Prezes UODO wymierzył wójtowi gminy karę 8 tys. zł za naruszenie ochrony danych. Polegało ono na niewdrożeniu środków bezpieczeństwa, które zostały wypracowane na podstawie przeprowadzonej analizy ryzyka. Sprawdzamy szczegóły sprawy.
Ministerstwo Cyfryzacji opublikowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Modyfikacje mają objąć m.in. przedsiębiorców komunikacji elektronicznej. Planowane zmiany w ustawie prezentujemy w tabeli.
Czekają nas zmiany w prawie budowlanym zmierzające do cyfryzacji procedur. Wiąże się to również z nowymi zasadami przetwarzania danych osobowych w procesie budowlanym. Nowe rozwiązania mają wejść w życie w styczniu 2023 r.
Geolokalizacja samochodów firmowych może być tłumaczona uzasadnionym interesem pracodawcy – tak orzekł słoweński organ nadzorczy. Zaznaczył jednak, że ciągła geolokalizacja budzi wątpliwości w kontekście reguły minimalizacji. Więcej na ten temat w artykule.
Prezydent USA Joe Biden wydał zarządzenie wykonawcze mające na celu wdrożenie umowy pomiędzy Unią Europejską a Stanami Zjednoczonymi nazywanej „Transatlantyckie Ramy Ochrony Danych” (Data Privacy Framework). Umowa ta w połączeniu z zarządzeniem ma niejako zastąpić Tarczę Prywatności i tym samym ułatwić transfer danych do USA. Zbędne stanie się wówczas stosowanie standardowych klauzul umownych. Sprawdź, co jeszcze musi się wydarzyć, aby taki transfer był legalny.
Rzecznik Praw Obywatelskich podjął interwencję w związku ze zgłaszanym w mediach wyciekiem danych osobowych żołnierzy WOT służących przy granicy białoruskiej. Niestety istnieje ryzyko, że ujawnione dane trafią do białoruskich służb.
Francuski organ nadzorczy nałożył na spółkę Clearview AI karę w kwocie aż 20 mln euro. Było to wynikiem przetwarzania danych bez podstawy prawnej i niewykonywania praw podmiotów danych. Szczegóły w artykule.
Przypadkowe wysłanie zbiorczego e-maila do klientów spółki spowodowało wyciek danych osobowych o zdrowiu. W efekcie włoski organ nadzorczy nałożył na spółkę karę pieniężną w wysokości 45 tys. euro.
To dostawca usługi dostępu internetu zadecyduje o sposobie blokowania treści pornograficznych dla małoletnich. Jego wybór nie będzie jednak całkowicie dowolny. Wykluczone będzie np. korzystanie ze skanów dowodów osobistych. Takie wnioski można wysnuć po lekturze projektu nowej ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w internecie, a także jego uzasadnienia.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
