Lista obecności służy do weryfikacji obecności pracowników w pracy. W związku powinny znaleźć się w niej tylko takie dane osobowe, jakie są niezbędne do realizacji tego celu. Czy zatem lista obecności może zawierać dane osobowe dotyczące przyczyny nieobecności pracownika? Kwestię tę należy skonfrontować z regułą minimalizacji danych wynikającą z RODO.

345 mln euro – tyle wyniosła kara pieniężna nałożona na TikTok Technology Limited przez irlandzki organ nadzorczy. Rozstrzygnięcie zapadło w konsekwencji wydania wiążącej decyzji EROD. Sprawdzamy, jakich naruszeń w ocenie EROD i irlandzkiego organu dopuszczono się w platformie.

Od 28 września 2023 r. dostęp do danych w Centralnej Ewidencji Emisyjności Budynków (CEEB) w odpowiednim zakresie będą miały m.in. wójt, burmistrz, prezydent miasta i inne organy jednostek samorządu terytorialnego, jak również ośrodki pomocy społecznej. Wchodzi bowiem w życie nowe rozporządzenie regulujący zakres dostępu do danych w CEEB

Szwedzki organ nadzorczy ukarał ubezpieczyciela za doprowadzenie do wycieku danych osobowych około 650 tys. klientów. Wyciek był efektem braków w środkach bezpieczeństwach danych stosowanych przez firmę ubezpieczeniową. Te z kolei wynikały z nieprawidłowości, które zgodnie z regułą privacy by design można było usunąć jeszcze na etapie projektowania systemu informatycznego.

Upomnieniem dla firmy telekomunikacyjnej zakończyło się przetwarzanie danych osobowych byłego klienta w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami. Jak wskazał Prezes UODO okoliczności takie nie uzasadniają przetwarzania danych w realizacji uzasadnionego interesu administratora. Drugim z naruszeń było przetwarzanie danych osobowych po zakończeniu współpracy z klientem w korespondencji – bez zgody tego klienta.

Monitoring w szpitalu będzie mógł być zainstalowany na sali operacyjnej lub innym pomieszczeniu, w którym prowadzone są zabiegi. Takie rozwiązanie będzie można stosować także w innych placówkach medycznych. Z drugiej strony taki monitoring wizyjny podlegać będzie pewnym ograniczeniom. Sprawdź, na jakich zasadach będzie można wprowadzić monitoring na sali operacyjnej.

Od 25 sierpnia 2023 r. obowiązuje akt o usługach cyfrowych. Od tego dnia przestrzeganie przepisów tego aktu może być już egzekwowane od największych platform i wyszukiwarek internetowych. Wśród nich m.in. Facebook, Instagram, Google, Twitter i TikTok. Za nieprzestrzeganie nowych wymogów grożą surowe kary. Sprawdź, które organizacje muszą już stosować akt o usługach cyfrowych.

Ryanair w celu przeprowadzenia odprawy m.in. skanuje dowody osobiste pasażerów. Taka praktyka budzi wątpliwości, stąd skargi kierowane do Urzędu Ochrony Danych Osobowych. Stosowane przez przewoźnika procedury weryfikacyjne zostaną więc sprawdzone przez polski organ nadzorczy.

11 lipca 2023 r. grupa hakerska Cybertriad dokonała ataku hakerskiego na komputery należące do Akademii Sztuki Wojennej. W konsekwencji cyberataku doszło do wykradnięcia i utraty dostępu do części przetwarzanych przez polską uczelnię wojskową danych osobowych, w także wrażliwych. Jak informuje rzecznik prasowy cyberwojsk, atak nie dotyczył jednak komputerów wykorzystywanych przez wojsko w celach operacyjnych.

Przepisy regulujące kampanię wyborczą w bardzo ograniczonym zakresie poruszają kwestię ochrony danych osobowych. Jak zatem zapewnić ochronę danych osobowych wyborców i innych osób podczas kampanii wyborczej? Wskazówek dostarcza tu poradnik UODO „Ochrona danych osobowych w kampanii wyborczej”.