Brak współpracy z organem nadzorczym oraz niezapewnienie Prezesowi UODO dostępu do informacji niezbędnych do realizacji jego zadań to wciąż występujące po stronie administratorów uchybienia, które stają się także przyczyną nakładania administracyjnych kar pieniężnych.
Z okazji zbliżających się Świąt Narodzenia Pańskiego życzę Państwu, aby Nowonarodzony wypełnił nasze serca dobrocią, pokojem i nadzieją, a wspólny czas spędzony z bliskimi przy wigilijnym stole i podczas kolędowania przepełniony był wzajemną życzliwością i radością.
Życzę Państwu, aby blask, jaki bije z betlejemskiego żłóbka, oświetlał nam wszystkim dni w Nowym Roku 2023.
Wojewódzki Sąd Administracyjny w Warszawie 28 października 2022 r.* oddalił skargę Miasta Stołecznego Warszawy złożoną na decyzję UODO nakładającą administracyjną karę pieniężną na Stołeczny Ośrodek dla Osób Nietrzeźwych.
Trybunał Sprawiedliwości Unii Europejskiej odrzucił 7 grudnia 2022 r. skargę o stwierdzenie nieważności wniesioną przez WhatsApp Ireland Ltd (WhatsApp IE) na wiążącą decyzję Europejskiej Rady Ochrony Danych.
Prezes UODO zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Organ nadzorczy udzielił również akredytacji dla RS Jamano, który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu.
Urząd Ochrony Danych Osobowych zaprasza do uczestnictwa w spotkaniu w formule online na temat stanu prac nad kodeksami postępowania. Wydarzenie odbędzie się 14 grudnia 2022 r. o godz. 12.00.
Urząd Ochrony Danych Osobowych stwierdzając naruszenie przepisów RODO, zdecydował o nałożeniu administracyjnej kary pieniężnej w wysokości prawie 1,6 mln. zł na P4 Sp. z o.o. z siedzibą w Warszawie, następcę prawnego Virgin Mobile Polska Sp. z o.o.
Podczas 72. posiedzenia plenarnego, które odbyło się 5 grudnia 2022 r., Europejska Rada Ochrony Danych (EROD) przyjęła trzy wiążące decyzje dotyczące platform Meta Platforms Ireland Limited (Meta IE) – Facebooka, Instagrama i WhatsAppa.Wiążące decyzje EROD, przyjęte w ramach procedury rozstrzygania sporów z art. 65 RODO, odnoszą się do projektów trzech decyzji irlandzkiego organu nadzorczego jako organu wiodącego w odniesieniu do platform Meta IE.
Europejska Rada Ochrony Danych przyjęła „Zalecenia w sprawie wniosku o zatwierdzenie i dotyczące elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów” (ang. Controller Binding Corporate Rules, BCR-C).
UODO, stwierdzając naruszenie przepisów Prawa telekomunikacyjnego, polegające na niezawiadomieniu organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych oraz braku niezwłocznego powiadomienia o naruszeniu danych osobowych abonenta, którego dotyczyło naruszenie, nałożył na P4 Sp. z o.o. karę pieniężną w wysokości 250 tys. złotych.
„Pozwólcie, że się przedstawię. Moja nowa koleżanka PRYWATNOŚĆ - co warto i dlaczego zachować dla siebie?” – to temat pierwszej lekcji z cyklu ogólnopolskich zajęć dla uczniów realizowanych pod hasłem „#ODOlekcje”, które są organizowane w ramach XIII edycji programu „Twoje dane – Twoja sprawa”. Zajęcia online dla uczniów klas 4-6 szkół podstawowych odbyły się 21 listopada 2022 r.
Urząd Ochrony Danych Osobowych zaprasza na webinarium pt. „Projektowanie systemów SI zgodnych z RODO”. Wydarzenie w formule online odbędzie się 25 listopada 2022 r. o godz. 10.00.
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Urząd Ochrony Danych Osobowych zaprasza uczniów szkół podstawowych i szkół ponadpodstawowych na cykl ogólnopolskich lekcji pod hasłem „#ODOlekcje”, które poprowadzą przedstawiciele UODO oraz liderzy programu edukacyjnego „Twoje dane – Twoja sprawa”.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 31 sierpnia 2022 r. oddalił skargę Fundacji Promocji Mediacji i Edukacji Prawnej Lex Nostra na decyzję UODO nakładającą administracyjną karę pieniężną za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki oraz niezawiadomienie o incydencie osób, których dane dotyczą.
Wiedza o ochronie danych osobowych i prywatności przydatna dla nauczycieli, uczniów i ich rodziców, a przede wszystkim przegląd inicjatyw edukacyjnych i skutecznych metod nauczania potrzebnych do pracy z dziećmi i młodzieżą, to zagadnienia, które złożyły się na dwudniowe szkolenie dla koordynatorów ze szkół biorących udział w XIII edycji ogólnopolskiego programu edukacyjnego "Twoje dane - Twoja sprawa".
Urząd Ochrony Danych Osobowych w dniach 10–14 października 2022 r. gościł przedstawicieli Agencji Ochrony Danych Osobowych z Macedonii Północnej w ramach wizyty studyjnej pt. „Wsparcie dla wdrażania zmodernizowanych ram prawnych w zakresie ochrony danych”.
EROD podczas 70. posiedzenia plenarnego przyjęła wykaz aspektów krajowego prawa proceduralnego, które chciałaby zharmonizować na szczeblu UE w celu ułatwienia egzekwowania RODO.
UODO przygotował publikację „Przetwarzanie danych osobowych przez sądy w kontekście zgłaszania naruszeń ochrony danych osobowych”, która stanowi odpowiedź na pytanie, czy Prezes UODO jest organem właściwym do przyjmowania zgłoszeń naruszeń ochrony danych osobowych oraz prowadzenia kontroli w przypadku sądów – i w jakim ewentualnie zakresie.
Urząd Ochrony Danych Osobowych zaprasza do obejrzenia webinarium na temat zabezpieczeń technicznych przetwarzanych danych osobowych.
UODO nałożył administracyjną karę pieniężną w kwocie 2,5 tys. zł na Sułkowicki Ośrodek Kultury. Powodem decyzji było powierzenie przetwarzania danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych.
Aż 70 proc. Polaków deklaruje, że nie wie, kto powinien zająć się negatywnymi konsekwencjami wycieku danych osobowych, a 1/3 z tych, którzy mają świadomość na ten temat uważa, że musi to zrobić sam poszkodowany. Pozostali wskazują m.in. na policję, UODO oraz inspektorów ochrony danych oraz oczekują od nich przede wszystkim szczegółowej informacji na temat zdarzenia oraz rekomendacji dalszych działań. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
EROD podczas 69. posiedzenia plenarnego przyjęła oświadczenie w sprawie wniosku Komisji Europejskiej dotyczącego unijnego kodeksu współpracy policyjnej oraz wybrała temat drugiego skoordynowanego działania w zakresie egzekwowania prawa, które będzie dotyczyło wyznaczenia i pozycji inspektora ochrony danych. Podczas posiedzenia przyjęto również list otwarty EROD i EIOD do Parlamentu Europejskiego i Rady w sprawie budżetu EROD.
Czy Polacy wiedzą, jaką rolę w procesie przetwarzania danych odgrywa administrator? Czy orientują się, w jakich sprawach mogą zwracać się do inspektora ochrony danych? Czy rozumieją na czym polega ochrona danych osobowych w miejscu pracy? Odpowiedzi na te i inne pytania dostarczy webinarium organizowane przez UODO 20 września 2022 r., o godz. 10.00.
