Dostęp do danych osobowych w księgach wieczystych zostanie dodatkowo zabezpieczony systemem uwierzytelniania. Rozwiązanie takie w ocenie Prezesa Urzędu Ochrony Danych Osobowych zablokuje zautomatyzowane pobieranie danych osobowych z ksiąg wieczystych.

24 października 2024 r. rozpoczęto XV edycję ogólnopolskiego programu edukacyjnego "Twoje dane – twoja sprawa". Edycja ta została zainaugurowana dwudniowym szkoleniem dla koordynatorów programu. XV edycja programu "Twoje dane – twoja sprawa" realizowana będzie w 349 instytucjach na terenie całego kraju. Jednym z patronów medialnych tej edycji jest Portal Oświatowy.

Akt o sztucznej inteligencji przewiduje listę zakazanych praktyk AI. Za ich stosowanie grozić będą wysokie kary pieniężne. Sprawdź, jakich systemów sztucznej inteligencji nie będzie można stosować w świetle AI Act.

Sprzeciw wobec przetwarzania danych osobowych to jedno z najpopularniejszych praw wynikających z RODO. Gdy administrator danych osobowych otrzyma taki sprzeciw, wówczas musi podjąć określone działania w celu realizacji tego uprawnienia. Sprawdź, jak zareagować na wniesiony sprzeciw, aby nie naruszyć praw podmiotu danych i nie narazić się na konsekwencje finansowe względem podmiotu danych i Prezesa UODO.

Częstszą przyczyną naruszeń ochrony danych są podstawowe błędy pracowników np. w korzystaniu z poczty e-mail, zabezpieczaniu dostępów hasłami czy przechowywaniu ich na zewnętrznych nośnikach. Niewykwalifikowany personel administratora stanowi najsłabsze ogniwo w systemie ochrony danych osobowych w każdej organizacji, bez względu na jej rozmiar. Właśnie dlatego tak istotne jest przeprowadzanie szkoleń z zakresu RODO dla pracowników organizacji. Wyniki badania dotyczącego przeprowadzania takich szkoleń pracowniczych wzbudzają jednak niepokój.

Prezes Urzędu Ochrony Danych Osobowych apeluje o zmiany w ustawie Kamilka. Ustawa ta w dotychczasowym brzmieniu nie spełnia bowiem standardów RODO. Problem dotyczy m.in. okresu przechowywania danych osobowych osób poddanych weryfikacji niekaralności. Luki w ustawie rodzą ryzyko nadmiarowego przetwarzania danych osobowych. W związku z tym Prezes UODO wystąpił z analizą prawną do Ministra Sprawiedliwości i zwrócił się o dostosowanie ustawy do wymogów RODO.

Powódź na terenach Dolnego i Górnego Śląska stanowi duże zagrożenie dla bezpieczeństwa infrastruktury informatyczne, również w jednostkach samorządu terytorialnego. Istnienie duże ryzyko czasowej lub permanentnej utraty dostępu do danych osobowych obywateli. Zagrożone jest także ciągłość działania instytucji i możliwości odtworzeniowe. Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi, jakie działania podjąć w celu minimalizacji tego ryzyka.

W związku z przekazaniem 1,5% podatku na OPP (organizacje pożytku publicznego) obdarowane organizacje mogą przetwarzać dane osobowe darczyńców. Prezes UODO w odpowiedzi na liczne zapytania wyjaśnia, jaka jest podstawa przetwarzania tych danych osobowych wg RODO.

To już ostatni dzwonek na przygotowanie procedury zgłoszeń wewnętrznych w ramach ochrony sygnalistów – ustawa o ochronie sygnalistów wchodzi bowiem w życie 25 września 2024 r. W procedurze podmiot prawny musi wskazać m.in., kto będzie odpowiadał za przyjmowanie zgłoszeń naruszenia prawa od sygnalistów, a także za podejmowanie działań następczych. Czy taką osobą może być inspektor ochrony danych? Poznaj stanowisko Prezesa Urzędu Ochrony Danych Osobowych.

Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób wywoływać pacjentów na wizytę. Kluczowe jest tu oczywiście zachowanie poufności przez pacjentów. Warto tez rozważyć skorzystanie z rozwiązań przewidzianych w jednym z zatwierdzonych kodeksów postępowania RODO.

Analiza ryzyka nazywana też oceną ryzyka często mylona jest z oceną skutków dla ochrony danych z art. 35 RODO (DPIA). Tymczasem ocena ryzyka w RODO podstawowy obowiązek ciążący na każdym administratorze danych osobowych, zaś obowiązek przeprowadzenia DPIA aktualizuje się dopiero w określonych sytuacjach.  Obowiązek przeprowadzenia analizy ryzyka wynika z zasady risk based approach, czyli podejściu opartym na ryzyku. To, jakie techniczne i organizacyjne środki bezpieczeństwa powinien wdrożyć administrator, zależy bowiem od charakteru, zakresu, kontekstu i celów przetwarzania danych oraz od ryzyka naruszenia praw lub wolności osób fizycznych, których dane dotyczą. Nie bez znaczenia jest także ryzyko naruszenia interesów administratora.

Nie należy wykorzystywać danych osobowych osób trzecich m.in. imienia ojca do identyfikacji osoby fizycznej. Do realizacji tego celu w zupełności wystarczą takie dane osobowe jak, PESEL, imię i nazwisko czy data urodzenia. Zapoznaj się ze stanowiskiem Prezesa Urzędu Ochrony Danych Osobowych.

2 września 2024 r. rozpocznie się XV edycja ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa". Program rozpocznie się tradycyjnie od naboru dla szkół i placówek oświatowych, który potrwa do 24 października 2024 r.

Termin na wdrożenie standardów ochrony małoletnich w szkołach i placówkach oświatowych zgodnie z tzw. ustawą Kamilka upłynął 15 sierpnia 2024 r. W związku z tym Prezes Urzędu Ochrony Danych Osobowych wskazuje, jakie obowiązki związane z RODO ciążą na szkołach i placówkach oświatowych a także innych jednostkach wdrażających standardy.

Wyciek danych osobowych wskutek ataku hakerskiego doprowadził do ukarania jednej ze spółek działających w branży medycznej. Kara wymierzona w wysokości 1,5 mln zł przez Prezesa Urzędu Ochrona Danych osobowych była wynikiem niewłaściwie przeprowadzonej analizy ryzyka RODO i nieprzestrzegania reguł przyjętych w wewnętrznej dokumentacji ochrony danych. Szczegóły w artykule.