ochrona danych osobowych

RODO: pełnomocnictwo do zgłoszenia naruszenia danych do PUODO – forma i zakres

Pełnomocnictwo przy zgłaszaniu naruszeń RODO: czy konieczna jest forma notarialna

Pytanie:  O realizację praw występuje podmiot dany lub adwokat czy radca prawny przedstawiając stosowne pełnomocnictwo. Czy może wystąpić inna osoba? Jeżeli tak, to jakie powinna mieć pełnomocnictwo? Gdy zdarza się naruszenie, a osoba będąca reprezentantem ADO nie może podpisać stosownego zgłoszenia do PUODO, czy Prezes może upoważnić inną osobę, a jeżeli tak to jaki rodzaj pełnomocnictw to ma być?
Korzyści 

Z artykułu dowiesz się m.in.:

  • Kto może zgłosić naruszenie ochrony danych osobowych do organu nadzorczego w imieniu administratora danych?
  • Czy zgłoszenia naruszenia ochrony danych osobowych do PUODO może dokonać osoba inna niż formalny reprezentant administratora danych?
  • Czy adwokat lub radca prawny, działając w imieniu administratora, musi posiadać szczególny rodzaj pełnomocnictwa, aby zgłosić naruszenie do PUODO?
  • Czy upoważnienie do zgłoszenia naruszenia ochrony danych osobowych może zostać udzielone w dowolnej formie przez administratora?
Dane osobowe właścicieli psów i kotów – nowe obowiązki w rejestrze KROPiK i unijne przepisy

Co zmienią nowe przepisy w zakresie ochrony danych osobowych właścicieli psów i kotów

Nowe unijne rozporządzenie dotyczące obowiązku rejestrowania i czipowania psów oraz kotów wprowadza istotne zmiany w zakresie ochrony danych osobowych właścicieli zwierząt. Polska będzie musiała dostosować krajowe przepisy do europejskich standardów, tworząc jednolity rejestr zwierząt i ich opiekunów. Jakie dane będą gromadzone w rejestrze, kto uzyska do nich dostęp i jakie wątpliwości wciąż podnosi Prezes UODO?

Rejestr ryzyk

Rejestr ryzyk RODO to obowiązkowe narzędzie do systematycznej identyfikacji zagrożeń dla danych osobowych, oceny ich prawdopodobieństwa i skutków (np. utrata poufności, integralności) oraz definiowania środków technicznych i organizacyjnych. Dokument wspiera analizę ryzyka zgodnie z art. 32 RODO, minimalizuje kary UODO.

EROD o kontach użytkowników w e-commerce – nowe zalecenia dla administratorów danych | poradyodo.pl

Prywatność użytkowników sklepów internetowych — nowe zalecenia EROD dotyczące kont e-commerce

Europejska Rada Ochrony Danych (EROD) przyjęła zalecenia wyjaśniające, kiedy sklepy internetowe mogą wymagać założenia konta od użytkownika. Podczas 112. posiedzenia Rada omówiła też projekt Digital Omnibus i wybrała nową wiceprzewodniczącą.

ISAC-JST: nowa platforma dla cyberbezpieczeństwa samorządów i ochrony danych

Nowa platforma ISAC-JST wzmocni cyberodporność samorządów i ochronę danych mieszkańców

ISAC-JST to nowa platforma współpracy samorządów w obszarze cyberbezpieczeństwa. Jej celem jest skuteczniejsze reagowanie na incydenty, wymiana wiedzy, lepsza ochrona infrastruktury krytycznej i wdrażanie wspólnych standardów ochrony danych. Projekt ma pomóc JST lepiej chronić infrastrukturę krytyczną i dane mieszkańców przed cyberatakami.

Zgłaszanie naruszeń danych osobowych, w tym z zakresu cyberbezpieceństwa, przez system S46

Zgłaszanie naruszeń danych osobowych, w tym z zakresu cyberbezpieczeństwa, przez system S46

Prezes UODO i Minister Cyfryzacji podpisali porozumienie dotyczące współpracy przy obsłudze naruszeń ochrony danych w ramach systemu S46 – kluczowego narzędzia krajowego systemu cyberbezpieczeństwa. Dzięki temu rozwiązaniu zgłaszanie incydentów do UODO ma przebiegać szybciej i bardziej efektywnie.

