Urząd Ochrony Danych Osobowych zapowiedział położenie większego nacisku na zagadnienia dotyczące współpracy administratorów z inspektorami ochrony danych w toku czynności kontrolnych. W związku z tym na podstawie dotychczasowych doświadczeń przygotowano listę pytań, która może trafić do kontrolowanych administratorów.

UODO informuje o nieprawidłowościach dotyczących ochrony danych osobowych i prywatności obywateli Ukrainy. Zapowiada wobec tego szczegółową analizę tych nieprawidłowości.

Prezes UODO opublikował nowy plan kontroli sektorowych na 2022 r. Wynika z niego, że kontroli mogą spodziewać się przede wszystkim banki, a także organizacje korzystające z aplikacji mobilnych. Dotyczy to także organów przetwarzających dane w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.

Europejska Rada Ochrony przyjęła ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych. Wytyczne zaaprobowano podczas 58. posiedzenia plenarnego, które odbyło się 14 grudnia 2021 r.

Ponad 363 tys. zł – w takiej wysokości Prezes UODO nałożył karę pieniężną dla Banku Millenium S.A. To wynik niezawiadomienia o naruszeniu ochrony danych osób, których te dane dotyczą. W ocenie organu nadzorczego bank niewłaściwie ocenił przesłanki takiego zawiadomienia.

Żaden kodeks branżowy nie może obejść się bez wskazania podmiotu monitorującego przestrzeganie tego dokumentu przez organizacje, które do niego przystępują. Taki podmiot musi spełniać określone wymogi. Jakie? Odpowiedzi na to pytanie dostarcza UODO

UODO przedstawia kolejne błędy najczęściej popełniane przy pracach nad projektami kodeksów branżowych. Błędy te wpływają najczęściej na wydłużenie procedury zatwierdzenia kodeksu, zawieszenie prac nad projektem, a nawet całkowite zaniechanie jego przygotowania.

Gdy organy nadzorcze z kilku krajów nie mogą dojść do porozumienia w kwestii dotyczącej transgranicznego przetwarzania danych osobowych, wtedy do gry wkracza Europejska Rada Ochrony Danych. W tym celu wydaje wiążącą decyzję. Tego typu rozstrzygnięcie przyjęto niedawno w sprawie WhatsApp. Sprawdź, jak przebiega procedura wydania wiążącej decyzji.

Jak zauważa organ nadzorczy, w toku prac nad kodeksami branżowymi popełnianych jest wiele błędów. M.in. zawężany jest zakres konsultacji społecznych, brakuje mechanizmów monitorowania przestrzegania kodeksów a także zbyt ogólnie podchodzi się do kwestii przetwarzania danych bądź wręcz powtarza przepisy RODO.

Europejska Rada Ochrony Danych żądała od irlandzkiego organu nadzorczego zmiany decyzji w sprawie WhatsApp. Oprócz tego EROD oczekuje wyjaśnień dotyczących przejrzystości oraz obliczania wysokości kary pieniężnej w związku z wielokrotnymi naruszeniami.

Europejska Rada Ochrony Danych podczas ostatniego posiedzenia plenarnego przyjęła kolejną wiążącą decyzję w trybie art. 65 RODO. Dotyczy ona sprawy WhatsApp Ireland Ltd.

13 tys. zł to kwota kary, jaką musi zapłacić Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra. Ukaranie jest wynikiem niezgłoszenia Prezesowi UODO naruszenia ochrony danych bez zbędnej zwłoki oraz zaniechania zawiadomienia o zdarzeniu podmiotów danych.

51. posiedzenie Europejskiej Rady Ochrony Danych obfitowało w nowe wytyczne. Przyjęto dokumenty dotyczące kodeksów postępowania jako narzędzi do transferu danych poza EOG, wirtualnych asystentów głosowych (VVA) oraz pojęć administratora i procesora.

Procedura reagowania na incydenty nie jest obowiązkowa, niemniej jednak bardzo przydatna. Pozwala bowiem usprawnić proces oceny i zgłaszania naruszeń ochrony danych do Prezesa UODO. Wszak administrator ma na to jedynie 72 godziny. Za przekroczenie terminu grozi zaś kara pieniężna.

Prezes UODO nałożył na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia karę w wysokości blisko 160 tys. zł. Jest to wynik niezawiadomienia organu nadzorczego o naruszeniu ochrony danych a także braku poinformowania o tym naruszeniu osoby, której dotyczy dane.