Minęły 3 miesiące od wprowadzenia możliwości zastrzeżenia numeru PESEL. W tym czasie z tej nowej opcji zabezpieczenia danych skorzystało ponad 2 mln obywateli. Nasze dane będą jednak w pełni chronione dopiero od 1 czerwca, bo wtedy na instytucje finansowe nałożony zostanie obowiązek sprawdzania bazy zastrzeżonych numerów PESEL.

Nie mamy polskiej ustawy o zarządzaniu danymi. W praktyce więc część przepisów unijnych, które umożliwiają wtórne wykorzystywanie danych zebranych w podmiotach leczniczych, jest martwa. Nie wykorzystujemy potencjału informacji gromadzonych w celach naukowych, badawczo-rozwojowych, analitycznych, bo nie mamy narzędzi prawnych - mówi dr Paweł Kaźmierczyk z Kancelarii Rymarz Zdort Maruta.

Mirosław Wróblewski, prezes UODO, ma zastrzeżenia do poselskiego projektu nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne oraz niektórych innych ustaw, nad którym pracuje Sejm. Proponowany obowiązek ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych o majątku odrębnego małżonka może naruszać przepisy.

Trybunał Sprawiedliwości Unii Europejskiej rozstrzygnie, czy w postępowaniu egzekucyjnym można sprzedać bazę danych po to, by z uzyskanej kwoty zaspokoić wierzyciela. Haczykiem jest to, że sprzedaż ma się odbyć bez uzyskiwania zgody osób wpisanych do tej bazy. Na razie w sprawie wypowiedział się Rzecznik Generalny TSUE, który stwierdził, że pod pewnymi warunkami jest to dopuszczalne.

Ostrzegamy przed fałszywym profilem ZUS na Facebooku, który zachęca do inwestycji mającej zagwarantować emeryturę w wieku 50 lat - poinformował w piątek Zakład Ubezpieczeń Społecznych. W ten sposób oszuści próbują prawdopodobnie wyłudzić dane osobowe oraz pieniądze Polaków. Zakład rozważa podjęcie kroków prawnych.

Oprogramowanie, które zostało opracowane przez specjalistę z grupy ekspertów wspierających Europejską Radę Ochrony Danych, ma charakter otwarty i wolny. Może być wykorzystywane zarówno przez audytorów prawnych i technicznych w organach ochrony danych, jak i przez administratorów i podmioty przetwarzające, chcących przetestować własne strony internetowe.

To już druga próba ukarania sklepu internetowego Morele.net za wyciek danych osobowych ponad 2 mln klientów. Pierwszą decyzję UODO uchylił w 2023 roku Naczelny Sąd Administracyjny. Urząd ponownie przeprowadził postępowanie administracyjne, które również wykazało, że spółka Morele.net stosowała niewystarczające zabezpieczenia techniczne i nie wdrożyła odpowiednich procedur. Tym razem nałożona kara jest o 1 mln zł wyższa.

WSA w Warszawie oddalił skargę Prokuratury Rejonowej w Gorlicach na decyzję Prezesa UODO, w której organ nadzorczy nałożył na administratora karę w wysokości 20 tys. zł. Prokuratura przekazała w trybie dostępu do informacji publicznej dane, które nie zostały uprzednio zanonimizowane. Nie pomogło tłumaczenie prokuratury, że naruszenie dotyczyło tylko trzech osób, a dane trafiły do dziennikarza, który sam je zanonimizował przed publikacją dokumentów.

Prezes UODO udzielił upomnienia ministrowi nauki i ministrowi zdrowia. Stwierdził, że przetwarzając i przekazując dane osobowe nauczycieli akademickich, doktorantów i studentów w zakresie szczepień przeciwko COVID-19 naruszyli przepisy. O wyjaśnienie okoliczności uzyskania przez resort nauki ich szczegółowych danych wraz z informacją o byciu zaszczepionym zwrócił się Rzecznik Praw Obywatelskich.

Europejska Rada Ochrony Danych opublikowała tematyczny przegląd spraw, który zawiera cenne informacje na temat tego, w jaki sposób organy ochrony danych interpretowały i stosowały przepisy RODO w różnych scenariuszach, takich jak hackerstwo, oprogramowanie typu ransomware lub przypadkowe ujawnienie danych.

W dniu 26 stycznia Mirosław Wróblewski, nowy prezes Urzędu Ochrony Danych Osobowych złożył ślubowanie w Sejmie. Od tego dnia oficjalnie pełni swoje obowiązki. Mirosław Wróblewski zastąpił Jana Nowaka, który pełnił tę funkcję od 2019 r..

Podpisywane są pierwsze umowy o dofinansowanie w ramach nowej perspektywy finansowej Unii Europejskiej na lata 2021-2027. Już teraz widać, że pewne zapisy umowy o dofinansowanie uległy zdecydowanej zmianie. Warto wiedzieć na co powinny zwrócić uwagę jednostki samorządowe.

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 10 tys. zł na Sąd Okręgowy w Krakowie za brak zgłoszenia organowi nadzorczemu naruszenia ochrony danych osobowych oraz niezawiadomienie o naruszeniu, bez zbędnej zwłoki osób, których dane dotyczą. Zgodnie z RODO zgłoszenie naruszenia do organu nadzorczego powinno nastąpić nie później niż w terminie 72 godzin od jego stwierdzenia. To nie pierwsza taka sprawa, z danych UODO wynika, że sądy nadal mają z tym problem.

Według Ministerstwa Zdrowia decyzja prezesa Urzędu Ochrony Danych Osobowych o nałożeniu kary w wysokości 100 tys. zł powinna zostać skierowana do Adama Niedzielskiego, który naruszył przepisy o ochronie danych osobowych jako osoba fizyczna. Resort zdrowia zaskarżył decyzję prezesa UODO do Wojewódzkiego Sądu Administracyjnego z uwagi na skierowanie jej do podmiotu, który nie jest stroną w sprawie, tj. do Ministra Zdrowia - wynika z odpowiedzi udzielonej Prawo.pl.

Sejm jednogłośnie powołał w środę komisję śledczą do spraw czynności operacyjno-rozpoznawczych z użyciem Pegasusa. Komisja ma zbadać m.in. czy działania operacyjno-rozpoznawcze prowadzone z wykorzystaniem tego systemu wobec polskich obywateli były legalne, prawidłowe i celowe w okresie od 16 listopada 2015 r. do 20 listopada 2023 r.

Na najbliższym posiedzeniu Sejm ma zagłosować nad kandydaturami na nowego prezesa Urzędu Ochrony Danych Osobowych. W grudniu siedmiu kandydatów przedstawiło swoją wizję pełnienia urzędu podczas publicznego wysłuchania w Sejmie. Wśród najistotniejszych obszarów działań, które wymieniali podczas przemówień, najczęściej powtarzały się: odbudowa niezależności urzędu, upowszechnianie wiedzy o danych osobowych w społeczeństwie oraz wyzwania związane ze sztuczną inteligencją.

Prof. Grzegorz Sibiga, dr Mirosław Gumularz, Jakub Groszkowski, Konrad Komornicki, Marcin Zadrożny, Mirosław Wróblewski i Andrzej Rybus-Tołłoczko to kandydaci na nowego prezesa Urzędu Ochrony Danych Osobowych. We wtorek, 19 grudnia, wezmą udział w sejmowej debacie, w której przedstawią swoją wizję sprawowania urzędu i odpowiedzą na pytania, w tym także organizacji społecznych i obywateli.

Urząd Ochrony Danych Osobowych zaprasza studentów do udziału w warsztatach: „Bezpieczna droga przez cyberprzestrzeń: od deepfake’ów po bezpieczeństwo aplikacji mobilnych”. Celem spotkania jest upowszechnienie wiedzy w zakresie bezpieczeństwa stosowania nowych technologii, w tym aplikacji mobilnych wśród młodych ludzi.

Obawa przed ewentualnym wykorzystaniem przez osoby trzecie danych osobowych może sama w sobie stanowić szkodę niemajątkową - uznał Trybunał Sprawiedliwości Unii Europejskiej. Rozstrzygnął także, że ciężar udowodnienia, iż wdrożone środki ochrony były odpowiednie, spoczywa na administratorze.

Przystąpienie do stosowania kodeksu postępowania wiąże się z licznymi korzyściami. Przede wszystkim podmioty, które będą go stosowały, mogą mieć gwarancję prawidłowości używania określonych rozwiązań zatwierdzonych przez organ nadzoru. Mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych w oparciu o mechanizmy monitorowania opisane w kodeksie.