Prezes UODO Mirosław Wróblewski nałożył karę pieniężną w wysokości 85 tys. zł na Prokuraturę Krajową. Chodzi o jedną z konferencji poprzedniego prokuratora generalnego Zbigniewa Ziobry podczas której - według UODO - ujawniono dane osobowe pokrzywdzonego. Prokuratura tłumaczyła się, że nie doszło do naruszenia danych, bo informacje te były przetwarzane w związku z realizacją ustawowych zadań prokuratury.

Bezrefleksyjnie publikowane przez rodziców zdjęcia dzieci to nie tylko potencjalny przyczynek do hejtu ze strony rówieśników, ale też łatwy łup dla cyberprzestępców. Nawet pozornie nieszkodliwa fotografia czy nagranie może posłużyć do kradzieży tożsamości dziecka (wizerunku, głosu), a następnie do próby wyłudzenia pieniędzy.

Mija sześć lat od uchwalenia ustawy o Krajowym Systemie Cyberbezpieczeństwa, najwyższa więc pora na aktualizację przepisów determinujących bezpieczeństwo naszej cyberprzestrzeni. Obecne warunki geopolityczne, niesłychana skala zagrożeń cyfrowych i stale rosnąca liczba incydentów wymagają niezwłocznej, ale i precyzyjnej, reakcji ustawodawczej. Projekt nowelizacji ustawy o KSC jest ambitny i budzi duże nadzieje na umocnienie cyberprzestrzeni i bezpieczny wzrost gospodarki cyfrowej - uważa Michał Kanownik, prezes Związku Cyfrowa Polska.

Zespół powypadkowy nie może wpisywać do protokołu powypadkowego numeru PESEL i numeru dowodu osobistego osoby, która uległa wypadkowi przy pracy, bo stanowi to naruszenie zasady minimalizacji danych osobowych. Także ZUS nie powinien żądać uzupełnienia protokołów o podanie numeru dowodu, jeżeli podany jest w nim już numer PESEL identyfikujący pracownika, który uległ wypadkowi – uważają prawnicy. Teraz ich stanowisko potwierdziła nam Państwowa Inspekcja Pracy.

Sędzia, co do którego złożono wniosek o wyrażenie zgody na pociągnięcie do odpowiedzialności karnej, ma prawo zapoznać się z dokumentami włączonymi do akt. Odmowa udostępnienia dokumentacji w sprawie obwinionego o niedopuszczalne przetwarzanie danych osobowych nie została dostateczne uzasadniona i brak było podstaw do uwzględnienia zastrzeżenia Prokuratora Regionalnego – orzekła Izba Odpowiedzialności Zawodowej Sądu Najwyższego.

Zakład Ubezpieczeń Społecznych we współpracy z Urzędem Ochrony Danych Osobowych organizuje cykl czterech wydarzeń związanych z tematyką dotyczącą ochrony danych osobowych. 16 września w Gdańsku odbędzie się drugie z nich - seminarium „Wdrożenie ustawy o sygnalistach oraz ochrona danych osobowych w miejscu pracy”. Udział w seminarium jest bezpłatny. W wydarzeniu można uczestniczyć na miejscu lub online.

Mimo że zdecydowana większość przedsiębiorców uważa, że dane ich pracowników są prawidłowo chronione, w praktyce jest zupełnie inaczej. Z najnowszego badania wynika, że aż 14 proc. małych i średnich firm wysyła podwykonawcom nieszyfrowane e-maile z załącznikiem bez wymaganego hasła dostępu do pliku, a 9 proc. ankietowanych przechowuje nieszyfrowane dokumenty w chmurze, a następnie udziela do niej dostępu firmom zewnętrznym. To podawanie hakerom danych pracowników na tacy.

Wymaganie podania imienia ojca przy identyfikacji jest historycznym reliktem. Nie ma potrzeby wykorzystywania danych osób trzecich, skoro PESEL, imię i nazwisko czy data urodzenia, pozwalają w pełni zidentyfikować tożsamość - wskazał w czwartek Urząd Ochrony Danych Osobowych. Zaznaczył, że taka praktyka nie znajduje też uzasadnienia z punktu widzenia zasad dotyczących przetwarzania danych osobowych, zwłaszcza zasady minimalizacji.

Wraz z postępem technologicznym przechowywanie dokumentów w formie elektronicznej staje się faktem. Pracodawcy, zwłaszcza duże zakłady pracy, coraz częściej decydują się na odejście od papierowych rozwiązań. Od 1 stycznia 2019 r. możliwe jest prowadzenie akt pracowniczych w postaci elektronicznej, zrównanej z postacią papierową. Taka dokumentacja pracownicza musi spełniać wymogi rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej w sprawie dokumentacji pracowniczej – piszą Karolina Kalinowska i Marta Dychto z Deloitte.

