Wyciek danych osobowych w wyniku ataku ransomware rodzi wysokie ryzyko naruszenia praw i wolności osób fizycznych. Aby zminimalizować ryzyko takiego wycieku, należy wdrożyć odpowiednie środki bezpieczeństwa danych osobowych, ustalone w oparciu o przeprowadzoną analizę ryzyka RODO. Brak takich środków w przypadku cyberataku zwykle prowadzi do nałożenia na administratora wysokiej kary pieniężnej.

Transmisja na żywo nagrania z monitoringu wizyjnego pracowników narusza RODO, nawet jeśli wydaje się być atrakcyjnym elementem modelu biznesowego firmy działającej w branży gastronomicznej. Dobitnie przekonała się o tym słoweńska spółka Fovella d.o.o, będąca właścicielem franczyzy Dodo Pizza. Spółka musi zapłacić karę w wysokości 25 tys. euro.

Prezes Urzędu Ochrony Danych Osobowych nałożył kary w wysokości 15 tys. zł i 20 tys. zł na dwie samorządowe jednostki organizacyjne: miejski ośrodek pomocy społecznej oraz miejski ośrodek sportu i rekreacji. Przyczyną ukarania był przede wszystkim brak wdrożonych odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych polegającego na zgubieniu nośnika z danymi osobowymi. Ukarana została także firma zapewniająca system kadrowo-płacowy dla jednostek.

Do konsultacji społecznych trafił projekt Strategii Cyfryzacji Polski. To dokument, który zawiera plan transformacji cyfrowej Polski na okres do 2035 r. Sprawdzamy, jakie założenia i cele przewidziano w Strategii Cyfryzacji Polski na najbliższe 10 lat.

Prezes Urzędu Ochrony Danych Osobowych nałożył kary w wysokości 15 tys. zł i 20 tys. zł na dwie samorządowe jednostki organizacyjne: miejski ośrodek pomocy społecznej oraz miejski ośrodek sportu i rekreacji. Przyczyną ukarania był przede wszystkim brak wdrożonych odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych polegającego na zgubieniu nośnika z danymi osobowymi. Ukarana została także firma zapewniająca system kadrowo-płacowy dla jednostek.

Sąd Rejonowy dla Warszawy-Śródmieścia orzekł, że Prokuratura Rejonowa Warszawa Śródmieście-Północ jest zobowiązana do wszczęcia postępowania karnego w sprawie wycieku danych osobowych polskich klientów platformy pandabuy.com. Sprawa trafiła do prokuratury w związku z zawiadomieniem Prezesa UODO o podejrzeniu przestępstwa z art. 107 ustawy o ochronie danych osobowych.

Dostęp do danych osobowych w księgach wieczystych zostanie dodatkowo zabezpieczony systemem uwierzytelniania. Rozwiązanie takie w ocenie Prezesa Urzędu Ochrony Danych Osobowych zablokuje zautomatyzowane pobieranie danych osobowych z ksiąg wieczystych.

Akt o sztucznej inteligencji przewiduje listę zakazanych praktyk AI. Za ich stosowanie grozić będą wysokie kary pieniężne. Sprawdź, jakich systemów sztucznej inteligencji nie będzie można stosować w świetle AI Act.

Pseudonimizacja danych osobowych nie powoduje nich usunięcia. Przechowywanie i udostępnianie danych poddanych pseudonimizacji stanowi ich przetwarzanie i musi być oparte na podstawach wynikających z RODO. Za błędne utożsamienie pseudonimizacji z anonimizacją francuski organ nadzorczy nałożył na spółkę działającą w branży medycznej karę w wysokości 800 tys. euro.

Prezes Urzędu Ochrony Danych Osobowych apeluje o zmiany w ustawie Kamilka. Ustawa ta w dotychczasowym brzmieniu nie spełnia bowiem standardów RODO. Problem dotyczy m.in. okresu przechowywania danych osobowych osób poddanych weryfikacji niekaralności. Luki w ustawie rodzą ryzyko nadmiarowego przetwarzania danych osobowych. W związku z tym Prezes UODO wystąpił z analizą prawną do Ministra Sprawiedliwości i zwrócił się o dostosowanie ustawy do wymogów RODO.