła uwagę opinii publicznej na kwestię dostępu sędziów do informacji niejawnych – i słusznie moim zdaniem, bo sytuacja, w kt

Jak się okazuje 😲 Centralny Rejestr Osób Uprawnionych do Wykonywania Zawodu Medycznego jest w obecnym stanie niezgodny z prawem! RPO zwrócił się do Ministra Zdrowia o zweryfikowanie Rejestru, ponieważ jego zdaniem narusza on przepisy RODO i ujawnia wrażliwe dane lekarzy.

Rejestr zawodów medycznych sprzeczny z RODO. Ujawnia dane wrażliwe | pulshr.pl Rzecznik Praw Obywatelskich zaapelował do Ministerstwa Zdrowia o podjęcie niezbędnych zmian legislacyjnych dotyczących Centralnego Rejestru Osób Uprawnionych do Wykonywania Zawodu Medycznego. Teraz rejestr ujawnia dane wrażliwe i narusza prawo do ochrony prywatności.

Dlaczego AI nie rozwija się wystarczająco szybko w Polsce?
Na przeszkodzie stoi brak uregulowań prawnych.
Więcej:

Wyzwania i szanse dla rozwoju AI: Polska się wyróżnia Polskie firmy bardziej niż inne w regionie boją się o bezpieczeństwo danych i skutki prawne rozwoju generatywnej sztucznej inteligencji. Ale i widzą w tej techn

Czy można nagrywać posiedzenia zarządu i rady nadzorczej w spółce? Jeśli tak to w jaki sposób:
,

Nagrywanie posiedzeń zarządu i rady nadzorczej. Co na to RODO? Nie można tracić z pola widzenia tego, że nawet jeżeli kodeks spółek handlowych pozostawia nam pewną swobodę w kwestii sporządzenia protokołu z posiedzenia, to nadal nie może to być sprzeczne z innymi przepisami, w tym właśnie z RODO. Zauważmy, że to, że k.s.h. nie zabrania nam ureg...

Świat oszalał na punkcie za sprawą amerykańskiego hitu w reż. . Szaleństwo to jednak może Cię drogo kosztować jeśli postanowisz wcielić się w słynną lalkę:

Selfie z Barbie niebezpieczne? „To operacja masowego zbierania danych” Selfie z Barbie to trend w socialmediach. Ministerstwo Cyfryzacji ostrzega jednak, aby nie korzystać z aplikacji zmieniających wizerunek.

Unia zezwala na transfer danych osobowych do Stanów Zjednoczonych. Wczoraj ogłosiła, że transfer do USA jest bezpieczne. Jest to istotna zmiana stanowiska po wcześniejszym unieważnieniu Safe Harbour i Privacy Shield.

A jednak. Unia zezwala na transfer danych osobowych do USA Unia Europejska ratyfikowała umowę z USA, w ramach której firmy technologiczne mogą przesyłać dane użytkowników przez Ocean. Nie trzeba chyba dodawać, że przeciwników tego rozwiązania nie brakuje.

Sejm wczoraj przyjął ustawę dotyczącą m.in. odpowiedniego zabezpieczania poczty elektronicznej, z której korzysta administracja publiczna.

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej uchwalona Sejm uchwalił w piątek ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Dla JST nowe przepisy będą oznaczały m.in. zmiany w zabezpieczeniu poczty elektronicznej.

Meta została ukarana rekordową karą przez ! Ponad 1 mld EUR kary!

Ponad miliard euro kary dla właściciela Facebooka. To najwyższa grzywna w historii RODO 1,2 miliardów euro - tyle wynosi grzywna nałożona na Metę przez Europejską Radę Ochrony Danych. Poinformowano, że jest ona wynikiem dochodzenia w sprawie Facebooka przeprowadzonego przez irlandzką Komisję Ochrony Danych. Meta została ukarana za przesyłanie danych należących do użytkown...

