Brak współpracy z organem nadzorczym oraz niezapewnienie Prezesowi UODO dostępu do informacji niezbędnych do realizacji jego zadań to wciąż występujące po stronie administratorów uchybienia, które stają się także przyczyną nakładania administracyjnych kar pieniężnych.
Z okazji zbliżających się Świąt Narodzenia Pańskiego życzę Państwu, aby Nowonarodzony wypełnił nasze serca dobrocią, pokojem i nadzieją, a wspólny czas spędzony z bliskimi przy wigilijnym stole i podczas kolędowania przepełniony był wzajemną życzliwością i radością.
Życzę Państwu, aby blask, jaki bije z betlejemskiego żłóbka, oświetlał nam wszystkim dni w Nowym Roku 2023.
Wojewódzki Sąd Administracyjny w Warszawie 28 października 2022 r.* oddalił skargę Miasta Stołecznego Warszawy złożoną na decyzję UODO nakładającą administracyjną karę pieniężną na Stołeczny Ośrodek dla Osób Nietrzeźwych.
Trybunał Sprawiedliwości Unii Europejskiej odrzucił 7 grudnia 2022 r. skargę o stwierdzenie nieważności wniesioną przez WhatsApp Ireland Ltd (WhatsApp IE) na wiążącą decyzję Europejskiej Rady Ochrony Danych.
Prezes UODO zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Organ nadzorczy udzielił również akredytacji dla RS Jamano, który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu.
Urząd Ochrony Danych Osobowych zaprasza do uczestnictwa w spotkaniu w formule online na temat stanu prac nad kodeksami postępowania. Wydarzenie odbędzie się 14 grudnia 2022 r. o godz. 12.00.
Urząd Ochrony Danych Osobowych stwierdzając naruszenie przepisów RODO, zdecydował o nałożeniu administracyjnej kary pieniężnej w wysokości prawie 1,6 mln. zł na P4 Sp. z o.o. z siedzibą w Warszawie, następcę prawnego Virgin Mobile Polska Sp. z o.o.
Podczas 72. posiedzenia plenarnego, które odbyło się 5 grudnia 2022 r., Europejska Rada Ochrony Danych (EROD) przyjęła trzy wiążące decyzje dotyczące platform Meta Platforms Ireland Limited (Meta IE) – Facebooka, Instagrama i WhatsAppa.Wiążące decyzje EROD, przyjęte w ramach procedury rozstrzygania sporów z art. 65 RODO, odnoszą się do projektów trzech decyzji irlandzkiego organu nadzorczego jako organu wiodącego w odniesieniu do platform Meta IE.
Europejska Rada Ochrony Danych przyjęła „Zalecenia w sprawie wniosku o zatwierdzenie i dotyczące elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów” (ang. Controller Binding Corporate Rules, BCR-C).
UODO, stwierdzając naruszenie przepisów Prawa telekomunikacyjnego, polegające na niezawiadomieniu organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych oraz braku niezwłocznego powiadomienia o naruszeniu danych osobowych abonenta, którego dotyczyło naruszenie, nałożył na P4 Sp. z o.o. karę pieniężną w wysokości 250 tys. złotych.
„Pozwólcie, że się przedstawię. Moja nowa koleżanka PRYWATNOŚĆ - co warto i dlaczego zachować dla siebie?” – to temat pierwszej lekcji z cyklu ogólnopolskich zajęć dla uczniów realizowanych pod hasłem „#ODOlekcje”, które są organizowane w ramach XIII edycji programu „Twoje dane – Twoja sprawa”. Zajęcia online dla uczniów klas 4-6 szkół podstawowych odbyły się 21 listopada 2022 r.
Urząd Ochrony Danych Osobowych zaprasza na webinarium pt. „Projektowanie systemów SI zgodnych z RODO”. Wydarzenie w formule online odbędzie się 25 listopada 2022 r. o godz. 10.00.
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Urząd Ochrony Danych Osobowych zaprasza uczniów szkół podstawowych i szkół ponadpodstawowych na cykl ogólnopolskich lekcji pod hasłem „#ODOlekcje”, które poprowadzą przedstawiciele UODO oraz liderzy programu edukacyjnego „Twoje dane – Twoja sprawa”.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 31 sierpnia 2022 r. oddalił skargę Fundacji Promocji Mediacji i Edukacji Prawnej Lex Nostra na decyzję UODO nakładającą administracyjną karę pieniężną za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki oraz niezawiadomienie o incydencie osób, których dane dotyczą.
Wiedza o ochronie danych osobowych i prywatności przydatna dla nauczycieli, uczniów i ich rodziców, a przede wszystkim przegląd inicjatyw edukacyjnych i skutecznych metod nauczania potrzebnych do pracy z dziećmi i młodzieżą, to zagadnienia, które złożyły się na dwudniowe szkolenie dla koordynatorów ze szkół biorących udział w XIII edycji ogólnopolskiego programu edukacyjnego "Twoje dane - Twoja sprawa".
Urząd Ochrony Danych Osobowych w dniach 10–14 października 2022 r. gościł przedstawicieli Agencji Ochrony Danych Osobowych z Macedonii Północnej w ramach wizyty studyjnej pt. „Wsparcie dla wdrażania zmodernizowanych ram prawnych w zakresie ochrony danych”.
EROD podczas 70. posiedzenia plenarnego przyjęła wykaz aspektów krajowego prawa proceduralnego, które chciałaby zharmonizować na szczeblu UE w celu ułatwienia egzekwowania RODO.
UODO przygotował publikację „Przetwarzanie danych osobowych przez sądy w kontekście zgłaszania naruszeń ochrony danych osobowych”, która stanowi odpowiedź na pytanie, czy Prezes UODO jest organem właściwym do przyjmowania zgłoszeń naruszeń ochrony danych osobowych oraz prowadzenia kontroli w przypadku sądów – i w jakim ewentualnie zakresie.
Urząd Ochrony Danych Osobowych zaprasza do obejrzenia webinarium na temat zabezpieczeń technicznych przetwarzanych danych osobowych.
UODO nałożył administracyjną karę pieniężną w kwocie 2,5 tys. zł na Sułkowicki Ośrodek Kultury. Powodem decyzji było powierzenie przetwarzania danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych.
Aż 70 proc. Polaków deklaruje, że nie wie, kto powinien zająć się negatywnymi konsekwencjami wycieku danych osobowych, a 1/3 z tych, którzy mają świadomość na ten temat uważa, że musi to zrobić sam poszkodowany. Pozostali wskazują m.in. na policję, UODO oraz inspektorów ochrony danych oraz oczekują od nich przede wszystkim szczegółowej informacji na temat zdarzenia oraz rekomendacji dalszych działań. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
EROD podczas 69. posiedzenia plenarnego przyjęła oświadczenie w sprawie wniosku Komisji Europejskiej dotyczącego unijnego kodeksu współpracy policyjnej oraz wybrała temat drugiego skoordynowanego działania w zakresie egzekwowania prawa, które będzie dotyczyło wyznaczenia i pozycji inspektora ochrony danych. Podczas posiedzenia przyjęto również list otwarty EROD i EIOD do Parlamentu Europejskiego i Rady w sprawie budżetu EROD.
Czy Polacy wiedzą, jaką rolę w procesie przetwarzania danych odgrywa administrator? Czy orientują się, w jakich sprawach mogą zwracać się do inspektora ochrony danych? Czy rozumieją na czym polega ochrona danych osobowych w miejscu pracy? Odpowiedzi na te i inne pytania dostarczy webinarium organizowane przez UODO 20 września 2022 r., o godz. 10.00.
Zapraszamy szkoły i placówki oświatowe do udziału w trzynastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego.
Dynamiczny rozwój procesów przetwarzania danych wymaga coraz szybszych superkomputerów oferujących niespotykaną dotąd moc obliczeniową. Czy takie rozwiązanie stanowi duże zagrożenie dla cyberbezpieczeństwa i podstawowych praw człowieka? Na to i inne pytania odpowiemy podczas konferencji naukowej „Człowiek w postkwantowej rzeczywistości” organizowanej przez UODO już 28 września 2022 r.
UODO niezmiennie stoi na stanowisku, że sporządzanie kopii dowodów tożsamości przez instytucje finansowe jest legalne jedynie wtedy, kiedy konieczne jest zastosowanie środków bezpieczeństwa mających na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.
