Resort finansów nie przechowuje danych podatników w chmurach obliczeniowych. Są one jednak wykorzystywane do przesyłania informacji. Odszyfrowanie danych przez osoby postronne jest niemożliwe – zapewnia Ministerstwo Finansów. Pytanie, czy rzeczywiście oszacowało ryzyka - m.in. wynikające z RODO.
Brak informacji, kto jest administratorem danych, unikanie jednoznacznych odpowiedzi, rozłączanie się po trudnych pytaniach – takie problemy są zgłaszane do Urzędu Ochrony Danych Osobowych. Polskie Stowarzyszenie Marketingu podkreśla, że takie praktyki to nie tylko efekt złej woli. Wiele firm wciąż nie wie jeszcze jak interpretować RODO. UODO zaś zapowiada kolejne kontrole.
Irena Lipowicz, była rzecznik praw obywatelskich, Paul de Hert z uniwersytetu w Brukseli oraz warszawski Ośrodek Edukacji Informatycznej i Zastosowań Komputerów zostali tegorocznymi laureatami nagród za działania na rzecz edukacji o ochronie danych osobowych.
Mnóstwo danych o użytkowniku płynie, gdy czeka on na załadowanie strony internetowej. Otrzymują je firmy biorące udział w licytacji, której zwycięzca zapłaci 1/5 grosza za możliwość wyświetlenia swojej reklamy. Użytkownik nie wie, do kogo trafiają jego dane i nie jest w stanie skorzystać z praw, które daje mu RODO.
Administratorzy oraz podmioty przetwarzające dane osobowe muszą najpierw ocenić poziom ryzyka, a następnie wdrożyć odpowiednie środki mające zapewnić stopień bezpieczeństwa odpowiadający ryzyku - przypominają Paweł Dmowski i Katarzyna Kloc z kancelarii Gawroński & Piecuch. I podkreślają, że każda organizacja musi to zrobić sama, uwzględniając swoją specyfikę.
Do Urzędu Ochrony Danych Osobowych wpłynęło już ponad 5 tysięcy skarg i zgłoszeń o nieprawidłowym przetwarzaniu danych osobowych. Najwięcej z nich dotyczy sektorów ubezpieczeniowego i telekomunikacyjnego. Prezes UODO zapowiada, że wkrótce pojawią się pierwsze dotkliwe kary finansowe na podstawie RODO. Jednym z ukaranych może być sklep morele.net.
RODO nie wprowadza rewolucji w sferze zamówień publicznych. Oferent może udostępnić instytucji zamawiającej dane swoich pracowników, jeśli wymaga ona tego od niego w celu udokumentowania ich umiejętności i kompetencji. Wykazanie jednak, że udostępnienie nastąpiło w sposób zgodny z prawem spoczywa na oferencie
Urzędy państw członkowskich nie mogą wydawać wiążących interpretacji do prawa Unii Europejskiej obowiązującego wprost - twierdzi radca prawny dr Dominik Lubasz. A nawiązując do głośnego sporu pomiędzy prezesem Urzędu Ochrony Danych Osobowych i ministrem cyfryzacji wskazuje, że dbałość o jednolitość wykładni jest zadaniem tego pierwszego organu.
Europejski Trybunał Praw Człowieka w decyzji opublikowanej 17 stycznia uznał, że śledzenie osoby ubezpieczonej na zlecenie prywatnego towarzystwa ubezpieczeniowego, celem weryfikacji roszczeń odszkodowawczych ubezpieczonego, nie stanowi naruszenia prawa do poszanowania życia prywatnego i rodzinnego.
Facebook musi respektować RODO, ale nie oświadczenia na naszym profilu - przypomina Urząd Ochrony Danych Osobowych, odnosząc się do tzw. łańcuszków z oświadczeniami o tym, że użytkownicy nie dają portalowi prawa do korzystania z upublicznianych przez nich informacji.
Telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym czy system identyfikacji i monitoringu odpadów - takie m.in. dziedziny zamierza skontrolować w tym roku Urząd Ochrony Danych Osobowych. Ale kontroli mogą spodziewać się też inne firmy, a także sądy, policja, areszty śledcze, placówki oświatowe, instytucje ochrony zdrowia.
Ministerstwo Cyfryzacji i Urząd Ochrony Danych Osobowych spierają się o zasady postępowania z CV kandydatów po zakończeniu rekrutacji. Biznesowi bliżej do objaśnień prawnych wydanych przez ministra, choć i one nie są wolne od wad, ale eksperci mają wątpliwości, czy minister w ogóle może interpretować przepisy RODO. Kolejny ruch należy do UODO.
Tylko Prezes Urzędu Ochrony Danych Osobowych ma umocowanie prawne do wydawania wytycznych i interpretowania przepisów dotyczących danych osobowych - oświadczyła we wtorek szefowa tej instytucji dr Edyta Bielak–Jomaa. I dodała, że inne instytucje, w tym resort cyfryzacji, nie powinny wchodzić w jej kompetencje.
Francuski odpowiednik Urzędu Ochrony Danych Osobowych nałożył na Google 50 mln euro kary za utrudnianie dostępu do informacji o zasadach przetwarzania danych. Zarzucił, że użytkownicy nie są w stanie łatwo sprawdzić, jakie dane są przetwarzane i przez jaki czas
Urząd Ochrony Danych Osobowych chciał pomóc pracodawcom i rekruterom w stosowaniu RODO w rekrutacji i zatrudnieniu. W październiku 2018 roku opublikował poradnik, który skrytykowali prawnicy. Teraz z pomocą pracodawcom przychodzi Ministerstwo Cyfryzacji i wydaje wiążące objaśniania prawne w sprawie przechowywania CV po rekrutacji.
Opinia rzecznika generalnego TSUE wywołała dyskusję o zasięgu terytorialnego prawa do zapomnienia. Zwrócił on uwagę na istotne argumenty ograniczające eksterytorialność czy brak możliwości ważenia interesów w oparciu o prawa podstawowe. Możliwość przeniesienia innych wniosków opinii na obecny stan prawny może być jednak ograniczona - pisze Dominik Lubasz
Jeśli dojdzie do twardego brexitu, to 30 marca br. przestaną obowiązywać obecne zasady przekazywania danych do Wielkiej Brytanii. Dlatego Urząd Ochrony Danych Osobowych przygotował poradnik,jak firmy powinny przygotować się do takiego scenariusza.
Ubezpieczyciel będzie mógł zarzucić podanie nieprawdziwych informacji posiadaczowi polisy na życie, nawet gdy ten wycofa zgodę na przetwarzanie danych o jego zdrowiu. Unijne rozporządzenie o ochronie danych osobowych daje taką możliwość - zgodnie twierdzą eksperci. Ustawa wdrażająca RODO, wbrew obawom branży, nie zniszczy rynku takich polis.
Wycofanie zgody na przetwarzanie danych dotyczących zdrowia na etapie zawierania umowy ubezpieczenia skutkować powinno odmową jej zawarcia z powodu niemożliwości oceny ryzyka. Natomiast na etapie obowiązywania umowy ubezpieczenia odwołanie zgody nie ma wpływu na kontynuowanie umowy. Dlatego PIU domaga się zmian w projekcie – tłumaczy Hanna Karwat-Ratajczak z Polskiej Izby Ubezpieczeń.
Do 1 lutego 2019 r. Urząd Ochrony Danych Osobowych czeka na propozycje dotyczące standardowych umów przetwarzania danych. Do tego dnia można też zgłaszać do Europejska Rada Ochrony Danych uwagi o dodatkowych wymaganiach akredytacyjnych dla jednostek certyfikujących. Chodzi o wymogi na podstawie, których zostaną wyznaczone właściwe podmioty wydające administratorom certyfikaty zgodności z zasadami ochrony danych.
