Europejska Rada Ochrony Danych w dniu 17 kwietnia 2024 r. przyjęła opinię dotyczącą modelu „zgoda lub zapłata” stosowanego przez duże platformy internetowe. Polega on na żądaniu opłaty za dostęp do usług oferowanych przez platformę w przypadku braku wyrażenia zgody na przetwarzanie danych osobowych do celów behawioralnych. Praktyka ta budzi wątpliwości w kontekście warunki dobrowolności zgody na przetwarzanie danych.
Jak informuje Ministerstwo Cyfryzacji, system telegraf.cert.pl służący do zgłaszania wzorców fałszywych wiadomości SMS już działa. Do systemu podłączyli się już przedsiębiorcy telekomunikacyjni, dzięki czemu będą oni blokować oszukańcze SMS-y. To jedno z narzędzi mających na celu zwalczanie cyberataku typu smishing.
NIK przeprowadziła kontrole dotyczące ochrony danych osobowych w niektórych samorządach w województwie podlaskim. Niestety wyniki kontroli wskazują na liczne nieprawidłowości. W związku z tym zapowiedziano kontrole RODO w samorządach w całym kraju.
Opublikowano projekt ustawy o kryptoaktywach. Zastrzeżenia do tego projektu zgłasza Prezes Urzędu Ochrony Danych Osobowych, który zaleca wprowadzenie regulacji dotyczących ochrony danych osobowych rynku kryptoaktywów.
Nowy Prezes Urzędu Ochrony Danych Osobowych wycofał pod koniec marca skargę kasacyjną złożoną w sprawie wyborów kopertowych na Prezydenta RP w 2020 r. Sprawa dotyczy przekazania przez Ministerstwo Cyfryzacji danych osobowych obywateli Poczcie Polskiej.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej obliguje firmy telekomunikacyjne do wdrożenia narzędzi zwalczających cyberataki typu spoofing i smishing. Od 25 marca 2024 r. przedsiębiorcy telekomunikacyjni są zobligowani do blokowania SMS-ów wykorzystywanych do podszywania się m.in. pod instytucje publiczne. To nie koniec nowości. O nowych narzędziach w zwalczaniu nadużyć w komunikacji elektronicznej informuje Ministerstwo Cyfryzacji.
Wycofanie zgody na przetwarzanie danych osobowych polegające na śledzeniu prywatności użytkownika Facebooka i Instagrama wymaga złożonego przejścia przez tzw. płatną subskrypcję. Zdaniem ekspertów NOYB, rozwiązanie to narusza RODO. W związku z tym do austriackiego organu nadzorczego została złożona skarga na takie praktyki.
Przeprowadzenie kontroli RODO to jedynie pierwszy etap postępowania, w które w ostateczności może prowadzić do nałożenia na administratora lub podmiot przetwarzający kary za naruszenie ochrony danych lub podjęcia innych środków. Drugim etapem jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Także to postępowanie jest prowadzone przez Prezesa UODO. Może ono zakończyć się jedynie nakazaniem usunięcia uchybień, ale i wysoką karą UODO. Na szczęście od decyzji organu nadzorczego można złożyć skargę do wojewódzkiego sądu administracyjnego. W artykule wyjaśniamy, jak przebiega procedura w sprawie naruszenia.
Izba Gospodarcza Hotelarstwa Polskiego złożyła wniosek o zatwierdzenie kodeksu postępowania RODO dla branży hotelarskiej. Niebawem może więc dojść do zatwierdzenia trzeciego kodeksu postępowania w Polsce. Sprawdzamy, co reguluje kodeks postępowania RODO dla branży hotelarskiej.
Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
Już niedługo można spodziewać się wejścia w życie przepisów dotyczących ochrony sygnalistów. Tymczasem zdaniem Prezesa Urzędu Ochrony Danych Osobowych projekt tej ustawy wymaga poprawek w zakresie ochrony danych osobowych sygnalistów.
Prezes Urzędu Ochrony Danych Osobowych powołał nowego zastępcę. Sprawdzamy kto będzie pełnił funkcję zastępcy Prezesa Urzędu Ochrony Danych Osobowych i kogo zastąpi.
Pracodawca nie powinien dopuścić do kopiowania danych osobowych ze służbowego komputera na prywatny nośnik pracownika. W takiej sytuacji dość łatwo bowiem o wyciek danych lub uzyskanie dostępu do nich przez nieuprawnioną osobę. Aby temu zapobiec, administrator powinien przeprowadzać analizę ryzyka RODO. Za brak takiej analizy Prezes UODO ukarał burmistrza jednej z gmin. Teraz zaś karę UODO podtrzymał Wojewódzki Sąd Administracyjny w Warszawie.
Przepisy krajowe mogą wprowadzać ułatwienia w wykonywaniu obowiązków wynikających z RODO np. obowiązku informacyjnego. W Polsce takim aktem prawnym jest ustawa z dnia 21 lutego 2019 r. nazywana popularnie ustawą wdrażającą RODO. Przewidziano w niej udogodnienia w realizacji obowiązku informacyjnego RODO dla mikroprzedsiębiorców. Jeśli masz mikro firmę, to ten artykuł jest właśnie dla Ciebie.
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl