Zakres gromadzenia i przechowywania danych telekomunikacyjnych, na który zezwalają polskie przepisy, budzi coraz więcej zastrzeżeń w kontekście prawa unijnego oraz orzeczeń sądów europejskich. Czy nowe prawo telekomunikacyjne (Prawo komunikacji elektronicznej) zachowuje zgodność z RODO? Wątpliwości w tej kwestii ma Prezes Urzędu Ochrony Danych Osobowych.
Podczas posiedzenia plenarnego 16 stycznia 2025 roku Europejska Rada Ochrony Danych zatwierdziła wytyczne dotyczące pseudonimizacji danych osobowych, objaśniając, jak stosować to narzędziem w celu zapewnienia zgodności z RODO. Sprawdź, jak stosować pseudonimizację danych z uwzględnieniem zaleceń EROD.
NASK wyjaśnia, jak wykryć oszustwo phishingu i jak się przed nim bronić. Przestępcy wykorzystują przede wszystkim emocje, stąd podstawowym narzędziem obrony jest wiedza i zdrowy rozsądek.
Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych, jeden z banków nie zapewnił warunków, w których inspektor danych osobowych nie mógł działać w pełni niezależnie. W związku z tym PUODO nałożył karę w wysokości 261 918 zł. Dodatkowo, za zaniechanie uwzględnienia profilowania w rejestrze czynności przetwarzania danych oraz przy ocenie skutków dla ochrony danych, na bank nałożono karę w wysokości 314 302 zł.
Wiemy już, czego będą dotyczyły kontrole prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych. Wynika to z opublikowanego planu kontroli sektorowych UODO na 2025 rok.
W wyniku ataku ransomware w firmie Eurocert doszło do poważnego wycieku danych osobowych klientów, kontrahentów i pracowników firmy. Firma ta świadczy kwalifikowane usługi zaufania na rzecz licznych podmiotów w sektorze prywatnym i publicznym m.in. w zakresie certyfikatów kwalifikowanych, dlatego skala naruszenia może być poważna.
Bank nie może przetwarzać danych osobowych na zapas, tj. na wypadek ewentualnych przyszłych roszczeń ze strony byłego klienta. W ten sposób bank narusza podstawowe zasady minimalizacji i ograniczenia celu przetwarzania. Stanowisko to potwierdził Naczelny Sąd Administracyjny w sprawie dotyczącej Banku Millennium.
Specjaliści z zespołu CERT Polska w instytucie NASK wyjaśniają, jak tworzyć hasła, które zapewnią odpowiedni poziom bezpieczeństwa danych osobowych. Rekomendacje CERT stanowią odświeżenie dotychczasowych wytycznych dotyczących polityki haseł w organizacjach. Sprawdź, jakie rozwiązania w zakresie haseł warto wdrożyć w Twojej organizacji.
Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdza to w kolejnych wyrokach Trybunał Sprawiedliwości UE. Do orzeczeń odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.
Przedsiębiorstwa zajmujące się cyberbezpieczeństwem będą mogły ubiegać się o dofinansowanie w ramach programu „Cyfrowa Europa”. Kwoty dofinansowania mogą sięgnąć 1,8 mln zł. Środki przewidziano w ramach rozporządzenia Ministra Cyfryzacji w sprawie szczegółowych warunków oraz trybu udzielania pomocy de minimis w ramach programu „Cyfrowa Europa”.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