WSA w Warszawie podważył podstawy prawne kolejnej kary nałożonej na podmiot przez UODO! Tym razem chodzi o niebagatelną karę 5 mln. zł

Rekordowa kara 5 mln zł uchylona przez sąd Urząd Ochrony Danych Osobowych nie zbadał wystarczająco okoliczności potencjalnego wycieku danych ze spółki Fortum Marketing and Sales. Nie ustalił nawet stanu faktycznego – uznał WSA w Warszawie.

Spółka e-commerce’owa Morele.net w drugiej instancji sądowej uzyskała uchylenie 2,83 mln zł grzywny, którą prezes Urzędu Ochrony Danych Osobowych nałożył na nią po wycieku danych klientów pod koniec 2018 roku. Była to rekordowa kara dotycząca danych osobowych.

Czytaj więcej na: https://www.wirtualnemedia.pl/artykul/morele-net-kara-uodo-wyciek-danych-uchylona-dlaczego

Morele.net wygrały z UODO w sądzie, uchylono rekordową karę za wyciek danych Spółka e-commerce’owa Morele.net w drugiej instancji sądowej uzyskała uchylenie 2,83 mln zł grzywny, którą prezes Urzędu Ochrony Danych Osobowych nałożył na nią po wycieku danych klientów pod koniec 2018 roku. Była to rekordowa kara dotycząca danych osobowych.

UODO nie powinien wszczynać postępowań w sprawach indywidualnych skarg dotyczących nielegalnego przejęcia danych – uznał sąd administracyjny w precedensowych wyrokach. Sprawa dotyczy kary nałożonej ID Finance Poland. Oprócz tego wszczął on szereg postępowań w sprawach indywidualnych skarg dotyczących wycieków (wpłynęło ich 47). We wszystkich wydał podobne decyzje, udzielając ID Finance upomnienia za bezprawne udostępnienie danych osobowych. W dwóch wyrokach Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzje, uznając, że postępowania w tych sprawach w ogóle nie powinny zostać wszczęte. Sąd podkreślił, że w postępowaniach prowadzonych na skutek indywidualnych skarg prezes UODO w ogóle nie badał kwestii zabezpieczeń danych. Uznał natomiast, że skoro zostały one przejęte przez osobę nieuprawnioną, to udostępniono je jej w sposób bezprawny. Tyle że zdaniem sądu trudno tu w ogóle mówić o udostępnianiu czy też nawet szerzej - o przetwarzaniu danych przez administratora. Arwid Mednis wypowiedział się w kwestii, którą kiedyś poruszałam na wtorkowym spotkaniu: „administrator to podmiot, który ustala cele i sposoby przetwarzania, a więc ma coś, co nazywam władztwem nad danymi osobowymi. Przetwarzanie - jak słusznie wskazał sąd - obejmuje różne czynności. W tym przypadku spółka ewidentnie nie dysponowała owym władztwem w momencie „udostępnienia” danych osobowych, trudno ją zatem uznać za administratora w tym zakresie. Był nim natomiast podmiot przejmujący dane”. Zdaniem sądu incydent, jakim było przejęcie danych, nie powinien być badany w następstwie skarg indywidualnych, tylko z urzędu.
Wyroki Wojewódzkiego Sądu Administracyjnego w Warszawie z 23 czerwca 2022 r., sygn. akt: II SA/Wa 3533/21 oraz II SA/Wa 3752/21

https://www.gazetaprawna.pl/firma-i-prawo/artykuly/8592842,wyciek-danych-uodo-obowiazki-sady-postepowanie.html?fbclid=IwAR3ibNJ4wT0ZEfl_b0VbrEjwhYHX-UA5twqcBCaWDyt-sp_as-52iMKa7UE

Indywidualna skarga w sprawie wycieku danych. Czy UODO powinien wszcząć postępowanie? UODO nie powinien wszczynać postępowań w sprawach indywidualnych skarg dotyczących nielegalnego przejęcia danych – uznał sąd administracyjny w precedensowych wyrokach.

