Urząd Ochrony Danych Osobowych opublikował plan kontroli sektorowych na 2024 rok. Wynika z niego, że kontroli mogą się spodziewać m.in. podmioty przetwarzające dane osobowe za pośrednictwem aplikacji internetowych.
Po ponownej analizie Prezes UODO ustalił nowy wymiar administracyjnej kary pieniężnej dla Morele.net. Na spółkę nałożona została kara w wysokości 3,8 mln zł. Sprawa, która ciągnie się od 2018 r. dotyczy bardzo dużego wycieku danych klientów spółki. W ocenie organu nadzorczego jest to konsekwencja nieprawidłowości dotyczących środków bezpieczeństwa danych. Poznaj motywy decyzji Prezesa UODO.
Udostępnienie informacji publicznej bez anonimizacji danych osobowych jest naruszeniem ochrony danych, które w określonych przypadkach powinno być zgłoszone Prezesowi UODO jak i podmiotom danych. Wnioski takie można wysnuć z decyzji Prezesa UODO, który nałożył na Prokuraturę Rejonową w Gorlicach karę pieniężną w wysokości 20 tys. zł. Kara została właśnie podtrzymana w wyroku Wojewódzkiego Sadu Administracyjnego w Warszawie.
Prezes Urzędu Ochrony Danych Osobowych ukarał upomnieniem Ministra Edukacji i Nauki oraz Ministra Zdrowia za przetwarzanie danych osobowych szczególnej kategorii bez podstawy prawnej. Co więcej, dane te zostały przekazane pomiędzy ministrami mimo braku umowy powierzenia przetwarzania danych osobowych.
Status odbiorcy ma także podmiot przetwarzający. W związku z tym klauzula informacyjna musi wskazywać procesora jako odbiorcę, jeśli są mu przekazywane dane osobowe. Brak w tym zakresie doprowadził do ukarania jednego z administratorów danych osobowych w Luksemburgu.
Przetwarzanie danych osobowych pozyskanych z rejestrów publicznych nie zwalnia z obowiązku informacyjnego RODO. Przekonała się o tym jedna z belgijskich firm. Stwierdzone naruszenia były zbliżonych do rozpatrywanej w Polsce głośnej sprawy spółki Bisnode.
Zakończyły się konsultacje nad założeniami ustawy wdrażającej akt o usługach cyfrowych (DSA) w Polsce. W toku konsultacji złożono liczne uwagi dotyczące m.in. roli Prezesa UKE jako koordynatora ds. usług cyfrowych czy też postępowania kontrolnego i kar pieniężnych. Zapoznaj się z podsumowaniem z konsultacji.
Francuski organ nadzorczy CNIL ukarał jedną z firm zarządzających magazynami w grupie Amazon za liczne naruszenia ochrony danych. Organ stwierdził m.in. nadmiarowe przetwarzanie danych osobowych pracowników w ramach kontroli jakości pracy.
10 tys. zł – tyle wyniosła administracyjna kara pieniężna nałożona na Sąd Okręgowy w Krakowie za brak zgłoszenia naruszenia ochrony danych osobowych do Prezesa UODO oraz niezawiadomienie podmiotów danych. Sprawdź, czego dotyczyło naruszenie.
CSIRT NASK uruchomił system wymiany informacji o smishingu pomiędzy przedsiębiorcami komunikacyjnymi, a CSIRT, Policją i Prezesem Urzędu Komunikacji Elektronicznej. Dzięki nowemu systemowi informatycznemu przedsiębiorcy mogą zgłaszać fałszywe wiadomości do CSIRT NASK.
Na potrzeby wykonywania pracy zdalnej administratorzy danych osobowych muszą zmierzyć się z nowymi wyzwaniami w zakresie bezpieczeństwa i ochrony danych. Kluczowe jest nie tylko zapewnienie zgodności z RODO i kodeksem pracy, ale także wdrożenie rozwiązań technologicznych, które umożliwiają bezpieczne wykonywanie obowiązków zawodowych na odległość. Brak przygotowania może skutkować m.in. utratą danych, naruszeniami prywatności pracowników czy sankcjami ze strony Prezesa UODO.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
