Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski złożył skargę kasacyjną do Naczelnego Sądu Administracyjnego. Zaskarżył wyrok WSA w Warszawie, w którym uwzględniona została skarga Santander Bank Polska SA w odniesieniu do nałożonej przez Prezesa UODO administracyjnej kary pieniężnej w wysokości 1 440 549 zł.

Urząd Ochrony Danych Osobowych z okazji Dnia Dziecka przypomina o najważniejszych zasadach dotyczących publikacji wizerunku nieletnich w internecie. Radzi też, co robić, gdy organizator imprezy uzależnia uczestnictwo w niej dziecka od podpisania zgody na przetwarzanie jego wizerunku.

Naczelny Sąd Administracyjny przyznał rację prezesowi Urzędu Ochrony Danych Osobowych w sporze, który ten toczył z bankiem i Biurem Informacji Kredytowej. Z wyroku wynika, że instytucje finansowe powinny zaprzestać przetwarzania danych osobowych niedoszłego klienta w zakresie wynikającym z zapytania kredytowego.

Komisja Europejska zaprezentowała pomysł na uproszczenie w zakresie RODO, nie jest jednak rewolucyjny i dotyczy tylko największych podmiotów. Wcześniej zespół Rafała Brzoski przedstawił propozycję uproszczeń adresowaną do mikro- i małych firm, ale prace nad nią zostały wstrzymane. Zdaniem ekspertów, zaprezentowane rozwiązania nie dotyczą, niestety, największych trudności, jakie sprawiają dziś firmom przepisy o ochronie danych.

Wojewódzki Sąd Administracyjny we Wrocławiu zobowiązał wójta Świdnicy do udostępnienia informacji o udziale gminy w programie budowy centrum integracji cudzoziemców. Sąd przypomniał, że dane dotyczące wykorzystania majątku publicznego i udziału w programach rządowych mają charakter informacji publicznej.

Prywatny biznes dostanie dostęp do fotografii obywateli z rejestru dowodów osobistych. Rozwód będzie możliwy przed urzędnikiem, a nie tylko przed sądem. Syndyk otrzyma informacje objęte tajemnicą bankową, a instytucje ogłaszające przetarg będą zobligowane do sporządzania dodatkowych badań. Tak daleko idące zmiany rząd chce wprowadzić w specjalnym trybie deregulacji, ograniczając konsultacje i analizy do minimum - lub wręcz z nich rezygnując.

Podczas konferencji poseł Przemysław Czarnek pokazał publicznie dokumenty zawierające dane osobowe – zwrócił uwagę Urząd Ochrony Danych Osobowych. Chodzi m.in. o imię, nazwisko, adres oraz numer PESEL. Mirosław Wróblewski, prezes UODO, z urzędu zajął się sprawą naruszenia danych.

Przeszukanie elektronicznych nośników danych, głównie telefonów komórkowych, w praktyce organów ścigania jest zastępowane ich oględzinami wewnętrznymi, które właścicielowi nie gwarantują odpowiedniej ochrony prawnej i mogą oznaczać dostęp do danych, które nie są związane z postępowaniem. Rzecznik praw obywatelskich zabiega o dostosowanie przepisów ustawowych i wewnętrznych regulacji prokuratury do standardu konstytucyjnego i europejskiego.

Aż 530 mln euro grzywny nałożyła Irlandzka Komisja Ochrony Danych (Data Protection Commission - DPC) na właściciela TikToka, firmę ByteDance. Powodem było przekazywanie danych klientów do Chin z naruszeniem RODO, bez uwzględnienia potencjalnego dostępu do nich tamtejszych władz. Spółka ma ponadto w sześć miesięcy dostosować się do unijnych regulacji.

Produkty, usługi, aplikacje, systemy i oprogramowanie z certyfikatem będą zawierać czytelną informację o poziomie ochrony danych i odporności na cyberataki. Rada Ministrów zaakceptowała projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Nowe przepisy umożliwią wydawanie europejskich i krajowych certyfikatów dla produktów, usług i procesów dla sektora informacyjnego i komunikacyjnego (ICT).

