Prezes Urzędu Ochrony Danych Osobowych odmownie odpowiedział na wniosek rzecznika praw obywatelskich o wstrzymanie wykonania postanowienia zabezpieczającego w sprawie wyroku Naczelnego Sądu Administracyjnego o ujawnieniu list sędziów popierających kandydatów do Krajowej Rady Sądownictwa.

Nie zgadzam się z argumentami UODO. Urząd twierdzi, że sklep internetowy powinien mieć wdrożone dwustopniowe uwierzytelnianie, ale nie przeprowadził analizy ryzyka, która by to wykazała. Nie dopuścił też biegłego, który by ocenił standardy stosowane przez spółkę. Dlatego odwołamy się od decyzji do sądu – mówi Marcin Serafin, partner w kancelarii Maruta Wachta, obsługującej spółkę Morele.net.

W sprawie Morele.net doszło nie tylko do przejęcia danych przez nieodpowiednie osoby, ale także do phishingu. Gdyby spółka stosowała rekomendowane zabezpieczenia, znacząco obniżyłaby ryzyko naruszenia – mówi Mirosław Sanek, wiceprezes Urzędu Ochrony Danych Osobowych.

Prezes Urzędu Ochrony Danych Osobowych nałożył 2,8 miliona złotych kary na serwis Morele.net za niewystarczające zabezpieczenia organizacyjne i techniczne, które spowodowały wyciek danych. Chodziło nie tylko o utratę adresu mailowego czy numeru telefonu, ale również numeru PESEL. To najwyższa dotychczas kara nałożona przez UODO.

"Trzy szybkie kroki do gotówki" – obiecuje firma GELDOR z Rybnika. Jednak osoby wchodzące na jej strony internetowe nie mogą liczyć na pieniądze, ponieważ ta firma, wbrew hasłom reklamowym, nie udziela pożyczek, a zbiera tylko ich dane osobowe i pobiera bezzwrotne opłaty. Urząd Ochrony Konkurencji i Konsumentów nałożył za to na firmę prawie 45 tys. zł kary.

Szkoły i inne podmioty publiczne nie sprawdzają kwalifikacji inspektorów ochrony danych osobowych. Zatrudniają ich możliwie tanio i tylko po to, by spełnić wymogi RODO. Zdarza się, że jeden inspektor obsługuje kilkadziesiąt podmiotów, a jego usługi bywają fikcyjne. Wielu administratorów danych nie zdaje sobie sprawy, że naraża się nie tylko na karę za złamanie RODO, ale często także - za naruszenie dyscypliny finansów publicznych.

Komisja badająca stołeczną reprywatyzację działa na podstawie przepisów, które nie uwzględniają RODO - twierdzi Jan Nowak, prezes Urzędu Ochrony Danych Osobowych. Zastrzega wprawdzie, że Komisja działa „w interesie publicznym”, co pozwala na pewne wyjątki w stosowaniu RODO, ale i tak ustawę o Komisji należałoby poprawić.

Do zespołu Lubasz i Wspólnicy – Kancelarii Radców Prawnych sp.k. dołączyła Monika Susałko – radca prawny i wykładowca studiów podyplomowych w zakresie prawnych aspektów zarządzania projektami oraz autorskich warsztatów z zakresu zarządzania projektami i ochrony danych osobowych - poinformowała kancelaria.

Nie można kwestionować potrzeby stosowania kontroli operacyjnej, jednak zasada legalizmu wymaga wykreowania mechanizmu, który z jednej strony umożliwiłby służbom efektywną walkę z zagrożeniami, ale i zapewniał nadzór nad działalnością służb. Tymczasem w Polsce nie ma takiego mechanizmu - stwierdza rzecznik praw obywatelskich.

Uznanie przez Trybunał Sprawiedliwości UE, że administratorzy stron internetowych są wspólnie z Facebookiem odpowiedzialni za przetwarzanie danych osobowych, ma fundamentalne znaczenie dla całego prawnego systemu ochrony danych osobowych - piszą Andreas Schütz i Przemysław Walasek z kancelarii Taylor Wessing.

Kopiowanie dowodów osobistych przez banki jest legalne tylko wtedy, gdy wynika to z ustawy – stwierdził Urząd Ochrony Danych Osobowych. Jego zdaniem jest to możliwe jedynie w celu walki z praniem pieniędzy. Eksperci nie zgadzają się z tym stanowiskiem. Uważają, że banki będą je kwestionować w sądach.

Prezes Urzędu Ochrony Danych Osobowych postanowił zbadać, czy PZU Życie legalnie pobierało w celach marketingowych dane osobowe od rodziców dzieci mających brać udział w akcji „Wakacje z PZU Bezpieczne dziecko”, w ramach której oferowało rodzicom i opiekunom dzieci do 18. roku życia możliwość bezpłatnego przystąpienia na czas wakacji do ubezpieczenia NNW PZU Edukacja.

Sejm wprowadził zmiany dotyczące ujawniania majątku rodzin m.in. polityków do ustawy ustawy o wykonywaniu mandatu posła i senatora. Według posłów PiS to dobry instrument do weryfikowania "wszystkich niepokojących zjawisk". Według opozycji ustawa zawiera niekonstytucyjne rozwiązania.

W roku szkolnym 2019/2020 przypada jubileuszowa, X edycja ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli”. Patronem medialnym akcji jest serwis Prawo.pl.

Od najbliższej soboty banki mają obowiązek stosować wzmocnione uwierzytelnienia przy płatnościach elektronicznych. Mogą więc zmienić system logowania i potwierdzania, albo do istniejących zabezpieczeń dodać nowe. Wtedy lepiej nie logować się, nie wpisywać hasła ani loginu - ostrzega dziekan Wyższej Szkoły Bankowej w Warszawie dr Maciej Kawecki.

Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta - twierdzi prezes Urzędu Ochrony Danych Osobowych. Jego zdaniem wystarczy wówczas spisanie danych z dokumentów tożsamości.

Sądowe Centrum Informatyczne w Zamościu ma zająć się wspieraniem i czuwaniem nad cyberbezpieczeństwem rejestrów i systemów w sądownictwie. Ma zabezpieczać dane, prowadzić ciągły monitoring działania usług i aplikacji, szybko reagować na incydenty i wychwytywać dziury w systemach informatycznych.

Zamknięte grupy dyskusyjne na portalach społecznościowych dają użytkownikom złudne poczucie bezpieczeństwa. Nie ma absolutnie żadnej gwarancji, że wszystko, co zostanie tam napisane zostanie pomiędzy użytkownikami. Nie ma też mowy o konsekwencjach, jeżeli informacje trafią do większej grupy użytkowników.

Prawo chroni przed niechcianymi telefonami z ofertami nie tylko konsumentów, ale i firmy. Pierwszym bez ich zgody nie można zakłócać prywatności, drugim dezorganizować pracy. Tak wynika z decyzji Urzędu Komunikacji Elektronicznej w sprawie spółki Koksztys. UKE zauważa jednak, że smsy i maile są mniej agresywne od telefonów.

Samorząd doradców przygotowuje korporacyjny kodeks dotyczący procedur związanych z ochroną danych osobowych. Ma to pomóc doradcom w stosowaniu przepisów RODO w praktyce. Problemem cały czas jest kwestia tajemnicy zawodowej doradców i ochrona danych podatników – zwłaszcza w kontekście obowiązku raportowania schematów podatkowych.