„Bezpieczeństwo mienia może być uzasadnionym interesem śledzenia GPS, ale środek musi być odpowiedni i konieczny”:
Słoweński organ nadzorczy (SA) ustalił, że administrator prowadził śledzenie GPS ośmiu pojazdów służbowych. Pojazdy były wykorzystywane przez pracowników jako samochody dostawcze i osobowe. Śledzenie odbywało się za pomocą specjalnego nadajnika w pojeździe i było monitorowane przez aplikację, która na bieżąco rejestrowała przebytą odległość. Osoby były identyfikowalne. Słoweński SA oceniał zgodność przetwarzania danych z art. 6 ust. 1 lit. f RODO (…) Organ zdecydował, że w konkretnym przypadku śledzenie GPS może być wykorzystywane wyłącznie w taki sposób, że kierowca może włączyć GPS w miejscu, w którym pojazd, sprzęt i dokumenty mogą być zagrożone, a następnie wyłączyć go po powrocie do pojazdu , gdy chronione towary ponownie znajdowały się pod bezpośrednim nadzorem pracownika. (…) Slovenian SA uznał, że administrator nie wykazał prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f) oraz że śledzenie GPS nie było zgodne z zasadą minimalizacji danych

Safety of property can be a legitimate interest for GPS tracking, but the measure must be appropriate and necessary | European Data Protection Board 9 November 2022 Slovenia Background information Date of final decision: 04 October 2022 Controller: employer in private sector Legal Reference: National Law (Personal Data Protection Act), Article 5.1(c) and 6.1(f) of the GDPR Decision: Order to comply Key words: GPS tracking Summary of the Decision...

Frima Supeo dostawca usług IT dla duńskich kolei została zaatakowana przez ramsonware, co sparaliżowało ruch kolejowy tym kraju.
https://sekurak.pl/dunska-kolej-zatrzymana-przez-atak-ransomware/

Duńska kolej zatrzymana przez atak ransomware DSB, największy operator kolejowy w Danii, w ostatni weekend musiał zatrzymać wszystkie pociągi ze względu na atak na zewnętrznego dostawcę usług IT dla kolei – firmę Supeo. Kilkugodzinny paraliż od rana w sobotę był spowodowany atakiem na platformę Digital Backpack 2, która pozwala ...

Lęk przed cyberatakiem jest powszechny u przedsiębiorców. Blisko 80% firm było przedmiotem ataku typu ransomware

Ponad 90 procent firm boi się cyberataku. "Skala problemu jest ogromna" Aż 77 procent polskich firm odnotowało w 2021 roku atak typu ransomware, czyli polegający na szyfrowaniu danych i żądaniu za nie okupu. Rok do roku odsetek takich ataków wzrósł blisko pięciokrotnie - czytamy w "Rzeczpospolitej". Jak informuje gazeta, 91 proc. firm obawia się takiego ataku.

Panoptykon wydał poradnik „Jak chronić dane osobowe darczyńców i jak je przetwarzać, by działać zgodnie z prawem”?
https://publicystyka.ngo.pl/rodo-w-ngo-jesli-nie-zgoda-na-przetwarzanie-danych-osobowych-darczyncow-to-co
, ,

RODO w NGO. Jeśli nie zgoda na przetwarzanie danych osobowych darczyńców, to co? Zgodę, jako podstawę do przetwarzania danych osobowych, powinniśmy stosować wyjątkowo i tylko wtedy, gdy brakuje innych podstaw do przetwarzania danych. RODO pozwala nam sięgać po inne rozwiązania – prostsze dla NGO, ale też wystarczająco chroniące prawa i interes darczyńców.

