NIK przeprowadziła kontrolę w samorządach w zakresie udostępniania informacji publicznej. Nie obyło się bez stwierdzenia nieprawidłowości, niemniej jednak ogólnie oceniono, że samorządy są właściwie przygotowane do udostępniania informacji publicznej.

Administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, a w niektórych przypadkach także osobom, których te dane dotyczą. To jednak nie wszystko. Rolą administratora jest także dokumentowanie naruszeń danych osobowych. Co istotne, dotyczy to także takich naruszeń, których nie trzeba zgłaszać. Sprawdź, jakie naruszenia ochrony danych należy dokumentować i jak to robić.

Czekają nas istotne zmiany w funkcjonowaniu organów administracji publicznej, w tym w postępowaniu administracyjnym. Wiążą się ona z elektronizacją funkcjonowania podmiotów publicznych. Nowe przepisy zmierzają do wdrożenia reguły domyślności cyfrowej w urzędach. Sprawdź, jakie rozwiązania przewidziano w projekcie nowej ustawy.

Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące wymiaru administracyjnych kar pieniężnych. W wytycznych przyjęto metodologię wymiaru kar RODO i zobrazowano ją przykładami.

Niestety niedawny duży wyciek danych objął także dane dostępowe do bankowości elektronicznej. W związku z tym Rzecznik Finansowy zwrócił się z prośbą o złożenie wyjaśnień do banków i innych instytucji finansowych. Sprawdzamy, czego dotyczyła jego interwencja.

Media ostrzegają przed ogromnym wyciekiem danych dostępowych polskich użytkowników. Jest to wynik szeroko zakrojonego ataku hakerskiego. Resort cyfryzacji wskazuje, jak zminimalizować zagrożenie związane w wyciekiem.

Premier przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP do 31 sierpnia 2023 r. Sprawdź, co to oznacza w kontekście wymogów związanych z cyberbezpieczeństwem.

Przetwarzanie danych osobowych z wykorzystaniem AI nie jest wykluczone. Niemniej jednak algorytmy i systemy sztucznej inteligencji muszą zapewniać odpowiednio wysoki poziom bezpieczeństwa danych osobowych. Na ten aspekt wskazuje Urząd Ochrony Danych Osobowych.

Europejska Rada Ochrony Danych przygotowała specjalny poradnik zawierający wskazówki w zakresie przestrzegania RODO w małych i średnich przedsiębiorstwach. Poza tym opublikowała sprawozdanie ze swojej działalności za 2022 r.

Na Akademii Ekonomiczno-Humanistycznej otwarto – jako pierwszy w Polsce – Instytut Prawa Ochrony Danych Osobowych (IPODO). Instytut powstał pod patronatem i we współpracy z Prezesem Urzędu Ochrony Danych Osobowych.

W poznańskim urzędzie miasta miał miejsce cyberatak. Hakerzy uzyskali dostęp do numerów telefonów mieszkańców wykorzystywanych w komunikatach SMS wysyłanych przez Urząd Miasta Poznań. Sprawą zajmuje się UODO.

Smishing to coraz popularniejszy rodzaj cyberataku. To manipulacja, która ma na celu skłonienie ofiary do podjęcia niekorzystnych dla niech zajęć. Stanowi on odmianę phishingu występującą w wiadomościach SMS. Ministerstwo Cyfryzacji wyjaśnia, jak się przed nim bronić.

Dane beneficjentów rzeczywistych nie powinny być w pełni jawne – stanowisko takie, w oparciu o wyrok Trybunału Sprawiedliwości UE, przedstawił Rzecznik Praw Obywatelskich. Ograniczenie jawności powinno dotyczyć nie tylko Centralnego Rejestru Beneficjentów Rzeczywistych, ale także innych rejestrów publicznych.

Karta martwego urodzenia zawiera dane osobowe rodziców w zbyt szerokim zakresie, co jest niezgodne z regułą minimalizacji przewidzianą w RODO. Co więcej, znajdują się w niej dane wrażliwe, zbędne do realizacji celu przetwarzania. Takie stanowisko przedstawił Rzecznik Praw Obywatelskich.

Europejska Rada Ochrony Danych przyjęła ostateczną wersję wytycznych 01/2022 w sprawie prawa dostępu do danych osobowych. Wyjaśniają one, jak realizować to uprawnienie, w tym również przekazywać informacje o przetwarzaniu danych.