Błędy organizacyjne przy przebudowie strony WWW mogą prowadzić do wycieku danych osobowych. Rolą administratora jest uwzględnienie tego ryzyka i wdrożenie odpowiednich środków bezpieczeństwa danych osobowych. W ocenie Prezesa UODO obowiązku tego nie wypełniła spółka Panek, stąd kara pieniężna w wysokości ponad 1,5 mln zł. Ukarany został także procesor świadczący na rzecz spółki usługi IT.
Nieprawidłowości w zakresie analizy ryzyka RODO i środków bezpieczeństwa danych nie zwalniają z odpowiedzialności za naruszenie ochrony danych, nawet jeśli jego współprzyczyną był błąd pracownika. Na stanowisku takim stanął Wojewódzki Sąd Administracyjny w Warszawie, oddalając skargę Szkoły Głównej Handlowej w Warszawie na decyzję w sprawie kary w wysokości 35 tys. zł.
Zakaz wyświetlania fałszywych reklam (deepfake) na Facebooku i Instagramie podtrzymany przez Wojewódzki Sąd Administracyjny w Warszawie. Zażalenie Meta – właściciela portali społecznościowych - zostało oddalone. Poniżej przybliżamy kulisy rozstrzygnięcia sądu.
Omyłkowe udostępnienie dokumentacji medycznej nieuprawnionej osobie może rodzić ryzyko naruszenia praw lub wolności pacjenta. Niezgłoszenie takiego naruszenia ochrony danych z dużym prawdopodobieństwem skończy się karą pieniężną, o czym zresztą przekonał się jeden ze szpitali.
Zakończyły się konsultacje dotyczące projektu ustawy o systemach sztucznej inteligencji, której celem jest wdrożeniem unijnego AI Act. Sprawdzamy, jakie uwagi zgłoszone w toku konsultacji uwzględniono w projekcie ustawy wdrażającej akt o sztucznej inteligencji.
Firma kurierska Posti z Finlandii zapłaci 2,4 mln euro za praktyki niezgodne z RODO w związku z usługą elektronicznej skrzynki pocztowej. Spółka przetwarzała dane osobowe w ramach usługi elektronicznej bez podstawy prawnej i nie wykonując w pełni obowiązku informacyjnego. Naruszyła także regułę privacy by default.
Przy Ministerstwie Sprawiedliwości powstał Zespół ds. Ochrony Danych Osobowych w Sądach Powszechnych. Zajmie się on m.in. kodeksem postępowania RODO dla sądów powszechnych a także innymi wytycznymi dotyczącymi ochrony danych osobowych w wymiarze sprawiedliwości.
Udostępnienie danych osobowych organom z państw trzecich nie jest wykluczone, niemniej jednak wymaga każdorazowej analizy, czy spełnione są warunki z art. 48 RODO. Jak interpretować ten przepis? Odpowiedź w nowych wytycznych Europejskiej Rady Ochrony Danych.
Zasady dotyczące bezpiecznego korzystania z sieci mają być istotnym zagadnieniem w ramach nowego przedmiotu edukacja zdrowotna. Jak wskazuje wiceminister edukacji Katarzyna Lubnauer, edukacja zdrowotna w szkołach będzie miała na celu także zapewnienie bezpieczeństwa cyfrowego dzieci.
Braki w analizie ryzyka były przyczyną nałożenia przez Prezesa Urzędu Ochrony Danych Osobowych kary na Chorągiew Społeczną Związku Harcerstwa Polskiego. W analizie tej nie uwzględniono ryzyka związanego ze zgubieniem laptopa z danymi osobowymi i nie wdrożono środków bezpieczeństwa danych.
Przez lata cyberbezpieczeństwo w firmach było traktowane jako domena działów IT, a odpowiedzialność za ochronę danych i systemów informatycznych delegowano do specjalistów lub zewnętrznych dostawców. Zarządy angażowały się najczęściej dopiero w sytuacjach kryzysowych, takich jak cyberatak, wyciek danych czy incydent ransomware. Obecnie, w związku z regulacjami takimi jak dyrektywa NIS2 oraz rosnącymi wymaganiami w zakresie zarządzania ryzykiem ICT, podejście to ulega zasadniczej zmianie. Cyberbezpieczeństwo staje się kluczowym elementem odpowiedzialności zarządu, a brak nadzoru i właściwych procedur może prowadzić do konsekwencji prawnych, finansowych i reputacyjnych.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl