To już pewne - każdy będzie mógł dokonać zastrzeżenia PESEL. Takie rozwiązanie, mające chronić m.in. przed kradzieżą tożsamości, wejdzie w życie już niebawem. Prezydent podpisał właśnie ustawę o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamości. Skutki zastrzeżenia numeru PESEL i jego skutków mają obowiązywać od 1 czerwca 2024 r. Sprawdź, jak zastrzec PESEL i jakie wywołuje to konsekwencje.

Szwedzki organ nadzorczy zakazał czterem firmom, w tym operatorowi telekomunikacyjnemu Tele2, przetwarzania danych osobowych z wykorzystaniem Google Analytics i transferem danych osobowych do USA. Wnioski płynące z orzeczenia IMY mogą mieć istotne znaczenie również dla polskich administratorów. Sprawdź, czy korzystanie z Google Analytics jest zgodne z RODO.

Wraz z rozszerzaniem zasięgu działania na kolejne państwa, międzynarodowe biznesy napotykają problemy związane z odpowiednią organizacją oraz zapewnianiem bezpieczeństwa przetwarzanym danym osobowym. Istotne wsparcie w takich przypadkach stanowią wiążące reguły korporacyjne (ang. Binding Corporate Rules – w skrócie „BCR”). Jest to mechanizm, dzięki któremu grupy przedsiębiorstw mogą ujednolicić wewnętrzne procedury przetwarzania danych, tak aby zapewnić zgodność z unijnymi przepisami. 

W opublikowanym projekcie nowelizacji ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw zawarto m.in. propozycję zmian identyfikacji hospitalizowanych pacjentów. Sprawdźmy szczegóły.

Prezes Urzędu Ochrony Danych Osobowych upomniał jednego z administratorów danych osobowych (ADO) z sektora publicznego. Upomnienie dotyczyło nieprawidłowości w przetwarzaniu danych osobowych. Otóż w elektronicznej korespondencji seryjnej ADO udostępniał nieupoważnionym osobom trzecim dane innych odbiorców dotyczące adresu e-mail. Jeden z odbiorców wystosował skargę na nieuprawnione przetwarzanie jego danych.

Zaledwie ponad 50% ankietowanych Polaków deklaruje, iż wie, jak ma zareagować, gdy ukradną ich dane osobowe.  W przypadku wycieku danych z serwisu lub aplikacji, w której ma się konto, tylko 45 proc. ich posiadaczy wiedziałoby, jak się zachować. Natomiast rośnie świadomość w społeczeństwie na temat  phishingu.  To wnioski płynące z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO i Instytutu Prawa Ochrony Danych Osobowych.

30 tys. zł – tyle wyniosła kara nałożona przez Prezesa Urzędu Ochrony Danych Osobowych na burmistrza jednej z gmin. Był to skutek braków w zabezpieczeniach danych m.in. nieaktualnej bazy wirusów, co doprowadziło do skutecznego ataku ransomware i utraty dostępu do danych

Naruszenie RODO przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Z drugiej strony w każdym przypadku wyrządzenia szkody – nawet minimalnej – podmiot danych może skutecznie domagać się odszkodowania za naruszenie RODO. Takie wnioski płyną z niedawnego wyroku TSUE.

NIK przeprowadziła kontrolę w samorządach w zakresie udostępniania informacji publicznej. Nie obyło się bez stwierdzenia nieprawidłowości, niemniej jednak ogólnie oceniono, że samorządy są właściwie przygotowane do udostępniania informacji publicznej.

Spotify to popularny serwis streamingowy, w którym przetwarzane są również dane osobowe. Szwedzki organ nadzorczy uznał, że dochodzi przy tym do naruszenia ochrony danych, w konsekwencji właściciel platformy (Spotify AB) musi zapłacić karę w wysokości blisko 5 mln euro.