UODO zaprasza młodzież do wzięcia udziału w „Letniej Akademii Ochrony Danych Osobowych”. To cykl webinariów upowszechniających wiedzę w tym zakresie wśród młodych ludzi.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) podczas 68 posiedzenia plenarnego przyjęli wspólną opinię w sprawie Wniosku Komisji Europejskiej dotyczącego rozporządzenia w sprawie zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczania. Podczas posiedzenia przyjęto także wiążącą decyzję w trybie procedury rozstrzygania sporów z art. 65 dotyczącą Instagrama i pisma do Access Now i BEUC w sprawie TikToka.
Organ nadzorczy nałożył administracyjną karę pieniężną na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego. Powodem decyzji było niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych oraz niezawiadomienie o naruszeniu osoby, której dane dotyczą.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku wydanym 1 lipca 2022 r. oddalił skargę Banku Millenium S.A. na decyzję UODO nakładająca administracyjną karę pieniężną.
Po uwagach UODO z projektu ustawy o szczególnych rozwiązaniach służących ochronie odbiorców niektórych paliw stałych w związku z sytuacją na rynku tych paliw usunięto przepisy przewidujące utworzenie bazy danych pełnoletnich osób fizycznych zainteresowanych zakupem paliwa stałego na potrzeby własnego gospodarstwa domowego.
Prezes UODO nałożył kolejną administracyjną karę pieniężną na Głównego Geodetę Kraju. Jej wysokość to 60 tys. zł, a powodem tej sankcji było niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Decyzja nakazuje też powiadomić o naruszeniu osoby, których ono dotyczyło.
Skąd pochodzi największe zagrożenie dla danych osobowych? Jak zareagować w przypadku wycieku danych osobowych czy ataku hakerskiego, a jak w przypadku wyłudzenia danych osobowych? Odpowiedzi na te pytania dostarczy webinarium organizowane przez UODO 12 lipca 2022 r., o godz. 10.00.
Urząd Ochrony Danych Osobowych planuje przeprowadzić we wrześniu br. webinarium na temat zabezpieczeń technicznych przetwarzanych danych osobowych. Już teraz zachęcamy do zadawania pytań na ten temat, na które odpowiemy podczas tego wydarzenia.
W czerwcu 2022 roku dobiegła końca realizacja XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. Minione dziesięć miesięcy zaowocowały licznymi przedsięwzięciami oraz inicjatywami edukacyjnymi.
Co trzeci Polak boi się wycieków danych osobowych. Równocześnie mniej niż połowa z nas wiedziałaby, co należy w takiej sytuacji zrobić. A największe problemy z tym mieliby seniorzy, którzy nie mają wystarczającej wiedzy na temat tego, kto i w jaki sposób przetwarza nasze dane osobowe.
Europejska Rada Ochrony Danych (EROD) podczas 66. posiedzenia plenarnego, które miało miejsce w dniach 14-15 czerwca, przyjęła wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych i wiążącą decyzję na podstawie art. 65 w sprawie sporu dotyczącego sprawy Accor.
UODO stwierdził naruszenie przepisów RODO przez Stołeczny Ośrodek dla Osób Nietrzeźwych. Polegało ono na nagrywaniu i utrwalaniu dźwięku (głosu) w zainstalowanym w ośrodku systemie monitoringu. Jak dowiedziono w postępowaniu administracyjnym w tej sprawie, w placówce tej przetwarzano dane osobowe bez podstawy prawnej. W rezultacie na administratora nałożono karę pieniężną w wysokości 10 tys. złotych.
„360 minut o ochronie danych osobowych, czyli dane osobowe na okrągło” to inicjatywa edukacyjna zrealizowana przez Szkołę Podstawową nr 360 z Warszawy, która została uhonorowana specjalną statuetką „Złotego Pióra” i jednocześnie zdobyła I miejsca w konkursie Prezesa UODO dla szkół.
Organ nadzorczy nałożył administracyjną karę pieniężną w wysokości prawie 16 tys. zł na Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. Powodem takiej decyzji było niezgłoszenie do UODO naruszenia ochrony danych osobowych polegającego na utracie świadectwa pracy pracownika.
Grupa robocza składająca się z organów nadzorczych z Francji, Holandii, Litwy i Polski, wspierana przez Europejską Radę Ochrony Danych (EROD), rozpatrzyła szereg skarg dotyczących potencjalnych naruszeń ogólnego rozporządzenia o ochronie danych przez Vinted UAB, operatora serwisu sprzedażowego odzieży Vinted.com.
Dziecko ma prawo do prywatności i prawo ochrony dóbr osobistych, dlatego warto także zachęcać je do poszerzenia wiedzy o ochronie danych osobowych. A jak pokazują doświadczenia programu „Twoje dane – Twoja sprawa” uczniowie mają też niezłe pomysły, jak edukować o ochronie danych osobowych np. seniorów.
90 proc. Polaków deklaruje, że wie, jak zadbać o bezpieczeństwo swoich danych osobowych. Najpewniej czują się ludzie młodzi. Pomimo przekonania o swojej wiedzy, to oni są jednak grupą, która najczęściej popełnia błędy w postaci publikacji zdjęć swoich dokumentów w sieci lub udostępnia osobom trzecim loginy i hasła. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
Podczas 30. Konferencji Europejskich Organów Ochrony Danych jej członkowie przyjęli rezolucję w sprawie przyspieszenia ratyfikacji Konwencji 108+, której celem jest ochrona prywatności obywateli w nowej erze cyfrowej. W drugiej rezolucji organy przyjęły również podstawowe założenia dotyczące kontynuacji Konferencji.
EROD przyjęła wytyczne w sprawie obliczania administracyjnych kar pieniężnych. Ponadto Rada zaprezentowała wytyczne w sprawie stosowania technologii rozpoznawania twarzy w dziedzinie egzekwowania prawa. Oba dokumenty, przyjęte 12 maja 2022 r. podczas 65. posiedzenia plenarnego, zostaną teraz skierowane do konsultacji publicznych.
Podczas 64. posiedzenia plenarnego Europejski Inspektor Ochrony Danych (EIOD) i Europejska Rada Ochrony Danych (EROD) opublikowali wspólną opinię dotyczącą proponowanego aktu w sprawie danych.
Znamy już laureatów tegorocznych konkursów dla szkół oraz uczniów biorących udział w XII edycji programu edukacyjnego „Twoje dane – Twoja sprawa”. Na zwycięskie prace złożyły się porady dla seniorów w postaci podcastów, a także scenariusze zajęć lekcyjnych oraz gry i zabawy.
Członkowie EROD, na spotkaniu, które odbyło się w Wiedniu 27‒28 kwietnia 2022 r., uzgodnili dalsze zacieśnianie współpracy w sprawach strategicznych oraz zróżnicowanie zakresu stosowanych metod współpracy.
Już po raz czwarty odbędzie się Dzień Nowych Technologii w Edukacji. To inicjatywa MEiN, organizowana wspólnie z kuratorami oświaty, której celem jest popularyzowanie technologii informacyjno-komunikacyjnych wykorzystywanych w pracy z uczniami w szkole i poza nią. UODO włącza się w to wydarzenie, którego inauguracja będzie 29 kwietnia 2022 r.
Święta Wielkanocne to czas odrodzenia. Mimo trudnego okresu, życzę Państwu, aby Zmartwychwstanie Pańskie przyniosło nam wzajemną życzliwość i miłość, wiarę i nadzieję na lepsze jutro, a Jezus Chrystus pomógł nam pokonać wszelkie trudności.
Ograniczenie się przez administratora tylko do szkolenia dla pracowników, pomijając przy tym zastosowanie zabezpieczeń technicznych, nie może być uznane za wdrożenie odpowiednich środków technicznych czy organizacyjnych. Tak stwierdził WSA w Warszawie, oddalając skargę Prezesa Sądu Rejonowego w Zgierzu na decyzję organu ds. ochrony danych osobowych.
Podczas 63. posiedzenia plenarnego w dniu 6 kwietnia br. EROD przyjęła oświadczenie 01/2022 w sprawie ogłoszenia porozumienia zasadniczego w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych.
Krajowa Szkoła Sądownictwa i Prokuratury (KSSIP) nie zastosowała odpowiednich środków technicznych i organizacyjnych, które pozwoliłyby zapewnić bezpieczeństwo przetwarzania danych – potwierdził Wojewódzki Sąd Administracyjny w Warszawie.
Przedstawicielka Urzędu Ochrony Danych Osobowych wzięła udział w Forum Inspektorów Ochrony Danych zorganizowanym przez Wielkopolski Ośrodek Kształcenia i Studiów Samorządowych, które odbyło się 31 marca 2022 r.
Europejska Rady Ochrony Danych do 2 maja 2022 r. przyjmuje uwagi do Wytycznych 03/2022 w sprawie tzw. „dark patterns” w interfejsach platform społecznościowych: Jak je rozpoznawać i jak ich unikać.
