W poznańskim urzędzie miasta miał miejsce cyberatak. Hakerzy uzyskali dostęp do numerów telefonów mieszkańców wykorzystywanych w komunikatach SMS wysyłanych przez Urząd Miasta Poznań. Sprawą zajmuje się UODO.

Smishing to coraz popularniejszy rodzaj cyberataku. To manipulacja, która ma na celu skłonienie ofiary do podjęcia niekorzystnych dla niech zajęć. Stanowi on odmianę phishingu występującą w wiadomościach SMS. Ministerstwo Cyfryzacji wyjaśnia, jak się przed nim bronić.

Dane beneficjentów rzeczywistych nie powinny być w pełni jawne – stanowisko takie, w oparciu o wyrok Trybunału Sprawiedliwości UE, przedstawił Rzecznik Praw Obywatelskich. Ograniczenie jawności powinno dotyczyć nie tylko Centralnego Rejestru Beneficjentów Rzeczywistych, ale także innych rejestrów publicznych.

Karta martwego urodzenia zawiera dane osobowe rodziców w zbyt szerokim zakresie, co jest niezgodne z regułą minimalizacji przewidzianą w RODO. Co więcej, znajdują się w niej dane wrażliwe, zbędne do realizacji celu przetwarzania. Takie stanowisko przedstawił Rzecznik Praw Obywatelskich.

Europejska Rada Ochrony Danych przyjęła ostateczną wersję wytycznych 01/2022 w sprawie prawa dostępu do danych osobowych. Wyjaśniają one, jak realizować to uprawnienie, w tym również przekazywać informacje o przetwarzaniu danych.

EROD utworzyła specjalną grupę zadaniową dotyczącą ChatGPT. Używanie tego narzędzia może bowiem wiązać się z przetwarzaniem danych osobowych, a to oznacza nowe wyzwania. Rada sprawdzi, czy ChatGPT jest zgodny z RODO.

W komunikacji elektronicznej jesteśmy narażeni na cyberataki typu smishing czy spoofing. Jak z nimi walczyć? Nowe rozwiązania w tym zakresie przewidziano w projekcie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Sprawdź, jakie obowiązki przewidziano w niej dla operatorów telekomunikacyjnych i dostawców poczty e-mail.

Prezes UODO przeprowadził kontrolę w zakresie przetwarzania danych osobowych w tym geolokalizacji w ramach aplikacji e-TOLL. Była to odpowiedź na interwencję Rzecznika Praw Obywatelskich. Kontrola nie wykazała jednak naruszeń.

Dane osobowe przechowuje się tak długo, jak długo są one niezbędne do realizacji celu przetwarzania. Niewiele jednak wspomina się o okresach przechowywania dokumentacji ODO. Sprawdź, jak długo przechowywać dokumentację ODO w świetle zasady rozliczalności.

Operatorzy telekomunikacyjni mają obowiązek przekazywania danych osobowych abonentów do GUS. Wątpliwości co do legalności takiego rozwiązania ma Rzecznik Praw Obywatelskich. Więcej o interwencji RPO w artykule.

Zaskakująca reakcja Prezesa UODO na wyrok NSA w sprawie Morele.net. Organ w publicznym komunikacie stwierdza, że orzeczenie to kwestionuje niezależność organu nadzorczego, podważa jego kompetencje oraz kwalifikacje merytoryczne jego pracowników.

Rada ds. Cyfryzacji zarekomendowała, by urzędnicy nie używali aplikacji TikTok na urządzeniach służbowych. Uchwała Rady nie jest wiążąca, ale na jej podstawie można wysnuć pewne wniosko co do używania TikToka w działalności profesjonalnej.

Decyzja organu nadzorczego może zawierać nakaz podjęcia odpowiednich czynności przez administratora. Jego niewykonanie może skończyć się surową karą pieniężną za naruszenie ochrony danych. Przekonał się o tym jeden z fińskich administratorów.

Podmioty publiczne będą miały jedynie 14 dni na publikację napisów i audiodeskrypcji do nagrań opublikowanych na stronie internetowej np. obrad rady gminy. Rozwiązanie to wiąże się z zapewnieniem dostępności cyfrowej. O zmianach w tym zakresie przeczytasz w artykule.

Europejska Rada Ochrony Danych podczas lutowego posiedzenia plenarnego przyjęła kolejne ważne wytyczne. Dotyczą one przede wszystkim kryteriów certyfikacji RODO i transferu danych osobowych do państw trzecich. Sprawdź, czego dotyczą poszczególne wytyczne EROD.