Francuski organ nadzorczy nałożył na spółkę Clearview AI karę w kwocie aż 20 mln euro. Było to wynikiem przetwarzania danych bez podstawy prawnej i niewykonywania praw podmiotów danych. Szczegóły w artykule.
Przypadkowe wysłanie zbiorczego e-maila do klientów spółki spowodowało wyciek danych osobowych o zdrowiu. W efekcie włoski organ nadzorczy nałożył na spółkę karę pieniężną w wysokości 45 tys. euro.
To dostawca usługi dostępu internetu zadecyduje o sposobie blokowania treści pornograficznych dla małoletnich. Jego wybór nie będzie jednak całkowicie dowolny. Wykluczone będzie np. korzystanie ze skanów dowodów osobistych. Takie wnioski można wysnuć po lekturze projektu nowej ustawy o ochronie małoletnich przed dostępem do treści nieodpowiednich w internecie, a także jego uzasadnienia.
W katalogu elektronicznej dokumentacji medycznej znajdą się również dokumenty dotyczące uczniów. Chodzi tu o kartę profilaktycznego badania ucznia oraz dokumentację indywidualną ucznia prowadzoną przez pielęgniarkę środowiska nauczania i wychowania lub higienistkę szkolną.
W wykazie prac legislacyjnych zapowiedziano ustawę, która ma regulować ochronę dzieci przed dostępem do treści nieodpowiednich w internecie. Problemem jest jednak sposób weryfikacji ich wieku.
Informacja o wynagrodzeniu, w tym o dodatku motywacyjnym nauczyciela, stanowi informację publiczną. Stanowisko to potwierdził Wojewódzki Sąd Administracyjny we Wrocławiu w wyroku z 8 lipca 2021 r. IV SAB/Wr 1002/21.
Jak donosi ukraiński wywiad, Rosja planuje przeprowadzić cyberataki na różne instytucje w Polsce i krajach bałtyckich. Spodziewać można się przede wszystkim intensyfikacji ataków typu DDoS.
Brak pisemnej umowy powierzenia przetwarzania był przyczyną wymierzenia kary pieniężnej jednemu z ośrodków kultury. Administratorowi zarzucono też niedokonanie weryfikacji podmiotu przetwarzającego.
Już 1 października 2022 r. w życie wejdą przepisy wprowadzające tzw. rejestr ciąż. Pod tą nazwą kryje się obowiązek przekazywania informacji o ciąży pacjentki do SIM. Sprawdź, jakie dane w związku z tym placówki będą musiały przekazywać do Systemu Informacji Medycznej.
Działająca we Włoszech firma Unicredit SpA musi zapłacić 70 tys. euro w związku z niezapewnieniem dostępu do danych. Z orzeczenia włoskiego organu nadzorczego płyną istotne wnioski co do charakteru prawa dostępu i jego relacji do obowiązku informacyjnego.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