Od początku stosowania przepisów RODO Urząd Ochrony Danych Osobowych, zarówno w ramach prowadzonych postępowań, jak w reakcji na zgłaszane mu przypadki nieprzestrzegania przepisów dotyczących inspektorów ochrony danych podejmował działania wynikające z jego uprawnień, określone w art. 58 RODO. Dotychczasowe doświadczenia organu nadzorczego w tym zakresie posłużyły do sformułowania listy zagadnień, do których - wraz z przedstawieniem odpowiednich dowodów - będą musieli odnieść się wezwani administratorzy i podmioty przetwarzające.
Ochrona danych osobowych, prawo do prywatności również i bezpieczeństwa to podstawowe prawa człowieka, które powinny towarzyszyć każdemu z nas, nawet w najbardziej dramatycznych okolicznościach. Dlatego Urząd Ochrony Danych Osobowych (UODO) bacznie przygląda się sytuacji uchodźców z Ukrainy.
Prezes Urzędu Ochrony Danych Osobowych z zadowoleniem przyjął informację, że Rzecznik Praw Obywatelskich zwrócił uwagę na problem ujawniania numerów ksiąg wieczystych, co prowadzi do pozyskania wielu danych osobowych zawartych w księgach.
Podczas 62. posiedzenia plenarnego Europejskiej Rady Ochrony Danych (EROD) przyjęta została wspólna opinia EROD i EIOD w sprawie wniosków Komisji Europejskiej dotyczących przedłużenia okresu obowiązywania obecnych regulacji dotyczących unijnego cyfrowego zaświadczenia COVID -19.
EROD przyjęła wytyczne dotyczące art. 60 RODO, czyli współpracy między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy. Ponadto Rada przyjęła wytyczne w sprawie tzw. dark patterns w interfejsach platform mediów społecznościowych oraz zestaw narzędzi dotyczących podstawowych zabezpieczeń ochrony danych na potrzeby współpracy w zakresie egzekwowania prawa między organami nadzorczymi EOG a państwami trzecimi.
„Wszyscy jesteśmy konsumentami” pod takim hasłem obchodzimy tegoroczny Światowy Dzień Konsumenta, który przypada 15 marca. Konsumentami są także uchodźcy z Ukrainy. To z myślą o nich Urząd Ochrony Danych Osobowych wspólnie z UOKiK oraz innymi instytucji przygotował przydatne informacje, które ułatwią zakupy, podróżowanie i korzystanie z usług w Polsce.
Europejska Rada Ochrony Danych (EROD) poszukuje ekspertów z całego Europejskiego Obszaru Gospodarczego (EOG) do współpracy z organami nadzorczymi. Chodzi o współpracę na różnych etapach działań organów związanych z prowadzeniem postępowań i egzekwowaniem prawa w dziedzinie ochrony danych.
Europejska Rada Ochrony Danych (EROD) przyjęła podczas 61. posiedzenia plenarnego odpowiedź do LIBE w sprawie drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości, wytyczne w sprawie kodeksów postępowania jako narzędzia do międzynarodowego przekazywania danych, pismo w sprawie odpowiedzialności AI oraz wyznaczyła przedstawicieli do grupy ENISA ds. certyfikacji bezpieczeństwa cybernetycznego dla zainteresowanych stron.
Prezes UODO zaprasza uczniów szkół uczestniczących w XII edycji programu „Twoje dane – Twoja sprawa” do wzięcia udziału w konkursie pod hasłem „Ochrona danych osobowych na co dzień”. Zadaniem konkursowym jest przygotowanie nagrania głosowego adresowanego do seniorów na temat zasad ochrony danych osobowych. Dodatkowo w oddzielnym konkursie wybierzemy najlepszą inicjatywę edukacyjną zrealizowaną w bieżącej edycji programu.
Na Fortum Marketing and Sales Polska S.A. została nałożona administracyjna kara pieniężna w wysokości ponad 4,9 mln zł. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego. Z kolei podmiot przetwarzający otrzymał karę w wysokości 250 tys. zł.
Prezes Urzędu Ochrony Danych Osobowych wystosował list do Ludmiły Denisovej, Komisarz ds. praw człowieka parlamentu ukraińskiego, w którym zdecydowanie potępia bezprecedensowy napad zbrojny na Ukrainę.
Organ nadzorczy nałożył na Santander Bank Polska S. A. administracyjną karę pieniężną w wysokości ponad 545 tys. zł. Powodem tej decyzji było naruszenie przez Bank przepisów RODO polegające na niezawiadomieniu bez zbędnej zwłoki osób, których dane dotyczą, o zdarzeniu. UODO nakazało więc zawiadomienie tych osób o zaistniałej sytuacji i potencjalnych konsekwencjach z nim związanych.
Brak współpracy z organem nadzorczym polegający na niezapewnieniu dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań doprowadził do nałożenia na Pactum Poland Sp. z o.o. administracyjnej kary pieniężnej. Kwota ponad 18 tys. zł została już zapłacona.
Nowe technologie są wszędzie i są niezbędne w dzisiejszym świecie. Należy jednak pamiętać, że niosą za sobą nie tylko szansę rozwoju i inne pozytywne aspekty, takie jak np. dostęp do źródeł wiedzy, rozrywki czy komunikacji społecznej w czasie rzeczywistym, ale również wiele zagrożeń.
Europejska Rada Ochrony Danych (EROD) wydała pierwszą opinię w sprawie kryteriów certyfikacji. Opinię przyjęto 1 lutego 2022 r. podczas 60. posiedzenia plenarnego EROD.
Jak przygotować interesujące zajęcia z uczniami w różnym wieku na temat kluczowych zasad ochrony danych osobowych? Odpowiedzi na to pytanie dostarczyły zorganizowane przez Urząd Ochrony Danych Osobowych warsztaty dla nauczycieli. Spotkanie, które odbyło się 31 stycznia 2022 r. było wydarzeniem towarzyszącym konferencji „Ochrona danych osobowych na co dzień”, którą zorganizowano w ramach XVI Dnia Ochrony Danych Osobowych.
Europejska Rady Ochrony Danych zbiera do 11 marca 2022 r. uwagi do "Wytycznych 01/2022 w sprawie praw osób, których dane dotyczą ‒ prawo dostępu".
W tym roku Nagrodę im. Michała Serzyckiego otrzymali Małgorzata Margulska-Haczyk oraz mec. Xawery Konarski.
Jedni, jak uczniowie Gminnej Szkoły Podstawowej z Oławy, wyruszą na wyprawę w „Poszukiwaniu cyfrowych śladów”. Inni, np. uczniowie starszych klas łódzkiego MIKRONA, będą na lekcjach języka angielskiego uczyć się wyjaśniać, jak zabezpieczyć dane osobowe na telefonie lub w mediach społecznościowych, wykorzystując w tym celu typowe dla ochrony danych osobowych słownictwo w tym języku.
─ Niech edukacja na temat ochrony prywatności oraz bezpiecznego przetwarzania danych osobowych będzie stałym elementem codziennego procesu kształcenia oraz solidnym fundamentem działań podejmowanych w placówkach oświaty ─ zaapelował Jan Nowak, Prezes UODO w liście otwartym do uczestników XII edycji programu edukacyjnego „Twoje dane ─ Twoja sprawa”.
Europejska Rada Ochrony Danych (EROD), podczas 59. posiedzenia plenarnego, przyjęła Wytyczne w sprawie prawa dostępu do danych oraz pismo w sprawie zgody stosowania plików cookie.
Zdaniem Urzędu Ochrony Danych Osobowych stanowisko zawarte w wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie w sprawie przetwarzania danych osobowych klienta banku godzi w niezależność i autonomię organu nadzorczego.
Urząd Ochrony Danych Osobowych zweryfikuje przetwarzanie danych osobowych przez banki, a także organy przetwarzające dane osobowe w systemach SIS i VIS. Z kontrolą muszą się też liczyć przetwarzający dane przy użyciu mobilnych aplikacji.
Politechnika Warszawska otrzymała karę w wysokości 45 tys. zł m.in. za niezastosowanie odpowiednich środków technicznych i organizacyjnych mających zapewnić zdolność do ciągłego zapewnienia poufności usług przetwarzania, także za brak regularnego testowania, mierzenia i oceniania skuteczności środków. Uczelnia nie uwzględniła również ryzyka związanego z przetwarzaniem danych w aplikacji.
Urząd Ochrony Danych Osobowych informuje, że 28 stycznia 2022 roku po raz szesnasty zostanie zorganizowany Dzień Ochrony Danych Osobowych. Tematem przewodnim tegorocznego wydarzenia będzie „Ochrona danych osobowych na co dzień”. Wydarzenie odbędzie się w formule on-line.
W dniach 16–17 grudnia 2021 roku odbyło się 21. Spotkanie Grupy Organów Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej (CEEDPA). Gospodarzem tegorocznego wydarzenia był organ polski – Urząd Ochrony Danych Osobowych.
Celebrując radość, jaką niosą ze sobą Święta Bożego Narodzenia, życzę Państwu przeżywania tajemnicy Wcielenia Jezusa Chrystusa w rodzinnym gronie, aby Nowonarodzone Dzieciątko Boże wprowadziło pokój w naszych sercach. A nadchodzący rok 2022, mimo obecnie przeżywanych trudności, pozwolił z nadzieją patrzeć w przyszłość.
Europejska Rada Ochrony Danych (EROD) w dniu 16 grudnia br. opublikowała oświadczenie w sprawie współpracy EROD przy opracowywaniu wytycznych. Treść nieoficjalnego tłumaczenie oświadczenia przedstawiamy poniżej.
17.12.2021 r. - Wytyczne EROD ws. przykładów dotyczących zgłaszania naruszeń ochrony danych przyjęte
EROD zaakceptowała ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych. To jedna z decyzji podjętych przez Radę 14 grudnia 2021 r. podczas 58. posiedzenia plenarnego.
Na 57. posiedzeniu plenarnym EROD, 18 listopada 2021 r., przyjęła Wytyczne 05/2021, które od 19 listopada 2021 r. trafiły do konsultacji publicznych.
Europejska Rada Ochrony Danych (EROD) przyjęła 18 listopada 2021 r. pisma do ONZ i ENISA (Agencji UE ds. Cyberbezpieczeństwa). Oba dokumenty zaakceptowano podczas 57. posiedzenia plenarnego EROD.
„Nowe technologie w przetwarzaniu danych medycznych” to tytuł konferencji naukowej organizowanej przez Urząd Ochrony Danych Osobowych. Wydarzenie to odbędzie się w poniedziałek, 29 listopada 2021 r., o godzinie 10:00 w formule on-line.
Przyjęcie wytycznych w sprawie wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO – to jedna z głównych decyzji podjęta przez Europejską Radę Ochrony Danych podczas 57. posiedzenia plenarnego, które odbyło się 18 listopada 2021 r. w Brukseli. Dokument zawiera objaśnienia, które mają służyć zapewnieniu wspólnej interpretacji pojęcia międzynarodowego przekazywania danych.
W związku z otrzymaniem znacznej liczby skarg dotyczących serwisu sprzedażowego ubrań on-line vinted.com, prowadzonego przez litewską spółkę Vinted UAB, organy nadzorcze z Francji, Litwy i Polski podjęły współpracę w celu zbadania zgodności tej strony z przepisami RODO. Utworzono w tym celu zespół zadaniowy, wspierany przez Europejską Radę Ochrony Danych, którego pierwsze spotkanie odbyło się 8 listopada.
Seniorzy nie zawsze potrafią zidentyfikować ryzyko, a wielu ma problem z rozpoznaniem fałszywych wiadomości, poprzez które oszuści próbują wyłudzić np. dane. Światowy Dzień Seniora, który przypada 14 listopada, to dobra okazja, aby poznali kluczowe zasady ochrony danych osobowych.
Obowiązek zawiadomienia osoby fizycznej o naruszeniu ochrony danych osobowych nie jest uzależniony od zaistnienia negatywnych konsekwencji dla takiej osoby, ale od samej możliwości ich wystąpienia – podkreślił organ nadzorczy w decyzji nakładającej na Bank Millennium S.A karę w wysokości ponad 363 tys. zł.
Podczas 56. posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Wytycznych 10/2020 w sprawie ograniczeń praw osób, których dane dotyczą, na podstawie art. 23 RODO, po konsultacjach publicznych.
Wykorzystywanie bezzałogowych statków powietrznych przez organy publiczne dla realizacji ich zadań powinno mieć wyraźną - przejrzystą i wyczerpująco uregulowaną - podstawę prawną, wynikającą z powszechnie obowiązujących przepisów prawa.
Kodeks postępowania obejmujący podmioty prywatne musi wskazywać podmiot monitorujący przestrzeganie tego dokumentu przez organizacje, które do niego przystąpią. Podmiot ten musi spełniać określone wymagania, jak np. posiadanie fachowej wiedzy w dziedzinie będącej przedmiotem kodeksu, zachowanie niezależności, dysponowanie procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.
Ochrona danych osobowych w szkole, zasady realizacji i harmonogram XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa” oraz prezentacja interesujących inicjatyw edukacyjnych – to najważniejsze zagadnienia omówione podczas szkolenia online dla Koordynatorów XII edycji programu.
Z dotychczasowych doświadczeń UODO zebranych w czasie prac na projektami kodeksów postępowania wynika, że środowiska inicjujące prace nad tymi dokumentami popełniają błędy, które często wpływają na wydłużenie procedury zatwierdzenia kodeksu, zawieszenie prac nad projektem, a nawet całkowite zaniechanie przygotowania takiego dokumentu.
Zbyt wąski zakres konsultacji społecznych, brak propozycji mechanizmów umożliwiających monitorowanie przestrzegania kodeksu, zbyt ogólne podchodzenie do zagadnień przetwarzania danych albo powtarzanie przepisów RODO – to częste błędy popełniane przez środowiska pracujące nad projektami kodeksów postępowania. Powodują one wydłużanie prac koncepcyjnych nad tymi dokumentami lub ich zawieszanie, a niekiedy prowadzą do zaniechania inicjatyw.
Konferencją z cyklu „#RODO w edukacji”, która odbędzie się 12 października 2021 r. w Kutnie, Urząd Ochrony Danych Osobowych zainauguruje dwunastą edycję ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”.
Europejska Rada Ochrony Danych (EROD) przyjęła 24 września 2021 r. opinię w sprawie projektu decyzji dotyczącej odpowiedniego stopnia ochrony danych osobowych w Korei Południowej.
Prezes UODO wystąpił do Ministra Edukacji i Nauki o rozważenie kompleksowego uregulowania w przepisach prawa kwestii związanych z prowadzeniem dokumentacji przez poradnie psychologiczno-pedagogiczne.
Początek roku szkolnego to czas, gdy pojawia się konieczność dopełnienia przez szkołę wielu obowiązków, w tym tych, które dotyczą przetwarzania danych osobowych. Temat ten co roku wzbudza ciekawość i pojawia się wiele pytań z nim związanyc
Prezes Urzędu Ochrony Danych Osobowych wspiera ogólnopolską kampanię społeczną „Policz i nie przelicz się!”, którą na początku września br. zainicjował Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Urząd Ochrony Danych Osobowych zaprasza na seminarium naukowe pt. „Sztuczna inteligencja a prawa podstawowe”. Wydarzenie to w formule on-line odbędzie się 20 września 2021 r. o godz. 9.00.
Europejska Rada Ochrony Danych (EROD) żąda od irlandzkiego organu nadzorczego zmiany decyzji w sprawie WhatsApp. Rada chce wyjaśnień dotyczących przejrzystości oraz obliczania wysokość kary pieniężnej w związku z wielokrotnymi naruszeniami.
Zapraszamy szkoły i placówki oświatowe do udziału w dwunastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego.
Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Za brak takich rozwiązań organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10 tys. zł.
Rzecznik Praw Dziecka popiera skargę kasacyjną Prezesa UODO skierowaną do Naczelnego Sądu Administracyjnego dotyczącą wyroku WSA w Warszawie, który dopuścił przetwarzanie danych biometrycznych uczniów przez Szkołę Podstawową w Gdańsku. Przetwarzanie tych danych miało miejsce podczas wydawania posiłków.
SGGW nie wdrożył wystarczających środków technicznych i organizacyjnych, by zapewnić bezpieczeństwo danym osobowych kandydatów na studia – potwierdził Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 13 maja 2021 roku. WSA podtrzymał decyzję Prezesa UODO nakładającą 50 tys. zł kary na uczelnię.
Podczas ostatniego 53. posiedzenia plenarnego EROD przyjęła wiążącą decyzję rozstrzygającą spór na podstawie art. 65 RODO. Decyzja ma na celu rozwiązanie problemu braku porozumienia co do niektórych aspektów projektu decyzji irlandzkiego organu nadzorczego w sprawie WhatsApp Ireland Ltd. oraz sprzeciwów zgłoszonych przez organy nadzorcze, których sprawa dotyczy.
Do 1 października 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 4/2021 w sprawie kodeksów postępowania jako narzędzia do przekazywania danych.
Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra została ukarana administracyjną karą pieniężną w wysokości ponad 13 tys. zł. za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki, oraz niezawiadomieniu o incydencie osób, których dane dotyczą.
Jakie zasady należy stosować podczas używania technologii rozpoznawania twarzy, aby zapewnić zgodność m.in. z prawem ochrony danych osobowych? Odpowiedź na to pytanie zawierają „Wytyczne dotyczące rozpoznawania twarzy”.
Podczas 52. posiedzenia plenarnego EROD przyjęła pierwszą pilną wiążącą decyzję na podstawie art. 66 ust. 2 RODO, na wniosek niemieckiego organu nadzorczego kraju związkowego Hamburg, po przyjęciu przez organ nadzorczy środków tymczasowych wobec Facebook Ireland Ltd (Facebook IE) na podstawie art. 66 ust. 1 RODO.
Czy korzystając z rozwiązań technologicznych dostępnych na polskim rynku, można zwiększyć bezpieczeństwo danych i ograniczyć ryzyko wystąpienia braku zgodności? Między innymi na te pytania odpowiedzą eksperci podczas panelu dyskusyjnego pt. „Szyfrowanie – skuteczny sposób na zabezpieczenie danych?”, który odbędzie się 19 lipca 2021 r., o godzinie 9:00. Organizatorem wydarzenia jest Urząd Ochrony Danych Osobowych.
W ostatnim czasie Urząd Ochrony Danych Osobowych otrzymał sygnały od obywateli o telefonach od osób podających się za pracowników Urzędu, którzy proszą o udzielenie odpowiedzi na pytania dotyczące m.in. danych osobowych. UODO ostrzega: to wyłudzanie danych!
Podczas 51. posiedzenia plenarnego, które odbyło się 7 lipca 2021 r., EROD przyjęła, po konsultacjach publicznych, ostateczną wersję Wytycznych 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO.
EROD podczas 51. posiedzenia plenarnego przyjęła szereg dokumentów, m.in. wytyczne w sprawie kodeksów postępowania jako narzędzia do przekazywania danych, wytyczne w sprawie wirtualnych asystentów głosowych (VVA) oraz wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego.
Urząd Ochrony Danych Osobowych przypomina, że okres wakacyjny nie zwalnia nas z dbania o bezpieczeństwo naszych danych osobowych.
Skanowanie tęczówki oka jako sposób identyfikacji studentów podczas egzaminów – to temat, z jakim zmierzyli się studenci prawa i administracji w tegorocznej, jedenastej edycji konkursu na esej. Laureatom konkursu 8 lipca 2021 r. wręczono nagrody.
GUS, biorąc pod uwagę zastrzeżenia Prezesa UODO, w 2022 roku podczas badań statystycznych nie będzie pozyskiwał takich danych odbiorców usług wodociągowo-kanalizacyjnych, jak: ich imiona i nazwiska, numery PESEL, adresy zamieszkania, adresy do korespondencji, adresy poczty elektronicznej czy numery telefonów.
Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. w wysokości prawie 160 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych. Ponadto spółkę ukarano za niezawiadomienie osoby, której dane dotyczą o naruszeniu, do czego zobowiązał ją także organ nadzorczy.
Komisja Europejska formalnie potwierdziła, że Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej zapewnia odpowiedni poziom ochrony danych osobowych.
Dobiegła końca realizacja XI edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. Mimo trudnego dla nas wszystkich czasu, jakim nadal jest pandemia COVID-19, udało nam się pobić kolejne rekordy.
Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 5 maja 2021 r., którym oddalił skargę Głównego Geodety Kraju na decyzję Prezesa UODO, potwierdził, że numery ksiąg wieczystych są danymi osobowymi. Stwierdził również, że GGK nie miał podstaw prawnych do ujawniania tych numerów w serwisie Geoportal2 i umyślnie naruszał przepisy o ochronie danych osobowych, dlatego kara pieniężna w wysokości 100 tys. zł, jaką Prezes UODO nałożył na GGK jest uzasadniona.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) wzywają do zakazu wykorzystywania sztucznej inteligencji do automatycznego rozpoznawania cech ludzkich w przestrzeni publicznej oraz niektórych innych zastosowań sztucznej inteligencji, które mogą prowadzić do niesprawiedliwej dyskryminacji.
Przepisy rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii nie uprawniają podmiotów zobowiązanych do przestrzegania określonego tymi przepisami limitu osób do żądania od nich udostępnienia informacji o zaszczepieniu przeciwko COVID-19. Ewentualne okazywanie dowodów potwierdzających fakt zaszczepienia może się odbywać z inicjatywy samej osoby zainteresowanej skorzystaniem z usług takiego podmiotu.
Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Zaleceń w sprawie środków uzupełniających, a także pismo do instytucji UE w sprawie aspektów prywatności i ochrony danych ewentualnego cyfrowego euro oraz wyznaczyła trzech członków EROD do Rady ETIAS ds. wytycznych w zakresie praw podstawowych.
Szkoła Podstawowa nr 4 im. Adama Mickiewicza z Lublina została uhonorowana statuetką „Złotego Pióra” Prezesa UODO za najlepszą inicjatywę edukacyjną zrealizowaną w ramach XI edycji programu edukacyjnego „Twoje dane - Twoja sprawa”. Jednocześnie inicjatywa ta zwyciężyła w konkursie dla szkół i placówek oświatowych. W Lublinie 21 czerwca 2021 r. przedstawiciele szkoły odebrali nagrodę.
Nowe standardowe klauzule umowne dotyczące przekazywania danych poza Europejski Obszar Gospodarczy (EOG) dostosowane do RODO i do bardziej złożonego transferu danych, w którym często uczestniczą nie dwa, a kilka różnych podmiotów.
Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę P4 administracyjną karę pieniężną w wysokości 100 tys. złotych za niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszenia danych osobowych.
Już wkrótce, bo 27 czerwca 2021 r. zacznie obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie będzie można stosować w umowach powierzenia przetwarzania danych osobowych.
Z licznych sygnałów docierających do UODO wynika, że pojawiają się wątpliwości dotyczące procesu pozyskiwania danych w ramach trwającego narodowego spisu powszechnego i mieszkań, a dokładnie podstawy prawnej pozyskiwania przez Główny Urząd Statystyczne (GUS) numeru PESEL od osób wykonujących obowiązek tzw. samospisu internetowego. Dlatego też UODO wystąpił do GUS w niniejszej sprawie.
Spółka Funeda Sp. z o.o. naruszyła przepisy ogólnego rozporządzenia o ochronie danych (RODO), polegające na braku współpracy z Urzędu Ochrony Danych Osobowych w ramach wykonywania przez organ nadzorczy zadań. Na spółkę została nałożona administracyjna kara pieniężna w wysokości ponad 22 tysięcy złotych.
Szkoła Podstawowa nr 9 z Kutna oraz jej uczeń, Franciszek Wasiak, to laureaci tegorocznych konkursów UODO zrealizowanych w ramach XI edycji programu edukacyjnego „Twoje dane – Twoja sprawa”. 8 czerwca 2021 r. odebrali nagrody.
Po raz XI komisja konkursowa złożona z ekspertów z Urzędu Ochrony Danych Osobowych oraz specjalistów z kancelarii Kobylańska & Lewoszewski Mednis sp. j., wyłoniła laureatów w konkursie na esej dla studentów prawa i administracji. Tym razem studenci zmagali się z niezwykle istotnym zagadnieniem dotyczącym przetwarzania danych biometrycznych. Tematem kazusu było „Skanowanie tęczówki oka jako sposób identyfikacji studentów podczas egzaminów”.
Urząd Ochrony Danych Osobowych, stwierdzając naruszenie przepisów ogólnego rozporządzenia o ochronie danych przez PNP SA z siedzibą w Warszawie, nałożył na nią administracyjną karę pieniężną w kwocie ponad 22 tys. złotych.
Urząd Ochrony Danych Osobowych organizuje 9 czerwca 2021 r., o godzinie 10:00, kolejny wykład online. Tematem przewodnim spotkania będzie zgłaszanie naruszeń ochrony danych osobowych. Eksperci UODO przedstawią praktyczne aspekty tego zagadnienia, w oparciu o przypadek zaszyfrowania danych złośliwym oprogramowaniem typu ransomware.
