Powódź na terenach Dolnego i Górnego Śląska stanowi duże zagrożenie dla bezpieczeństwa infrastruktury informatyczne, również w jednostkach samorządu terytorialnego. Istnienie duże ryzyko czasowej lub permanentnej utraty dostępu do danych osobowych obywateli. Zagrożone jest także ciągłość działania instytucji i możliwości odtworzeniowe. Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi, jakie działania podjąć w celu minimalizacji tego ryzyka.

W związku z przekazaniem 1,5% podatku na OPP (organizacje pożytku publicznego) obdarowane organizacje mogą przetwarzać dane osobowe darczyńców. Prezes UODO w odpowiedzi na liczne zapytania wyjaśnia, jaka jest podstawa przetwarzania tych danych osobowych wg RODO.

To już ostatni dzwonek na przygotowanie procedury zgłoszeń wewnętrznych w ramach ochrony sygnalistów – ustawa o ochronie sygnalistów wchodzi bowiem w życie 25 września 2024 r. W procedurze podmiot prawny musi wskazać m.in., kto będzie odpowiadał za przyjmowanie zgłoszeń naruszenia prawa od sygnalistów, a także za podejmowanie działań następczych. Czy taką osobą może być inspektor ochrony danych? Poznaj stanowisko Prezesa Urzędu Ochrony Danych Osobowych.

Karę w wysokości 4 mln zł za naruszenie ochrony danych musi zapłacić mBank. Jest to konsekwencja braku zawiadomienia poszkodowanych o dużym wycieku danych. Prezes UODO uznał, że zaniechanie banku wygenerowało poważne zagrożenie dla klientów.

Ujawnienie danych osobowych pokrzywdzonego z jednego z postępowań przygotowawczych doprowadziło do ukarania Prokuratury Krajowej za naruszenie ochrony danych. Prezes UODO nałożył na Prokuraturę karę pieniężną w wysokości 85 tys. zł i nakazał zawiadomienie pokrzywdzonego o naruszeniu. Więcej o tej sprawie w artykule.

Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób wywoływać pacjentów na wizytę. Kluczowe jest tu oczywiście zachowanie poufności przez pacjentów. Warto tez rozważyć skorzystanie z rozwiązań przewidzianych w jednym z zatwierdzonych kodeksów postępowania RODO.

Atak ransomware doprowadził do utraty dostępu do danych osobowych pacjentów i pracowników. W ocenie Prezesa UODO przyczyną wycieku były zaniedbania w zakresie analizy ryzyka RODO i zabezpieczenia danych osobowych. W konsekwencji na placówkę medyczną nałożono karę pieniężną w wysokości 40 tys. zł. Szczegóły w artykule.

Nie należy wykorzystywać danych osobowych osób trzecich m.in. imienia ojca do identyfikacji osoby fizycznej. Do realizacji tego celu w zupełności wystarczą takie dane osobowe jak, PESEL, imię i nazwisko czy data urodzenia. Zapoznaj się ze stanowiskiem Prezesa Urzędu Ochrony Danych Osobowych.

Termin na wdrożenie standardów ochrony małoletnich w szkołach i placówkach oświatowych zgodnie z tzw. ustawą Kamilka upłynął 15 sierpnia 2024 r. W związku z tym Prezes Urzędu Ochrony Danych Osobowych wskazuje, jakie obowiązki związane z RODO ciążą na szkołach i placówkach oświatowych a także innych jednostkach wdrażających standardy.

Wyciek danych osobowych wskutek ataku hakerskiego doprowadził do ukarania jednej ze spółek działających w branży medycznej. Kara wymierzona w wysokości 1,5 mln zł przez Prezesa Urzędu Ochrona Danych osobowych była wynikiem niewłaściwie przeprowadzonej analizy ryzyka RODO i nieprzestrzegania reguł przyjętych w wewnętrznej dokumentacji ochrony danych. Szczegóły w artykule.