Zapraszamy szkoły i placówki oświatowe do udziału w trzynastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego.
Dynamiczny rozwój procesów przetwarzania danych wymaga coraz szybszych superkomputerów oferujących niespotykaną dotąd moc obliczeniową. Czy takie rozwiązanie stanowi duże zagrożenie dla cyberbezpieczeństwa i podstawowych praw człowieka? Na to i inne pytania odpowiemy podczas konferencji naukowej „Człowiek w postkwantowej rzeczywistości” organizowanej przez UODO już 28 września 2022 r.
UODO niezmiennie stoi na stanowisku, że sporządzanie kopii dowodów tożsamości przez instytucje finansowe jest legalne jedynie wtedy, kiedy konieczne jest zastosowanie środków bezpieczeństwa mających na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.
UODO zaprasza młodzież do wzięcia udziału w „Letniej Akademii Ochrony Danych Osobowych”. To cykl webinariów upowszechniających wiedzę w tym zakresie wśród młodych ludzi.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) podczas 68 posiedzenia plenarnego przyjęli wspólną opinię w sprawie Wniosku Komisji Europejskiej dotyczącego rozporządzenia w sprawie zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczania. Podczas posiedzenia przyjęto także wiążącą decyzję w trybie procedury rozstrzygania sporów z art. 65 dotyczącą Instagrama i pisma do Access Now i BEUC w sprawie TikToka.
Organ nadzorczy nałożył administracyjną karę pieniężną na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego. Powodem decyzji było niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych oraz niezawiadomienie o naruszeniu osoby, której dane dotyczą.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku wydanym 1 lipca 2022 r. oddalił skargę Banku Millenium S.A. na decyzję UODO nakładająca administracyjną karę pieniężną.
Po uwagach UODO z projektu ustawy o szczególnych rozwiązaniach służących ochronie odbiorców niektórych paliw stałych w związku z sytuacją na rynku tych paliw usunięto przepisy przewidujące utworzenie bazy danych pełnoletnich osób fizycznych zainteresowanych zakupem paliwa stałego na potrzeby własnego gospodarstwa domowego.
Prezes UODO nałożył kolejną administracyjną karę pieniężną na Głównego Geodetę Kraju. Jej wysokość to 60 tys. zł, a powodem tej sankcji było niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Decyzja nakazuje też powiadomić o naruszeniu osoby, których ono dotyczyło.
Skąd pochodzi największe zagrożenie dla danych osobowych? Jak zareagować w przypadku wycieku danych osobowych czy ataku hakerskiego, a jak w przypadku wyłudzenia danych osobowych? Odpowiedzi na te pytania dostarczy webinarium organizowane przez UODO 12 lipca 2022 r., o godz. 10.00.
Urząd Ochrony Danych Osobowych planuje przeprowadzić we wrześniu br. webinarium na temat zabezpieczeń technicznych przetwarzanych danych osobowych. Już teraz zachęcamy do zadawania pytań na ten temat, na które odpowiemy podczas tego wydarzenia.
W czerwcu 2022 roku dobiegła końca realizacja XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. Minione dziesięć miesięcy zaowocowały licznymi przedsięwzięciami oraz inicjatywami edukacyjnymi.
Co trzeci Polak boi się wycieków danych osobowych. Równocześnie mniej niż połowa z nas wiedziałaby, co należy w takiej sytuacji zrobić. A największe problemy z tym mieliby seniorzy, którzy nie mają wystarczającej wiedzy na temat tego, kto i w jaki sposób przetwarza nasze dane osobowe.
Europejska Rada Ochrony Danych (EROD) podczas 66. posiedzenia plenarnego, które miało miejsce w dniach 14-15 czerwca, przyjęła wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych i wiążącą decyzję na podstawie art. 65 w sprawie sporu dotyczącego sprawy Accor.
UODO stwierdził naruszenie przepisów RODO przez Stołeczny Ośrodek dla Osób Nietrzeźwych. Polegało ono na nagrywaniu i utrwalaniu dźwięku (głosu) w zainstalowanym w ośrodku systemie monitoringu. Jak dowiedziono w postępowaniu administracyjnym w tej sprawie, w placówce tej przetwarzano dane osobowe bez podstawy prawnej. W rezultacie na administratora nałożono karę pieniężną w wysokości 10 tys. złotych.
„360 minut o ochronie danych osobowych, czyli dane osobowe na okrągło” to inicjatywa edukacyjna zrealizowana przez Szkołę Podstawową nr 360 z Warszawy, która została uhonorowana specjalną statuetką „Złotego Pióra” i jednocześnie zdobyła I miejsca w konkursie Prezesa UODO dla szkół.
Organ nadzorczy nałożył administracyjną karę pieniężną w wysokości prawie 16 tys. zł na Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. Powodem takiej decyzji było niezgłoszenie do UODO naruszenia ochrony danych osobowych polegającego na utracie świadectwa pracy pracownika.
Grupa robocza składająca się z organów nadzorczych z Francji, Holandii, Litwy i Polski, wspierana przez Europejską Radę Ochrony Danych (EROD), rozpatrzyła szereg skarg dotyczących potencjalnych naruszeń ogólnego rozporządzenia o ochronie danych przez Vinted UAB, operatora serwisu sprzedażowego odzieży Vinted.com.
Dziecko ma prawo do prywatności i prawo ochrony dóbr osobistych, dlatego warto także zachęcać je do poszerzenia wiedzy o ochronie danych osobowych. A jak pokazują doświadczenia programu „Twoje dane – Twoja sprawa” uczniowie mają też niezłe pomysły, jak edukować o ochronie danych osobowych np. seniorów.
90 proc. Polaków deklaruje, że wie, jak zadbać o bezpieczeństwo swoich danych osobowych. Najpewniej czują się ludzie młodzi. Pomimo przekonania o swojej wiedzy, to oni są jednak grupą, która najczęściej popełnia błędy w postaci publikacji zdjęć swoich dokumentów w sieci lub udostępnia osobom trzecim loginy i hasła. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
Podczas 30. Konferencji Europejskich Organów Ochrony Danych jej członkowie przyjęli rezolucję w sprawie przyspieszenia ratyfikacji Konwencji 108+, której celem jest ochrona prywatności obywateli w nowej erze cyfrowej. W drugiej rezolucji organy przyjęły również podstawowe założenia dotyczące kontynuacji Konferencji.
EROD przyjęła wytyczne w sprawie obliczania administracyjnych kar pieniężnych. Ponadto Rada zaprezentowała wytyczne w sprawie stosowania technologii rozpoznawania twarzy w dziedzinie egzekwowania prawa. Oba dokumenty, przyjęte 12 maja 2022 r. podczas 65. posiedzenia plenarnego, zostaną teraz skierowane do konsultacji publicznych.
Podczas 64. posiedzenia plenarnego Europejski Inspektor Ochrony Danych (EIOD) i Europejska Rada Ochrony Danych (EROD) opublikowali wspólną opinię dotyczącą proponowanego aktu w sprawie danych.
Znamy już laureatów tegorocznych konkursów dla szkół oraz uczniów biorących udział w XII edycji programu edukacyjnego „Twoje dane – Twoja sprawa”. Na zwycięskie prace złożyły się porady dla seniorów w postaci podcastów, a także scenariusze zajęć lekcyjnych oraz gry i zabawy.