Przedstawiciele Urzędu Ochrony Danych Osobowych wzięli udział w Warsztatach Dyrektorów Generalnych Służby Cywilnej z cyklu „Zarządzanie i przywództwo”, które odbyły się 31 maja 2021 r. Celem wydarzenia było przedstawienie zagadnień związanych z ochroną danych osobowych w związku z realizacją przez dyrektorów generalnych ministerstw, urzędów centralnych i wojewódzkich zadań.
Blisko co czwarty Polak boi się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Równocześnie blisko 60 proc. respondentów nie wie lub nie jest pewna, jakie działania należy podjąć w takim przypadku. Niestety, nie robimy wszystkiego, żeby zapobiec podobnym sytuacjom. 1/3 z nas nie dba o to, by hasło do logowania w banku lub serwisie internetowym było odpowiednio trudne, a ponad 20 proc. ankietowanych nigdy go nie zmieniło. To wyniki badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.
Ogólne rozporządzenie o ochronie danych osobowych (RODO) to akt, który bezpośrednio obowiązuje od 25 maja 2018 roku, we wszystkich państwach członkowskich Unii Europejskiej. RODO określa zarówno podstawowe prawa osób, których dane są przetwarzane, jak i obowiązki ciążące na administratorach danych.
Czy Polacy boją się ataków cyberprzestępców? Czy orientują, jak reagować w przypadku ataku hakerów lub wycieku danych? Czy mają świadomość, jak postępować, aby unikać zagrożeń? Odpowiedzi na te pytania dostarczy webinarium organizowane przez UODO 28 maja 2021 r., o godz. 10.00. Zostanie wówczas zaprezentowany raport z badań „Zagrożenia dla bezpieczeństwa i ochrony danych zdaniem Polaków” przeprowadzonych przez serwis ChronPESEL.pl, Krajowy Rejestr Długów BIG SA i UODO.
EROD przyjęła opinie w sprawie pierwszych transgranicznych kodeksów postępowania, oświadczenie dotyczące rozporządzenia w sprawie zarządzania danymi, zalecenia w sprawie podstawy prawnej przechowywania danych z kart kredytowych
Specjalne wyróżnienie „Złote Pióro” Prezesa UODO trafi do Szkoły Podstawowej nr 4 w Lublinie, która jednocześnie zdobyła I miejsce w konkursie dla szkół i placówek oświatowych na najlepszą inicjatywę edukacyjną.
Cyfrowy Polsat S.A. nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską. Efektem tego były liczne naruszenia identyfikowane z dużym opóźnieniem. Z powodu tych zaniedbań Prezes UODO nałożył na spółkę karę pieniężną w wysokości ponad 1,1 mln zł.
Dziesięć wskazówek dla rodziców dotyczących bezpiecznego przetwarzania danych osobowych w Internecie złożyło się na pracę, która zwyciężyła w konkursie UODO dla uczniów. W wideo poradniku znalazły się praktyczne i rymowane podpowiedzi, jak poruszać się w Internecie bez narażania się na utratę kontroli nad własnymi danymi osobowymi.
Po wystąpieniu Prezesa UODO resort klimatu i środowiska deklaruje, że doprecyzuje przepisy dotyczące monitoringu wizyjnego na składowiskach odpadów.
Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 23 lutego 2021 r. w pełni podzielił stanowisko i wszystkie argumenty Prezesa UODO wyrażone w decyzji nakładającej 100 tys. zł kary na Głównego Geodetę Kraju za uniemożliwienie przeprowadzenia kontroli. Sąd krytycznie odniósł się zarówno do działań GGK w zakresie współpracy z UODO, jak i wszystkich jego argumentów przedstawionych w skardze na decyzję organu nadzorczego.
Prezes Urzędu Ochrony Danych Osobowych wystąpił z pismem do władz Facebook Poland. To efekt licznych doniesień na temat wycieku danych osobowych polskich obywateli, użytkowników portalu społecznościowego Facebook.com, jakie miało miejsce na początku kwietnia 2021 roku.
Ponad 43 proc. Polaków obawia się, że w czasie pandemii padnie ofiarą oszustów wyłudzających dane osobowe. Prawie 30 proc. spotkało się już z taką próbą. Jednocześnie ponad 84 proc. z nas deklaruje, że wie, jak zadbać o swoje bezpieczeństwo. Wyraźnie zarysowane są jednak granice między pokoleniami. Najlepiej do starcia z przestępcami przygotowani są młodzi, którzy znacznie lepiej niż starsi, radzą sobie z weryfikacją otrzymanych komunikatów. Takie wnioski płyną z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności.
Urząd Ochrony Danych Osobowych organizuje 28 kwietnia 2021 r. wykład on-line dla przedstawicieli sektora oświaty. Tym razem tematem przewodnim spotkania będzie przetwarzanie danych biometrycznych.
Urząd Ochrony Danych Osobowych zaprasza na seminarium naukowe pt. „Sztuczna inteligencja – w kontekście ochrony danych osobowych”. Wydarzenie to w formule on-line odbędzie się 26 kwietnia 2021 r. o godz. 9.00.
20.04.2021 r. - EROD: trwają konsultacje wytycznych w sprawie stosowania art. 65 ust. 1 lit. a) RODO
Do 28 maja 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO.
13 kwietnia 2021 r., podczas 48. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie.
Wydarzenia ostatnich dni, odnośnie bezpieczeństwa danych w mediach społecznościowych, pokazały, że ten aspekt korzystania z sieci musi być traktowany przez wszystkich użytkowników priorytetowo.
Podczas 47. posiedzenia plenarnego, które odbyło się w dniach 30-31 marca 2021 r., Europejska Rady Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą Wniosków w sprawie zielonego zaświadczenia cyfrowego.
Urząd Ochrony Danych Osobowych wraz z Komendą Stołeczną Policji organizują wykład on-line, który odbędzie się 9 kwietnia br. o godz. 10.00. Spotkanie będzie okazją do przybliżenia zasad ochrony naszych danych w Internecie i zagrożeń, których musimy być świadomi.
Z okazji Świąt Wielkiej Nocy życzę Państwu odnalezienia piękna i radości życia.
Niech Zmartwychwstanie Pańskie przyniesie pokój i nadzieję na odrodzenie, a także pomoże w pokonywaniu trudności i pozwoli z ufnością patrzeć w przyszłość.
Jan Nowak,
Prezes Urzędu Ochrony Danych Osobowych
Powodem są liczne sygnały, jakie wpływają do UODO, m.in. za pośrednictwem infolinii, dotyczące żądania przedstawienia kopii dowodów osobistych przez ten portal.
Do 23 kwietnia 2021 r. EROD przyjmuje uwagi dotyczące Wytycznych 02/2021 w sprawie wirtualnych asystentów głosowych.
30 kwietnia br. w godz. 10:00-16:00 odbędzie się, organizowane przez Europejską Radę Ochrony Danych (EROD), zdalne spotkanie interesariuszy na temat stosowania przepisów RODO przy przetwarzaniu danych osobowych do celów badań naukowych.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Rozporządzenie ma na celu zwiększenie dostępności danych poprzez podniesienie poziomu zaufania do pośredników w zakresie danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej.
Program prac Europejskiej Rady Ochrony Danych na lata 2021-2022, oświadczenie dotyczące rozporządzenia ws. prywatności i łączności elektronicznej, wytyczne ws. wirtualnych asystentów głosowych, a także wytyczne ws. pojazdów połączonych – to przykładowe dokumenty przyjęte przez EROD podczas 46. posiedzenia plenarnego, które odbyło się 9 marca 2021 r.
Bezpieczeństwo danych osobowych w okresie kształcenia na odległość ‒ to temat wykładu online przygotowanego przez Urząd Ochrony Danych Osobowych dla kadry pedagogicznej szkół różnego typu. Webinarium odbędzie się 11 marca 2021 r. w ramach programu zainicjowanego przez Kuratorium Oświaty w Warszawie „Reaguj i wspieraj. Koalicja na rzecz tworzenia bezpiecznego środowiska nauczania na odległość”.
Objaśnienie przepisów prawa dot. kodeksów postępowania i podmiotów monitorujących, a także etapów prac Prezesa UODO nad projektem wymogów akredytacji oraz przegląd treści wymogów to główne tematy webinarium zorganizowanego przez Urząd Ochrony Danych Osobowych, które odbyło się 15 lutego 2021 r.
Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę ENEA S.A. administracyjną karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych.
Przetwarzanie danych biometrycznych mocno ingeruje w prywatność osób, powoduje liczne zagrożenia, jak np. możliwość ujawnienia danych szczególnych kategorii czy doprowadzenie do dyskryminacji. Dlatego budowa każdego systemu przetwarzania danych biometrycznych powinna być poprzedzona przeprowadzeniem oceny skutków dla ochrony danych, a ostateczna decyzja o jego zastosowaniu uwzględniać podstawowe zasady ochrony danych osobowych, takie jak niezbędność, celowość oraz proporcjonalność.
