Prezes Urzędu Ochrony Danych Osobowych zatwierdził drugi w Polsce kodeks postępowania RODO. Po małych placówkach medycznych tym razem regulacją kodeksu zostały objęte szpitale. Co istotne, kodeks uwzględnia regulacje dla placówek publicznych.
Jak zapowiada Prezes UODO, firmy będą niebawem uzyskiwać branżowe certyfikacji zgodności z RODO. Stanie się to możliwe dzięki zatwierdzeniu dodatkowych wymogów akredytacji podmiotów certyfikujących, które będą mogły przyznawać certyfikaty zgodności operacji przetwarzania danych osobowych z RODO.
W związku z napiętą sytuacją geopolityczną i utrzymującym się zagrożeniem w zakresie cyberbezpieczeństwa Prezes Rady Ministrów przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP. Sprawdź, kogo dotyczy CHARLIE-CRP i jakie obowiązki na niego nakłada.
19 listopada 2023 r. doszło do bardzo dużego wycieku danych osobowych pacjentów ALAB Laboratoria. W następstwie ataku hakerskiego w sieci znalazły się m.in. numery PESEL i dane o zdrowiu pacjentów. Sprawdź, czy Twój numer PESEL również został upubliczniony
Jak wskazuje Centrum Projektów Polska Cyfrowa, jednostki samorządu terytorialnego mogą składać wnioski w ramach programu Cyberbezpieczny Samorząd do 14 grudnia 2023 r. To kolejna zmiana terminu składania wniosków konkursowych.
Co oczywiste, w placówkach medycznych przetwarza się w znacznym zakresie dane osobowe, w tym wrażliwe. Niestety łączy się to ze stosunkowo niskim poziomem zabezpieczenia danych, w tym z lukami w oprogramowaniu czy błędami ludzkimi. Tymczasem w ostatnich latach w szpitalach, ale też przychodniach i innych placówkach medycznych można zaobserwować coraz więcej ataków hakerskich.
Niestety mamy do czynienia z coraz bardziej zróżnicowanymi rodzajami cyberataków. Przestępcy wykorzystują m.in. kody QR do wykradnięcia danych lub uzyskania dostępu do kont bankowych. Jest to odmiana phishingu nazywana quishingiem. Sprawdź, jak się ustrzec przed tego typu atakiem.
RODO nie znajduje zastosowania względem danych osób zmarłych. Zdaniem Rzecznika Praw Obywatelskich ujawnienie danych osobowych przed śmiercią osoby powinno być jednak oceniane pod kątem zgodności z unijnego rozporządzenia.
27 października 2023 r. Europejska Rada Ochrony danych przyjęła wiążącą decyzję nakazującą irlandzkiemu organowi nadzorczemu nałożenie zakazu przetwarzania danych osobowych na potrzeby reklamy behawioralnej według dotychczasowych podstaw przetwarzania danych.
Osoby chcące przystąpić do programu „Senior+” muszą wypełnić specjalny wywiad środowiskowy. W wywiadzie tym muszą podać różne dane osobowe – w ocenie Rzecznika Praw Obywatelskich w zdecydowanie zbyt szerokim zakresie. Z Rzecznikiem zgodził się Prezes UODO, który wystąpił do resortu rodziny i polityki społecznej o rewizję dotychczasowych rozwiązań. Być może czekają nas więc zmiany w zakresie danych osobowych w wywiadzie środowiskowym.
Przejście zakładu pracy w grupie przedsiębiorstw może wiązać się z nowymi procesami przetwarzania danych dla pracowników, którzy znaleźli się u nowego pracodawcy. W takim przypadku nowy pracodawca powinien rozważyć szkolenie RODO dla tych pracowników.
Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych wydali wspólną opinię w przedmiocie unijnego rozporządzenia w sprawie cyfrowego euro. Europejskie organy ochrony danych są zadowolone z poziomu ochrony danych zapewnionego w rozporządzeniu, niemniej jednak sformułowały kilka zastrzeżeń.
Na bilecie okresowym mogą znaleźć się dane osobowe niezbędne do organizacji regularnego przewozu osób. W przepisach nie przewidziano jednak katalogu tych danych, co niejednokrotnie prowadzi do nadmiarowego przetwarzania. W związku z tym interwencję w resorcie infrastruktury podjął Rzecznik Praw Obywatelskich. Do zmiany przepisów jednak nie dojdzie.
Urząd Ochrony Danych Osobowych prowadzi postępowanie w sprawie wycieku danych osobowych funkcjonariuszy publicznych w tym Policji, Straży Granicznej, Służby Więziennej czy Służby Ochrony Państwa. Wyciek dotyczy danych osób, które zgłosiły się na szczepienia przeciwko COVID-19.
Przeprowadzenie kontroli RODO to jedynie pierwszy etap postępowania, w które w ostateczności może prowadzić do nałożenia na administratora lub podmiot przetwarzający kary za naruszenie ochrony danych lub podjęcia innych środków. Drugim etapem jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Także to postępowanie jest prowadzone przez Prezesa UODO. Może ono zakończyć się jedynie nakazaniem usunięcia uchybień, ale i wysoką karą UODO. Na szczęście od decyzji organu nadzorczego można złożyć skargę do wojewódzkiego sądu administracyjnego. W artykule wyjaśniamy, jak przebiega procedura w sprawie naruszenia.
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl