Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Prawo w biznesie
  2. Cyberbezpieczeństwo
Panek z wysoką karą za omyłkową publikację danych klientów

Panek z wysoką karą za omyłkową publikację danych klientów

Prawo gospodarcze RODO Cyberbezpieczeństwo

Ponad 1,5 mln zł kary nałożył prezes Urzędu Ochrony Danych Osobowych (PUODO) na spółkę Panek SA za naruszenie przepisów RODO. To konsekwencja błędu, w wyniku którego do sieci przedostały się dane 21 453 osób - klientów i pracowników spółki. Ukarana została też obsługująca spółkę firma informatyczna.

23.12.2024
Lekarze powinni uczyć się cyberbezpieczeństwa już na studiach

Lekarze powinni uczyć się cyberbezpieczeństwa już na studiach

Opieka zdrowotna RODO Cyberbezpieczeństwo

Obecnie technologia rozwija się na tyle szybko, że lekarz potrzebuje w swojej pracy komputera niemal w równym stopniu, co stetoskopu czy skalpela. Często zderzenie z rzeczywistością jest jednak dość trudne, bo na studiach nikt nie uczy przyszłych medyków, jak posługiwać się systemami teleinformatycznymi. Tym bardziej nikt nie skupia się na cyberbezpieczeństwie. A takie edukowanie, zdaniem ekspertów, nie tylko byłoby pomocne w praktyce, ale też pozwoliłoby wyrobić dobre nawyki.

17.12.2024
RPO wnosi o zmianę przepisów dotyczących nagrywania posiedzeń komisji rad gmin

RPO wnosi o zmianę przepisów dotyczących nagrywania posiedzeń komisji rad gmin

Samorząd terytorialny Cyberbezpieczeństwo

Obywatele często spotykają się z oporem wobec nagrywania obrad komisji rad gmin. Tymczasem protokoły nie oddają przebiegu obrad tak dokładnie jak nagrania. Pomijają np. informacje o wypowiedziach konkretnych radnych, ich stanowisku czy argumentach. W opinii RPO kwestia nagrywania obrad komisji rady gminy powinna być uregulowana w ustawie o samorządzie gminnym, a nie jedynie w statutach gmin.

12.12.2024
Cyberbezpieczeństwo w szpitalach wciąż na marginesie

Cyberbezpieczeństwo w szpitalach wciąż na marginesie

Opieka zdrowotna Cyberbezpieczeństwo

Zaledwie 13 proc. placówek medycznych deklaruje, że ma wewnętrzny zespół ds. cyberbezpieczeństwa w swojej strukturze, a 15 proc. korzysta z pomocy zewnętrznej. Aż 72 proc. nie ma takiego zespołu w ogóle. Tymczasem podmioty medyczne, a w szczególności szpitale, coraz częściej padają ofiarą cyberprzestępców. Czasami wystarczy, by jedna osoba kliknęła w podejrzany link, by placówkę dotknął całkowity paraliż.

12.12.2024
Blisko tysiąc upomnień i nakazów rocznie. Sejm zagłosuje za sprawozdaniem prezesa UODO

Blisko tysiąc upomnień i nakazów rocznie. Sejm zagłosuje za sprawozdaniem prezesa UODO

Prawo europejskie Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych przez rok wydał 1796 decyzji dotyczących skarg obywateli. W 965 przypadkach, w oparciu o art. 58 rozporządzenia RODO, zastosował środki naprawcze: upomnienia i nakazy. Dane pochodzą ze sprawozdania z działalności prezesa UODO w roku 2023, którym Sejm zajmie się na bieżącym posiedzeniu.

04.12.2024
NSA: Nieograniczony dostęp do danych wyklucza osobisty charakter przetwarzania

NSA: Nieograniczony dostęp do danych wyklucza osobisty charakter przetwarzania

RODO Cyberbezpieczeństwo

Spór dotyczył opublikowania na Facebooku wyroku nakazowego, który zawierał dane osobowe. Prezes Urzędu Ochrony Danych Osobowych uznał, że była to czynność o czysto osobistym lub domowym charakterze, więc przepisy RODO nie miały zastosowania. Naczelny Sąd Administracyjny nie podzielił tej oceny i zwrócił uwagę, że dostęp do umieszczonych na profilu danych osobowych był nieograniczony.

04.12.2024
Chorągiew ZHP utraciła laptop z danymi. Prezes UODO nałożył karę

Chorągiew ZHP utraciła laptop z danymi. Prezes UODO nałożył karę

Administracja publiczna RODO Cyberbezpieczeństwo

Instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi Stołecznej ZHP. Prezes Urzędu Ochrony Danych Osobowych nałożył na Chorągiew karę w wysokości 24 555 zł za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.

02.12.2024
RPO postuluje unormować ustawowo profile urzędów w mediach społecznościowych

RPO postuluje unormować ustawowo profile urzędów w mediach społecznościowych

Samorząd terytorialny Administracja publiczna Cyberbezpieczeństwo

Rzecznik Praw Obywatelskich chce, aby ministerstwo cyfryzacji uregulowano ustawowo zasady prowadzenia profili organów i urzędów administracji publicznej oraz innych instytucji publicznych. Uważa, że powinny powstać przepisy dotyczące procedury blokowania użytkowników i usuwania publikowanych przez nich informacji. Administratorzy portali często mylą hejt z ostrą krytykę poczynań władzy.

02.12.2024
WSA: Pomimo wykluczających się żądań, należało zweryfikować skargę

WSA: Pomimo wykluczających się żądań, należało zweryfikować skargę

RODO Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych odmówił wszczęcia postępowania, ponieważ skarżący wystąpił z żądaniami, które wzajemnie się wykluczały. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tym rozstrzygnięciem i wskazał, że w pierwszej kolejności należało ustalić, czy żądania skarżącego były uzasadnione. Jeżeli tak, to organ miał możliwość zastosowania jednego z uprawnień naprawczych, odmawiając jednocześnie zastosowania drugiego.

26.11.2024
Komisja od sztucznej inteligencji do poprawki. Spływają uwagi do projektu ustawy

Komisja od sztucznej inteligencji do poprawki. Spływają uwagi do projektu ustawy

Prawo AI Prawo europejskie Cyberbezpieczeństwo

Projekt ustawy o systemach sztucznej inteligencji przez jednych jest krytykowany za nadmierne bariery regulacyjne, przez innych chwalony za bezwzględny zakaz wykorzystywania AI do identyfikacji biometrycznej, czyli np. rozpoznawania twarzy. Eksperci opiniujący proponowane regulacje postulują ponadto modyfikację kształtu nowego organu - Komisji ds. Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI).

19.11.2024
PINB nie wyznaczył inspektora ochrony danych - zapłaci karę

PINB nie wyznaczył inspektora ochrony danych - zapłaci karę

Administracja publiczna RODO Compliance Cyberbezpieczeństwo

25 tys. złotych administracyjnej kary pieniężnej nałożył prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za niewyznaczenie inspektora ochrony danych, a w konsekwencji brak publikacji jego danych kontaktowych i brak zawiadomienia o tych danych organu nadzorczego.

18.11.2024
Wycofanie zgody na dane musi być proste. NSA utrzymuje karę za naruszenie RODO

Wycofanie zgody na dane musi być proste. NSA utrzymuje karę za naruszenie RODO

Wymiar sprawiedliwości RODO Prawo europejskie Cyberbezpieczeństwo

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Urząd Ochrony Danych Osobowych przypomina przy tej okazji, że wycofanie zgody na przetwarzanie danych powinno być równie łatwe jak jej wyrażenie.

15.11.2024
GoldenLine znika z sieci. Dane osobowe użytkowników – już niekoniecznie

GoldenLine znika z sieci. Dane osobowe użytkowników – już niekoniecznie

Spółki RODO Prawo europejskie Cyberbezpieczeństwo

Portal społecznościowo-rekrutacyjny GoldenLine.pl kończy swoją działalność. Konta użytkowników i opublikowane na nich treści zostaną usunięte, chociaż w wyjątkowych przypadkach prawo dopuszcza dalsze przetwarzanie ich danych osobowych. Część prawników wskazuje, że możliwa jest ewentualna sprzedaż bazy danych innemu podmiotowi.

