30 tys. zł – tyle wyniosła kara nałożona przez Prezesa Urzędu Ochrony Danych Osobowych na burmistrza jednej z gmin. Był to skutek braków w zabezpieczeniach danych m.in. nieaktualnej bazy wirusów, co doprowadziło do skutecznego ataku ransomware i utraty dostępu do danych

Naruszenie RODO przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Z drugiej strony w każdym przypadku wyrządzenia szkody – nawet minimalnej – podmiot danych może skutecznie domagać się odszkodowania za naruszenie RODO. Takie wnioski płyną z niedawnego wyroku TSUE.

NIK przeprowadziła kontrolę w samorządach w zakresie udostępniania informacji publicznej. Nie obyło się bez stwierdzenia nieprawidłowości, niemniej jednak ogólnie oceniono, że samorządy są właściwie przygotowane do udostępniania informacji publicznej.

Spotify to popularny serwis streamingowy, w którym przetwarzane są również dane osobowe. Szwedzki organ nadzorczy uznał, że dochodzi przy tym do naruszenia ochrony danych, w konsekwencji właściciel platformy (Spotify AB) musi zapłacić karę w wysokości blisko 5 mln euro.

Karę 10 tys. zł wymierzył Prezes Urzędu Ochrony Danych Osobowych burmistrzowi jednej z gmin, który nie przeprowadził analizy ryzyka i nie wdrożył właściwych zabezpieczeń danych osobowych. W konsekwencji w ocenie UODO doszło do nieuprawnionego kopiowania danych przez pracownika gminy.

Czekają nas istotne zmiany w funkcjonowaniu organów administracji publicznej, w tym w postępowaniu administracyjnym. Wiążą się ona z elektronizacją funkcjonowania podmiotów publicznych. Nowe przepisy zmierzają do wdrożenia reguły domyślności cyfrowej w urzędach. Sprawdź, jakie rozwiązania przewidziano w projekcie nowej ustawy.

Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące wymiaru administracyjnych kar pieniężnych. W wytycznych przyjęto metodologię wymiaru kar RODO i zobrazowano ją przykładami.

300 tys. euro – tyle wyniosła administracyjna kara pieniężna dla niemieckiego banku, który dopuścił się naruszenia ochrony danych w związku z profilowaniem danych klienta. Bank nie spełnił bowiem obowiązków względem swojego klienta w związku z oceną jego zdolności kredytowej.

Media ostrzegają przed ogromnym wyciekiem danych dostępowych polskich użytkowników. Jest to wynik szeroko zakrojonego ataku hakerskiego. Resort cyfryzacji wskazuje, jak zminimalizować zagrożenie związane w wyciekiem.

Premier przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP do 31 sierpnia 2023 r. Sprawdź, co to oznacza w kontekście wymogów związanych z cyberbezpieczeństwem.