UODO: Kara dla mBanku za brak zawiadomienia osób poszkodowanych wyciekiem danych

Banki RODO Prawo europejskie

Prezes Urzędu Ochrony Danych Osobowych nałożył na mBank karę ponad 4 mln zł (4 053 173) za niezawiadomienie osób poszkodowanych wyciekiem danych. - Kara wydaje się ogromna, ale stanowi tylko 24 tysięczne procenta obrotów banku - zwraca uwagę urząd. Bank nie zawiadomił o problemie klientów, mimo że – po zgłoszeniu naruszenia – Prezes UODO poinformował o konieczności podjęcia takich działań.

09.09.2024

85 tys. złotych kary dla Prokuratury Krajowej

Wymiar sprawiedliwości Prokuratura RODO

Prezes UODO Mirosław Wróblewski nałożył karę pieniężną w wysokości 85 tys. zł na Prokuraturę Krajową. Chodzi o jedną z konferencji poprzedniego prokuratora generalnego Zbigniewa Ziobry podczas której - według UODO - ujawniono dane osobowe pokrzywdzonego. Prokuratura tłumaczyła się, że nie doszło do naruszenia danych, bo informacje te były przetwarzane w związku z realizacją ustawowych zadań prokuratury.

03.09.2024

Eksperci: Rodzice nie powinni publikować zdjęć z rozpoczęcia roku

Zarządzanie oświatą RODO

Bezrefleksyjnie publikowane przez rodziców zdjęcia dzieci to nie tylko potencjalny przyczynek do hejtu ze strony rówieśników, ale też łatwy łup dla cyberprzestępców. Nawet pozornie nieszkodliwa fotografia czy nagranie może posłużyć do kradzieży tożsamości dziecka (wizerunku, głosu), a następnie do próby wyłudzenia pieniędzy.

02.09.2024

Zmiany w Krajowym Systemie Cyberbezpieczeństwa do poprawki

Prawo AI RODO

Mija sześć lat od uchwalenia ustawy o Krajowym Systemie Cyberbezpieczeństwa, najwyższa więc pora na aktualizację przepisów determinujących bezpieczeństwo naszej cyberprzestrzeni. Obecne warunki geopolityczne, niesłychana skala zagrożeń cyfrowych i stale rosnąca liczba incydentów wymagają niezwłocznej, ale i precyzyjnej, reakcji ustawodawczej. Projekt nowelizacji ustawy o KSC jest ambitny i budzi duże nadzieje na umocnienie cyberprzestrzeni i bezpieczny wzrost gospodarki cyfrowej - uważa Michał Kanownik, prezes Związku Cyfrowa Polska.

31.08.2024

Czy w protokole powypadkowym powinien być numer PESEL i dowodu?

Prawo pracy BHP Ubezpieczenia społeczne RODO

Zespół powypadkowy nie może wpisywać do protokołu powypadkowego numeru PESEL i numeru dowodu osobistego osoby, która uległa wypadkowi przy pracy, bo stanowi to naruszenie zasady minimalizacji danych osobowych. Także ZUS nie powinien żądać uzupełnienia protokołów o podanie numeru dowodu, jeżeli podany jest w nim już numer PESEL identyfikujący pracownika, który uległ wypadkowi – uważają prawnicy. Teraz ich stanowisko potwierdziła nam Państwowa Inspekcja Pracy.

30.08.2024

SN: Dostęp do akt sędziego i jego obrońcy nie zagraża śledztwu

Prawnicy Wymiar sprawiedliwości RODO

Sędzia, co do którego złożono wniosek o wyrażenie zgody na pociągnięcie do odpowiedzialności karnej, ma prawo zapoznać się z dokumentami włączonymi do akt. Odmowa udostępnienia dokumentacji w sprawie obwinionego o niedopuszczalne przetwarzanie danych osobowych nie została dostateczne uzasadniona i brak było podstaw do uwzględnienia zastrzeżenia Prokuratora Regionalnego – orzekła Izba Odpowiedzialności Zawodowej Sądu Najwyższego.

