Produkty, usługi, aplikacje, systemy i oprogramowanie z certyfikatem będą zawierać czytelną informację o poziomie ochrony danych i odporności na cyberataki. Rada Ministrów zaakceptowała projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Nowe przepisy umożliwią wydawanie europejskich i krajowych certyfikatów dla produktów, usług i procesów dla sektora informacyjnego i komunikacyjnego (ICT).

Raportowanie wszystkiego z powodu ostrożności i z obawy przed sankcjami jest krokiem w złą stronę. Znaczna część regulacji w Polsce obowiązuje także w innych krajach UE. Natomiast interpretacje na poziomie krajowym są już w gestii naszych, lokalnych urzędów. I tutaj apel o większą koncentrację na działaniach probiznesowych, które niech surowo karzą za ewidentne nadużycia, ale i zmniejszają biurokrację – postuluje Krzysztof Podolski, chief technology officer w Kancelarii RK Legal i RK RODO.

Administrator przetwarzający dane osobowe ma obowiązek zamieszczenia informacji o prawie wniesienia skargi do organu nadzorczego, czyli do Urzędu Ochrony Danych Osobowych (UODO). Wynika tak z rozporządzenia RODO. Co jednak w sytuacji, gdy organ nadzorczy zmieni adres?

44 organizacje społeczne podpisały apel do premiera, sprzeciwiając się proponowanej przez Ministerstwo Finansów zmianie progu publikacji umów w Centralnym Rejestrze Umów (CRU) - z 500 zł do 10 000 zł. Zdaniem sygnatariuszy podwyższenie tego progu oznacza poważne ograniczenie obywatelskiej kontroli nad wydatkami publicznymi.

Ministerstwo Finansów przedstawiło harmonogram wdrożenia Centralnego Rejestru Umów. Kontrowersje wciąż wzbudza limit 10 tys. złotych, powyżej którego informacje o umowach mają być uwidaczniane w rejestrze. Samorządy wskazują, że wdrożenie rejestru to dla nich dodatkowe koszty. Resort nie wyklucza modyfikacji projektu wskutek opinii i uwag, które pojawią się w procesie konsultacji.

Spółka przetwarzała dane najemcy samochodu po zakończeniu umowy. Uzasadniała to ewentualnym ustaleniem, dochodzeniem lub obroną przed roszczeniami. Naczelny Sąd Administracyjny wskazał, że z zakończeniem umowy dochodzi do ustalenia okoliczności faktycznych związanych ze stanem technicznym pojazdu, które mogą być podstawą roszczeń. Tym samym przetwarzanie danych osobowych najemcy było dopuszczalne w krótkim okresie po wykonaniu umowy, w którym mogły zostać ujawnione szkody.

Administrator danych, w razie wątpliwości, czy doszło do naruszenia, powinien mimo wszystko zgłosić naruszenie do Urzędu Ochrony Danych Osobowych. Zgłaszać należy jednak tylko zaistniałe zdarzenia. IOD powinien mieć udział w obsłudze naruszenia, chociaż nie może wchodzić w rolę administratora - takie wnioski płyną z webinarium na temat nowego poradnika UODO.

Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi serwisowi Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Opublikowany w ostatnich dniach poradnik UODO dotyczący obowiązków administratora związanych ze zgłaszaniem naruszeń ochrony danych osobowych wywołał m.in. ponową dyskusję na temat statusu inspektora ochrony danych. Treść poradnika, jak i związaną z tym dyskusję, trudno uznać za zadowalającą. Nie chodzi przy tym o to, kto ma rację. Chodzi o to, że trudno w tej dyskusji znaleźć argumentację opartą o to, co dla prawnika kluczowe, czyli o konstrukcje prawne i ustalenie znaczenia pojęć prawnych - pisze prof. dr hab. Arkadiusz Sobczyk.

Meta Platforms Ireland Limited cofnęła skargi na postanowienia prezesa Urzędu Ochrony Danych Osobowych (UODO), nakazujące wstrzymanie wyświetlania fałszywych reklam wykorzystujących wizerunki Rafała Brzoski oraz Omeny Mensah. W konsekwencji Wojewódzki Sąd Administracyjny umorzył postępowanie w tej sprawie.

