Przetwarzanie danych osobowych za pomocą aplikacji do obsługi kart podarunkowych niespełniającej wymogów bezpieczeństwa doprowadziło do ukarania dwóch islandzkich firm. Sprawdzamy, na czym polegały nieprawidłowości.

Do tej pory do przetwarzania danych osobowych uczniów w orzeczeniach i opiniach wystawianych przez poradnie psychologiczno-pedagogiczne wymagana była zgoda ucznia (jego rodzica). W następstwie interwencji Prezesa UODO to niefortunne rozwiązanie zostało zmodyfikowane.

Lex Czarnek to potoczna nazwa projektu nowelizacji ustaw oświatowych. Aktualnie po przyjęciu przez Sejm trwają nad nim prace w Senacie. Jak się okazuje, Lex Czarnek przewiduje kontrowersyjną zmianę w zakresie danych osobowych nauczycieli. Szczegóły w artykule.

Prezes UODO opublikował nowy plan kontroli sektorowych na 2022 r. Wynika z niego, że kontroli mogą spodziewać się przede wszystkim banki, a także organizacje korzystające z aplikacji mobilnych. Dotyczy to także organów przetwarzających dane w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

Niezastosowanie adekwatnych środków bezpieczeństwa było główną przyczyną ukarania Politechniki Warszawskiej. Uczelnia musi zapłacić karę w wysokości 45 tys. zł.

„Ochrona danych osobowych na co dzień” – pod takim hasłem odbędzie się kolejna edycja Dnia Ochrony Danych Osobowych organizowanego przez UODO.

W dniach 16 i 17 grudnia 2021 r. zorganizowano 21. Spotkanie CEEDPA czyli Grupy Organów Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej. Tym razem gospodarzem był polski Urząd Ochrony Danych Osobowych.

Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

W ostatnim czasie szerokim echem w środowisku odbiła się kwestia dostępu do informacji publicznej w postaci informacji dotyczących osób pełniących funkcje publiczne „zahaczających” o sferę prywatną. Sprawą tą miał wczoraj zająć się Trybunał Konstytucyjny. Ostatecznie doszło do odroczenia rozprawy.

Standardowe klauzule umowne w zakresie powierzenia przetwarzania danych wskazują, że „W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający” (klauzula nr 9). Sprawdź, czego powinien dotyczyć ten zapis w umowie powierzenia przetwarzania danych.