Prezes Urzędu Ochrony Danych Osobowych nałożył karę upomnienia na firmę, która jako administrator straciła dostęp do danych osobowych w wyniku ataku złośliwego oprogramowania. Firma po tym incydencie zainstalowała nowe systemy operacyjne i dodatkowe oprogramowanie, mające odpowiednie wsparcie producentów, ale zdaniem UODO powinna zrobić to wcześniej.

Zakład Ubezpieczeń Społecznych chce żądać danych i informacji niezbędnych do ustalenia prawa do zasiłków, m.in. ich wysokości, od ubezpieczonych, pracodawców, organizacji społecznych oraz innych podmiotów i osób. Zapytani zaś nie będą mogli odmówić. Zdaniem ekspertów to blankietowe upoważnienie. Obawiają się, że ZUS zechce dzięki niemu obejść tajemnicę zawodową, pytając np. radcę prawnego czy adwokata o jego klienta.

Cyberatak na urząd marszałkowski i żądanie okupu za odblokowanie systemu z ogromną ilością danych osobowych – to nie scena z filmu, ale fakt z Krakowa. Pomijając to, że to nielegalne, samorząd nie ma jak zapłacić. A kolejny atak hakerski na samorządowy urząd pokazuje, że konieczny jest większy nacisk na procedury bezpieczeństwa i edukację pracowników. Oprócz wizerunku, może ucierpieć też budżet.

Przedsiębiorca wiedział, że naruszenie zasad dotyczących ochrony danych osobowych jest istotne, a mimo to zrezygnował z zawiadomienia osób, których one dotyczą. Nie powinien więc być zaskoczony karą nałożoną przez prezesa Urzędu Ochrony Danych Osobowych w związku z brakiem należytej współpracy z organem nadzorczym.

Przedsiębiorca prowadzący działalność gospodarczą w zakresie ochrony zdrowia zapłaci 85 tys. zł kary za to, że zlekceważył wydany przez Urząd Ochrony Danych Osobowych nakaz zawiadomienia jego pacjentów o naruszeniu ich danych osobowych oraz przekazania tym osobom zaleceń dotyczących zminimalizowania potencjalnych negatywnych skutków zaistniałego incydentu.

Podczas obrad rady gminy, które mają charakter jawny, nie należy upubliczniać imienia i nazwiska wnoszącego skargę. W przypadku gdy dane osobowe zostaną ujawnione, to w razie umieszczenia nagrania z obrad rady gminy na stronie internetowej, należy w nagraniu zanonimizować te dane osobowe - wyjaśnia Dominik Kucharski z LEX Ochrona Danych Osobowych.

Spółka Smart Cities z Warszawy ukarana karą pieniężną w wysokości ponad 12 tys. zł za brak współpracy z Urzędem Ochrony Danych Osobowych. Firma nie udzielała odpowiedzi na jego pisma oraz nie zapewniła dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.

Jeśli przyjąć, że niedopuszczalne jest karanie za kradzież tożsamości instytucji i organizacji w celu wyrządzenia szkody majątkowej, to prokurator nie może w ogóle wszczynać śledztwa lub dochodzenia - tak wynika z uzasadnienia postanowienia Izby Karnej Sądu Najwyższego, która jednak odmówiła podjęcia uchwały.

Przygotowany przez Komisję Europejską akt prawny o usługach cyfrowych ma zapewnić spójne przepisy dotyczące zarządzania treściami nielegalnymi przez firmy działające na rynku cyfrowym. Biznes chwali projekt i to, że obejmie on także przedsiębiorstwa spoza Unii Europejskiej, które świadczą usługi w państwach członkowskich.

Prezes Urzędu Ochrony Danych Osobowych ukarał firmę za brak woli współpracy z organem nadzoru w ustaleniu stanu faktycznego sprawy i prawidłowym jej rozstrzygnięciu. A Wojewódzki Sąd Administracyjny słusznie odrzucił skargę, bo firma dopuściła się co najmniej rażącego lekceważenia swoich obowiązków dotyczących współpracy z organem nadzorczym - komentuje Katarzyna Gorzkowska

Konsekwencje wyroku TSUE w sprawie Schrems II, skutki Brexitu, wdrażanie kodeksów branżowych, przegląd krajowych przepisów budzących wątpliwości interpretacyjne oraz przygotowanie wzorcowych dokumentów dla firm. To są główne wyzwania dotyczące stosowania RODO według uczestników konferencji zorganizowanej przez kancelarię Lubasz i Wspólnicy.