Członkowie EROD, na spotkaniu, które odbyło się w Wiedniu 27‒28 kwietnia 2022 r., uzgodnili dalsze zacieśnianie współpracy w sprawach strategicznych oraz zróżnicowanie zakresu stosowanych metod współpracy.
Już po raz czwarty odbędzie się Dzień Nowych Technologii w Edukacji. To inicjatywa MEiN, organizowana wspólnie z kuratorami oświaty, której celem jest popularyzowanie technologii informacyjno-komunikacyjnych wykorzystywanych w pracy z uczniami w szkole i poza nią. UODO włącza się w to wydarzenie, którego inauguracja będzie 29 kwietnia 2022 r.
Święta Wielkanocne to czas odrodzenia. Mimo trudnego okresu, życzę Państwu, aby Zmartwychwstanie Pańskie przyniosło nam wzajemną życzliwość i miłość, wiarę i nadzieję na lepsze jutro, a Jezus Chrystus pomógł nam pokonać wszelkie trudności.
Ograniczenie się przez administratora tylko do szkolenia dla pracowników, pomijając przy tym zastosowanie zabezpieczeń technicznych, nie może być uznane za wdrożenie odpowiednich środków technicznych czy organizacyjnych. Tak stwierdził WSA w Warszawie, oddalając skargę Prezesa Sądu Rejonowego w Zgierzu na decyzję organu ds. ochrony danych osobowych.
Podczas 63. posiedzenia plenarnego w dniu 6 kwietnia br. EROD przyjęła oświadczenie 01/2022 w sprawie ogłoszenia porozumienia zasadniczego w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych.
Krajowa Szkoła Sądownictwa i Prokuratury (KSSIP) nie zastosowała odpowiednich środków technicznych i organizacyjnych, które pozwoliłyby zapewnić bezpieczeństwo przetwarzania danych – potwierdził Wojewódzki Sąd Administracyjny w Warszawie.
Przedstawicielka Urzędu Ochrony Danych Osobowych wzięła udział w Forum Inspektorów Ochrony Danych zorganizowanym przez Wielkopolski Ośrodek Kształcenia i Studiów Samorządowych, które odbyło się 31 marca 2022 r.
Europejska Rady Ochrony Danych do 2 maja 2022 r. przyjmuje uwagi do Wytycznych 03/2022 w sprawie tzw. „dark patterns” w interfejsach platform społecznościowych: Jak je rozpoznawać i jak ich unikać.
Od początku stosowania przepisów RODO Urząd Ochrony Danych Osobowych, zarówno w ramach prowadzonych postępowań, jak w reakcji na zgłaszane mu przypadki nieprzestrzegania przepisów dotyczących inspektorów ochrony danych podejmował działania wynikające z jego uprawnień, określone w art. 58 RODO. Dotychczasowe doświadczenia organu nadzorczego w tym zakresie posłużyły do sformułowania listy zagadnień, do których - wraz z przedstawieniem odpowiednich dowodów - będą musieli odnieść się wezwani administratorzy i podmioty przetwarzające.
Ochrona danych osobowych, prawo do prywatności również i bezpieczeństwa to podstawowe prawa człowieka, które powinny towarzyszyć każdemu z nas, nawet w najbardziej dramatycznych okolicznościach. Dlatego Urząd Ochrony Danych Osobowych (UODO) bacznie przygląda się sytuacji uchodźców z Ukrainy.
Prezes Urzędu Ochrony Danych Osobowych z zadowoleniem przyjął informację, że Rzecznik Praw Obywatelskich zwrócił uwagę na problem ujawniania numerów ksiąg wieczystych, co prowadzi do pozyskania wielu danych osobowych zawartych w księgach.
Podczas 62. posiedzenia plenarnego Europejskiej Rady Ochrony Danych (EROD) przyjęta została wspólna opinia EROD i EIOD w sprawie wniosków Komisji Europejskiej dotyczących przedłużenia okresu obowiązywania obecnych regulacji dotyczących unijnego cyfrowego zaświadczenia COVID -19.
EROD przyjęła wytyczne dotyczące art. 60 RODO, czyli współpracy między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy. Ponadto Rada przyjęła wytyczne w sprawie tzw. dark patterns w interfejsach platform mediów społecznościowych oraz zestaw narzędzi dotyczących podstawowych zabezpieczeń ochrony danych na potrzeby współpracy w zakresie egzekwowania prawa między organami nadzorczymi EOG a państwami trzecimi.
„Wszyscy jesteśmy konsumentami” pod takim hasłem obchodzimy tegoroczny Światowy Dzień Konsumenta, który przypada 15 marca. Konsumentami są także uchodźcy z Ukrainy. To z myślą o nich Urząd Ochrony Danych Osobowych wspólnie z UOKiK oraz innymi instytucji przygotował przydatne informacje, które ułatwią zakupy, podróżowanie i korzystanie z usług w Polsce.
Europejska Rada Ochrony Danych (EROD) poszukuje ekspertów z całego Europejskiego Obszaru Gospodarczego (EOG) do współpracy z organami nadzorczymi. Chodzi o współpracę na różnych etapach działań organów związanych z prowadzeniem postępowań i egzekwowaniem prawa w dziedzinie ochrony danych.
Europejska Rada Ochrony Danych (EROD) przyjęła podczas 61. posiedzenia plenarnego odpowiedź do LIBE w sprawie drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości, wytyczne w sprawie kodeksów postępowania jako narzędzia do międzynarodowego przekazywania danych, pismo w sprawie odpowiedzialności AI oraz wyznaczyła przedstawicieli do grupy ENISA ds. certyfikacji bezpieczeństwa cybernetycznego dla zainteresowanych stron.
Prezes UODO zaprasza uczniów szkół uczestniczących w XII edycji programu „Twoje dane – Twoja sprawa” do wzięcia udziału w konkursie pod hasłem „Ochrona danych osobowych na co dzień”. Zadaniem konkursowym jest przygotowanie nagrania głosowego adresowanego do seniorów na temat zasad ochrony danych osobowych. Dodatkowo w oddzielnym konkursie wybierzemy najlepszą inicjatywę edukacyjną zrealizowaną w bieżącej edycji programu.
Na Fortum Marketing and Sales Polska S.A. została nałożona administracyjna kara pieniężna w wysokości ponad 4,9 mln zł. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego. Z kolei podmiot przetwarzający otrzymał karę w wysokości 250 tys. zł.
Prezes Urzędu Ochrony Danych Osobowych wystosował list do Ludmiły Denisovej, Komisarz ds. praw człowieka parlamentu ukraińskiego, w którym zdecydowanie potępia bezprecedensowy napad zbrojny na Ukrainę.
Organ nadzorczy nałożył na Santander Bank Polska S. A. administracyjną karę pieniężną w wysokości ponad 545 tys. zł. Powodem tej decyzji było naruszenie przez Bank przepisów RODO polegające na niezawiadomieniu bez zbędnej zwłoki osób, których dane dotyczą, o zdarzeniu. UODO nakazało więc zawiadomienie tych osób o zaistniałej sytuacji i potencjalnych konsekwencjach z nim związanych.
Brak współpracy z organem nadzorczym polegający na niezapewnieniu dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań doprowadził do nałożenia na Pactum Poland Sp. z o.o. administracyjnej kary pieniężnej. Kwota ponad 18 tys. zł została już zapłacona.