02.11.2024
Sztuczna inteligencja wspomoże biznes i medycynę. Resort prezentuje projekt strategii

Sztuczna inteligencja wspomoże biznes i medycynę. Resort prezentuje projekt strategii

Administracja publiczna Prawo AI Cyberbezpieczeństwo

Strategia Cyfryzacji Polski do 2035 roku ma być planem transformacji cyfrowej na najbliższe 10 lat. Skierowany właśnie do konsultacji projekt dokumentu zakłada, że wszystkie sprawy prowadzone przez podmioty publiczne będzie można załatwić elektronicznie, a wybrane jednostki chorobowe będą diagnozowanych wspomagająco z wykorzystaniem sztucznej inteligencji.

28.10.2024
Będzie nowa instytucja od sztucznej inteligencji. Opublikowano projekt ustawy

Będzie nowa instytucja od sztucznej inteligencji. Opublikowano projekt ustawy

Prawo AI Prawo europejskie Cyberbezpieczeństwo

Organ roboczo nazwany Komisją Rozwoju i Bezpieczeństwa Sztucznej Inteligencji ma nadzorować rynek, przyczyniać się do wzmacniania branży AI w Polsce oraz współpracować z innymi instytucjami publicznymi w zakresie sztucznej inteligencji. Jego utworzenie przewiduje opublikowany w środę, 16 października, projekt ustawy o systemach sztucznej inteligencji (SSI).

16.10.2024
Co piąta firma nie dba o szkolenia z ochrony danych osobowych

Co piąta firma nie dba o szkolenia z ochrony danych osobowych

Cyberbezpieczeństwo

Większość firm z sektora MŚP szkoli swoich pracowników z ochrony danych osobowych, ale tylko raz po przyjęciu do pracy. Z kolei 20 proc. przedsiębiorców nie robi tego wcale – wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych. Tymczasem brak szkoleń lub ich sporadyczne przeprowadzanie może być bardzo kosztowne, ponieważ często niezamierzone błędy ludzkie są przyczyną wycieku lub kradzieży danych przez hakerów.

14.10.2024
WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

RODO Cyberbezpieczeństwo

Spółka zadzwoniła do klienta, aby przedstawić ofertę handlową. Organ uznał, że naruszono przepisy o ochronie danych osobowych, ponieważ numer telefonu należał do osoby fizycznej, która zażądała jego usunięcia. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tą oceną i wskazał, że sporny numer był związany z osobą prawną, więc nie może być mowy o naruszeniu przepisów RODO.

12.10.2024
WSA: Informacja publiczna nie kosztuje, mogą być wyjątki, ale trzeba je uzasadnić

WSA: Informacja publiczna nie kosztuje, mogą być wyjątki, ale trzeba je uzasadnić

Cyberbezpieczeństwo

Udostępnienie informacji publicznej pozostaje nieodpłatne. Wyznaczenie za to opłaty czasami jest prawnie dopuszczalne. Nie wystarczy jednak podanie samej kwoty. Wnioskodawca ma prawo wiedzieć, dlaczego musi zapłacić i jak opłata została skalkulowana. Kalkulacja ta musi być weryfikowalna - orzekł Wojewódzki Sąd Administracyjny w Białymstoku.

09.10.2024
WSA: Kierownik USC broni danych osobowych osób zmarłych 100 lat temu

WSA: Kierownik USC broni danych osobowych osób zmarłych 100 lat temu

Cyberbezpieczeństwo

Utrudniony jest dostęp do ksiąg parafialnych, by odnaleźć swoich przodków. Oto przykład: Kierownikowi Urzędu Stanu Cywilnego pomyliły się okresy przechowywania akt z okresem udostępniania tych akt. W ocenie sądu administracyjnego nie do przyjęcia jest wykładnia, w świetle której akta stanu cywilnego zawierają dane, których udostępnienie zawsze narusza dobra osobiste i dane osobowe. Dostęp do akt bowiem jest powszechny co do zasady – orzekł WSA w Rzeszowie i uchylił dwie decyzje.

03.10.2024
UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowychPowódź

UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowych

RODO Powódź Cyberbezpieczeństwo

Urząd Ochrony Danych Osobowych będzie stosował na terenach powodziowych "taryfę ulgową" w wypadku naruszeń ochrony danych osobowych. Informację w tej sprawie zamieścił na swojej stronie internetowej. Zgodnie z przepisami termin 72 godzin na zgłoszenie takiego zdarzenia do prezesa UODO biegnie dopiero od momentu jego stwierdzenia. Tym niemniej na terenach powodziowych może to być trudne.

20.09.2024