Infrastruktura informatyczna Spółki American Heart of Poland SA została zaatakowana przez hakerów, którzy uzyskali w ten sposób dostęp do szczegółowych danych osobowych około 21 tys. osób. Prezes UODO ustalił, że doszło do tego, ponieważ spółka źle szacowała ryzyko. Dodatkowo w pandemii nie przestrzegała swojej własnej polityki dotyczącej bezpieczeństwa danych. Spółka odwołała się do Wojewódzkiego Sądu Administracyjnego.

Organ nie mógł udostępnić numerów geodezyjnych nieruchomości z uwagi na prywatność osób fizycznych. Przekazanie tych danych pozwala bowiem na łatwe ustalenie tożsamości właścicieli. Ponadto uzyskanie numerów działek w trybie ustawy o dostępie do informacji publicznej stanowiłoby obejście przepisów, które przewidują szczególny tryb dostępu i zasadę odpłatności. Tak orzekł Wojewódzki Sąd Administracyjny w Gorzowie Wielkopolskim.

Prezes Urzędu Ochrony Danych Osobowych wycofał z Naczelnego Sądu Administracyjnego wszystkie skargi kasacyjne w sprawach związanych z przekazywaniem danych obywateli Poczcie Polskiej na potrzeby przeprowadzenia tzw. wyborów kopertowych. Do tej pory UODO nie chciał wszczynać postępowania administracyjnego w tej sprawie.

Ustawa o Policji wymaga pilnych zmian. Nie zawiera bowiem szczegółowych przepisów nakładających na Komendanta Głównego Policji obowiązek okresowego przeglądu danych zawartych w KSIP, nie wskazuje zakresu przetwarzanych danych osobowych ani zasad ich przetwarzania - pisze dr Joanna Worona-Vlugt, adwokat w Gardocki i Partnerzy Adwokaci i Radcowie Prawni.

Sztuczna inteligencja wchodzi coraz śmielej w różne obszary naszego życia, nie tylko prywatnego, ale także zawodowego i biznesowego. W konsekwencji, pojawiają się głosy o tym, jak AI może wpłynąć na działanie przedsiębiorców w kontekście potencjalnych ryzyk, zwłaszcza gdy z jej pomocy chętniej zaczynają korzystać pracownicy zatrudnieni w przedsiębiorstwie – piszą radczynie prawne Dominika Popik-Strzępioł i Karolina Kalinowska.

Prezes UODO zwrócił się do ministra finansów Andrzeja Domańskiego o dostosowanie przepisów ustawy o Krajowej Administracji Skarbowej do wymogów wynikających z Konstytucji - poinformował urząd we wtorek. Według prezesa UODO dane osobowe zebrane przez KAS w konkretnych celach nie powinny być łączone z innymi danymi i wykorzystywane do celów nieprzewidzianych w prawie (np. analitycznych), gdyż stoi to w sprzeczności z przepisami RODO.

Każda fundacja w Polsce wykonuje zadania publiczne. Ma więc obowiązki wynikające z ustawy o udostępnianiu informacji publicznej - tak wynika z orzecznictwa NSA. Niesie to za sobą poważne konsekwencje, choćby te, że fundacje powinny prowadzić biuletyn informacji publicznej. Jeden z ostatnich wyroków zachwiał jednak tą linią orzeczniczą.

Dane osobowe to dziś żyła złota. Na ich handlu można nieźle zarobić. Nie oznacza to jednak, że za każdym wyciekiem stoją cyberprzestępcy. Okazuje się, że często są to zbiegi okoliczności, zwykły pech czy bezmyślność. Przykładów nie brakuje - pracownik firmy gastronomicznej zgubił pendrive’a z danymi osobowymi. Kurierowi skradziono przesyłkę, która zawierała dane klientów banku. W obu tych wypadkach firmy zapłaciły wysokie kary pieniężne.

Ministerstwo Cyfryzacji cały czas zachęca do zastrzegania swojego numeru PESEL w aplikacji. Dzięki temu nikt go nie wykorzysta, nawet jeśli go zna. Oznacza to, że między innymi nie weźmie na nas kredytu ani nie otrzyma duplikatu karty SIM. Zastrzeżenie numeru PESEL można cofnąć w każdej chwili, warto jednak wiedzieć, że aby zastrzec go ponownie, trzeba poczekać średnio od 30 minut do 12 godzin.

Dyrektor Zakładu Karnego musi udostępnić dane o posiadanych przez więźniów konsolach do gry i sprzęcie RTV. Jednak w tym przypadku dyrektor stwierdził, że takiego rejestru nie prowadzi. I to sądowi wystarczyło, by uznać, że informacja została udzielona. Zatem organ nie pozostawał w bezczynności i według sądów obu instancji nie złamano prawa do informacji.

Spółka poinformowała klienta, że do dnia wysłania wiadomości nie odnotowano wpłaty należności i wskazała na konsekwencje jej nieuregulowania w terminie. Wojewódzki Sąd Administracyjny w Warszawie uznał, że cel przesłanej informacji był bezpośrednio związany z wykonywaniem umowy, więc przetwarzanie danych osobowych miało podstawę prawną. Oznacza to, że organ nie mógł ukarać spółki upomnieniem.