Niebawem ruszy kolejna edycja ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. Jak co roku, celem programu jest podnoszenie wiedzy w zakresie ochrony danych osobowych u uczniów i nauczycieli. Portal PoradyODO obejmie patronat medialny nad XIV edycją programu.
Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.
Czy TikTok może służyć do przetwarzania danych osobowych dzieci? Podczas 83. Posiedzenia plenarnego EROD przyjęła wiążącą decyzję rozstrzygającą spór na podstawie art. 65 RODO. Jest ona konsekwencją sprzeciwów wobec decyzji irlandzkiego organu nadzorczego dotyczącej przetwarzania danych osobowych dzieci w TikTok Technology Limited.
Niebawem rozpoczną prace nad nowym kodeksem postępowania RODO dla związków sportowych – „Kodeks dla sportu”. 2 czerwca 2023 r. odbyło się spotkanie inicjatorów kodeksu - Instytutu Sportu – Państwowego Instytutu Badawczego – z przedstawicielami Urzędu Ochrony Danych Osobowych.
Udostępnianie danych osobowych z rejestrów publicznych budzi wiele kontrowersji, co potwierdza zarówno Rzecznik Praw Obywatelskich, jak i sekretarz stanu Ministerstwa Sprawiedliwości. Ten drugi zapowiedział już wprowadzenie zmian prawnych w tym zakresie. Sprawdź, co może zmienić się w zakresie udostępniania danych osobowych z rejestrów publicznych.
Jednostki samorządu terytorialnego i samorządowe jednostki organizacyjne mogą otrzymać dofinansowanie ze specjalnego funduszu w razie cyberataku. CSIRT NASK wyjaśnia, jak ubiegać się o dotację z Funduszu Wsparcia Jednostek Samorządu Terytorialnego NASK.
Europejska Rada Ochrony Danych przedstawiła wskazówki dotyczące przekazywania danych osobowych do USA po wydaniu decyzji Komisji Europejskiej stwierdzającej odpowiednio poziom ochrony. EROD wskazuje m.in. mechanizmy dochodzenia roszczeń i wyjaśnia, w jakich przypadkach należy jeszcze stosować standardowe klauzule umowne.
Holenderski organ nadzorczy powziął wątpliwości czy ChatGPT zapewnia ochronę danych osobowych zgodnie ze standardami RODO. Wątpliwości budzi to, czy algorytmy stosowane w tym narzędziu są zgodne z unijnym rozporządzeniem.
Przekazywanie danych osobowych do USA możliwe jest już na podstawie decyzji Komisji Europejskiej. Decyzja stwierdzająca odpowiedni stopień ochrony została wydana 10 lipca 2023 r. Sprawdź, kiedy możesz się na nią powołać, przekazując dane osobowe do USA.
To już pewne - każdy będzie mógł dokonać zastrzeżenia PESEL. Takie rozwiązanie, mające chronić m.in. przed kradzieżą tożsamości, wejdzie w życie już niebawem. Prezydent podpisał właśnie ustawę o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamości. Skutki zastrzeżenia numeru PESEL i jego skutków mają obowiązywać od 1 czerwca 2024 r. Sprawdź, jak zastrzec PESEL i jakie wywołuje to konsekwencje.
Europejska Rada Ochrony Danych podczas 81. Posiedzenia plenarnego przyjęła nowy wzór skargi składanej w związku z naruszeniem ochrony danych do organów nadzorczych do państw członkowskich. Opracowano również formularz potwierdzenia złożenia skargi.
Naruszenie RODO przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Z drugiej strony w każdym przypadku wyrządzenia szkody – nawet minimalnej – podmiot danych może skutecznie domagać się odszkodowania za naruszenie RODO. Takie wnioski płyną z niedawnego wyroku TSUE.
NIK przeprowadziła kontrolę w samorządach w zakresie udostępniania informacji publicznej. Nie obyło się bez stwierdzenia nieprawidłowości, niemniej jednak ogólnie oceniono, że samorządy są właściwie przygotowane do udostępniania informacji publicznej.
Administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, a w niektórych przypadkach także osobom, których te dane dotyczą. To jednak nie wszystko. Rolą administratora jest także dokumentowanie naruszeń danych osobowych. Co istotne, dotyczy to także takich naruszeń, których nie trzeba zgłaszać. Sprawdź, jakie naruszenia ochrony danych należy dokumentować i jak to robić.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