W planowana jest zmiana ustawy o ochronie danych, co wpłynie na zasady funkcjonowania belgijskiego organu ochrony danych osobowych ( /APD). Zmiany te będą polegać m.in. na przerwaniu obecnego mandatu wszystkich zewnętrznych członków GBA/APD, dodaniu nowych powodów do odwołania członków (utrudnianie prawidłowego funkcjonowania GBA/APD lub nieprzestrzeganie zasad kolegialności komitetu wykonawczego) i wzmocnieniu nadzoru parlamentarnego nad funkcjonowaniem GBA/APD, np. poprzez wprowadzenie wymogu zatwierdzania przez parlament planu strategicznego organu nadzorczego i jego regulaminu wewnętrznego lub poprzez wprowadzenie procedury oceny członków, która może rozpocząć się już na rok przed zakończeniem ich mandatu. Proponowane są też inne zmiany, które skutkowałyby podważeniem niezależności GBA/APD. Europejska Rada Ochrony Danych wyraziła swoje zaniepokojenie tą sytuacją i zwróciła uwagę, że te zmiany mogą być niezgodne z RODO.
https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-letter-draft-national-legislation-impacting-belgian_pl

EDPB letter on the draft national legislation impacting the Belgian Supervisory Authority | European Data Protection Board 6 April 2022 EDPB letter on the draft national legislation impacting the Belgian Supervisory Authority 711.8 KB Download Topics: Cooperation between authorities

to jeden z trendów rozwijających się od kilku lat w branży . W transmisjach prowadzonych na żywo na popularnych platformach internetowych, takich jak czy , sprzedawcy i butiki internetowe łączą pokaz mody z interakcją z użytkownikami. Kupujący deklarują chęć zakupu w komentarzach w trakcie wydarzenia lub bezpośrednio w wiadomościach prywatnych wysyłanych do sklepu, który następnie w ten sam sposób finalizuje zamówienie (tzw. lajwy sprzedażowe).Selmo.io stworzył asystenta facebookowych sprzedawców – opracował platformę do obsługi procesu sprzedaży prowadzonej poprzez transmisje „live” oraz Messenger Facebooka.
https://cyfrowa.rp.pl/biznes-ludzie-startupy/art36099281-ta-aplikacja-zmieni-messengera-w-nowy-kanal-e-handlu

Ta aplikacja zmieni Messengera w nowy kanał e-handlu Selmo.io stworzył asystenta facebookowych sprzedawców i rośnie na trendzie „live commerce”. Krakowski startup właśnie pozyskał inwestora – fundusz THCP.

administracyjna nałożona przez na Bank Śląski S.A – 3 000 000 zł za nieprawidłowe stosowanie środków bezpieczeństwa finansowego.
https://www.gov.pl/web/finanse/kara-administracyjna-nalozona-przez-knf-na-ing-bank-slaski-sa

Kara administracyjna nałożona przez KNF na ING Bank Śląski S.A. - Ministerstwo Finansów - Portal Gov.pl Kara administracyjna nałożona przez KNF na ING Bank Śląski S.A. Informacja o wydaniu ostatecznej decyzji w sprawie nałożonej kary administracyjnej przez Komisję Nadzoru Finansowego, opublikowanej na podstawie art. 152 ust. 1 i ust. 8 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pi...

Tajemnica bankowa obowiązuje, ale nie dla skarbówki. Jednym z wyjątków od tajemnicy bankowej jest obowiązek udzielenia przez bank informacji stanowiących tajemnicę bankową na żądanie Szefa Krajowej Administracji Skarbowej, naczelnika urzędu celno-skarbowego albo naczelnika urzędu skarbowego na zasadach i w trybie określonych w przepisach ustawy z 16 listopada 2016 r. o Krajowej Administracji Skarbowej. Tzw. Polski Ład przewiduję zmianę „podejrzanego”, na „osobę fizyczną” - obowiązek banku zaktualizuje się już na etapie prowadzenia postępowania w sprawie, a więc jeszcze nie przeciwko konkretnej osobie fizycznej (wchodzi w życie 1 lipca 2022 roku)
,
https://www.prawo.pl/biznes/tajemnica-bankowa-sa-wyjatki,514169.html

Tajemnica bankowa obowiązuje, ale nie dla skarbówki Bank posiada strategiczne informacje o swoich klientach, a ochrona tych informacji jest częścią wykształconej kultury prawnej i ugruntowanym zwyczajem obrotu gospodarczego. Nie ma ona jednak charakteru absolutnego i istnieją od niej wyjątki. Jeden z nich dotyczy informacji udzielanych organom ...

kontroluje -ów https://www.prawo.pl/kadry/iod-uodo-zaczyna-sprawdzac-jak-funkcjonuja,514232.html

UODO sprawdza, jak pracują inspektorzy ochrony danych Kilkadziesiąt podmiotów w całym kraju z sektora publicznego i prywatnego otrzymało wezwania do złożenia wyjaśnień i przedstawienia dowodów dotyczących stosowania przepisów o inspektorze ochrony danych. Jak ustalił serwis Prawo.pl, ta pierwsza tego typu akcja kontrolna Urzędu Ochrony Dan...

Dlaczego warto wdrożyć ?
https://innpoland.pl/177688,nie-wdrozyles-rodo-narazasz-swoja-firme-na-wysoka-kare-finansowa

Nie wdrożyłeś RODO? Narażasz swoją firmę na wysoką karę finansową Jeśli sądzisz, że wymogi RODO nie dotyczą Twojej firmy to możesz być w dużym błędzie. Rozporządzenie o ochronie danych osobowych obowiązuje w całej Unii Europejskiej i Polska nie jest wyjątkiem. Jeśli chcesz dowiedzieć się jakie konsekwencje grożą za niewdrożenie wymagań rozporz....

WSA: E-mail z informacją o odejściu z pracy może naruszyć
www.prawo.pl/biznes/naruszenie-rodo-zalezy-od-adresata-e-maila-o-odejsciu-z-pracy,514062.html

WSA: E-mail z informacją o odejściu z pracy może naruszyć RODO Przełożony rozesłał e-maila o odejściu z pracy jednego z pracowników. Wysłanie tej wiadomości do współpracowników było uzasadnione i nie naruszyło przepisów o ochronie danych osobowych. Sytuacja wygląda jednak inaczej, gdy e-mail trafia na adres klienta spółki - orzekł Wojewódzki ...

Meta ukarane przez Irlandię grzywną 17 mln EUR w związku z RODO
www.ithardware.pl/aktualnosci/meta_ukarane_przez_irlandie_grzywna_17_mln_eur_w_zwiazku_z_rodo-20365.html

Meta ukarane przez Irlandię grzywną 17 mln EUR w związku z RODO Irlandzka Komisja Ochrony Danych nałożyła na Meta grzywnę w wysokości 17 mln EUR (80 mln PLN) za 12 przypadków naruszenia bezpieczeństwa danych.

Polskie Towarzystwo Informatyczne apeluje, aby w związku z napaścią Rosji na Ukrainę, obywatele Polski, ale także organizacje i samorządy przestali kupować i wykorzystywać programy komputerowe i produkty, wyprodukowane w Rosji.
https://www.wirtualnemedia.pl/artykul/apel-branza-it-niekorzystanie-rosyjskiego-oprogramowania-i-sprzetu

Apel branży IT o niekorzystanie z oprogramowania i sprzętu z Rosji. „Chodzi o cyfrowe bezpieczeństwo” Polskie Towarzystwo Informatyczne apeluje, aby w związku z napaścią Rosji na Ukrainę, obywatele Polski, ale także organizacje i samorządy przestali kupować i wykorzystywać programy komputerowe i produkty, wyprodukowane w Rosji. Chodzi o cyberbezpieczeństwo: - Każdy sprzęt elektroniczny po...

wydała wytyczne w sprawie ograniczeń praw osób, których dane dotyczą – wytyczne przedstawiają analizę kryteriów stosowania ograniczeń, ocen, których należy przestrzegać, sposobu, w jaki osoby, których dane dotyczą, mogą korzystać ze swoich praw po zniesieniu ograniczeń oraz konsekwencji naruszenia art. 23 . W wytycznych wskazano też, w jaki sposób środki legislacyjne określające ograniczenia muszą spełniać wymóg przewidywalności, oraz badają podstawy ograniczeń wymienionych w art. 23 ust. 1 oraz obowiązki i prawa, które mogą być ograniczone.