Raportowanie wszystkiego z powodu ostrożności i z obawy przed sankcjami jest krokiem w złą stronę. Znaczna część regulacji w Polsce obowiązuje także w innych krajach UE. Natomiast interpretacje na poziomie krajowym są już w gestii naszych, lokalnych urzędów. I tutaj apel o większą koncentrację na działaniach probiznesowych, które niech surowo karzą za ewidentne nadużycia, ale i zmniejszają biurokrację – postuluje Krzysztof Podolski, chief technology officer w Kancelarii RK Legal i RK RODO.

Administrator przetwarzający dane osobowe ma obowiązek zamieszczenia informacji o prawie wniesienia skargi do organu nadzorczego, czyli do Urzędu Ochrony Danych Osobowych (UODO). Wynika tak z rozporządzenia RODO. Co jednak w sytuacji, gdy organ nadzorczy zmieni adres?

44 organizacje społeczne podpisały apel do premiera, sprzeciwiając się proponowanej przez Ministerstwo Finansów zmianie progu publikacji umów w Centralnym Rejestrze Umów (CRU) - z 500 zł do 10 000 zł. Zdaniem sygnatariuszy podwyższenie tego progu oznacza poważne ograniczenie obywatelskiej kontroli nad wydatkami publicznymi.

Ministerstwo Finansów przedstawiło harmonogram wdrożenia Centralnego Rejestru Umów. Kontrowersje wciąż wzbudza limit 10 tys. złotych, powyżej którego informacje o umowach mają być uwidaczniane w rejestrze. Samorządy wskazują, że wdrożenie rejestru to dla nich dodatkowe koszty. Resort nie wyklucza modyfikacji projektu wskutek opinii i uwag, które pojawią się w procesie konsultacji.

Spółka przetwarzała dane najemcy samochodu po zakończeniu umowy. Uzasadniała to ewentualnym ustaleniem, dochodzeniem lub obroną przed roszczeniami. Naczelny Sąd Administracyjny wskazał, że z zakończeniem umowy dochodzi do ustalenia okoliczności faktycznych związanych ze stanem technicznym pojazdu, które mogą być podstawą roszczeń. Tym samym przetwarzanie danych osobowych najemcy było dopuszczalne w krótkim okresie po wykonaniu umowy, w którym mogły zostać ujawnione szkody.

Administrator danych, w razie wątpliwości, czy doszło do naruszenia, powinien mimo wszystko zgłosić naruszenie do Urzędu Ochrony Danych Osobowych. Zgłaszać należy jednak tylko zaistniałe zdarzenia. IOD powinien mieć udział w obsłudze naruszenia, chociaż nie może wchodzić w rolę administratora - takie wnioski płyną z webinarium na temat nowego poradnika UODO.

Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi serwisowi Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Opublikowany w ostatnich dniach poradnik UODO dotyczący obowiązków administratora związanych ze zgłaszaniem naruszeń ochrony danych osobowych wywołał m.in. ponową dyskusję na temat statusu inspektora ochrony danych. Treść poradnika, jak i związaną z tym dyskusję, trudno uznać za zadowalającą. Nie chodzi przy tym o to, kto ma rację. Chodzi o to, że trudno w tej dyskusji znaleźć argumentację opartą o to, co dla prawnika kluczowe, czyli o konstrukcje prawne i ustalenie znaczenia pojęć prawnych - pisze prof. dr hab. Arkadiusz Sobczyk.

Meta Platforms Ireland Limited cofnęła skargi na postanowienia prezesa Urzędu Ochrony Danych Osobowych (UODO), nakazujące wstrzymanie wyświetlania fałszywych reklam wykorzystujących wizerunki Rafała Brzoski oraz Omeny Mensah. W konsekwencji Wojewódzki Sąd Administracyjny umorzył postępowanie w tej sprawie.

"Zrozumiałe" i "w pełni zasadne” - tymi słowami Ministerstwo Rozwoju i Technologii odniosło się do zastrzeżeń do ustawy o ułatwieniach w przygotowaniu i realizacji inwestycji mieszkaniowych oraz inwestycji towarzyszących. Jej przepisy powodują, że numery ksiąg wieczystych niektórych nieruchomości stają się publicznie dostępne. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że jest to niezgodne z RODO.