Nowe technologie są wszędzie i są niezbędne w dzisiejszym świecie. Należy jednak pamiętać, że niosą za sobą nie tylko szansę rozwoju i inne pozytywne aspekty, takie jak np. dostęp do źródeł wiedzy, rozrywki czy komunikacji społecznej w czasie rzeczywistym, ale również wiele zagrożeń.
Europejska Rada Ochrony Danych (EROD) wydała pierwszą opinię w sprawie kryteriów certyfikacji. Opinię przyjęto 1 lutego 2022 r. podczas 60. posiedzenia plenarnego EROD.
Jak przygotować interesujące zajęcia z uczniami w różnym wieku na temat kluczowych zasad ochrony danych osobowych? Odpowiedzi na to pytanie dostarczyły zorganizowane przez Urząd Ochrony Danych Osobowych warsztaty dla nauczycieli. Spotkanie, które odbyło się 31 stycznia 2022 r. było wydarzeniem towarzyszącym konferencji „Ochrona danych osobowych na co dzień”, którą zorganizowano w ramach XVI Dnia Ochrony Danych Osobowych.
Europejska Rady Ochrony Danych zbiera do 11 marca 2022 r. uwagi do "Wytycznych 01/2022 w sprawie praw osób, których dane dotyczą ‒ prawo dostępu".
W tym roku Nagrodę im. Michała Serzyckiego otrzymali Małgorzata Margulska-Haczyk oraz mec. Xawery Konarski.
Jedni, jak uczniowie Gminnej Szkoły Podstawowej z Oławy, wyruszą na wyprawę w „Poszukiwaniu cyfrowych śladów”. Inni, np. uczniowie starszych klas łódzkiego MIKRONA, będą na lekcjach języka angielskiego uczyć się wyjaśniać, jak zabezpieczyć dane osobowe na telefonie lub w mediach społecznościowych, wykorzystując w tym celu typowe dla ochrony danych osobowych słownictwo w tym języku.
─ Niech edukacja na temat ochrony prywatności oraz bezpiecznego przetwarzania danych osobowych będzie stałym elementem codziennego procesu kształcenia oraz solidnym fundamentem działań podejmowanych w placówkach oświaty ─ zaapelował Jan Nowak, Prezes UODO w liście otwartym do uczestników XII edycji programu edukacyjnego „Twoje dane ─ Twoja sprawa”.
Europejska Rada Ochrony Danych (EROD), podczas 59. posiedzenia plenarnego, przyjęła Wytyczne w sprawie prawa dostępu do danych oraz pismo w sprawie zgody stosowania plików cookie.
Zdaniem Urzędu Ochrony Danych Osobowych stanowisko zawarte w wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie w sprawie przetwarzania danych osobowych klienta banku godzi w niezależność i autonomię organu nadzorczego.
Urząd Ochrony Danych Osobowych zweryfikuje przetwarzanie danych osobowych przez banki, a także organy przetwarzające dane osobowe w systemach SIS i VIS. Z kontrolą muszą się też liczyć przetwarzający dane przy użyciu mobilnych aplikacji.
Politechnika Warszawska otrzymała karę w wysokości 45 tys. zł m.in. za niezastosowanie odpowiednich środków technicznych i organizacyjnych mających zapewnić zdolność do ciągłego zapewnienia poufności usług przetwarzania, także za brak regularnego testowania, mierzenia i oceniania skuteczności środków. Uczelnia nie uwzględniła również ryzyka związanego z przetwarzaniem danych w aplikacji.
Urząd Ochrony Danych Osobowych informuje, że 28 stycznia 2022 roku po raz szesnasty zostanie zorganizowany Dzień Ochrony Danych Osobowych. Tematem przewodnim tegorocznego wydarzenia będzie „Ochrona danych osobowych na co dzień”. Wydarzenie odbędzie się w formule on-line.
W dniach 16–17 grudnia 2021 roku odbyło się 21. Spotkanie Grupy Organów Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej (CEEDPA). Gospodarzem tegorocznego wydarzenia był organ polski – Urząd Ochrony Danych Osobowych.
Celebrując radość, jaką niosą ze sobą Święta Bożego Narodzenia, życzę Państwu przeżywania tajemnicy Wcielenia Jezusa Chrystusa w rodzinnym gronie, aby Nowonarodzone Dzieciątko Boże wprowadziło pokój w naszych sercach. A nadchodzący rok 2022, mimo obecnie przeżywanych trudności, pozwolił z nadzieją patrzeć w przyszłość.
Europejska Rada Ochrony Danych (EROD) w dniu 16 grudnia br. opublikowała oświadczenie w sprawie współpracy EROD przy opracowywaniu wytycznych. Treść nieoficjalnego tłumaczenie oświadczenia przedstawiamy poniżej.
17.12.2021 r. - Wytyczne EROD ws. przykładów dotyczących zgłaszania naruszeń ochrony danych przyjęte
EROD zaakceptowała ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych. To jedna z decyzji podjętych przez Radę 14 grudnia 2021 r. podczas 58. posiedzenia plenarnego.
Na 57. posiedzeniu plenarnym EROD, 18 listopada 2021 r., przyjęła Wytyczne 05/2021, które od 19 listopada 2021 r. trafiły do konsultacji publicznych.
Europejska Rada Ochrony Danych (EROD) przyjęła 18 listopada 2021 r. pisma do ONZ i ENISA (Agencji UE ds. Cyberbezpieczeństwa). Oba dokumenty zaakceptowano podczas 57. posiedzenia plenarnego EROD.
„Nowe technologie w przetwarzaniu danych medycznych” to tytuł konferencji naukowej organizowanej przez Urząd Ochrony Danych Osobowych. Wydarzenie to odbędzie się w poniedziałek, 29 listopada 2021 r., o godzinie 10:00 w formule on-line.
Przyjęcie wytycznych w sprawie wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO – to jedna z głównych decyzji podjęta przez Europejską Radę Ochrony Danych podczas 57. posiedzenia plenarnego, które odbyło się 18 listopada 2021 r. w Brukseli. Dokument zawiera objaśnienia, które mają służyć zapewnieniu wspólnej interpretacji pojęcia międzynarodowego przekazywania danych.
W związku z otrzymaniem znacznej liczby skarg dotyczących serwisu sprzedażowego ubrań on-line vinted.com, prowadzonego przez litewską spółkę Vinted UAB, organy nadzorcze z Francji, Litwy i Polski podjęły współpracę w celu zbadania zgodności tej strony z przepisami RODO. Utworzono w tym celu zespół zadaniowy, wspierany przez Europejską Radę Ochrony Danych, którego pierwsze spotkanie odbyło się 8 listopada.
Seniorzy nie zawsze potrafią zidentyfikować ryzyko, a wielu ma problem z rozpoznaniem fałszywych wiadomości, poprzez które oszuści próbują wyłudzić np. dane. Światowy Dzień Seniora, który przypada 14 listopada, to dobra okazja, aby poznali kluczowe zasady ochrony danych osobowych.
Obowiązek zawiadomienia osoby fizycznej o naruszeniu ochrony danych osobowych nie jest uzależniony od zaistnienia negatywnych konsekwencji dla takiej osoby, ale od samej możliwości ich wystąpienia – podkreślił organ nadzorczy w decyzji nakładającej na Bank Millennium S.A karę w wysokości ponad 363 tys. zł.
Podczas 56. posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Wytycznych 10/2020 w sprawie ograniczeń praw osób, których dane dotyczą, na podstawie art. 23 RODO, po konsultacjach publicznych.