28.08.2024

ZUS zaprasza na seminarium o sygnalistach i ochronie danych osobowych

Samorząd terytorialny Administracja publiczna Spółki RODO Sygnaliści

Zakład Ubezpieczeń Społecznych we współpracy z Urzędem Ochrony Danych Osobowych organizuje cykl czterech wydarzeń związanych z tematyką dotyczącą ochrony danych osobowych. 16 września w Gdańsku odbędzie się drugie z nich - seminarium „Wdrożenie ustawy o sygnalistach oraz ochrona danych osobowych w miejscu pracy”. Udział w seminarium jest bezpłatny. W wydarzeniu można uczestniczyć na miejscu lub online.

23.08.2024

Co ósma firma MŚP przekazuje wrażliwe dane pracowników bez jakiegokolwiek zabezpieczenia

Prawo pracy HR RODO

Mimo że zdecydowana większość przedsiębiorców uważa, że dane ich pracowników są prawidłowo chronione, w praktyce jest zupełnie inaczej. Z najnowszego badania wynika, że aż 14 proc. małych i średnich firm wysyła podwykonawcom nieszyfrowane e-maile z załącznikiem bez wymaganego hasła dostępu do pliku, a 9 proc. ankietowanych przechowuje nieszyfrowane dokumenty w chmurze, a następnie udziela do niej dostępu firmom zewnętrznym. To podawanie hakerom danych pracowników na tacy.

23.08.2024

UODO: Wymaganie imienia ojca przy identyfikacji nie ma sensu

RODO

Wymaganie podania imienia ojca przy identyfikacji jest historycznym reliktem. Nie ma potrzeby wykorzystywania danych osób trzecich, skoro PESEL, imię i nazwisko czy data urodzenia, pozwalają w pełni zidentyfikować tożsamość - wskazał w czwartek Urząd Ochrony Danych Osobowych. Zaznaczył, że taka praktyka nie znajduje też uzasadnienia z punktu widzenia zasad dotyczących przetwarzania danych osobowych, zwłaszcza zasady minimalizacji.

22.08.2024

Paperless w organizacji – digitalizacja akt pracowniczych

Samorząd terytorialny Administracja publiczna Prawo pracy Prawo AI RODO

Wraz z postępem technologicznym przechowywanie dokumentów w formie elektronicznej staje się faktem. Pracodawcy, zwłaszcza duże zakłady pracy, coraz częściej decydują się na odejście od papierowych rozwiązań. Od 1 stycznia 2019 r. możliwe jest prowadzenie akt pracowniczych w postaci elektronicznej, zrównanej z postacią papierową. Taka dokumentacja pracownicza musi spełniać wymogi rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej w sprawie dokumentacji pracowniczej – piszą Karolina Kalinowska i Marta Dychto z Deloitte.

16.08.2024

Wysoka kara prezesa UODO dla spółki medycznej po ataku hakerskim

RODO

Infrastruktura informatyczna Spółki American Heart of Poland SA została zaatakowana przez hakerów, którzy uzyskali w ten sposób dostęp do szczegółowych danych osobowych około 21 tys. osób. Prezes UODO ustalił, że doszło do tego, ponieważ spółka źle szacowała ryzyko. Dodatkowo w pandemii nie przestrzegała swojej własnej polityki dotyczącej bezpieczeństwa danych. Spółka odwołała się do Wojewódzkiego Sądu Administracyjnego.

13.08.2024

WSA: Prawo do prywatności przeszkodą dla udostępnienia numerów działek

Budownictwo RODO

Organ nie mógł udostępnić numerów geodezyjnych nieruchomości z uwagi na prywatność osób fizycznych. Przekazanie tych danych pozwala bowiem na łatwe ustalenie tożsamości właścicieli. Ponadto uzyskanie numerów działek w trybie ustawy o dostępie do informacji publicznej stanowiłoby obejście przepisów, które przewidują szczególny tryb dostępu i zasadę odpłatności. Tak orzekł Wojewódzki Sąd Administracyjny w Gorzowie Wielkopolskim.

