Zgubienie świadectwa pracy lub innego dokumentu z akt osobowych rodzi na tyle wysokie ryzyko naruszenia praw i wolności podmiotów danych, że konieczne jest zgłoszenia naruszenia ochrony danych do Prezesa UODO. Nie ma tu znaczenia późniejsze znalezienie dokumentu (już w trakcie postępowania sądowego) jak i fakt, że ryzyko to się nie zmaterializowało. Stanowisko takie przedstawił Wojewódzki Sąd Administracyjny w Warszawie, oddalając skargę spółki na decyzję Prezesa UODO.

Niebawem rozpoczną prace nad nowym kodeksem postępowania RODO dla związków sportowych – „Kodeks dla sportu”. 2 czerwca 2023 r. odbyło się spotkanie inicjatorów kodeksu - Instytutu Sportu – Państwowego Instytutu Badawczego – z przedstawicielami Urzędu Ochrony Danych Osobowych.

Nieodbieranie wezwań od Prezesa Urzędu Ochrony Danych Osobowych, brak odpowiedzi czy też niewyczerpujące wyjaśnienia – w każdym z tych przypadków administrator danych osobowych musi liczyć się z karą pieniężną. W samym 2023 r. Prezes UODO wymierzył 4 kary za brak współpracy (dwie z nich w czerwcu). Sprawdź, w czym przejawiał się brak współpracy z Prezesem UODO i jakich zachowań unikać, by zminimalizować ryzyko ukarania.

Kolejna kara za niewdrożenie odpowiednich środków bezpieczeństwa i brak ich regularnego testowania. Tym razem jedna ze spółek przyjęła rozwiązania, które okazały się niewystarczające przeciwko atakowi ransomware. Spółce zarzucono także m.in. brak regularnego testowania przyjętych rozwiązań Prezes UODO nałożył z tego tytułu karę w wysokości 47 tys. zł.

To już pewne - każdy będzie mógł dokonać zastrzeżenia PESEL. Takie rozwiązanie, mające chronić m.in. przed kradzieżą tożsamości, wejdzie w życie już niebawem. Prezydent podpisał właśnie ustawę o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamości. Skutki zastrzeżenia numeru PESEL i jego skutków mają obowiązywać od 1 czerwca 2024 r. Sprawdź, jak zastrzec PESEL i jakie wywołuje to konsekwencje.

Szwedzki organ nadzorczy zakazał czterem firmom, w tym operatorowi telekomunikacyjnemu Tele2, przetwarzania danych osobowych z wykorzystaniem Google Analytics i transferem danych osobowych do USA. Wnioski płynące z orzeczenia IMY mogą mieć istotne znaczenie również dla polskich administratorów. Sprawdź, czy korzystanie z Google Analytics jest zgodne z RODO.

Wraz z rozszerzaniem zasięgu działania na kolejne państwa, międzynarodowe biznesy napotykają problemy związane z odpowiednią organizacją oraz zapewnianiem bezpieczeństwa przetwarzanym danym osobowym. Istotne wsparcie w takich przypadkach stanowią wiążące reguły korporacyjne (ang. Binding Corporate Rules – w skrócie „BCR”). Jest to mechanizm, dzięki któremu grupy przedsiębiorstw mogą ujednolicić wewnętrzne procedury przetwarzania danych, tak aby zapewnić zgodność z unijnymi przepisami. 

W opublikowanym projekcie nowelizacji ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw zawarto m.in. propozycję zmian identyfikacji hospitalizowanych pacjentów. Sprawdźmy szczegóły.

Prezes Urzędu Ochrony Danych Osobowych upomniał jednego z administratorów danych osobowych (ADO) z sektora publicznego. Upomnienie dotyczyło nieprawidłowości w przetwarzaniu danych osobowych. Otóż w elektronicznej korespondencji seryjnej ADO udostępniał nieupoważnionym osobom trzecim dane innych odbiorców dotyczące adresu e-mail. Jeden z odbiorców wystosował skargę na nieuprawnione przetwarzanie jego danych.

Zaledwie ponad 50% ankietowanych Polaków deklaruje, iż wie, jak ma zareagować, gdy ukradną ich dane osobowe.  W przypadku wycieku danych z serwisu lub aplikacji, w której ma się konto, tylko 45 proc. ich posiadaczy wiedziałoby, jak się zachować. Natomiast rośnie świadomość w społeczeństwie na temat  phishingu.  To wnioski płynące z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO i Instytutu Prawa Ochrony Danych Osobowych.