Projekt nowej ustawy Prawo o komunikacji elektronicznej jest zdaniem Prezesa Urzędu Ochrony Danych Osobowych sprzeczny z RODO. Wątpliwości budzi przede wszystkim aspekt przechowywania „telekomunikacyjnych” danych osobowych.
Pełnomocnik Rządu ds. Cyberbezpieczeństwa przedstawił rekomendacje dotyczącą platform służących udostępnianiu stron Biuletynu Informacji Publicznej. Sprawdź, jakie rozwiązania są zalecane, a jakich unikać w ramach publikacji w BIP.
Udostępnianie danych osobowych pomiędzy powiązanymi spółkami nie jest wyłączone z regulacji RODO. Udostępnianie takich danych musi być oparte na jednej z podstaw z art. 6 lub 9 RODO. Brak takiej podstawy może skończyć się kara pieniężną, o czym w kwietniu 2024 r. dobitnie przekonała się czeska spółka.
PZU wskutek przetwarzania nieaktualnych danych osobowych ubezpieczonego doprowadził do jego wpisania do Krajowego Rejestru Długów BIG. Za naruszenie zasady prawidłowości ubezpieczyciel został ukarany upomnieniem przez Prezesa Urzędu Ochrony Danych Osobowych.
Jak wskazał Trybunał Sprawiedliwości Unii Europejskiej, biuro informacji kredytowej przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. f RODO. To zaś rodzi konieczność przeprowadzenia testu równowagi RODO. Do wyroku TSUE odniósł się także Prezes UODO, wskazując na konieczność doprecyzowania krajowych przepisów.
Europejska Rada Ochrony Danych utworzyła specjalną grupę zadaniową ChatGPT. Grupa ta ma wypracować wskazówki dla organów nadzorczych badających zgodność przetwarzania danych osobowych w ChatGPT z RODO. Pierwsze wyniki prac grupy zadaniowej są już znane.
Europejska Rada Ochrony Danych przyjęła opinię w sprawie stosowania technologii rozpoznawania twarzy przez operatorów portów lotniczych i przedsiębiorstwa lotnicze w celu usprawnienia przepływu pasażerów w portach lotniczych. Rada wypowiedziała się w kwestii zgodności systemów automatycznego rozpoznawania twarzy na lotniskach z RODO.
Nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) zostało już opublikowane w Dzienniku Ustaw i obowiązuje od 23 maja 2024 r. Przepisy te regulują funkcjonowanie SZBI (systemu zarządzania bezpieczeństwem informacji) w podmiotach publicznych. Czy nowe przepisy w sprawie KRI wprowadzają zmiany względem dotychczasowych?
Prawie 11 tys. zł kary musi zapłacić Komitet Inicjatywy Ustawodawczej „Stop LGBT” za niezapewnienie bezpieczeństwa danych osobowych przetwarzanych w związku ze zbiórką podpisów w kościołach. Poznaj kulisy najnowszej kary UODO.
Pracownik jednej z firm gastronomicznych zgubił pendrive, na którym znajdowały się niezaszyfrowane dane osobowe innego pracownika. W ocenie Prezesa UODO zagrożenie wiążące się z naruszeniem można było zminimalizować. Zabrakło jednak odpowiedniej analizy ryzyka i wdrożenia adekwatnych środków bezpieczeństwa, a mianowicie szyfrowania danych. Więcej o najnowszej karze UODO dowiesz się z artykułu.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