Wykorzystywanie bezzałogowych statków powietrznych przez organy publiczne dla realizacji ich zadań powinno mieć wyraźną - przejrzystą i wyczerpująco uregulowaną - podstawę prawną, wynikającą z powszechnie obowiązujących przepisów prawa.
Kodeks postępowania obejmujący podmioty prywatne musi wskazywać podmiot monitorujący przestrzeganie tego dokumentu przez organizacje, które do niego przystąpią. Podmiot ten musi spełniać określone wymagania, jak np. posiadanie fachowej wiedzy w dziedzinie będącej przedmiotem kodeksu, zachowanie niezależności, dysponowanie procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.
Ochrona danych osobowych w szkole, zasady realizacji i harmonogram XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa” oraz prezentacja interesujących inicjatyw edukacyjnych – to najważniejsze zagadnienia omówione podczas szkolenia online dla Koordynatorów XII edycji programu.
Z dotychczasowych doświadczeń UODO zebranych w czasie prac na projektami kodeksów postępowania wynika, że środowiska inicjujące prace nad tymi dokumentami popełniają błędy, które często wpływają na wydłużenie procedury zatwierdzenia kodeksu, zawieszenie prac nad projektem, a nawet całkowite zaniechanie przygotowania takiego dokumentu.
Zbyt wąski zakres konsultacji społecznych, brak propozycji mechanizmów umożliwiających monitorowanie przestrzegania kodeksu, zbyt ogólne podchodzenie do zagadnień przetwarzania danych albo powtarzanie przepisów RODO – to częste błędy popełniane przez środowiska pracujące nad projektami kodeksów postępowania. Powodują one wydłużanie prac koncepcyjnych nad tymi dokumentami lub ich zawieszanie, a niekiedy prowadzą do zaniechania inicjatyw.
Konferencją z cyklu „#RODO w edukacji”, która odbędzie się 12 października 2021 r. w Kutnie, Urząd Ochrony Danych Osobowych zainauguruje dwunastą edycję ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”.
Europejska Rada Ochrony Danych (EROD) przyjęła 24 września 2021 r. opinię w sprawie projektu decyzji dotyczącej odpowiedniego stopnia ochrony danych osobowych w Korei Południowej.
Prezes UODO wystąpił do Ministra Edukacji i Nauki o rozważenie kompleksowego uregulowania w przepisach prawa kwestii związanych z prowadzeniem dokumentacji przez poradnie psychologiczno-pedagogiczne.
Początek roku szkolnego to czas, gdy pojawia się konieczność dopełnienia przez szkołę wielu obowiązków, w tym tych, które dotyczą przetwarzania danych osobowych. Temat ten co roku wzbudza ciekawość i pojawia się wiele pytań z nim związanyc
Prezes Urzędu Ochrony Danych Osobowych wspiera ogólnopolską kampanię społeczną „Policz i nie przelicz się!”, którą na początku września br. zainicjował Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Urząd Ochrony Danych Osobowych zaprasza na seminarium naukowe pt. „Sztuczna inteligencja a prawa podstawowe”. Wydarzenie to w formule on-line odbędzie się 20 września 2021 r. o godz. 9.00.
Europejska Rada Ochrony Danych (EROD) żąda od irlandzkiego organu nadzorczego zmiany decyzji w sprawie WhatsApp. Rada chce wyjaśnień dotyczących przejrzystości oraz obliczania wysokość kary pieniężnej w związku z wielokrotnymi naruszeniami.
Zapraszamy szkoły i placówki oświatowe do udziału w dwunastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego.
Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Za brak takich rozwiązań organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10 tys. zł.
Rzecznik Praw Dziecka popiera skargę kasacyjną Prezesa UODO skierowaną do Naczelnego Sądu Administracyjnego dotyczącą wyroku WSA w Warszawie, który dopuścił przetwarzanie danych biometrycznych uczniów przez Szkołę Podstawową w Gdańsku. Przetwarzanie tych danych miało miejsce podczas wydawania posiłków.
SGGW nie wdrożył wystarczających środków technicznych i organizacyjnych, by zapewnić bezpieczeństwo danym osobowych kandydatów na studia – potwierdził Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 13 maja 2021 roku. WSA podtrzymał decyzję Prezesa UODO nakładającą 50 tys. zł kary na uczelnię.
Podczas ostatniego 53. posiedzenia plenarnego EROD przyjęła wiążącą decyzję rozstrzygającą spór na podstawie art. 65 RODO. Decyzja ma na celu rozwiązanie problemu braku porozumienia co do niektórych aspektów projektu decyzji irlandzkiego organu nadzorczego w sprawie WhatsApp Ireland Ltd. oraz sprzeciwów zgłoszonych przez organy nadzorcze, których sprawa dotyczy.
Do 1 października 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 4/2021 w sprawie kodeksów postępowania jako narzędzia do przekazywania danych.
Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra została ukarana administracyjną karą pieniężną w wysokości ponad 13 tys. zł. za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki, oraz niezawiadomieniu o incydencie osób, których dane dotyczą.
Jakie zasady należy stosować podczas używania technologii rozpoznawania twarzy, aby zapewnić zgodność m.in. z prawem ochrony danych osobowych? Odpowiedź na to pytanie zawierają „Wytyczne dotyczące rozpoznawania twarzy”.
Podczas 52. posiedzenia plenarnego EROD przyjęła pierwszą pilną wiążącą decyzję na podstawie art. 66 ust. 2 RODO, na wniosek niemieckiego organu nadzorczego kraju związkowego Hamburg, po przyjęciu przez organ nadzorczy środków tymczasowych wobec Facebook Ireland Ltd (Facebook IE) na podstawie art. 66 ust. 1 RODO.
Czy korzystając z rozwiązań technologicznych dostępnych na polskim rynku, można zwiększyć bezpieczeństwo danych i ograniczyć ryzyko wystąpienia braku zgodności? Między innymi na te pytania odpowiedzą eksperci podczas panelu dyskusyjnego pt. „Szyfrowanie – skuteczny sposób na zabezpieczenie danych?”, który odbędzie się 19 lipca 2021 r., o godzinie 9:00. Organizatorem wydarzenia jest Urząd Ochrony Danych Osobowych.
W ostatnim czasie Urząd Ochrony Danych Osobowych otrzymał sygnały od obywateli o telefonach od osób podających się za pracowników Urzędu, którzy proszą o udzielenie odpowiedzi na pytania dotyczące m.in. danych osobowych. UODO ostrzega: to wyłudzanie danych!
Podczas 51. posiedzenia plenarnego, które odbyło się 7 lipca 2021 r., EROD przyjęła, po konsultacjach publicznych, ostateczną wersję Wytycznych 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO.
EROD podczas 51. posiedzenia plenarnego przyjęła szereg dokumentów, m.in. wytyczne w sprawie kodeksów postępowania jako narzędzia do przekazywania danych, wytyczne w sprawie wirtualnych asystentów głosowych (VVA) oraz wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego.
Urząd Ochrony Danych Osobowych przypomina, że okres wakacyjny nie zwalnia nas z dbania o bezpieczeństwo naszych danych osobowych.
Skanowanie tęczówki oka jako sposób identyfikacji studentów podczas egzaminów – to temat, z jakim zmierzyli się studenci prawa i administracji w tegorocznej, jedenastej edycji konkursu na esej. Laureatom konkursu 8 lipca 2021 r. wręczono nagrody.
