Prezes Urzędu Ochrony Danych Osobowych nałożył karę w wysokości ponad 21 tys. złotych na spółkę Anwara Sp. z o.o. z siedzibą w Warszawie, która, będąc administratorem danych osobowych, nie wywiązała się z obowiązku współpracy z organem nadzorczym i nie dostarczyła mu wszelkich informacji potrzebnych do realizacji jego zadań w toku postępowania.

Osoba, przeciwko której wszczęto postępowanie karnoskarbowe złożyła wniosek o udzielenie informacji o wynagrodzeniach pracowników skarbówki związanych z jej sprawą. Organ odmówił, zasłaniając się prywatnością tych osób. Rozstrzygnięcie to zostało jednak uznane za przedwczesne, ponieważ informacja o zarobkach na określonym stanowisku jest publiczna.

Adres e-mail może być uznany za daną osobową podlegającą ochronie jedynie wówczas, gdy jesteśmy w stanie na jego podstawie zidentyfikować konkretną osobą fizyczną - wyjaśnia Aleksandra Tomczyk z LEX Ochrona Danych Osobowych.

Wojewódzki Sąd Administracyjny w Warszawie oddalił we wtorek skargę Głównego Geodety Kraju na decyzję Prezesa Urzędu Ochrony Danych Osobowych w sprawie nałożenia administracyjnej kary pieniężnej w kwocie 100 tys. zł za udaremnienie przeprowadzenia kontroli. Chodzi o głośną w ubiegłym roku sprawę Geoportalu 2.

Prezes Urzędu Ochrony Danych Osobowych pozytywnie zaopiniował projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” Polskiej Federacji Szpitali.

To na menedżerach i właścicielach firm ciąży odpowiedzialność polegająca na tym, aby system sygnalizacyjny nie był obciążeniem i zbędnym wydatkiem, ale stał się instrumentem zmiany i poprawy kultury organizacyjnej, dzięki której organizacja będzie mogła długofalowo osiągać lepsze rezultaty, a także unikać sankcji administracyjnych lub je istotnie minimalizować

Obowiązek składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu lub w stowarzyszeniu oraz ich upubliczniania w Biuletynie Informacji Publicznej nie jest sprzeczny z unijnym rozporządzeniem o ochronie danych osobowych - uznał Wojewódzki Sąd Administracyjny w Warszawie. Oddalił skargę Rzecznika Praw Obywatelskich na decyzję UODO w tej sprawie.

Karę w wysokości 100 tys. zł ma zapłacić Krajowa Szkoła Sądownictwa i Prokuratury za niezrealizowanie ciążących na niej obowiązków administratora danych osobowych. To finał zdarzenia sprzed kilku miesięcy, gdy policja odkryła krążące w sieci dane zgromadzone na platformie szkoleniowej KSSiP, m.in. sędziów, asesorów sądowych, prokuratorów i asesorów prokuratury, referendarzy sądowych.

W projekcie unijnego rozporządzenia dotyczącego poszanowania życia prywatnego i ochrony danych osobowych w łączności elektronicznej brakuje mocnego zaakcentowania zasady niezbędności i proporcjonalności przy ograniczaniu tych praw obywateli. Eksperci podkreślają, że to błąd, bo część krajów może jeszcze chętniej przekraczać granice inwigilacji, a służby pretekstów do tego znajdą w cyberświecie wiele.

Prezes Urzędu Ochrony Danych Osobowych nałożył karę upomnienia na firmę, która jako administrator straciła dostęp do danych osobowych w wyniku ataku złośliwego oprogramowania. Firma po tym incydencie zainstalowała nowe systemy operacyjne i dodatkowe oprogramowanie, mające odpowiednie wsparcie producentów, ale zdaniem UODO powinna zrobić to wcześniej.