Cyberbezpieczeństwo Polaków 2025: phishing i kradzież tożsamości wciąż największym zagrożeniem

Cyberbezpieczeństwo Polaków 2025: phishing i kradzież tożsamości wciąż największym zagrożeniem

Nowy raport „Postawy Polaków wobec cyberbezpieczeństwa” pokazuje, że choć rośnie poczucie bezpieczeństwa w sieci, phishing i kradzież tożsamości pozostają najpoważniejszymi zagrożeniami. Ministerstwo Cyfryzacji zapowiada rekordowe inwestycje w system ochrony przed cyberatakami i nową Strategię Cyberbezpieczeństwa RP.

UODO razem z DPC i platformami internetowymi przeciw fałszywym reklamom „celeb bait”

UODO razem z DPC i platformami internetowymi przeciw fałszywym reklamom „celeb bait”

UODO wraz z DPC oraz platformami internetowymi, w tym Meta, wdraża skuteczne narzędzia walki z fałszywymi reklamami „celeb bait” i deepfake. Poznaj zasady działania systemu, nowe mechanizmy ochrony oraz sposoby zgłaszania naruszeń na platformach społecznościowych.

Unijny Akt w sprawie danych a RODO - wzajemne relacje

Unijny Akt w sprawie danych a RODO - wzajemne relacje

Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Ustanawia ono prawa i obowiązki wskazanych w nim podmiotów, odnosząc się zarówno do danych osobowych, jak i nieosobowych. Pozostaje zatem postawić pytanie o relacje DA i RODO.

Korzyści 
  • Data Act (DA) uzupełnia RODO i rozszerza regulację na dane osobowe i nieosobowe, dając nowe prawa użytkownikom produktów i usług powiązanych (PS-UP, UPD), ale w razie kolizji pierwszeństwo zachowuje RODO oraz przepisy UE i krajowe dotyczące ochrony danych osobowych, prywatności i poufności komunikacji. 
  • DA obejmuje szeroką grupę uczestników – producentów i dostawców PS-UP, dostawców usług przetwarzania danych (np. chmura), użytkowników (zarówno konsumentów, jak i przedsiębiorców), posiadaczy i odbiorców danych, organy publiczne oraz uczestników przestrzeni danych. Powstają liczne kombinacje ról, w których ten sam podmiot może być równocześnie np. użytkownikiem, posiadaczem danych i administratorem danych osobowych. 
  • DA wprowadza prawa dostępu, przenoszenia i udostępniania danych zarówno osobowych, jak i nieosobowych, zapewnia mechanizmy zmiany dostawców usług przetwarzania danych oraz chroni przed nadużyciami w umowach między przedsiębiorcami. Firmy „niewyspecjalizowane” (np. gastronomiczne) będą dotknięte głównie obowiązkami z rozdziałów III i V DA, a dostarczyciele PS-UP i dostawcy UPD muszą jednocześnie przestrzegać DA i RODO, co wymaga spójnych procedur i analizy każdej sytuacji pod kątem zgodności z obiema regulacjami.
Czy administrator danych musi realizować obowiązek informacyjny, gdy dane przegląda AI

Czy administrator danych musi realizować obowiązek informacyjny, gdy dane przegląda AI

Pytanie:  Zgodnie z zadanym promptem model językowym (LLM) będzie przy wykorzystaniu funkcjonalności agenta wyszukiwał strony internetowe potencjalnych dostawców, przeglądał je strona po stronie, wyszukiwał dane kontaktowe, a następnie po zatwierdzeniu oferty przedsiębiorstwa przekieruje się do biznesowych portali społecznościowych, pośród których będzie znajdował osoby odpowiedzialne za sprzedaż w tych przedsiębiorstwach i kontaktował się z nimi. Jaki stosunek do danych „roboczych”, które model „przegląda” ma administrator danych i czy przysługuje im realizacja wszystkich obowiązków wskazanych w RODO (np. obowiązek informacyjny)? Oczywiście chodzi o dane nie pojawiające się w wyniku działania modelu.
Potrzebne jest nowe prawo chroniące przed deepfake’ami

Potrzebne jest nowe prawo chroniące przed deepfake’ami

Prezes UODO Mirosław Wróblewski zwrócił się do wicepremiera i ministra cyfryzacji o pilne prace nad przepisami chroniącymi obywateli przed zagrożeniami wynikającymi z technologii deepfake. Obecne regulacje nie zapewniają skutecznej ochrony danych osobowych, wizerunku i prywatności ofiar fałszywych treści tworzonych przez sztuczną inteligencję.

Prezes UODO podpisał oświadczenie o zarządzaniu danymi i rozwoju AI na Global Privacy Assembly

Prezes UODO podpisał oświadczenie o zarządzaniu danymi i rozwoju AI na Global Privacy Assembly

Podczas 47. międzynarodowej konferencji Global Privacy Assembly w Seulu prezes UODO Mirosław Wróblewski podpisał wspólne oświadczenie dotyczące ram zarządzania danymi i rozwoju innowacyjnej, a zarazem chroniącej prywatność sztucznej inteligencji. Dokument określa standardy mające zapewnić bezpieczny rozwój AI oraz skuteczniejszą ochronę danych osobowych.

Fikcyjne dane inspektorów Inspekcji Handlowej a RODO – stanowisko UODO

Fikcyjne dane inspektorów Inspekcji Handlowej a RODO – stanowisko UODO

Projekt ustawy o nadzorze nad ogólnym bezpieczeństwem produktów wprowadza wiele zmian, a jedną z nich jest możliwość dokonywania tzw. zakupów kontrolnych przez inspektorów Inspekcji Handlowej z wykorzystaniem fikcyjnych danych osobowych. Zakupy te mają na celu sprawdzenie bezpieczeństwa i zgodności produktów z obowiązującymi przepisami, w tym zapewnienie właściwego stosowania rozporządzenia GPSR (General Product Safety Regulation). Czy posługiwanie się nieprawdziwymi danymi nie narusza jednak przepisów RODO, zwłaszcza z perspektywy osób, których dane osobowe inspektor wykorzystał?

Korzyści 

  • Nowe narzędzie kontroli rynku – zakupy kontrolne
    Projekt ustawy o nadzorze nad ogólnym bezpieczeństwem produktów przewiduje możliwość dokonywania zakupów testowych przez inspektorów Inspekcji Handlowej. W transakcjach mają oni posługiwać się fikcyjnymi danymi osobowymi generowanymi z bazy prowadzonej przez wojewódzkiego inspektora. Rozwiązanie to ma zapewnić pełną anonimowość organu kontrolnego, co umożliwia realistyczne odtworzenie zachowania zwykłego konsumenta i skuteczną weryfikację zgodności produktów – zwłaszcza w sprzedaży internetowej.

  • Wątpliwości UODO – zgodność z RODO
    Urząd Ochrony Danych Osobowych zwrócił uwagę, że wykorzystanie losowych personaliów może w niektórych przypadkach prowadzić do zbieżności z danymi rzeczywistej osoby. Mogłoby to rodzić pytania o zgodność systemu z zasadami RODO – w szczególności integralności i poufności danych. UODO oczekuje więc, że ustawodawca przewidzi mechanizmy zabezpieczające, które zagwarantują minimalizację ryzyka, a dane używane w procedurach kontrolnych nie będą naruszać prywatności osób fizycznych.

  • Ocena ryzyka i praktyczne znaczenie
    Mimo zastrzeżeń UODO, w praktyce ryzyko naruszenia prywatności ocenia się jako bardzo niskie. Dane losowane z systemu nie obejmują numerów identyfikujących (np. PESEL), a adresy zamieszkania i adresy e-mail są całkowicie fikcyjne. Produkty zamawiane w ramach kontroli trafiają wyłącznie do inspektora, a nie do osoby, która potencjalnie mogłaby nosić takie samo imię i nazwisko. Dzięki temu zakupy kontrolne nie prowadzą do faktycznego przetwarzania danych osoby rzeczywistej i nie stwarzają dla niej realnego zagrożenia.

Monitoring na salach chorych – kiedy jest dopuszczalny i jakie warunki trzeba spełnić?

Monitoring na salach chorych – kiedy jest dopuszczalny i jakie warunki trzeba spełnić?

Pytanie:  Czy na salach chorych może być montowany system kamer, czy nie narusza to poszanowania godności pacjenta? A jak wygląda sytuacja w przypadku monitoringu samej wizji bez nagrywania, tylko podgląd? Proszę o informację, czy na salach chorych można stosować monitoring?
Dane osobowe w przesyłkach pocztowych: UODO apeluje o wzmocnienie ochrony

Dane osobowe w przesyłkach pocztowych: UODO apeluje o wzmocnienie ochrony

Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę na istotne ryzyko związane z naruszeniami ochrony danych osobowych w przesyłkach pocztowych. Pomimo podjętych działań przez Pocztę Polską, przypadki zagubień, uszkodzeń i nieuprawnionego doręczenia przesyłek z danymi osobowymi wciąż stanowią poważne wyzwanie dla bezpieczeństwa danych. Sprawdź, jakie kroki zaleca UODO i co powinien wiedzieć każdy administrator danych.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x