Wojewódzki Sąd Administracyjny w Warszawie podtrzymał karę UODO w wysokości 1,6 mln zł w sprawie spółki Virgin Mobile. Dotyczyła ona naruszenia ochrony danych osobowych abonentów na dużą skalę. Karę zapłacić musi jej następca prawny – P4 sp. z o.o.
Phishing niejedno ma imię. Jedną z jego odmian jest vishing czy podszywanie się pod różne instytucje lub osoby w rozmowach telefonicznych. Na czym dokładnie polega cyberatak typu vishing? Jak może wyglądać? Jak się przed nim chronić? Wskazówki w tej kwestii przedstawia Ministerstwo Cyfryzacji.
Urząd Ochrony Danych Osobowych prowadzi postępowanie w sprawie wycieku danych osobowych funkcjonariuszy publicznych w tym Policji, Straży Granicznej, Służby Więziennej czy Służby Ochrony Państwa. Wyciek dotyczy danych osób, które zgłosiły się na szczepienia przeciwko COVID-19.
Dlaczego RODO nie może istnieć bez cyberbezpieczeństwa, a cyberbezpieczeństwo bez RODO?
Nie jesteś w stanie przekazać wszystkich informacji o naruszeniu ochrony danych w terminie 72 godzin? Pamiętaj, że możesz zgłosić je do Prezesa Urzędu Ochrony Danych Osobowych w późniejszym terminie. Na tym polega tzw. wstępne zgłoszenie naruszenia ochrony danych. W jakich przypadkach można skorzystać z takiego rozwiązania? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych EROD
Z uwagi na regułę minimalizacji danych wynikającą z RODO, nie można żądać od nauczyciela podania numeru PESEL we wniosku o awans zawodowy. Nie ma tu znaczenia fakt, że PESEL nauczyciela jest przekazywany do Systemu Informacji Oświatowej. Stanowisko takie przedstawił Urząd Ochrony Danych Osobowych.
Dark patterns to rozwiązania, które często można spotkać na platformach społecznościowych i sklepach internetowych. Są one szkodliwe dla użytkowników, ponieważ nakłaniają ich do podejmowania niekorzystnych dla nich decyzji. Jak się okazuje, dark patterns są także sprzeczne z RODO i aktem o usługach cyfrowych.
Prezes UODO ukarał upomnieniem spółkę, która ujawniła dane osobowe o zwolnieniu lekarskim pracownika swoim kontrahentom. Są to bowiem dane szczególnej kategorii. Nieuzasadnione było to przetwarzanie przez pracodawcę prywatnego numeru telefonu pracownika w czasie jego nieobecności.
Prezes Urzędu Ochrony Danych Osobowych prowadzi postępowanie przeciwko OpenAI, spółce będącej twórcą ChatGPT. Sprawa trafiła do UODO po skardze jednej z osób, która zarzuciła spółce brak realizacji jej uprawnień. UODO zbada więc, czy ChatGPT jest zgodny z RODO, zwłaszcza w kontekście zasady privacy by design.
Czy samochody mogą gromadzić dane osobowe bez zgody kierowców? Jak donosi Mozilla Foundation – to możliwe. Fundacja opublikowała listę koncernów samochodowych zbierających dane osobowe w najnowszych modelach ich samochodów. Niestety, wnioski nie są optymistyczne.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
