Od momentu wykrycia naruszenia ochrony danych firma telekomunikacyjna ma jedynie 24 godziny, by zgłosić naruszenie ochrony danych. Za niedotrzymanie tego terminu grożą kary pieniężne, o czym już dwukrotnie przekonała się P4 sp. z o.o. Szczegóły w artykule.

Ustawa o Instytucie Pamięci Narodowej wyłącza stosowanie w działalności IPN przepisów o ochronie danych osobowych. Tymczasem do Rzecznika Praw Obywatelskich wpływały skargi dotyczące braku możliwości realizowania uprawnień podmiotów danych względem IPN. W związku z tym RPO skierował zapytanie do Prezesa UODO. Sprawdzamy, jaka była odpowiedź.

Utworzenie Centralnego Rejestru Wyborców przewidziano w nowelizacji Kodeksu wyborczego. Rejestr ten, jak sama nazwa wskazuje, ma zawierać dane osobowe wyborców na terenie danej gminy. Więcej szczegółów w artykule.

Prezes UODO wymierzył wójtowi gminy karę 8 tys. zł za naruszenie ochrony danych. Polegało ono na niewdrożeniu środków bezpieczeństwa, które zostały wypracowane na podstawie przeprowadzonej analizy ryzyka. Sprawdzamy szczegóły sprawy.

Ministerstwo Cyfryzacji opublikowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Modyfikacje mają objąć m.in. przedsiębiorców komunikacji elektronicznej. Planowane zmiany w ustawie prezentujemy w tabeli.

Czekają nas zmiany w prawie budowlanym zmierzające do cyfryzacji procedur. Wiąże się to również z nowymi zasadami przetwarzania danych osobowych w procesie budowlanym. Nowe rozwiązania mają wejść w życie w styczniu 2023 r.

Geolokalizacja samochodów firmowych może być tłumaczona uzasadnionym interesem pracodawcy – tak orzekł słoweński organ nadzorczy. Zaznaczył jednak, że ciągła geolokalizacja budzi wątpliwości w kontekście reguły minimalizacji. Więcej na ten temat w artykule.

Prezydent USA Joe Biden wydał zarządzenie wykonawcze mające na celu wdrożenie umowy pomiędzy Unią Europejską a Stanami Zjednoczonymi nazywanej „Transatlantyckie Ramy Ochrony Danych” (Data Privacy Framework). Umowa ta w połączeniu z zarządzeniem ma niejako zastąpić Tarczę Prywatności i tym samym ułatwić transfer danych do USA. Zbędne stanie się wówczas stosowanie standardowych klauzul umownych. Sprawdź, co jeszcze musi się wydarzyć, aby taki transfer był legalny.

Rzecznik Praw Obywatelskich podjął interwencję w związku ze zgłaszanym w mediach wyciekiem danych osobowych żołnierzy WOT służących przy granicy białoruskiej. Niestety istnieje ryzyko, że ujawnione dane trafią do białoruskich służb.

Francuski organ nadzorczy nałożył na spółkę Clearview AI karę w kwocie aż 20 mln euro. Było to wynikiem przetwarzania danych bez podstawy prawnej i niewykonywania praw podmiotów danych. Szczegóły w artykule.