Europejska Rada Ochrony Danych przyjęła opinię w sprawie projektu decyzji stwierdzającej odpowiedni stopień ochrony danych w odniesieniu do ram ochrony danych UE-USA. Mają one zastąpić dotychczasową Tarczę Prywatności. Sprawdź, co znalazło się w opinii EROD.
Operator sieci Play miał jedynie 24 godziny na zgłoszenie naruszenia. Niedotrzymanie tego terminu nie mogło być tłumaczone błędem pracowników. Wojewódzki Sąd Administracyjny w Warszawie podtrzymał decyzję UODO w sprawie kary dla operatora.
EROD przyjęła priorytety i cele strategiczne na kolejne lata. Rada skoncentruje się przede wszystkim na wzmocnionej współpracy, harmonizacji, egzekwowaniu prawa i działalności edukacyjnej m.in. w tematyce AI w kontekście RODO. Szczegóły poniżej.
Dane biometryczne i genetyczne zaliczają się do danych szczególnej kategorii. Ich systematyczne przetwarzanie przez Policję w celach rejestracyjnych jest niedopuszczalne. Tak orzekł TSUE w wyroku z 26 stycznia 2023 r.
Sąd Rejonowy w Szczecinie musi zapłacić 30 tys. zł w związku z niewdrożeniem odpowiednich środków bezpieczeństwa danych osobowych przechowywanych na pendrive’ach. Nieprawidłowości zostały wykryte w następstwie zagubienia nośników danych.
Już niedługo operatorzy telekomunikacyjni będą musieli blokować wiadomości SMS mające na celu wyłudzenie danych. Obowiązkowa blokada ma objąć także połączenia telefoniczne, których celem jest podszywanie się pod inną osobę lub instytucję.
CNIL nałożył karę pieniężną w wysokości 800 tys. euro na popularną platformę Discord. Kara jest wynikiem naruszeń m.in. w zakresie bezpieczeństwa danych osobowych użytkowników platformy.
Badanie satysfakcji klienta stanowi informację handlową. Dlatego przedsiębiorca w celu przeprowadzenia takiego badania musi najpierw uzyskać zgodę marketingową. Obowiązek taki istnieje nawet wtedy, gdy przetwarzanie danych osobowych jest oparte na uzasadnionym interesie administratora. Takie wnioski wysnuł Wojewódzki Sąd Administracyjny w Warszawie w nieprawomocnym wyroku z 18 listopada 2022 r.
W Dyrektywie Omnibus przewidziano także ochronę konsumentów, którzy w zamian za usługi płacą danymi osobowymi (tzw. sprzedaż danych osobowych). Sprawdź, jakie obowiązki spoczywają w związku ze sprzedażą usług za dane osobowe.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