GUS, biorąc pod uwagę zastrzeżenia Prezesa UODO, w 2022 roku podczas badań statystycznych nie będzie pozyskiwał takich danych odbiorców usług wodociągowo-kanalizacyjnych, jak: ich imiona i nazwiska, numery PESEL, adresy zamieszkania, adresy do korespondencji, adresy poczty elektronicznej czy numery telefonów.
Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. w wysokości prawie 160 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych. Ponadto spółkę ukarano za niezawiadomienie osoby, której dane dotyczą o naruszeniu, do czego zobowiązał ją także organ nadzorczy.
Komisja Europejska formalnie potwierdziła, że Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej zapewnia odpowiedni poziom ochrony danych osobowych.
Dobiegła końca realizacja XI edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. Mimo trudnego dla nas wszystkich czasu, jakim nadal jest pandemia COVID-19, udało nam się pobić kolejne rekordy.
Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 5 maja 2021 r., którym oddalił skargę Głównego Geodety Kraju na decyzję Prezesa UODO, potwierdził, że numery ksiąg wieczystych są danymi osobowymi. Stwierdził również, że GGK nie miał podstaw prawnych do ujawniania tych numerów w serwisie Geoportal2 i umyślnie naruszał przepisy o ochronie danych osobowych, dlatego kara pieniężna w wysokości 100 tys. zł, jaką Prezes UODO nałożył na GGK jest uzasadniona.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) wzywają do zakazu wykorzystywania sztucznej inteligencji do automatycznego rozpoznawania cech ludzkich w przestrzeni publicznej oraz niektórych innych zastosowań sztucznej inteligencji, które mogą prowadzić do niesprawiedliwej dyskryminacji.
Przepisy rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii nie uprawniają podmiotów zobowiązanych do przestrzegania określonego tymi przepisami limitu osób do żądania od nich udostępnienia informacji o zaszczepieniu przeciwko COVID-19. Ewentualne okazywanie dowodów potwierdzających fakt zaszczepienia może się odbywać z inicjatywy samej osoby zainteresowanej skorzystaniem z usług takiego podmiotu.
Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Zaleceń w sprawie środków uzupełniających, a także pismo do instytucji UE w sprawie aspektów prywatności i ochrony danych ewentualnego cyfrowego euro oraz wyznaczyła trzech członków EROD do Rady ETIAS ds. wytycznych w zakresie praw podstawowych.
Szkoła Podstawowa nr 4 im. Adama Mickiewicza z Lublina została uhonorowana statuetką „Złotego Pióra” Prezesa UODO za najlepszą inicjatywę edukacyjną zrealizowaną w ramach XI edycji programu edukacyjnego „Twoje dane - Twoja sprawa”. Jednocześnie inicjatywa ta zwyciężyła w konkursie dla szkół i placówek oświatowych. W Lublinie 21 czerwca 2021 r. przedstawiciele szkoły odebrali nagrodę.
Nowe standardowe klauzule umowne dotyczące przekazywania danych poza Europejski Obszar Gospodarczy (EOG) dostosowane do RODO i do bardziej złożonego transferu danych, w którym często uczestniczą nie dwa, a kilka różnych podmiotów.
Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę P4 administracyjną karę pieniężną w wysokości 100 tys. złotych za niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszenia danych osobowych.
Już wkrótce, bo 27 czerwca 2021 r. zacznie obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie będzie można stosować w umowach powierzenia przetwarzania danych osobowych.
Z licznych sygnałów docierających do UODO wynika, że pojawiają się wątpliwości dotyczące procesu pozyskiwania danych w ramach trwającego narodowego spisu powszechnego i mieszkań, a dokładnie podstawy prawnej pozyskiwania przez Główny Urząd Statystyczne (GUS) numeru PESEL od osób wykonujących obowiązek tzw. samospisu internetowego. Dlatego też UODO wystąpił do GUS w niniejszej sprawie.
Spółka Funeda Sp. z o.o. naruszyła przepisy ogólnego rozporządzenia o ochronie danych (RODO), polegające na braku współpracy z Urzędu Ochrony Danych Osobowych w ramach wykonywania przez organ nadzorczy zadań. Na spółkę została nałożona administracyjna kara pieniężna w wysokości ponad 22 tysięcy złotych.
Szkoła Podstawowa nr 9 z Kutna oraz jej uczeń, Franciszek Wasiak, to laureaci tegorocznych konkursów UODO zrealizowanych w ramach XI edycji programu edukacyjnego „Twoje dane – Twoja sprawa”. 8 czerwca 2021 r. odebrali nagrody.
Po raz XI komisja konkursowa złożona z ekspertów z Urzędu Ochrony Danych Osobowych oraz specjalistów z kancelarii Kobylańska & Lewoszewski Mednis sp. j., wyłoniła laureatów w konkursie na esej dla studentów prawa i administracji. Tym razem studenci zmagali się z niezwykle istotnym zagadnieniem dotyczącym przetwarzania danych biometrycznych. Tematem kazusu było „Skanowanie tęczówki oka jako sposób identyfikacji studentów podczas egzaminów”.
Urząd Ochrony Danych Osobowych, stwierdzając naruszenie przepisów ogólnego rozporządzenia o ochronie danych przez PNP SA z siedzibą w Warszawie, nałożył na nią administracyjną karę pieniężną w kwocie ponad 22 tys. złotych.
Urząd Ochrony Danych Osobowych organizuje 9 czerwca 2021 r., o godzinie 10:00, kolejny wykład online. Tematem przewodnim spotkania będzie zgłaszanie naruszeń ochrony danych osobowych. Eksperci UODO przedstawią praktyczne aspekty tego zagadnienia, w oparciu o przypadek zaszyfrowania danych złośliwym oprogramowaniem typu ransomware.
Przedstawiciele Urzędu Ochrony Danych Osobowych wzięli udział w Warsztatach Dyrektorów Generalnych Służby Cywilnej z cyklu „Zarządzanie i przywództwo”, które odbyły się 31 maja 2021 r. Celem wydarzenia było przedstawienie zagadnień związanych z ochroną danych osobowych w związku z realizacją przez dyrektorów generalnych ministerstw, urzędów centralnych i wojewódzkich zadań.
Blisko co czwarty Polak boi się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Równocześnie blisko 60 proc. respondentów nie wie lub nie jest pewna, jakie działania należy podjąć w takim przypadku. Niestety, nie robimy wszystkiego, żeby zapobiec podobnym sytuacjom. 1/3 z nas nie dba o to, by hasło do logowania w banku lub serwisie internetowym było odpowiednio trudne, a ponad 20 proc. ankietowanych nigdy go nie zmieniło. To wyniki badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.
Ogólne rozporządzenie o ochronie danych osobowych (RODO) to akt, który bezpośrednio obowiązuje od 25 maja 2018 roku, we wszystkich państwach członkowskich Unii Europejskiej. RODO określa zarówno podstawowe prawa osób, których dane są przetwarzane, jak i obowiązki ciążące na administratorach danych.
Czy Polacy boją się ataków cyberprzestępców? Czy orientują, jak reagować w przypadku ataku hakerów lub wycieku danych? Czy mają świadomość, jak postępować, aby unikać zagrożeń? Odpowiedzi na te pytania dostarczy webinarium organizowane przez UODO 28 maja 2021 r., o godz. 10.00. Zostanie wówczas zaprezentowany raport z badań „Zagrożenia dla bezpieczeństwa i ochrony danych zdaniem Polaków” przeprowadzonych przez serwis ChronPESEL.pl, Krajowy Rejestr Długów BIG SA i UODO.