07.08.2024

Prezes UODO przyjrzy się skargom obywateli na ujawnienie ich danych w wyborach kopertowych

Samorząd terytorialny Administracja publiczna RODO Wybory

Prezes Urzędu Ochrony Danych Osobowych wycofał z Naczelnego Sądu Administracyjnego wszystkie skargi kasacyjne w sprawach związanych z przekazywaniem danych obywateli Poczcie Polskiej na potrzeby przeprowadzenia tzw. wyborów kopertowych. Do tej pory UODO nie chciał wszczynać postępowania administracyjnego w tej sprawie.

05.08.2024

Policja nie może przechowywać danych bezterminowo, trzeba zmienić przepisy

RODO Prawo europejskie

Ustawa o Policji wymaga pilnych zmian. Nie zawiera bowiem szczegółowych przepisów nakładających na Komendanta Głównego Policji obowiązek okresowego przeglądu danych zawartych w KSIP, nie wskazuje zakresu przetwarzanych danych osobowych ani zasad ich przetwarzania - pisze dr Joanna Worona-Vlugt, adwokat w Gardocki i Partnerzy Adwokaci i Radcowie Prawni.

03.08.2024

Odpowiedzialność pracodawcy związana z AI wymaga szczególnej uwagi

Administracja publiczna Prawo pracy Prawo AI RODO Prawo autorskie

Sztuczna inteligencja wchodzi coraz śmielej w różne obszary naszego życia, nie tylko prywatnego, ale także zawodowego i biznesowego. W konsekwencji, pojawiają się głosy o tym, jak AI może wpłynąć na działanie przedsiębiorców w kontekście potencjalnych ryzyk, zwłaszcza gdy z jej pomocy chętniej zaczynają korzystać pracownicy zatrudnieni w przedsiębiorstwie – piszą radczynie prawne Dominika Popik-Strzępioł i Karolina Kalinowska.

01.08.2024

UODO: Ustawa o KAS sprzeczna z przepisami o ochronie danych osobowych

Administracja publiczna RODO Ochrona danych

Prezes UODO zwrócił się do ministra finansów Andrzeja Domańskiego o dostosowanie przepisów ustawy o Krajowej Administracji Skarbowej do wymogów wynikających z Konstytucji - poinformował urząd we wtorek. Według prezesa UODO dane osobowe zebrane przez KAS w konkretnych celach nie powinny być łączone z innymi danymi i wykorzystywane do celów nieprzewidzianych w prawie (np. analitycznych), gdyż stoi to w sprzeczności z przepisami RODO.

30.07.2024

Fundacja nie musi udostępniać obywatelom wszystkich danych

Administracja publiczna RODO

Każda fundacja w Polsce wykonuje zadania publiczne. Ma więc obowiązki wynikające z ustawy o udostępnianiu informacji publicznej - tak wynika z orzecznictwa NSA. Niesie to za sobą poważne konsekwencje, choćby te, że fundacje powinny prowadzić biuletyn informacji publicznej. Jeden z ostatnich wyroków zachwiał jednak tą linią orzeczniczą.

29.07.2024

Przesyłka na ulicy, zgubiony pendrive - za wyciek danych odpowiada często pech lub bezmyślność

RODO Ochrona danych

Dane osobowe to dziś żyła złota. Na ich handlu można nieźle zarobić. Nie oznacza to jednak, że za każdym wyciekiem stoją cyberprzestępcy. Okazuje się, że często są to zbiegi okoliczności, zwykły pech czy bezmyślność. Przykładów nie brakuje - pracownik firmy gastronomicznej zgubił pendrive’a z danymi osobowymi. Kurierowi skradziono przesyłkę, która zawierała dane klientów banku. W obu tych wypadkach firmy zapłaciły wysokie kary pieniężne.

27.07.2024

Na zmianę statusu zastrzeżenia PESEL trzeba czekać - resort tłumaczy, dlaczego

Rynek i konsument RODO

Ministerstwo Cyfryzacji cały czas zachęca do zastrzegania swojego numeru PESEL w aplikacji. Dzięki temu nikt go nie wykorzysta, nawet jeśli go zna. Oznacza to, że między innymi nie weźmie na nas kredytu ani nie otrzyma duplikatu karty SIM. Zastrzeżenie numeru PESEL można cofnąć w każdej chwili, warto jednak wiedzieć, że aby zastrzec go ponownie, trzeba poczekać średnio od 30 minut do 12 godzin.

26.07.2024