Sygnalista w organizacji to korzyści, nie obciążenie

Prawo gospodarcze RODO

To na menedżerach i właścicielach firm ciąży odpowiedzialność polegająca na tym, aby system sygnalizacyjny nie był obciążeniem i zbędnym wydatkiem, ale stał się instrumentem zmiany i poprawy kultury organizacyjnej, dzięki której organizacja będzie mogła długofalowo osiągać lepsze rezultaty, a także unikać sankcji administracyjnych lub je istotnie minimalizować

23.02.2021

WSA: Sędziowskie oświadczenia o przynależności do organizacji zgodne z RODO

Prawnicy Wymiar sprawiedliwości RODO

Obowiązek składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu lub w stowarzyszeniu oraz ich upubliczniania w Biuletynie Informacji Publicznej nie jest sprzeczny z unijnym rozporządzeniem o ochronie danych osobowych - uznał Wojewódzki Sąd Administracyjny w Warszawie. Oddalił skargę Rzecznika Praw Obywatelskich na decyzję UODO w tej sprawie.

22.02.2021

Szkoła sędziów i prokuratorów ukarana za wyciek danych osobowych

Prawnicy Wymiar sprawiedliwości RODO

Karę w wysokości 100 tys. zł ma zapłacić Krajowa Szkoła Sądownictwa i Prokuratury za niezrealizowanie ciążących na niej obowiązków administratora danych osobowych. To finał zdarzenia sprzed kilku miesięcy, gdy policja odkryła krążące w sieci dane zgromadzone na platformie szkoleniowej KSSiP, m.in. sędziów, asesorów sądowych, prokuratorów i asesorów prokuratury, referendarzy sądowych.

18.02.2021

Unia chce chronić przed inwigilacją, ale luzuje przepisy

Prawo karne Policja RODO

W projekcie unijnego rozporządzenia dotyczącego poszanowania życia prywatnego i ochrony danych osobowych w łączności elektronicznej brakuje mocnego zaakcentowania zasady niezbędności i proporcjonalności przy ograniczaniu tych praw obywateli. Eksperci podkreślają, że to błąd, bo część krajów może jeszcze chętniej przekraczać granice inwigilacji, a służby pretekstów do tego znajdą w cyberświecie wiele.

18.02.2021

UODO upomniał administratora danych za przestarzałe oprogramowanie

RODO

Prezes Urzędu Ochrony Danych Osobowych nałożył karę upomnienia na firmę, która jako administrator straciła dostęp do danych osobowych w wyniku ataku złośliwego oprogramowania. Firma po tym incydencie zainstalowała nowe systemy operacyjne i dodatkowe oprogramowanie, mające odpowiednie wsparcie producentów, ale zdaniem UODO powinna zrobić to wcześniej.

17.02.2021

ZUS jak policjant - zapyta sąsiada, co robiłeś na chorobowym

Ubezpieczenia społeczne RODO

Zakład Ubezpieczeń Społecznych chce żądać danych i informacji niezbędnych do ustalenia prawa do zasiłków, m.in. ich wysokości, od ubezpieczonych, pracodawców, organizacji społecznych oraz innych podmiotów i osób. Zapytani zaś nie będą mogli odmówić. Zdaniem ekspertów to blankietowe upoważnienie. Obawiają się, że ZUS zechce dzięki niemu obejść tajemnicę zawodową, pytając np. radcę prawnego czy adwokata o jego klienta.

16.02.2021

Jak zaksięgować okup? Cyberprzestępcy atakują, mając za nic dyscyplinę finansów i RODO

Samorząd terytorialny Nowe technologie RODO

Cyberatak na urząd marszałkowski i żądanie okupu za odblokowanie systemu z ogromną ilością danych osobowych – to nie scena z filmu, ale fakt z Krakowa. Pomijając to, że to nielegalne, samorząd nie ma jak zapłacić. A kolejny atak hakerski na samorządowy urząd pokazuje, że konieczny jest większy nacisk na procedury bezpieczeństwa i edukację pracowników. Oprócz wizerunku, może ucierpieć też budżet.

13.02.2021

Brak współpracy z UODO może skończyć się karą

RODO

Przedsiębiorca wiedział, że naruszenie zasad dotyczących ochrony danych osobowych jest istotne, a mimo to zrezygnował z zawiadomienia osób, których one dotyczą. Nie powinien więc być zaskoczony karą nałożoną przez prezesa Urzędu Ochrony Danych Osobowych w związku z brakiem należytej współpracy z organem nadzorczym.

09.02.2021

Surowa kara za brak powiadomienia pacjentów o naruszeniu ich danych osobowych

Opieka zdrowotna RODO

Przedsiębiorca prowadzący działalność gospodarczą w zakresie ochrony zdrowia zapłaci 85 tys. zł kary za to, że zlekceważył wydany przez Urząd Ochrony Danych Osobowych nakaz zawiadomienia jego pacjentów o naruszeniu ich danych osobowych oraz przekazania tym osobom zaleceń dotyczących zminimalizowania potencjalnych negatywnych skutków zaistniałego incydentu.

09.02.2021

Podczas jawnych obrad rady gminy nie należy upubliczniać danych osobowych

Samorząd terytorialny RODO

Podczas obrad rady gminy, które mają charakter jawny, nie należy upubliczniać imienia i nazwiska wnoszącego skargę. W przypadku gdy dane osobowe zostaną ujawnione, to w razie umieszczenia nagrania z obrad rady gminy na stronie internetowej, należy w nagraniu zanonimizować te dane osobowe - wyjaśnia Dominik Kucharski z LEX Ochrona Danych Osobowych.

02.02.2021

UODO ukarał kolejną firmę za brak współpracy 

RODO

Spółka Smart Cities z Warszawy ukarana karą pieniężną w wysokości ponad 12 tys. zł za brak współpracy z Urzędem Ochrony Danych Osobowych. Firma nie udzielała odpowiedzi na jego pisma oraz nie zapewniła dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.

01.02.2021

SN nie wyjaśnił, czy instytucja może ukraść tożsamość

Prawo karne RODO

Jeśli przyjąć, że niedopuszczalne jest karanie za kradzież tożsamości instytucji i organizacji w celu wyrządzenia szkody majątkowej, to prokurator nie może w ogóle wszczynać śledztwa lub dochodzenia - tak wynika z uzasadnienia postanowienia Izby Karnej Sądu Najwyższego, która jednak odmówiła podjęcia uchwały.

01.02.2021

Nowe unijne przepisy pomogą firmom zarządzać nielegalnymi treściami w internecie

Nowe technologie RODO Prawo unijne

Przygotowany przez Komisję Europejską akt prawny o usługach cyfrowych ma zapewnić spójne przepisy dotyczące zarządzania treściami nielegalnymi przez firmy działające na rynku cyfrowym. Biznes chwali projekt i to, że obejmie on także przedsiębiorstwa spoza Unii Europejskiej, które świadczą usługi w państwach członkowskich.

29.01.2021

Prezes UODO miał podstawy do ukarania firmy za brak współpracy

RODO

Prezes Urzędu Ochrony Danych Osobowych ukarał firmę za brak woli współpracy z organem nadzoru w ustaleniu stanu faktycznego sprawy i prawidłowym jej rozstrzygnięciu. A Wojewódzki Sąd Administracyjny słusznie odrzucił skargę, bo firma dopuściła się co najmniej rażącego lekceważenia swoich obowiązków dotyczących współpracy z organem nadzorczym - komentuje Katarzyna Gorzkowska

29.01.2021

Rok 2021 pełen wyzwań w stosowaniu RODO

RODO

Konsekwencje wyroku TSUE w sprawie Schrems II, skutki Brexitu, wdrażanie kodeksów branżowych, przegląd krajowych przepisów budzących wątpliwości interpretacyjne oraz przygotowanie wzorcowych dokumentów dla firm. To są główne wyzwania dotyczące stosowania RODO według uczestników konferencji zorganizowanej przez kancelarię Lubasz i Wspólnicy.

29.01.2021

Prezes UODO nagrodził za działania na rzecz ochrony danych osobowych

RODO

Barbara Grądkowska ze Specjalnego Ośrodka Szkolno-Wychowawczego w Zamościu, Jen Person z bytyjskiej organizacji pozarządowej DefendDigitalMezostali i Maciej Gawroński, radca prawny, autor publikacji Wolters Kluwer Polska zostali tegorocznymi laureatami nagród za działania na rzecz edukacji o ochronie danych osobowych.

28.01.2021

WSA: Prezes UODO mógł ukarać niemiecką spółkę za brak współpracy

Prawo gospodarcze RODO

Kara nałożona na firmę przez Prezesa Urzędu Ochrony Danych Osobowych za brak współpracy w toku postępowania była zasadna - stwierdził Wojewódzki Sąd Administracyjny w Warszawie i oddalił skargę spółki East Power. Firma ma zapłacić 15 tys. zł. Była to pierwsza kara wymierzona przez UODO w trybie transgranicznym.

28.01.2021

RODO w praktyce, czyli wyzwania dla małych i średnich przedsiębiorstw

RODO

Już jutro z okazji europejskiego Dnia Ochrony Danych Osobowych odbędzie się konferencja pt. „Realna ochrona danych osobowych w zdalnej rzeczywistości” zorganizowana przez Urząd Ochrony Danych Osobowych. Transmisja online wystartuje o godzinie 10. Jedna z trzech sesji poświęcona będzie RODO w małych i średnich przedsiębiorstwach.

27.01.2021

UODO ruszy z akredytacją podmiotów monitorujących kodeksy postępowania

Prawo gospodarcze RODO

Proces akredytacji podmiotów monitorujących przestrzeganie postanowień kodeksów postępowania w zakresie ochrony danych osobowych może przyspieszyć, ponieważ przygotowane przez Urząd Ochrony Danych Osobowych wymogi wobec takich instytucji zostały zaopiniowane przez Europejską Radę Ochrony Danych. W ostatnich dniach zakończyło się uzupełnienie projektu o zalecenia Rady - deklaruje UODO.

27.01.2021

RODO: Osiem projektów kodeksów, ale żaden jeszcze nie zatwierdzony

RODO

Mimo że od wejścia w życie nowych unijnych i krajowych zasad ochrony danych osobowych minęły prawie trzy lata, wciąż nie ma w Polsce ani jednego branżowego kodeksów postępowania, który byłby już stosowany. Chociaż Urząd Ochrony Danych Osobowych twierdzi, że do zatwierdzenia pierwszych takich dokumentów jest już coraz bliżej.

25.01.2021