Europejska Rada Ochrony Danych opublikowała tematyczny przegląd spraw, który zawiera cenne informacje na temat tego, w jaki sposób organy ochrony danych interpretowały i stosowały przepisy RODO w różnych scenariuszach, takich jak hackerstwo, oprogramowanie typu ransomware lub przypadkowe ujawnienie danych.

W dniu 26 stycznia Mirosław Wróblewski, nowy prezes Urzędu Ochrony Danych Osobowych złożył ślubowanie w Sejmie. Od tego dnia oficjalnie pełni swoje obowiązki. Mirosław Wróblewski zastąpił Jana Nowaka, który pełnił tę funkcję od 2019 r..

Podpisywane są pierwsze umowy o dofinansowanie w ramach nowej perspektywy finansowej Unii Europejskiej na lata 2021-2027. Już teraz widać, że pewne zapisy umowy o dofinansowanie uległy zdecydowanej zmianie. Warto wiedzieć na co powinny zwrócić uwagę jednostki samorządowe.

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 10 tys. zł na Sąd Okręgowy w Krakowie za brak zgłoszenia organowi nadzorczemu naruszenia ochrony danych osobowych oraz niezawiadomienie o naruszeniu, bez zbędnej zwłoki osób, których dane dotyczą. Zgodnie z RODO zgłoszenie naruszenia do organu nadzorczego powinno nastąpić nie później niż w terminie 72 godzin od jego stwierdzenia. To nie pierwsza taka sprawa, z danych UODO wynika, że sądy nadal mają z tym problem.

Według Ministerstwa Zdrowia decyzja prezesa Urzędu Ochrony Danych Osobowych o nałożeniu kary w wysokości 100 tys. zł powinna zostać skierowana do Adama Niedzielskiego, który naruszył przepisy o ochronie danych osobowych jako osoba fizyczna. Resort zdrowia zaskarżył decyzję prezesa UODO do Wojewódzkiego Sądu Administracyjnego z uwagi na skierowanie jej do podmiotu, który nie jest stroną w sprawie, tj. do Ministra Zdrowia - wynika z odpowiedzi udzielonej Prawo.pl.

Sejm jednogłośnie powołał w środę komisję śledczą do spraw czynności operacyjno-rozpoznawczych z użyciem Pegasusa. Komisja ma zbadać m.in. czy działania operacyjno-rozpoznawcze prowadzone z wykorzystaniem tego systemu wobec polskich obywateli były legalne, prawidłowe i celowe w okresie od 16 listopada 2015 r. do 20 listopada 2023 r.

Na najbliższym posiedzeniu Sejm ma zagłosować nad kandydaturami na nowego prezesa Urzędu Ochrony Danych Osobowych. W grudniu siedmiu kandydatów przedstawiło swoją wizję pełnienia urzędu podczas publicznego wysłuchania w Sejmie. Wśród najistotniejszych obszarów działań, które wymieniali podczas przemówień, najczęściej powtarzały się: odbudowa niezależności urzędu, upowszechnianie wiedzy o danych osobowych w społeczeństwie oraz wyzwania związane ze sztuczną inteligencją.

Prof. Grzegorz Sibiga, dr Mirosław Gumularz, Jakub Groszkowski, Konrad Komornicki, Marcin Zadrożny, Mirosław Wróblewski i Andrzej Rybus-Tołłoczko to kandydaci na nowego prezesa Urzędu Ochrony Danych Osobowych. We wtorek, 19 grudnia, wezmą udział w sejmowej debacie, w której przedstawią swoją wizję sprawowania urzędu i odpowiedzą na pytania, w tym także organizacji społecznych i obywateli.

Urząd Ochrony Danych Osobowych zaprasza studentów do udziału w warsztatach: „Bezpieczna droga przez cyberprzestrzeń: od deepfake’ów po bezpieczeństwo aplikacji mobilnych”. Celem spotkania jest upowszechnienie wiedzy w zakresie bezpieczeństwa stosowania nowych technologii, w tym aplikacji mobilnych wśród młodych ludzi.

Obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych może sama w sobie stanowić szkodę niemajątkową - uznał Trybunał Sprawiedliwości Unii Europejskiej. Rozstrzygnął także, że ciężar udowodnienia, iż wdrożone środki ochrony były odpowiednie, spoczywa na administratorze.

Przystąpienie do stosowania kodeksu postępowania wiąże się z licznymi korzyściami. Przede wszystkim podmioty, które będą go stosowały, mogą mieć gwarancję prawidłowości używania określonych rozwiązań zatwierdzonych przez organ nadzoru. Mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych w oparciu o mechanizmy monitorowania opisane w kodeksie.

Podczas gdy scoring jako zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach jest dozwolony jedynie pod pewnymi warunkami, przechowywanie przez dłuższy czas informacji na temat zwolnienia z pozostałej części długu jest sprzeczne z RODO – orzekł Trybunał Sprawiedliwości Unii Europejskiej.

Wojewódzki Sąd Administracyjny podtrzymał decyzję prezesa UODO, w której nałożono karę upomnienia na Rzecznika Finansowego za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych. Do naruszenia ochrony danych osobowych doszło w związku z kradzieżą prywatnego komputera byłego pracownika Rzecznika Finansowego.

Polskie media obiegła jakiś czas temu wiadomość, że Prezes Urzędu Ochrony Danych Osobowych wszczął postępowanie wyjaśniające przeciwko spółce Open AI i skierował do niej pytania. O tym, czy po wejściu w życie AI Act PUODO nadal będzie mógł zajmować się naruszeniami danych osobowych w systemach opartych na AI i jakich zasad powinni przestrzegać ich twórcy, aby nie trafić pod lupę regulatora - pisze Agnieszka Zwierzyńska, adwokat, senior associate w kancelarii Łaszczuk i Wspólnicy.

Po wycieku danych pacjentów ALAB Laboratoria, zespół CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki zasilił stronę bezpiecznedane.gov.pl numerami PESEL upublicznionymi przez hakerów z grupy "RA World". Każdy może więc łatwo sprawdzić, czy jego dane osobowe są objęte wyciekiem z ALAB.

W okresie przedświątecznym oszuści uaktywniają się, rozsyłając fałszywe wiadomości m.in. o oczekujących na odbiór paczkach, promocjach czy konieczności dopłaty za zamówioną przesyłkę. A wszystko po to, by poznać dane, których używamy, logując się do bankowości elektronicznej. Klikanie w takie linki może mieć poważne konsekwencje. Najlepiej więc tego nie robić. Podejrzane SMS-y warto też przesłać do weryfikacji na bezpłatny numer 8080.

Prezes Urzędu Ochrony Danych Osobowych poinformował, że nałożył na Link4 Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie, administracyjną karę pieniężną w wysokości 103 752 zł. Powodem nałożenia kary jest niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.

Zwiększeniu świadomości na temat wyzwań i możliwości, jakie niesie ze sobą rozwój nowych technologii, takich jak big data, sztuczna inteligencja, zarządzanie algorytmiczne, monitoring wizyjny, Internet rzeczy, rozwiązania chmurowe czy biometria służyła konferencja o ochronie danych osobowych w kontekście rozwoju technologii komunikacyjnych. Zorganizował ją ZUS we współpracy z UODO.

Podczas 87. posiedzenia plenarnego, które odbyło się 14 listopada br. w Brukseli, Europejska Rada Ochrony Danych (EROD) przyjęła Wytyczne w sprawie zakresu technicznego art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej. Wytyczne te mają na celu wyjaśnienie, które operacje techniczne, w szczególności nowe i powstające techniki śledzenia, są objęte dyrektywą, i zapewnienie większej pewności prawa administratorom i osobom fizycznym.

Urzędnicy ZUS kontrolujący zwolnienia lekarskie, mają prawo dostępu do danych medycznych, a więc danych wrażliwych pacjentów. Podmiot leczniczy nie może wydawać całej dokumentacji medycznej pacjenta na żądanie ZUS, a urzędnicy nie mogą swobodnie przeglądać jego rejestrów. Sęk w tym, że pacjent o udostępnieniu jego danych dowie się tylko wtedy, jeśli sam o to zapyta.