"Zrozumiałe" i "w pełni zasadne” - tymi słowami Ministerstwo Rozwoju i Technologii odniosło się do zastrzeżeń do ustawy o ułatwieniach w przygotowaniu i realizacji inwestycji mieszkaniowych oraz inwestycji towarzyszących. Jej przepisy powodują, że numery ksiąg wieczystych niektórych nieruchomości stają się publicznie dostępne. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że jest to niezgodne z RODO.

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, nałożył upomnienie na Uczelnię Łazarskiego. Powód: opóźnienie z wprowadzeniem wewnętrznych regulacji dotyczących zasad współpracy administratora z inspektorem ochrony danych (IOD). W ostatnich tygodniach kwestia roli i pozycji IOD budzi wiele pytań. Okazją do poznania odpowiedzi będzie organizowane przez urząd webinarium.

Prace nad wdrożeniem w Polsce dyrektywy NIS2 wciąż trwają. To dobry czas na przegląd środków ochrony przed skutkami cyberataków, których - według danych Ministerstwa Cyfryzacji - do października 2024 r. wykryto w Polsce ponad 80 tysięcy. Jednym z rozwiązań może być ubezpieczenie od naruszeń cybernetycznych - piszą Jarosław Straś i Łukasz Wieczorek, radcowie prawni z KWKR.

Prezes Urzędu Ochrony Danych Osobowych w drodze decyzji nałożył administracyjne kary pieniężne za przetwarzanie bez podstawy prawnej danych 30 mln obywateli z bazy PESEL, przy organizacji tzw. wyborów kopertowych w 2020 roku. Poczta Polska ma zapłacić ponad 27 mln zł, co jest najwyższą tego typu sankcją w historii. 100 tys. zł kary organ nałożył na ministra cyfryzacji.

Najnowszy poradnik Urzędu Ochrony Danych Osobowych zaskoczył część specjalistów m.in. za sprawą rygorystycznego podejścia organu do roli inspektora ochrony danych (IOD). UODO w odpowiedzi na pytania Prawo.pl odniósł się do tych wątpliwości. Eksperci nadal nie są jednak zgodni, czy tylko nie zaciemnił obrazu.

Prezes Urzędu Ochrony Danych Osobowych uważa, że kiedy umowa kredytowa wygasa, bank może przetwarzać dane klienta zalegającego ze spłatą, o ile wcześniej skutecznie powiadomi go o tym zamiarze i odczeka 30 dni. Jak podaje, Naczelny Sąd Administracyjny podzielił jego stanowisko w aż 11 sprawach.

Informacja o mobbingu w miejscu pracy to sprawa prywatna, chyba że dotyczy osoby pełniącej funkcję publiczną. Dlatego wójt gminy, którego dotyczyło takie oskarżenie, nie mógł odmówić wydania informacji w tej sprawie, powołując się na ochronę prywatności osoby pokrzywdzonej - orzekł Naczelny Sąd Administracyjny.

Już teraz obowiązuje rozporządzenie wykonawcze do dyrektywy NIS2, tj. rozporządzenie 2024/2690, o którym niewiele osób wie, a jeszcze mniej je stosuje. W konsekwencji organizacje narażone są na potencjalne kary finansowe, a także na zwiększone ryzyko operacyjne wynikające z braku zgodności z nowymi wymogami w zakresie cyberbezpieczeństwa – pisze Przemysław Świeboda, wykładowca z zakresu cyberbezpieczeństwa na Wydziale Prawa i Administracji Uniwersytetu WSB Merito w Gdańsku.

W najnowszym poradniku prezesa Urzędu Ochrony Danych Osobowych rola inspektora ochrony danych (IOD) została sprowadzona do "pomagania", "doradzania" i "udzielania wskazówek". Nie może on natomiast wykonywać zadań, za które odpowiada administrator. Prawnicy wskazują, że to podejście wyjątkowo restrykcyjne, a jego wdrożenie spowoduje, że naruszeniem ochrony danych będą musiały zajmować się w organizacjach co najmniej dwa piony.

Dostawcy treści pornograficznych będą musieli stworzyć realny i skuteczny mechanizm weryfikacji wieku. Jeśli tego nie zrobią, ich strony trafią do specjalnego rejestru i będą blokowane, podobnie jak blokowane są strony oferujące nielegalny hazard. Taki mechanizm przewiduje projekt ustawy o ochronie małoletnich przed dostępem do treści szkodliwych w internecie, przygotowany przez Ministerstwo Cyfryzacji.