Przejście zakładu pracy w grupie przedsiębiorstw może wiązać się z nowymi procesami przetwarzania danych dla pracowników, którzy znaleźli się u nowego pracodawcy. W takim przypadku nowy pracodawca powinien rozważyć szkolenie RODO dla tych pracowników.
Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych wydali wspólną opinię w przedmiocie unijnego rozporządzenia w sprawie cyfrowego euro. Europejskie organy ochrony danych są zadowolone z poziomu ochrony danych zapewnionego w rozporządzeniu, niemniej jednak sformułowały kilka zastrzeżeń.
Na bilecie okresowym mogą znaleźć się dane osobowe niezbędne do organizacji regularnego przewozu osób. W przepisach nie przewidziano jednak katalogu tych danych, co niejednokrotnie prowadzi do nadmiarowego przetwarzania. W związku z tym interwencję w resorcie infrastruktury podjął Rzecznik Praw Obywatelskich. Do zmiany przepisów jednak nie dojdzie.
Phishing niejedno ma imię. Jedną z jego odmian jest vishing czy podszywanie się pod różne instytucje lub osoby w rozmowach telefonicznych. Na czym dokładnie polega cyberatak typu vishing? Jak może wyglądać? Jak się przed nim chronić? Wskazówki w tej kwestii przedstawia Ministerstwo Cyfryzacji.
Urząd Ochrony Danych Osobowych prowadzi postępowanie w sprawie wycieku danych osobowych funkcjonariuszy publicznych w tym Policji, Straży Granicznej, Służby Więziennej czy Służby Ochrony Państwa. Wyciek dotyczy danych osób, które zgłosiły się na szczepienia przeciwko COVID-19.
Nabór wniosków o granty z programu „Cyberbezpieczny samorząd” został przedłużony do 30 listopada 2023 r. godz. 16.00. Zmodyfikowano także regulamin programu. Wsparcie przeznaczone jest na zwiększenie poziomu bezpieczeństwa informacji jednostek samorządu terytorialnego.
Dlaczego RODO nie może istnieć bez cyberbezpieczeństwa, a cyberbezpieczeństwo bez RODO?
Nie jesteś w stanie przekazać wszystkich informacji o naruszeniu ochrony danych w terminie 72 godzin? Pamiętaj, że możesz zgłosić je do Prezesa Urzędu Ochrony Danych Osobowych w późniejszym terminie. Na tym polega tzw. wstępne zgłoszenie naruszenia ochrony danych. W jakich przypadkach można skorzystać z takiego rozwiązania? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych EROD
Z uwagi na regułę minimalizacji danych wynikającą z RODO, nie można żądać od nauczyciela podania numeru PESEL we wniosku o awans zawodowy. Nie ma tu znaczenia fakt, że PESEL nauczyciela jest przekazywany do Systemu Informacji Oświatowej. Stanowisko takie przedstawił Urząd Ochrony Danych Osobowych.
Europejska Rada Ochrony Danych (EROD) razem z Europejskim Inspektorem Ochrony Danych (EIOD) przyjęła opinię w sprawie wniosku Komisji Europejskiej dotyczącego regulacji w zakresie egzekwowania RODO. Przepisy te mają usprawnić m.in. postępowania transgraniczne.
Dark patterns to rozwiązania, które często można spotkać na platformach społecznościowych i sklepach internetowych. Są one szkodliwe dla użytkowników, ponieważ nakłaniają ich do podejmowania niekorzystnych dla nich decyzji. Jak się okazuje, dark patterns są także sprzeczne z RODO i aktem o usługach cyfrowych.
Prezes Urzędu Ochrony Danych Osobowych prowadzi postępowanie przeciwko OpenAI, spółce będącej twórcą ChatGPT. Sprawa trafiła do UODO po skardze jednej z osób, która zarzuciła spółce brak realizacji jej uprawnień. UODO zbada więc, czy ChatGPT jest zgodny z RODO, zwłaszcza w kontekście zasady privacy by design.
Jak korzystać z praw podmiotów danych w zakresie Systemu Informacyjnego Schengen (SIS)? W swym przewodniku wyjaśnia to Skoordynowany Komitet Nadzoru. Wskazówki dotyczą realizacji prawo dostępu, sprostowania i usunięcia danych w SIS.
Czy samochody mogą gromadzić dane osobowe bez zgody kierowców? Jak donosi Mozilla Foundation – to możliwe. Fundacja opublikowała listę koncernów samochodowych zbierających dane osobowe w najnowszych modelach ich samochodów. Niestety, wnioski nie są optymistyczne.
Lista obecności służy do weryfikacji obecności pracowników w pracy. W związku powinny znaleźć się w niej tylko takie dane osobowe, jakie są niezbędne do realizacji tego celu. Czy zatem lista obecności może zawierać dane osobowe dotyczące przyczyny nieobecności pracownika? Kwestię tę należy skonfrontować z regułą minimalizacji danych wynikającą z RODO.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
