Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych, jeden z banków nie zapewnił warunków, w których inspektor danych osobowych nie mógł działać w pełni niezależnie. W związku z tym PUODO nałożył karę w wysokości 261 918 zł. Dodatkowo, za zaniechanie uwzględnienia profilowania w rejestrze czynności przetwarzania danych oraz przy ocenie skutków dla ochrony danych, na bank nałożono karę w wysokości 314 302 zł.
Wiemy już, czego będą dotyczyły kontrole prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych. Wynika to z opublikowanego planu kontroli sektorowych UODO na 2025 rok.
W wyniku ataku ransomware w firmie Eurocert doszło do poważnego wycieku danych osobowych klientów, kontrahentów i pracowników firmy. Firma ta świadczy kwalifikowane usługi zaufania na rzecz licznych podmiotów w sektorze prywatnym i publicznym m.in. w zakresie certyfikatów kwalifikowanych, dlatego skala naruszenia może być poważna.
Bank nie może przetwarzać danych osobowych na zapas, tj. na wypadek ewentualnych przyszłych roszczeń ze strony byłego klienta. W ten sposób bank narusza podstawowe zasady minimalizacji i ograniczenia celu przetwarzania. Stanowisko to potwierdził Naczelny Sąd Administracyjny w sprawie dotyczącej Banku Millennium.
Specjaliści z zespołu CERT Polska w instytucie NASK wyjaśniają, jak tworzyć hasła, które zapewnią odpowiedni poziom bezpieczeństwa danych osobowych. Rekomendacje CERT stanowią odświeżenie dotychczasowych wytycznych dotyczących polityki haseł w organizacjach. Sprawdź, jakie rozwiązania w zakresie haseł warto wdrożyć w Twojej organizacji.
Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdza to w kolejnych wyrokach Trybunał Sprawiedliwości UE. Do orzeczeń odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.
Przedsiębiorstwa zajmujące się cyberbezpieczeństwem będą mogły ubiegać się o dofinansowanie w ramach programu „Cyfrowa Europa”. Kwoty dofinansowania mogą sięgnąć 1,8 mln zł. Środki przewidziano w ramach rozporządzenia Ministra Cyfryzacji w sprawie szczegółowych warunków oraz trybu udzielania pomocy de minimis w ramach programu „Cyfrowa Europa”.
Nowa ustawa o krajowym systemie cyberbezpieczeństwa reguluje instytucję dostawcy wysokiego ryzyka. Na takiego dostawcę zostaną nałożone ograniczenia, które mają na celu zapewnić ochronę podmiotom istotnym dla funkcjonowania państwa. Ministerstwo Cyfryzacji wyjaśnia, kto i w jakim trybie może być uznany za dostawcę wysokiego ryzyka.
Od 25 grudnia 2024 r. organy publiczne są zobligowane do przyjmowania zewnętrznych zgłoszeń naruszenia prawa od sygnalistów. Zgłoszenie naruszenia prawa w granicach ustawy do organu publicznego oznacza objęciem ochroną sygnalisty osoby zgłaszającej to naruszenie. Organem, do którego można zgłaszać naruszenie, jest także Prezes Urzędu Ochrony Danych Osobowych.
Trwają konsultacje w sprawie projektu Strategii Cyfryzacji Polski 2035. Swoje stanowisko w sprawie Strategii przedstawił również Prezes Urzędu Ochrony Danych Osobowych. Podkreślił w nim konieczność rozwoju regulacji prawnych dotyczących ochrony danych osobowych.
W czerwcu bieżącego roku już blisko 10 milionów aktywnych użytkowników korzystało z aplikacji mObywatel, a liczba ta stale rośnie. Aplikacja wciąż się rozwija i dodawane są do niej nowatorskie funkcje. Dnia 21 lipca 2025 roku Prezydent RP podpisał ustawę uchwaloną 9 lipca 2025 r. o zmianie ustawy o aplikacji mObywatel oraz niektórych innych ustaw. Wśród nowych funkcji znalazły się mStłuczka, wirtualny asystent, jeszcze więcej cyfrowych dokumentów oraz podpisy elektroniczne. Wszystkie nowości mają jeden wspólny cel: pozwolić załatwić więcej spraw, szybciej i wygodniej - bez wychodzenia z domu. Ale pojawia się pytanie – co z prywatnością danych osobowych?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
