Brak pisemnej umowy powierzenia przetwarzania był przyczyną wymierzenia kary pieniężnej jednemu z ośrodków kultury. Administratorowi zarzucono też niedokonanie weryfikacji podmiotu przetwarzającego.
Już 1 października 2022 r. w życie wejdą przepisy wprowadzające tzw. rejestr ciąż. Pod tą nazwą kryje się obowiązek przekazywania informacji o ciąży pacjentki do SIM. Sprawdź, jakie dane w związku z tym placówki będą musiały przekazywać do Systemu Informacji Medycznej.
Działająca we Włoszech firma Unicredit SpA musi zapłacić 70 tys. euro w związku z niezapewnieniem dostępu do danych. Z orzeczenia włoskiego organu nadzorczego płyną istotne wnioski co do charakteru prawa dostępu i jego relacji do obowiązku informacyjnego.
Nieprawidłowości w zakresie bezpieczeństwa danych w jednej z norweskich gmin doprowadziły do dużego wycieku danych osobowych w wyniku cyberataku. To zaś skończyło się ukaraniem gminy przez norweski organ nadzorczy wysoką w kwocie ok. 4 mln norweskich koron.
20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.
Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.
Sprawa wycieku danych z Geoportalu zdaje się nie mieć końca. Rzecznik Praw Obywatelskich zwrócił się niedawno o interwencję w tym temacie do Prezesa UODO.
Premier zadecydował o przedłużeniu obowiązywania trzeciego stopnia alarmowego CHARLIE-CRP w związku z nadal istniejącym zagrożeniem cyberterroryzmem. Będzie on obowiązywał aż do końca listopada 2022 r.
Rzecznik Praw Obywatelskich poinformował o podejrzeniu nieuprawnionego udostępnienia danych osób zgłaszających zatrucie Odry do Głównego Inspektoratu Ochrony Środowiska. Sprawdź, w jakich okolicznościach doszło do wycieku.
Rozpoczęły się konsultacje publiczne dotyczące projektu ustawy o przygotowaniu i realizacji inwestycji w zakresie Krajowego Centrum Przetwarzania Danych. Nowa ustawa ma zapewnić realizację inwestycji wzmacniających cyberbezpieczeństwo administracji rządowej.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa implementująca dyrektywę NIS 2 wprowadza istotne zmiany w zarządzaniu incydentami cyberbezpieczeństwa, porządkując odpowiedzialność podmiotów kluczowych i ważnych, operatorów usług kluczowych oraz wzmacniając rolę zespołów CSIRT. Reagowanie na incydenty cyberbezpieczeństwa staje się integralnym elementem formalnego systemu bezpieczeństwa państwa, z jasno zdefiniowanymi kompetencjami, obowiązkami raportowania i kanałami współpracy zgodnymi z wymogami NIS 2.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
