Prawie 11 tys. zł kary musi zapłacić Komitet Inicjatywy Ustawodawczej „Stop LGBT” za niezapewnienie bezpieczeństwa danych osobowych przetwarzanych w związku ze zbiórką podpisów w kościołach. Poznaj kulisy najnowszej kary UODO.

Pracownik jednej z firm gastronomicznych zgubił pendrive, na którym znajdowały się niezaszyfrowane dane osobowe innego pracownika. W ocenie Prezesa UODO zagrożenie wiążące się z naruszeniem można było zminimalizować. Zabrakło jednak odpowiedniej analizy ryzyka i wdrożenia adekwatnych środków bezpieczeństwa, a mianowicie szyfrowania danych. Więcej o najnowszej karze UODO dowiesz się z artykułu.

Stowarzyszenia nie są zwolnione z obowiązku zgłaszania naruszenia ochrony danych do Prezesa UODO. Przekonało się o tym jedno ze stowarzyszeń organizujących zawody sportowe. W wyniku działań wolontariusza ujawnione zostały dane osobowe uczestników tych zawodów. Organizator nie zawiadomił o tym organu nadzorczego, co skończyło się karą UODO.

20 maja 2024 r. w życie wejdzie unijne rozporządzenie eIDAS2. Przewiduje ono nowe narzędzie – Europejskie Portfele Tożsamości Cyfrowej, służące potwierdzaniu tożsamości online. Sprawdź, jakie będzie zastosowanie tej funkcjonalności i co to oznacza w kontekście polskiej aplikacji mObywatel. 

Krakowska Policja ujawniła wrażliwe dane osobowe w komunikacie prasowym. Spotkało się to z reakcją Prezesa Urzędu Ochrony Danych Osobowych, który wszczął postępowanie administracyjne w sprawie.

Prezes UODO wycofał skargę kasacyjną od wyroku WSA dotyczącego ujawnienia danych osobowych aktywistki Marty Lempart. Sprawa związana jest z protestem obywatelskim po wydaniu wyroku Trybunału Konstytucyjnego z dnia 22 października 2020 r. w sprawie prawa aborcyjnego.

Prezes Urzędu Ochrony Danych Osobowych zawiadamia prokuraturę w związku z dużym wyciekiem danych osobowych polskich klientów chińskiej platformy sprzedażowej pandabuy.com. Dane te zostały celowo ujawnione w sieci.

Nawiązując do kwestii upoważnienia do przetwarzania danych osobowych, często wspomina się także o oświadczeniu o poufności. Warto rozważyć, czy te dokumenty mogą być stosowane zamiennie. Czy też – wręcz przeciwnie – stosuje się je w całkowicie odmiennych sytuacjach? Wątpliwości może pogłębia to, że o oświadczeniu o poufności nie znajdziemy wzmianki w RODO.

Jak wskazuje TSUE, internetowe identyfikatory personalizacji reklam mogą być wykorzystywane do identyfikacji osób fizycznych. W konsekwencji stanowią one dane osobowe podlegające RODO.

Europejska Rada Ochrony Danych w dniu 17 kwietnia 2024 r. przyjęła opinię dotyczącą modelu „zgoda lub zapłata” stosowanego przez duże platformy internetowe. Polega on na żądaniu opłaty za dostęp do usług oferowanych przez platformę w przypadku braku wyrażenia zgody na przetwarzanie danych osobowych do celów behawioralnych. Praktyka ta budzi wątpliwości w kontekście warunki dobrowolności zgody na przetwarzanie danych.