Zakład Ubezpieczeń Społecznych chce żądać danych i informacji niezbędnych do ustalenia prawa do zasiłków, m.in. ich wysokości, od ubezpieczonych, pracodawców, organizacji społecznych oraz innych podmiotów i osób. Zapytani zaś nie będą mogli odmówić. Zdaniem ekspertów to blankietowe upoważnienie. Obawiają się, że ZUS zechce dzięki niemu obejść tajemnicę zawodową, pytając np. radcę prawnego czy adwokata o jego klienta.

Cyberatak na urząd marszałkowski i żądanie okupu za odblokowanie systemu z ogromną ilością danych osobowych – to nie scena z filmu, ale fakt z Krakowa. Pomijając to, że to nielegalne, samorząd nie ma jak zapłacić. A kolejny atak hakerski na samorządowy urząd pokazuje, że konieczny jest większy nacisk na procedury bezpieczeństwa i edukację pracowników. Oprócz wizerunku, może ucierpieć też budżet.

Przedsiębiorca wiedział, że naruszenie zasad dotyczących ochrony danych osobowych jest istotne, a mimo to zrezygnował z zawiadomienia osób, których one dotyczą. Nie powinien więc być zaskoczony karą nałożoną przez prezesa Urzędu Ochrony Danych Osobowych w związku z brakiem należytej współpracy z organem nadzorczym.

Przedsiębiorca prowadzący działalność gospodarczą w zakresie ochrony zdrowia zapłaci 85 tys. zł kary za to, że zlekceważył wydany przez Urząd Ochrony Danych Osobowych nakaz zawiadomienia jego pacjentów o naruszeniu ich danych osobowych oraz przekazania tym osobom zaleceń dotyczących zminimalizowania potencjalnych negatywnych skutków zaistniałego incydentu.

Podczas obrad rady gminy, które mają charakter jawny, nie należy upubliczniać imienia i nazwiska wnoszącego skargę. W przypadku gdy dane osobowe zostaną ujawnione, to w razie umieszczenia nagrania z obrad rady gminy na stronie internetowej, należy w nagraniu zanonimizować te dane osobowe - wyjaśnia Dominik Kucharski z LEX Ochrona Danych Osobowych.

Spółka Smart Cities z Warszawy ukarana karą pieniężną w wysokości ponad 12 tys. zł za brak współpracy z Urzędem Ochrony Danych Osobowych. Firma nie udzielała odpowiedzi na jego pisma oraz nie zapewniła dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.

Jeśli przyjąć, że niedopuszczalne jest karanie za kradzież tożsamości instytucji i organizacji w celu wyrządzenia szkody majątkowej, to prokurator nie może w ogóle wszczynać śledztwa lub dochodzenia - tak wynika z uzasadnienia postanowienia Izby Karnej Sądu Najwyższego, która jednak odmówiła podjęcia uchwały.

Przygotowany przez Komisję Europejską akt prawny o usługach cyfrowych ma zapewnić spójne przepisy dotyczące zarządzania treściami nielegalnymi przez firmy działające na rynku cyfrowym. Biznes chwali projekt i to, że obejmie on także przedsiębiorstwa spoza Unii Europejskiej, które świadczą usługi w państwach członkowskich.

Prezes Urzędu Ochrony Danych Osobowych ukarał firmę za brak woli współpracy z organem nadzoru w ustaleniu stanu faktycznego sprawy i prawidłowym jej rozstrzygnięciu. A Wojewódzki Sąd Administracyjny słusznie odrzucił skargę, bo firma dopuściła się co najmniej rażącego lekceważenia swoich obowiązków dotyczących współpracy z organem nadzorczym - komentuje Katarzyna Gorzkowska

Konsekwencje wyroku TSUE w sprawie Schrems II, skutki Brexitu, wdrażanie kodeksów branżowych, przegląd krajowych przepisów budzących wątpliwości interpretacyjne oraz przygotowanie wzorcowych dokumentów dla firm. To są główne wyzwania dotyczące stosowania RODO według uczestników konferencji zorganizowanej przez kancelarię Lubasz i Wspólnicy.