Komisja Europejska wszczęła procedurę w sprawie przyjęcia dwóch decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Zjednoczonego Królestwa.
Skarga spółki ClickQuickNow na decyzję Prezesa Urzędu Ochrony Danych Osobowych została oddalona przez Wojewódzki Sąd Administracyjny w Warszawie. Chodzi o decyzję nakładającą karę pieniężną w wysokości ponad 201 tys. zł m.in. za utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.
Prezes UODO nałożył karę w wysokości ponad 21 tys. złotych na spółkę Anwara Sp. z o.o. z siedzibą w Warszawie, która, będąc administratorem danych osobowych, nie wywiązała się z obowiązku współpracy z organem nadzorczym i nie dostarczyła mu wszelkich informacji potrzebnych do realizacji jego zadań w toku postępowania.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Głównego Geodety Kraju na decyzję UODO w sprawie nałożenia administracyjnej kary pieniężnej w kwocie 100 tys. zł za udaremnienie przeprowadzenia kontroli.
Prezes UODO pozytywnie zaopiniował projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali, z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 15 lutego 2021 r. (sygn. akt II SA/Wa 1264/20) przyznał rację Prezesowi Urzędu Ochrony Danych Osobowych, który umorzył postępowanie dotyczące obowiązku składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu lub w stowarzyszeniu oraz ich upubliczniania w Biuletynie Informacji Publicznej. Oddalił więc skargę Rzecznika Praw Obywatelskich na tę decyzję organu nadzorczego.
Skarga na bezprawne działania związane z udostępnieniem naszych danych inicjuje postępowanie w UODO. Konieczne jest przy tym wskazanie kogo skarżymy, gdyż urząd nie posiada kompetencji organów ścigania, by ustalić podmiot naruszający czyjeś prawa. Jeżeli nie jesteśmy w stanie ustalić, kto i w jaki sposób udostępnił nasze dane, a doszło, naszym zdaniem, do przestępstwa, powinniśmy złożyć stosowne zawiadomienie o podejrzeniu popełnienia przestępstwa. Organy ścigania, takie jak policja czy prokuratura, mają bowiem możliwość w toku postępowania przygotowawczego prowadzonego w związku z takim zawiadomieniem ustalić dane sprawcy.
UODO stwierdził naruszenie przepisów ogólnego rozporządzenia ochrony danych osobowych (RODO) i nałożył administracyjną karę pieniężną w wysokości 100 tys. zł na Krajową Szkołę Sądownictwa i Prokuratury (KSSIP) za niezrealizowanie ciążących na niej obowiązków administratora.
Organ nadzorczy nałożył karę upomnienia na Spółkę, gdyż administrator ten stracił dostęp do danych osobowych w wyniku ataku złośliwego oprogramowania szyfrującego typu ransomware.
Przedsiębiorca, prowadzący działalność gospodarczą w zakresie ochrony zdrowia, z administracyjną karą pieniężną w wysokości ponad 85 tys. zł za niewykonanie nakazu nałożonego wobec niego w decyzji administracyjnej.
Podczas 45. posiedzenia plenarnego EROD przyjęła: zalecenia dotyczące art. 36 dyrektywy policyjnej w sprawie odpowiedniego stopnia ochrony, Opinię ws. uzgodnień administracyjnych H3C/PCAOB, oświadczenie ws. nowego projektu drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości, odpowiedź na kwestionariusz KE dotyczący przetwarzania danych osobowych do celów badań naukowych oraz omówiła politykę prywatności Whatsapp.
Spółka Smart Cities z Warszawy ukarana karą pieniężną w wysokości ponad 12 tys. zł za brak współpracy z UODO poprzez nieudzielanie odpowiedzi na jego pisma oraz niezapewnienie dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.
Głównym wydarzeniem zorganizowanym w ramach obchodów XV Dnia Ochrony Danych Osobowych była w tym roku konferencja pt. „Realna ochrona danych osobowych w zdalnej rzeczywistości”, zorganizowana 28 stycznia 2021 r. przez Urząd Ochrony Danych Osobowych w formule online.
Urząd Ochrony Danych Osobowych ogłosił 28 stycznia 2021 r. konkurs dla uczniów szkół uczestniczących w XI edycji programu „Twoje dane – Twoja sprawa”. Temat tegorocznego konkursu dla uczniów brzmi: Życie rodzinne online i offline. Porozmawiajmy o ochronie danych osobowych. Ponadto w oddzielnym konkursie wybierzemy najlepszą inicjatywę edukacyjną.
Barbara Grądkowska, Jen Persson i Maciej Gawroński dołączyli do grona laureatów Nagrody im. Michała Serzyckiego. Nagrodzonych wyróżniono za działania na rzecz edukacji w dziedzinie ochrony danych osobowych.
„Realna ochrona danych osobowych w zdalnej rzeczywistości”- to temat tegorocznej konferencji, jaką organizuje Urząd Ochrony Danych Osobowych w ramach obchodów XV Dnia Ochrony Danych Osobowych.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę spółki East Power na decyzję Prezesa UODO, w której organ nadzoru nałożył na spółkę karę za brak współpracy w toku postępowania
UODO przedstawia wymogi akredytacji podmiotów monitorujących przestrzeganie postanowień kodeksów postępowania.
Choć do zatwierdzenia pierwszych kodeksów postępowania jest już coraz bliżej, to wciąż nie mamy w Polsce takiego dokumentu, który byłby już stosowany. Powodów tej sytuacji jest kilka.
Do 2 marca 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi dotyczące Wytycznych 1/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych.
Tradycyjnie z okazji Dnia Ochrony Danych Osobowych do szkół włączających się w obchody tego święta Jan Nowak, Prezes Ochrony Danych Osobowych, wysłał list otwarty skierowany zarówno do dyrektorów i nauczycieli, jak i do rodziców oraz uczniów.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęły 14 stycznia 2021 r. wspólne opinie w sprawie dwóch zestawów standardowych klauzul umownych: opinię w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi oraz opinię w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich.
Prezes UODO nałożył 25 tys. zł kary na Śląski Uniwersytet Medyczny, gdyż na uczelni doszło do naruszenia ochrony danych, o którym administrator powinien powiadomić nie tylko organ nadzoru, ale i osoby, których dotyczył ten incydent.
Podczas 40. posiedzenia plenarnego Komitetu Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych, które odbyło się online w dniach 18–20 listopada 2020 r., delegacje Państw-Stron Konwencji zdecydowały o przyjęciu Wytycznych dotyczących ochrony danych dzieci w środowisku edukacyjnym.
Pod koniec stycznia 2021 r. po raz czwarty Prezes Urzędu Ochrony Danych Osobowych wręczy nagrodę im. Michała Serzyckiego, która jest przyznawana za działania na rzecz ochrony danych osobowych.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych od Telmedicin sp. z o.o. odpowiedzialnej za platformę telemedyczną oraz zdalne konsultacje z lekarzami różnych specjalności. Sprawa jest obecnie analizowana.
To temat tegorocznej konferencji, jaką organizuje Urząd Ochrony Danych Osobowych w ramach obchodów XV Dnia Ochrony Danych Osobowych. Wydarzenie online odbędzie się 28 stycznia i będzie transmitowane za pośrednictwem strony internetowej UODO.
Niezdolność do szybkiego stwierdzenia zagrożenia i jego usunięcia doprowadziła spółkę ID Finance Poland do utraty danych. Prezes UODO uznał więc, że spółka nie wdrożyła odpowiednich środków technicznych i organizacyjnych przez co doszło do naruszenia zasady poufności danych i nałożył na spółkę karę w wysokości ponad 1 mln zł.
Dłuższy okres przejściowy na przekazywanie danych osobowych do Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej na dotychczasowych zasadach.
Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych. Organ nadzorczy nałożył więc na spółkę karę pieniężną w wysokości 85 588 zł.
Przed nami Święta Bożego Narodzenia. Życzymy Państwu, aby ten szczególny czas był pełen głębokich przeżyć i wewnętrznego spokoju, wiary, miłości i nadziei.
Wielkimi krokami zbliża się XV Dzień Ochrony Danych Osobowych. Z tej okazji Prezes Urzędu Ochrony Danych Osobowych organizuje konferencję online „Realna ochrona danych w zdalnej rzeczywistości”. Obchody zaplanowano na 28 stycznia 2021 roku.
Do 12 lutego 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi dotyczące Wytycznych 10/2020 w sprawie ograniczeń na podstawie art. 23 RODO.