Barbara Grądkowska ze Specjalnego Ośrodka Szkolno-Wychowawczego w Zamościu, Jen Person z bytyjskiej organizacji pozarządowej DefendDigitalMezostali i Maciej Gawroński, radca prawny, autor publikacji Wolters Kluwer Polska zostali tegorocznymi laureatami nagród za działania na rzecz edukacji o ochronie danych osobowych.

Kara nałożona na firmę przez Prezesa Urzędu Ochrony Danych Osobowych za brak współpracy w toku postępowania była zasadna - stwierdził Wojewódzki Sąd Administracyjny w Warszawie i oddalił skargę spółki East Power. Firma ma zapłacić 15 tys. zł. Była to pierwsza kara wymierzona przez UODO w trybie transgranicznym.

Już jutro z okazji europejskiego Dnia Ochrony Danych Osobowych odbędzie się konferencja pt. „Realna ochrona danych osobowych w zdalnej rzeczywistości” zorganizowana przez Urząd Ochrony Danych Osobowych. Transmisja online wystartuje o godzinie 10. Jedna z trzech sesji poświęcona będzie RODO w małych i średnich przedsiębiorstwach.

Proces akredytacji podmiotów monitorujących przestrzeganie postanowień kodeksów postępowania w zakresie ochrony danych osobowych może przyspieszyć, ponieważ przygotowane przez Urząd Ochrony Danych Osobowych wymogi wobec takich instytucji zostały zaopiniowane przez Europejską Radę Ochrony Danych. W ostatnich dniach zakończyło się uzupełnienie projektu o zalecenia Rady - deklaruje UODO.

Mimo że od wejścia w życie nowych unijnych i krajowych zasad ochrony danych osobowych minęły prawie trzy lata, wciąż nie ma w Polsce ani jednego branżowego kodeksów postępowania, który byłby już stosowany. Chociaż Urząd Ochrony Danych Osobowych twierdzi, że do zatwierdzenia pierwszych takich dokumentów jest już coraz bliżej.

Dostęp do informacji o stanie zdrowia pacjenta ma pacjent, jego przedstawiciel lub osoba upoważniona przez każdego z nich, a w przypadku gdy pacjent jest np. nieprzytomny lub niezdolny do zrozumienia znaczenia informacji – także osoba bliska, którą jest np. brat pacjenta - wyjaśnia Adam Twarowski, ekspert w LEX Ochrona Danych Osobowych.

Śląski Uniwersytet Medyczny został ukarany za naruszenie ochrony danych, o którym administrator powinien powiadomić nie tylko organ nadzoru, ale i osoby, których dotyczył ten incydent. Sygnały o tym, że na Śląskim Uniwersytecie Medycznym doszło do naruszenia ochrony danych dotarły do UODO na początku czerwca 2020 roku.

Już w środę 27 stycznia odbędzie się konferencja on-line pt. Ochrona Danych Osobowych – Wyzwania 2021 organizowana przez kancelarię prawną Lubasz i Wspólnicy. Jej uczestnicy podczas trzech paneli będą mówić o transferze danych do krajów trzecich, prawie dla sztucznej inteligencji oraz wpływie projektów rozporządzenia e-Privacy oraz nowego prawa komunikacji elektronicznej na ochronę danych osobowych.

W krajach Unii Europejskiej wzrasta zarówno liczba zgłoszonych naruszeń RODO - o 19 proc., jak ich wysokość nałożonych kar - o 39 proc. Tak wynika z najnowszego raportu kancelarii DLA Piper. Od początku obowiązywania unijnych przepisów o ochronie danych osobowych krajowe organy nałożyły kary o łącznej wartości 272,5 miliona złotych, w tym polski urząd - 1,7 miliona euro.