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-102020-restrictions-under-article-23-gdpr_en

Guidelines 10/2020 on restrictions under Article 23 GDPR | European Data Protection Board 13 October 2021 Guidelines 10/2020 1.41 MB Download Topics: General Data Protection Regulation Member States Restrictions (Art 23 GDPR)

Jedna ze szkół wpadła na pomysł, by wejść w dość oryginalną kooperację z osiedlowym sklepem - chce, by właściciele udostępniali jej nagrania z monitoringu wizyjnego, co miałoby pomóc zapobiegać niebezpiecznym sytuacjom, np. wyłapać uczniów chodzących na wagary lub spędzających przerwę na papierosie przed budynkiem szkoły.
https://www.prawo.pl/oswiata/monitoring-w-sklepie-a-przekazywanie-danych-szkole,511657.html

Kamera w sklepie nie jest do dyspozycji szkoły Szkoła nie ma podstawy prawnej do korzystania z monitoringu w okolicznych sklepach - nawet, gdy są one ulubionym miejscem, do którego przychodzą uciekający z lekcji uczniowie. Skorzystanie z nagrań dałoby się uzasadnić jedynie, gdy w szkole dojdzie do jakiegoś zdarzenia.

Poszukujemy obecnie Specjalisty ds. Infrastruktury IT. Zapraszamy do kontaktu osoby posiadające doświadczenie w obszarach IT szczególnie w zakresie suportu IT, administrowania siecią lub serwerami ,
https://www.pracuj.pl/praca/specjalista-ds-infrastruktury-it-warszawa,oferta,1001092317?s=fb9f0aa8

Praca Specjalista ds. infrastruktury IT, PIN Consulting Sp. z o.o., Warszawa Oferta pracy Specjalista ds. infrastruktury IT, PIN Consulting Sp. z o.o., Warszawa

Upowszechnianie zdjęcia samochodu z widocznym numerem rejestracyjnym nie narusza zasad ani dóbr osobistych – uznał Sąd Okręgowy w Warszawie. To kolejny wyrok, w którym sąd uznaje, że numer rejestracyjny pojazdu nie stanowi danych osobowych, a tym samym w ogóle nie podlega pod RODO. Tym razem chodzi jednak nie o sprawę administracyjną, tylko cywilną za opublikowanie zdjęcia auta z widocznymi tablicami w książce. RODO w ogóle nie znajdzie tutaj zastosowania, bowiem nie da się w prosty sposób powiązać takich numerów z właścicielami aut. Możliwości takiej nie ma wydawca książki, który bez dostępu do Centralnej Ewidencji Pojazdów i Kierowców nie jest w stanie sprawdzić, do kogo należy samochód. Nie miał jej również odbiorca danych, czyli sam czytelnik. Przy czym, jak podkreślił sąd, trzeba tu rozróżnić osoby, które znały powoda czy to prywatnie, czy to ze zlotów zabytkowych samochodów. Te rzeczywiście mogły na podstawie zdjęcia powiązać auto z jego właścicielem. Tyle że nie po samych tablicach, co raczej po niepowtarzalnym wyglądzie samego pojazdu.
https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/8190132,rodo-internet-numer-rejestracyjny-pojazdu-nie-stanowi-danych-osobowych.html?utm_medium=social&utm_source=linkedin.company&utm_campaign=postfity&utm_content=postfity6e906

Wolno publikować zdjęcia aut z tablicą. Numer rejestracyjny pojazdu nie stanowi danych osobowych Upowszechnianie zdjęcia samochodu z widocznym numerem rejestracyjnym nie narusza zasad RODO ani dóbr osobistych – uznał sąd. Nie można bowiem w łatwy sposób zidentyfikować właściciela.