27 października 2023 r. Europejska Rada Ochrony danych przyjęła wiążącą decyzję nakazującą irlandzkiemu organowi nadzorczemu nałożenie zakazu przetwarzania danych osobowych na potrzeby reklamy behawioralnej według dotychczasowych podstaw przetwarzania danych.
Smartwatch i inne urządzenia ubieralne są zaliczane do tzw. Internetu rzeczy. Urządzenia te są wykorzystywane do gromadzenia różnych danych osobowych. Jak podkreśla Urząd Ochrony Danych Osobowych, smartwatche i urządzenia ubieralne muszą spełniać wymogi RODO. Zasadne jest przede wszystkim przeprowadzenie DPIA przed ich wdrożeniem.
Już od 10 grudnia 2023 r. istnieć będzie obowiązek stosowania systemu e-Doręczeń przez niektóre podmioty publiczne i niepubliczne. Sprawdź, czy, kiedy i w jaki sposób Twoja organizacja musi dołączyć do e-Doręczeń.
Osoby chcące przystąpić do programu „Senior+” muszą wypełnić specjalny wywiad środowiskowy. W wywiadzie tym muszą podać różne dane osobowe – w ocenie Rzecznika Praw Obywatelskich w zdecydowanie zbyt szerokim zakresie. Z Rzecznikiem zgodził się Prezes UODO, który wystąpił do resortu rodziny i polityki społecznej o rewizję dotychczasowych rozwiązań. Być może czekają nas więc zmiany w zakresie danych osobowych w wywiadzie środowiskowym.
Przejście zakładu pracy w grupie przedsiębiorstw może wiązać się z nowymi procesami przetwarzania danych dla pracowników, którzy znaleźli się u nowego pracodawcy. W takim przypadku nowy pracodawca powinien rozważyć szkolenie RODO dla tych pracowników.
Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych wydali wspólną opinię w przedmiocie unijnego rozporządzenia w sprawie cyfrowego euro. Europejskie organy ochrony danych są zadowolone z poziomu ochrony danych zapewnionego w rozporządzeniu, niemniej jednak sformułowały kilka zastrzeżeń.
Na bilecie okresowym mogą znaleźć się dane osobowe niezbędne do organizacji regularnego przewozu osób. W przepisach nie przewidziano jednak katalogu tych danych, co niejednokrotnie prowadzi do nadmiarowego przetwarzania. W związku z tym interwencję w resorcie infrastruktury podjął Rzecznik Praw Obywatelskich. Do zmiany przepisów jednak nie dojdzie.
Phishing niejedno ma imię. Jedną z jego odmian jest vishing czy podszywanie się pod różne instytucje lub osoby w rozmowach telefonicznych. Na czym dokładnie polega cyberatak typu vishing? Jak może wyglądać? Jak się przed nim chronić? Wskazówki w tej kwestii przedstawia Ministerstwo Cyfryzacji.
Urząd Ochrony Danych Osobowych prowadzi postępowanie w sprawie wycieku danych osobowych funkcjonariuszy publicznych w tym Policji, Straży Granicznej, Służby Więziennej czy Służby Ochrony Państwa. Wyciek dotyczy danych osób, które zgłosiły się na szczepienia przeciwko COVID-19.
Nabór wniosków o granty z programu „Cyberbezpieczny samorząd” został przedłużony do 30 listopada 2023 r. godz. 16.00. Zmodyfikowano także regulamin programu. Wsparcie przeznaczone jest na zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego.
Dlaczego RODO nie może istnieć bez cyberbezpieczeństwa, a cyberbezpieczeństwo bez RODO?
Nie jesteś w stanie przekazać wszystkich informacji o naruszeniu ochrony danych w terminie 72 godzin? Pamiętaj, że możesz zgłosić je do Prezesa Urzędu Ochrony Danych Osobowych w późniejszym terminie. Na tym polega tzw. wstępne zgłoszenie naruszenia ochrony danych. W jakich przypadkach można skorzystać z takiego rozwiązania? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych EROD
Z uwagi na regułę minimalizacji danych wynikającą z RODO, nie można żądać od nauczyciela podania numeru PESEL we wniosku o awans zawodowy. Nie ma tu znaczenia fakt, że PESEL nauczyciela jest przekazywany do Systemu Informacji Oświatowej. Stanowisko takie przedstawił Urząd Ochrony Danych Osobowych.
Europejska Rada Ochrony Danych (EROD) razem z Europejskim Inspektorem Ochrony Danych (EIOD) przyjęła opinię w sprawie wniosku Komisji Europejskiej dotyczącego regulacji w zakresie egzekwowania RODO. Przepisy te mają usprawnić m.in. postępowania transgraniczne.
Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
