Newsletter
 
 
Prawo.pl
  1. Prawo w biznesie

  2. Ochrona danych

Blisko tysiąc upomnień i nakazów rocznie. Sejm zagłosuje za sprawozdaniem prezesa UODO

Blisko tysiąc upomnień i nakazów rocznie. Sejm zagłosuje za sprawozdaniem prezesa UODO

Prawo europejskie Ochrona danych

Prezes Urzędu Ochrony Danych Osobowych przez rok wydał 1796 decyzji dotyczących skarg obywateli. W 965 przypadkach, w oparciu o art. 58 rozporządzenia RODO, zastosował środki naprawcze: upomnienia i nakazy. Dane pochodzą ze sprawozdania z działalności prezesa UODO w roku 2023, którym Sejm zajmie się na bieżącym posiedzeniu.

04.12.2024
NSA: Nieograniczony dostęp do danych wyklucza osobisty charakter przetwarzania

NSA: Nieograniczony dostęp do danych wyklucza osobisty charakter przetwarzania

RODO Ochrona danych

Spór dotyczył opublikowania na Facebooku wyroku nakazowego, który zawierał dane osobowe. Prezes Urzędu Ochrony Danych Osobowych uznał, że była to czynność o czysto osobistym lub domowym charakterze, więc przepisy RODO nie miały zastosowania. Naczelny Sąd Administracyjny nie podzielił tej oceny i zwrócił uwagę, że dostęp do umieszczonych na profilu danych osobowych był nieograniczony.

04.12.2024
Chorągiew ZHP utraciła laptop z danymi. Prezes UODO nałożył karę

Chorągiew ZHP utraciła laptop z danymi. Prezes UODO nałożył karę

Administracja publiczna RODO Ochrona danych

Instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi Stołecznej ZHP. Prezes Urzędu Ochrony Danych Osobowych nałożył na Chorągiew karę w wysokości 24 555 zł za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.

02.12.2024
RPO postuluje unormować ustawowo profile urzędów w mediach społecznościowych

RPO postuluje unormować ustawowo profile urzędów w mediach społecznościowych

Samorząd terytorialny Administracja publiczna Ochrona danych

Rzecznik Praw Obywatelskich chce, aby ministerstwo cyfryzacji uregulowano ustawowo zasady prowadzenia profili organów i urzędów administracji publicznej oraz innych instytucji publicznych. Uważa, że powinny powstać przepisy dotyczące procedury blokowania użytkowników i usuwania publikowanych przez nich informacji. Administratorzy portali często mylą hejt z ostrą krytykę poczynań władzy.

02.12.2024
WSA: Pomimo wykluczających się żądań, należało zweryfikować skargę

WSA: Pomimo wykluczających się żądań, należało zweryfikować skargę

RODO Ochrona danych

Prezes Urzędu Ochrony Danych Osobowych odmówił wszczęcia postępowania, ponieważ skarżący wystąpił z żądaniami, które wzajemnie się wykluczały. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tym rozstrzygnięciem i wskazał, że w pierwszej kolejności należało ustalić, czy żądania skarżącego były uzasadnione. Jeżeli tak, to organ miał możliwość zastosowania jednego z uprawnień naprawczych, odmawiając jednocześnie zastosowania drugiego.

26.11.2024
PINB nie wyznaczył inspektora ochrony danych - zapłaci karę

PINB nie wyznaczył inspektora ochrony danych - zapłaci karę

Administracja publiczna RODO Compliance Ochrona danych

25 tys. złotych administracyjnej kary pieniężnej nałożył prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za niewyznaczenie inspektora ochrony danych, a w konsekwencji brak publikacji jego danych kontaktowych i brak zawiadomienia o tych danych organu nadzorczego.

18.11.2024
Wycofanie zgody na dane musi być proste. NSA utrzymuje karę za naruszenie RODO

Wycofanie zgody na dane musi być proste. NSA utrzymuje karę za naruszenie RODO

Wymiar sprawiedliwości RODO Prawo europejskie Ochrona danych

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Urząd Ochrony Danych Osobowych przypomina przy tej okazji, że wycofanie zgody na przetwarzanie danych powinno być równie łatwe jak jej wyrażenie.

15.11.2024
GoldenLine znika z sieci. Dane osobowe użytkowników – już niekoniecznie

GoldenLine znika z sieci. Dane osobowe użytkowników – już niekoniecznie

Spółki RODO Prawo europejskie Ochrona danych

Portal społecznościowo-rekrutacyjny GoldenLine.pl kończy swoją działalność. Konta użytkowników i opublikowane na nich treści zostaną usunięte, chociaż w wyjątkowych przypadkach prawo dopuszcza dalsze przetwarzanie ich danych osobowych. Część prawników wskazuje, że możliwa jest ewentualna sprzedaż bazy danych innemu podmiotowi.

02.11.2024
Co piąta firma nie dba o szkolenia z ochrony danych osobowych

Co piąta firma nie dba o szkolenia z ochrony danych osobowych

Ochrona danych

Większość firm z sektora MŚP szkoli swoich pracowników z ochrony danych osobowych, ale tylko raz po przyjęciu do pracy. Z kolei 20 proc. przedsiębiorców nie robi tego wcale – wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych. Tymczasem brak szkoleń lub ich sporadyczne przeprowadzanie może być bardzo kosztowne, ponieważ często niezamierzone błędy ludzkie są przyczyną wycieku lub kradzieży danych przez hakerów.

14.10.2024
WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

RODO Ochrona danych

Spółka zadzwoniła do klienta, aby przedstawić ofertę handlową. Organ uznał, że naruszono przepisy o ochronie danych osobowych, ponieważ numer telefonu należał do osoby fizycznej, która zażądała jego usunięcia. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tą oceną i wskazał, że sporny numer był związany z osobą prawną, więc nie może być mowy o naruszeniu przepisów RODO.

12.10.2024
WSA: Informacja publiczna nie kosztuje, mogą być wyjątki, ale trzeba je uzasadnić

WSA: Informacja publiczna nie kosztuje, mogą być wyjątki, ale trzeba je uzasadnić

Ochrona danych

Udostępnienie informacji publicznej pozostaje nieodpłatne. Wyznaczenie za to opłaty czasami jest prawnie dopuszczalne. Nie wystarczy jednak podanie samej kwoty. Wnioskodawca ma prawo wiedzieć, dlaczego musi zapłacić i jak opłata została skalkulowana. Kalkulacja ta musi być weryfikowalna - orzekł Wojewódzki Sąd Administracyjny w Białymstoku.

09.10.2024
WSA: Kierownik USC broni danych osobowych osób zmarłych 100 lat temu

WSA: Kierownik USC broni danych osobowych osób zmarłych 100 lat temu

Ochrona danych

Utrudniony jest dostęp do ksiąg parafialnych, by odnaleźć swoich przodków. Oto przykład: Kierownikowi Urzędu Stanu Cywilnego pomyliły się okresy przechowywania akt z okresem udostępniania tych akt. W ocenie sądu administracyjnego nie do przyjęcia jest wykładnia, w świetle której akta stanu cywilnego zawierają dane, których udostępnienie zawsze narusza dobra osobiste i dane osobowe. Dostęp do akt bowiem jest powszechny co do zasady – orzekł WSA w Rzeszowie i uchylił dwie decyzje.

03.10.2024
UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowychPowódź

UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowych

RODO Powódź Ochrona danych

Urząd Ochrony Danych Osobowych będzie stosował na terenach powodziowych "taryfę ulgową" w wypadku naruszeń ochrony danych osobowych. Informację w tej sprawie zamieścił na swojej stronie internetowej. Zgodnie z przepisami termin 72 godzin na zgłoszenie takiego zdarzenia do prezesa UODO biegnie dopiero od momentu jego stwierdzenia. Tym niemniej na terenach powodziowych może to być trudne.

20.09.2024
UODO: Ustawa o KAS sprzeczna z przepisami o ochronie danych osobowych

UODO: Ustawa o KAS sprzeczna z przepisami o ochronie danych osobowych

Administracja publiczna RODO Ochrona danych

Prezes UODO zwrócił się do ministra finansów Andrzeja Domańskiego o dostosowanie przepisów ustawy o Krajowej Administracji Skarbowej do wymogów wynikających z Konstytucji - poinformował urząd we wtorek. Według prezesa UODO dane osobowe zebrane przez KAS w konkretnych celach nie powinny być łączone z innymi danymi i wykorzystywane do celów nieprzewidzianych w prawie (np. analitycznych), gdyż stoi to w sprzeczności z przepisami RODO.

30.07.2024
Przesyłka na ulicy, zgubiony pendrive - za wyciek danych odpowiada często pech lub bezmyślność

Przesyłka na ulicy, zgubiony pendrive - za wyciek danych odpowiada często pech lub bezmyślność

RODO Ochrona danych

Dane osobowe to dziś żyła złota. Na ich handlu można nieźle zarobić. Nie oznacza to jednak, że za każdym wyciekiem stoją cyberprzestępcy. Okazuje się, że często są to zbiegi okoliczności, zwykły pech czy bezmyślność. Przykładów nie brakuje - pracownik firmy gastronomicznej zgubił pendrive’a z danymi osobowymi. Kurierowi skradziono przesyłkę, która zawierała dane klientów banku. W obu tych wypadkach firmy zapłaciły wysokie kary pieniężne.

27.07.2024
Ochrona danych to o wiele więcej niż tylko sztuczna inteligencja

Ochrona danych to o wiele więcej niż tylko sztuczna inteligencja

RODO Prawo europejskie Ochrona danych

Unijne rozporządzenie o ochronie danych (RODO) na stałe wpisało się już w polski krajobraz legislacyjny, trzeba jednak przygotować się na to, że w najbliższym czasie czekają nas kolejne wyzwania związane z ochroną danych. Dyskutowali o nich eksperci w czasie konferencji "Ochrona danych osobowych w UE. Dokąd zmierzamy w przededniu wyborów europejskich?”. Prawo.pl było patronem medialnym wydarzenia.

05.06.2024
Wyciek danych klientów chińskiego sklepu internetowego - prezes UODO zawiadamia prokuraturę

Wyciek danych klientów chińskiego sklepu internetowego - prezes UODO zawiadamia prokuraturę

RODO Ochrona danych

Prezes UODO zawiadomił prokuraturę o podejrzeniu popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com. Dane osobowe klientów chińskiej platformy zakupów online, pośredniczącej w zakupach od chińskich sprzedawców, wyciekły z serwisu i zostały opublikowane w zagregowanych formach na innych stronach internetowych.

02.05.2024
Ochrona danych jednym z celów rozporządzenia DSA. Prezes UODO poza systemem

Ochrona danych jednym z celów rozporządzenia DSA. Prezes UODO poza systemem

Rynek i konsument Prawo AI RODO Prawo europejskie Ochrona danych

Jednym z głównych zadań unijnego Aktu o usługach cyfrowych jest lepsza ochrona danych użytkowników internetu, jednak polska ustawa dostosowująca przepisy do rozporządzenia może okazać się nieskuteczna. Projektowane przepisy nie przewidują bowiem, że jednym z organów odpowiedzialnych za realizację zadań będzie prezes Urzędu Ochrony Danych Osobowych. Zdaniem ekspertów nie jest to trafne rozwiązanie, tym bardziej, że rozporządzenie uzupełnia rozwiązania przewidziane w RODO.

27.03.2024
UODO ponownie karze Morele.net za wyciek danych klientów. Sklep zapłaci ponad 3,8 mln zł

UODO ponownie karze Morele.net za wyciek danych klientów. Sklep zapłaci ponad 3,8 mln zł

RODO Ochrona danych

To już druga próba ukarania sklepu internetowego Morele.net za wyciek danych osobowych ponad 2 mln klientów. Pierwszą decyzję UODO uchylił w 2023 roku Naczelny Sąd Administracyjny. Urząd ponownie przeprowadził postępowanie administracyjne, które również wykazało, że spółka Morele.net stosowała niewystarczające zabezpieczenia techniczne i nie wdrożyła odpowiednich procedur. Tym razem nałożona kara jest o 1 mln zł wyższa.

08.02.2024
Prezes ZUS: W świecie cyfrowym ochrona danych stawia nowe wyzwania przed przetwarzającymi je

Prezes ZUS: W świecie cyfrowym ochrona danych stawia nowe wyzwania przed przetwarzającymi je

Ubezpieczenia społeczne Prawo AI RODO Ochrona danych

Zwiększeniu świadomości na temat wyzwań i możliwości, jakie niesie ze sobą rozwój nowych technologii, takich jak big data, sztuczna inteligencja, zarządzanie algorytmiczne, monitoring wizyjny, Internet rzeczy, rozwiązania chmurowe czy biometria służyła konferencja o ochronie danych osobowych w kontekście rozwoju technologii komunikacyjnych. Zorganizował ją ZUS we współpracy z UODO.

22.11.2023