EROD przyjęła opinie w sprawie pierwszych transgranicznych kodeksów postępowania, oświadczenie dotyczące rozporządzenia w sprawie zarządzania danymi, zalecenia w sprawie podstawy prawnej przechowywania danych z kart kredytowych
Specjalne wyróżnienie „Złote Pióro” Prezesa UODO trafi do Szkoły Podstawowej nr 4 w Lublinie, która jednocześnie zdobyła I miejsce w konkursie dla szkół i placówek oświatowych na najlepszą inicjatywę edukacyjną.
Cyfrowy Polsat S.A. nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską. Efektem tego były liczne naruszenia identyfikowane z dużym opóźnieniem. Z powodu tych zaniedbań Prezes UODO nałożył na spółkę karę pieniężną w wysokości ponad 1,1 mln zł.
Dziesięć wskazówek dla rodziców dotyczących bezpiecznego przetwarzania danych osobowych w Internecie złożyło się na pracę, która zwyciężyła w konkursie UODO dla uczniów. W wideo poradniku znalazły się praktyczne i rymowane podpowiedzi, jak poruszać się w Internecie bez narażania się na utratę kontroli nad własnymi danymi osobowymi.
Po wystąpieniu Prezesa UODO resort klimatu i środowiska deklaruje, że doprecyzuje przepisy dotyczące monitoringu wizyjnego na składowiskach odpadów.
Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 23 lutego 2021 r. w pełni podzielił stanowisko i wszystkie argumenty Prezesa UODO wyrażone w decyzji nakładającej 100 tys. zł kary na Głównego Geodetę Kraju za uniemożliwienie przeprowadzenia kontroli. Sąd krytycznie odniósł się zarówno do działań GGK w zakresie współpracy z UODO, jak i wszystkich jego argumentów przedstawionych w skardze na decyzję organu nadzorczego.
Prezes Urzędu Ochrony Danych Osobowych wystąpił z pismem do władz Facebook Poland. To efekt licznych doniesień na temat wycieku danych osobowych polskich obywateli, użytkowników portalu społecznościowego Facebook.com, jakie miało miejsce na początku kwietnia 2021 roku.
Ponad 43 proc. Polaków obawia się, że w czasie pandemii padnie ofiarą oszustów wyłudzających dane osobowe. Prawie 30 proc. spotkało się już z taką próbą. Jednocześnie ponad 84 proc. z nas deklaruje, że wie, jak zadbać o swoje bezpieczeństwo. Wyraźnie zarysowane są jednak granice między pokoleniami. Najlepiej do starcia z przestępcami przygotowani są młodzi, którzy znacznie lepiej niż starsi, radzą sobie z weryfikacją otrzymanych komunikatów. Takie wnioski płyną z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności.
Urząd Ochrony Danych Osobowych organizuje 28 kwietnia 2021 r. wykład on-line dla przedstawicieli sektora oświaty. Tym razem tematem przewodnim spotkania będzie przetwarzanie danych biometrycznych.
Urząd Ochrony Danych Osobowych zaprasza na seminarium naukowe pt. „Sztuczna inteligencja – w kontekście ochrony danych osobowych”. Wydarzenie to w formule on-line odbędzie się 26 kwietnia 2021 r. o godz. 9.00.
20.04.2021 r. - EROD: trwają konsultacje wytycznych w sprawie stosowania art. 65 ust. 1 lit. a) RODO
Do 28 maja 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO.
13 kwietnia 2021 r., podczas 48. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie.
Wydarzenia ostatnich dni, odnośnie bezpieczeństwa danych w mediach społecznościowych, pokazały, że ten aspekt korzystania z sieci musi być traktowany przez wszystkich użytkowników priorytetowo.
Podczas 47. posiedzenia plenarnego, które odbyło się w dniach 30-31 marca 2021 r., Europejska Rady Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą Wniosków w sprawie zielonego zaświadczenia cyfrowego.
Urząd Ochrony Danych Osobowych wraz z Komendą Stołeczną Policji organizują wykład on-line, który odbędzie się 9 kwietnia br. o godz. 10.00. Spotkanie będzie okazją do przybliżenia zasad ochrony naszych danych w Internecie i zagrożeń, których musimy być świadomi.
Z okazji Świąt Wielkiej Nocy życzę Państwu odnalezienia piękna i radości życia.
Niech Zmartwychwstanie Pańskie przyniesie pokój i nadzieję na odrodzenie, a także pomoże w pokonywaniu trudności i pozwoli z ufnością patrzeć w przyszłość.
Jan Nowak,
Prezes Urzędu Ochrony Danych Osobowych
Powodem są liczne sygnały, jakie wpływają do UODO, m.in. za pośrednictwem infolinii, dotyczące żądania przedstawienia kopii dowodów osobistych przez ten portal.
Do 23 kwietnia 2021 r. EROD przyjmuje uwagi dotyczące Wytycznych 02/2021 w sprawie wirtualnych asystentów głosowych.
30 kwietnia br. w godz. 10:00-16:00 odbędzie się, organizowane przez Europejską Radę Ochrony Danych (EROD), zdalne spotkanie interesariuszy na temat stosowania przepisów RODO przy przetwarzaniu danych osobowych do celów badań naukowych.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Rozporządzenie ma na celu zwiększenie dostępności danych poprzez podniesienie poziomu zaufania do pośredników w zakresie danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej.
Program prac Europejskiej Rady Ochrony Danych na lata 2021-2022, oświadczenie dotyczące rozporządzenia ws. prywatności i łączności elektronicznej, wytyczne ws. wirtualnych asystentów głosowych, a także wytyczne ws. pojazdów połączonych – to przykładowe dokumenty przyjęte przez EROD podczas 46. posiedzenia plenarnego, które odbyło się 9 marca 2021 r.
Bezpieczeństwo danych osobowych w okresie kształcenia na odległość ‒ to temat wykładu online przygotowanego przez Urząd Ochrony Danych Osobowych dla kadry pedagogicznej szkół różnego typu. Webinarium odbędzie się 11 marca 2021 r. w ramach programu zainicjowanego przez Kuratorium Oświaty w Warszawie „Reaguj i wspieraj. Koalicja na rzecz tworzenia bezpiecznego środowiska nauczania na odległość”.
Objaśnienie przepisów prawa dot. kodeksów postępowania i podmiotów monitorujących, a także etapów prac Prezesa UODO nad projektem wymogów akredytacji oraz przegląd treści wymogów to główne tematy webinarium zorganizowanego przez Urząd Ochrony Danych Osobowych, które odbyło się 15 lutego 2021 r.
Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę ENEA S.A. administracyjną karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych.
Przetwarzanie danych biometrycznych mocno ingeruje w prywatność osób, powoduje liczne zagrożenia, jak np. możliwość ujawnienia danych szczególnych kategorii czy doprowadzenie do dyskryminacji. Dlatego budowa każdego systemu przetwarzania danych biometrycznych powinna być poprzedzona przeprowadzeniem oceny skutków dla ochrony danych, a ostateczna decyzja o jego zastosowaniu uwzględniać podstawowe zasady ochrony danych osobowych, takie jak niezbędność, celowość oraz proporcjonalność.
Komisja Europejska wszczęła procedurę w sprawie przyjęcia dwóch decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Zjednoczonego Królestwa.
