Nieodbieranie wezwań od Prezesa Urzędu Ochrony Danych Osobowych, brak odpowiedzi czy też niewyczerpujące wyjaśnienia – w każdym z tych przypadków administrator danych osobowych musi liczyć się z karą pieniężną. W samym 2023 r. Prezes UODO wymierzył 4 kary za brak współpracy (dwie z nich w czerwcu). Sprawdź, w czym przejawiał się brak współpracy z Prezesem UODO i jakich zachowań unikać, by zminimalizować ryzyko ukarania.

Kolejna kara za niewdrożenie odpowiednich środków bezpieczeństwa i brak ich regularnego testowania. Tym razem jedna ze spółek przyjęła rozwiązania, które okazały się niewystarczające przeciwko atakowi ransomware. Spółce zarzucono także m.in. brak regularnego testowania przyjętych rozwiązań Prezes UODO nałożył z tego tytułu karę w wysokości 47 tys. zł.

To już pewne - każdy będzie mógł dokonać zastrzeżenia PESEL. Takie rozwiązanie, mające chronić m.in. przed kradzieżą tożsamości, wejdzie w życie już niebawem. Prezydent podpisał właśnie ustawę o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamości. Skutki zastrzeżenia numeru PESEL i jego skutków mają obowiązywać od 1 czerwca 2024 r. Sprawdź, jak zastrzec PESEL i jakie wywołuje to konsekwencje.

Szwedzki organ nadzorczy zakazał czterem firmom, w tym operatorowi telekomunikacyjnemu Tele2, przetwarzania danych osobowych z wykorzystaniem Google Analytics i transferem danych osobowych do USA. Wnioski płynące z orzeczenia IMY mogą mieć istotne znaczenie również dla polskich administratorów. Sprawdź, czy korzystanie z Google Analytics jest zgodne z RODO.

Wraz z rozszerzaniem zasięgu działania na kolejne państwa, międzynarodowe biznesy napotykają problemy związane z odpowiednią organizacją oraz zapewnianiem bezpieczeństwa przetwarzanym danym osobowym. Istotne wsparcie w takich przypadkach stanowią wiążące reguły korporacyjne (ang. Binding Corporate Rules – w skrócie „BCR”). Jest to mechanizm, dzięki któremu grupy przedsiębiorstw mogą ujednolicić wewnętrzne procedury przetwarzania danych, tak aby zapewnić zgodność z unijnymi przepisami. 

W opublikowanym projekcie nowelizacji ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw zawarto m.in. propozycję zmian identyfikacji hospitalizowanych pacjentów. Sprawdźmy szczegóły.

Prezes Urzędu Ochrony Danych Osobowych upomniał jednego z administratorów danych osobowych (ADO) z sektora publicznego. Upomnienie dotyczyło nieprawidłowości w przetwarzaniu danych osobowych. Otóż w elektronicznej korespondencji seryjnej ADO udostępniał nieupoważnionym osobom trzecim dane innych odbiorców dotyczące adresu e-mail. Jeden z odbiorców wystosował skargę na nieuprawnione przetwarzanie jego danych.

Zaledwie ponad 50% ankietowanych Polaków deklaruje, iż wie, jak ma zareagować, gdy ukradną ich dane osobowe.  W przypadku wycieku danych z serwisu lub aplikacji, w której ma się konto, tylko 45 proc. ich posiadaczy wiedziałoby, jak się zachować. Natomiast rośnie świadomość w społeczeństwie na temat  phishingu.  To wnioski płynące z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO i Instytutu Prawa Ochrony Danych Osobowych.

30 tys. zł – tyle wyniosła kara nałożona przez Prezesa Urzędu Ochrony Danych Osobowych na burmistrza jednej z gmin. Był to skutek braków w zabezpieczeniach danych m.in. nieaktualnej bazy wirusów, co doprowadziło do skutecznego ataku ransomware i utraty dostępu do danych

Naruszenie RODO przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Z drugiej strony w każdym przypadku wyrządzenia szkody – nawet minimalnej – podmiot danych może skutecznie domagać się odszkodowania za naruszenie RODO. Takie wnioski płyną z niedawnego wyroku TSUE.