Skarga spółki ClickQuickNow na decyzję Prezesa Urzędu Ochrony Danych Osobowych została oddalona przez Wojewódzki Sąd Administracyjny w Warszawie. Chodzi o decyzję nakładającą karę pieniężną w wysokości ponad 201 tys. zł m.in. za utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.
Prezes UODO nałożył karę w wysokości ponad 21 tys. złotych na spółkę Anwara Sp. z o.o. z siedzibą w Warszawie, która, będąc administratorem danych osobowych, nie wywiązała się z obowiązku współpracy z organem nadzorczym i nie dostarczyła mu wszelkich informacji potrzebnych do realizacji jego zadań w toku postępowania.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Głównego Geodety Kraju na decyzję UODO w sprawie nałożenia administracyjnej kary pieniężnej w kwocie 100 tys. zł za udaremnienie przeprowadzenia kontroli.
Prezes UODO pozytywnie zaopiniował projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali, z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 15 lutego 2021 r. (sygn. akt II SA/Wa 1264/20) przyznał rację Prezesowi Urzędu Ochrony Danych Osobowych, który umorzył postępowanie dotyczące obowiązku składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu lub w stowarzyszeniu oraz ich upubliczniania w Biuletynie Informacji Publicznej. Oddalił więc skargę Rzecznika Praw Obywatelskich na tę decyzję organu nadzorczego.
Skarga na bezprawne działania związane z udostępnieniem naszych danych inicjuje postępowanie w UODO. Konieczne jest przy tym wskazanie kogo skarżymy, gdyż urząd nie posiada kompetencji organów ścigania, by ustalić podmiot naruszający czyjeś prawa. Jeżeli nie jesteśmy w stanie ustalić, kto i w jaki sposób udostępnił nasze dane, a doszło, naszym zdaniem, do przestępstwa, powinniśmy złożyć stosowne zawiadomienie o podejrzeniu popełnienia przestępstwa. Organy ścigania, takie jak policja czy prokuratura, mają bowiem możliwość w toku postępowania przygotowawczego prowadzonego w związku z takim zawiadomieniem ustalić dane sprawcy.
UODO stwierdził naruszenie przepisów ogólnego rozporządzenia ochrony danych osobowych (RODO) i nałożył administracyjną karę pieniężną w wysokości 100 tys. zł na Krajową Szkołę Sądownictwa i Prokuratury (KSSIP) za niezrealizowanie ciążących na niej obowiązków administratora.
Organ nadzorczy nałożył karę upomnienia na Spółkę, gdyż administrator ten stracił dostęp do danych osobowych w wyniku ataku złośliwego oprogramowania szyfrującego typu ransomware.
Przedsiębiorca, prowadzący działalność gospodarczą w zakresie ochrony zdrowia, z administracyjną karą pieniężną w wysokości ponad 85 tys. zł za niewykonanie nakazu nałożonego wobec niego w decyzji administracyjnej.
Podczas 45. posiedzenia plenarnego EROD przyjęła: zalecenia dotyczące art. 36 dyrektywy policyjnej w sprawie odpowiedniego stopnia ochrony, Opinię ws. uzgodnień administracyjnych H3C/PCAOB, oświadczenie ws. nowego projektu drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości, odpowiedź na kwestionariusz KE dotyczący przetwarzania danych osobowych do celów badań naukowych oraz omówiła politykę prywatności Whatsapp.
Spółka Smart Cities z Warszawy ukarana karą pieniężną w wysokości ponad 12 tys. zł za brak współpracy z UODO poprzez nieudzielanie odpowiedzi na jego pisma oraz niezapewnienie dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.
Głównym wydarzeniem zorganizowanym w ramach obchodów XV Dnia Ochrony Danych Osobowych była w tym roku konferencja pt. „Realna ochrona danych osobowych w zdalnej rzeczywistości”, zorganizowana 28 stycznia 2021 r. przez Urząd Ochrony Danych Osobowych w formule online.
Urząd Ochrony Danych Osobowych ogłosił 28 stycznia 2021 r. konkurs dla uczniów szkół uczestniczących w XI edycji programu „Twoje dane – Twoja sprawa”. Temat tegorocznego konkursu dla uczniów brzmi: Życie rodzinne online i offline. Porozmawiajmy o ochronie danych osobowych. Ponadto w oddzielnym konkursie wybierzemy najlepszą inicjatywę edukacyjną.
Barbara Grądkowska, Jen Persson i Maciej Gawroński dołączyli do grona laureatów Nagrody im. Michała Serzyckiego. Nagrodzonych wyróżniono za działania na rzecz edukacji w dziedzinie ochrony danych osobowych.
„Realna ochrona danych osobowych w zdalnej rzeczywistości”- to temat tegorocznej konferencji, jaką organizuje Urząd Ochrony Danych Osobowych w ramach obchodów XV Dnia Ochrony Danych Osobowych.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę spółki East Power na decyzję Prezesa UODO, w której organ nadzoru nałożył na spółkę karę za brak współpracy w toku postępowania
UODO przedstawia wymogi akredytacji podmiotów monitorujących przestrzeganie postanowień kodeksów postępowania.
Choć do zatwierdzenia pierwszych kodeksów postępowania jest już coraz bliżej, to wciąż nie mamy w Polsce takiego dokumentu, który byłby już stosowany. Powodów tej sytuacji jest kilka.
Do 2 marca 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi dotyczące Wytycznych 1/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych.
Tradycyjnie z okazji Dnia Ochrony Danych Osobowych do szkół włączających się w obchody tego święta Jan Nowak, Prezes Ochrony Danych Osobowych, wysłał list otwarty skierowany zarówno do dyrektorów i nauczycieli, jak i do rodziców oraz uczniów.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęły 14 stycznia 2021 r. wspólne opinie w sprawie dwóch zestawów standardowych klauzul umownych: opinię w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi oraz opinię w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich.
Prezes UODO nałożył 25 tys. zł kary na Śląski Uniwersytet Medyczny, gdyż na uczelni doszło do naruszenia ochrony danych, o którym administrator powinien powiadomić nie tylko organ nadzoru, ale i osoby, których dotyczył ten incydent.
Podczas 40. posiedzenia plenarnego Komitetu Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych, które odbyło się online w dniach 18–20 listopada 2020 r., delegacje Państw-Stron Konwencji zdecydowały o przyjęciu Wytycznych dotyczących ochrony danych dzieci w środowisku edukacyjnym.
Pod koniec stycznia 2021 r. po raz czwarty Prezes Urzędu Ochrony Danych Osobowych wręczy nagrodę im. Michała Serzyckiego, która jest przyznawana za działania na rzecz ochrony danych osobowych.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych od Telmedicin sp. z o.o. odpowiedzialnej za platformę telemedyczną oraz zdalne konsultacje z lekarzami różnych specjalności. Sprawa jest obecnie analizowana.
To temat tegorocznej konferencji, jaką organizuje Urząd Ochrony Danych Osobowych w ramach obchodów XV Dnia Ochrony Danych Osobowych. Wydarzenie online odbędzie się 28 stycznia i będzie transmitowane za pośrednictwem strony internetowej UODO.
- Infolinia UODO
- 606-950-000
- czynna w dni robocze od: 10:00-14:00
- Urząd Ochrony Danych Osobowych
- ul. Stawki 2, 00-193 Warszawa
- kancelaria@uodo.gov.pl
- Godziny pracy: 8.00-16.00