Podczas 43. posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) wydała oświadczenie, w którym administratorzy i podmioty przetwarzające dane znajdą informacje na temat konsekwencji zakończenia 31 grudnia 2020 r. okresu przejściowego w związku z opuszczeniem przez Zjednoczone Królestwo struktur Unii Europejskiej.
Prezes Urzędu Ochrony Danych Osobowych nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych.
Komitet Konwencji nr 108 Rady Europy ogłasza drugą edycję konkursu, którego celem jest nagrodzenie innowacyjnych i oryginalnych akademickich projektów badawczych przyczyniających się do pogłębienia refleksji na temat ochrony danych.
Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Zawarte w nich wskazówki to efekt porozumienia o wzajemnej współpracy pomiędzy RPP, a Prezesem UODO podpisanego 21 lipca 2020 r.
Dwa nowe zestawy projektów standardowych klauzul umownych, które przygotowała Komisja Europejska, a także oświadczenie ws. przyszłego rozporządzenia o prywatności i łączności elektronicznej – to dokumenty, którym EROD poświęciła 42. posiedzenie plenarne.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych na Uniwersytecie Warszawskim, które obecnie jest analizowane.
Do 21 grudnia 2020 r. Europejska Rada Ochrony Danych (EROD) prowadzi konsultacje publiczne dotyczące Zaleceń 01/2020 w sprawie środków uzupełniających narzędzi przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE.
Prezes Urzędu Ochrony Danych Osobowych, po przeprowadzeniu z urzędu postępowania związanego z naruszeniem ochrony danych osobowych osób objętych kwarantanną medyczną poprzez udostępnienie nieuprawnionym odbiorcom listy zawierającej adresy zamieszkania osób objętych kwarantanną medyczną, nałożył karę upomnienia na spółkę zajmującą się gospodarką odpadami oraz nakazał zawiadomienie o naruszeniu osób, których dane dotyczą.
Do 10 grudnia 2020 r. Komisja Europejska przyjmuje opinie do projektów dwóch decyzji wykonawczych dotyczących standardowych klauzul umownych.
Europejska Rada Ochrony Danych przyjęła zalecenia w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE, jak również zalecenia w sprawie niezbędnych gwarancji europejskich dla środków nadzoru.
Podczas 41. posiedzenia plenarnego EROD większością 2/3 głosów swoich członków przyjęła pierwszą decyzję rozstrzygającą spór na podstawie art. 65 RODO, dotyczącą spółki Twitter International Company.
„Status administratora w sektorze publicznym” to tytuł ogólnopolskiej konferencji naukowej, która już 5 listopada 2020 r. odbędzie się za pośrednictwem platformy online. Wydarzenie jest organizowane przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego, pod honorowym patronatem Prezesa Urzędu Ochrony Danych Osobowych.
W związku z upublicznieniem na Twitterze prywatnych adresów zamieszkania aktywistów pro-life, polityków i sędziów Prezes UODO podjął niezwłoczne działania mające na celu ochronę danych osobowych i prywatności tych osób.
Po zakończeniu konsultacji społecznych, EROD podczas 40. posiedzenia plenarnego, przyjęła ostateczną wersję Wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych.
Do jakich naruszeń ochrony danych osobowych dochodzi w przypadku placówek oświatowych? Kiedy i komu szkoła powierza dane? Po co uczyć o ochronie danych? To tylko wybrane zagadnienia, które omówiono podczas spotkania online dla szkolnych koordynatorów ogólnopolskiego programu edukacyjnego UODO „Twoje dane – Twoja sprawa”.
Do 24 listopada 2020 r. Europejska Rada Ochrony Danych (EROD) prowadzi konsultacje publiczne dotyczące Wytycznych 9/2020 w sprawie pojęcia mającego znaczenie dla sprawy i uzasadnionego sprzeciwu.
Spotkanie online dla uczestników XI edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa” otwiera cykl wydarzeń organizowanych w związku z realizacją programu UODO w roku szkolnym 2020/2021.
Czy można nagrywać lekcje online? Jak zadbać o bezpieczeństwo przetwarzania danych uczniów, ich rodziców i nauczycieli? Z jakich platform edukacyjnych korzystać? Które dostępne usługi są bezpieczne?
Urząd Ochrony Danych Osobowych wspólnie z Ministerstwem Edukacji Narodowej organizują 30 września 2020 r. szkolenie online dla inspektorów ochrony danych z sektora oświaty.
Urząd Ochrony Danych Osobowych wspólnie z Ministerstwem Edukacji Narodowej zapraszają na szkolenie, które odbędzie się 30 września 2020 r., o godz. 10.00.
18.09.2020 r. - Trwają konsultacje wytycznych ws. targetowania użytkowników mediów społecznościowych
Do 19 października 2020 r. Europejska Rada Ochrony Danych prowadzi konsultacje publiczne dotyczące Wytycznych 8/2020 w sprawie targetowania użytkowników mediów społecznościowych.
Prezes Urzędu Ochrony Danych Osobowych, stwierdzając naruszenie ochrony danych osobowych przez Szkołę Główną Gospodarstwa Wiejskiego w Warszawie, nałożył na ten podmiot administracyjną karę pieniężną w wysokości 50 tys. zł.
Do 19 października 2020 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Wytycznych 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO.
Podczas 37. posiedzenia plenarnego EROD przyjęła wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO, a także w sprawie targetowania użytkowników mediów społecznościowych. Ponadto utworzono grupę roboczą ds. skarg wniesionych w następstwie wyroku TSUE w sprawie Schrems II oraz grupę roboczą ds. środków uzupełniających, których zastosowania można wymagać od podmiotów przekazujących i odbierających dane w celu zapewnienia odpowiedniego stopnia ochrony danych podczas przekazywania danych w świetle wyroku TSUE w sprawie Schrems II.
Prezes UODO, poza nałożeniem w drodze decyzji administracyjnej kary pieniężnej, zobowiązał Głównego Geodetę Kraju (GGK) do trwałego zaprzestania udostępniania numerów ksiąg wieczystych. Tak szeroki dostęp do danych osób fizycznych zawartych w portalu GEOPORTAL2 niesie za sobą ryzyko kradzieży tożsamości. Jak wynika z postępowania przeprowadzonego przez Prezesa UODO, GGK miał świadomość braku podstawy do przetwarzania danych zgodnie z prawem.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od McDonald's Polska Sp. z o.o. Urząd wyjaśnia sprawę.
Wojewódzki Sąd Administracyjny w Warszawie 3 września 2020 r. ogłosił wyrok w sprawie skargi spółki Morele.net na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną. WSA oddalił skargę i uznał, że decyzja o karze nałożonej na spółkę była zasadna.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od Okręgowego Inspektora Pracy w Katowicach. Urząd wyjaśnia sprawę.
Już wrzesień i nowy rok szkolny rozpoczęty. Ten rok będzie inny niż wszystkie, a to za sprawą nauczania w tych nietypowych czasach. Przetwarzanie danych osobowych w szkole jest konieczne. Właściwie nie można mówić o funkcjonowaniu szkoły bez przetwarzania danych osobowych uczniów ich rodziców czy nauczycieli.
Naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków są powodem nałożenia administracyjnej kary pieniężnej na Głównego Geodetę Kraju w wysokości 100 tys. złotych.
Prezes Urzędu Ochrony Danych Osobowych zaprasza szkoły i placówki doskonalenia nauczycieli do uczestnictwa w XI edycji ogólnopolskiego programu edukacyjnego „Twoje Dane – Twoja Sprawa". Program skierowany do uczniów i nauczycieli służy pozyskaniu praktycznych umiejętności sprzyjających skutecznej ochronie danych osobowych. UODO przyjmuje zgłoszenia do programu od 1 września 2020 r.
W Wojewódzkim Sądzie Administracyjnym w Warszawie odbyła się 26 sierpnia 2020 r. rozprawa w sprawie skargi Burmistrza Aleksandrowa Kujawskiego na decyzję Prezesa Urzędu nakładającą administracyjną karę pieniężną. WSA oddalił skargę.
Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.
Zgoda może być podstawą przetwarzania danych tylko wtedy, gdy nie występują inne przesłanki legalizujące. Gdy jednak zgoda ma zastosowanie, to musi spełniać określone warunki, by rzeczywiście była podstawą przetwarzania.
Administrator wskazując zakres danych osobowych, które chce pozyskać w trakcie rekrutacji musi przeanalizować, czy zakres ten wynika z przepisów prawa, czy też jest związany z realizacją interesu, który uzasadnia przetwarzanie konkretnych danych i nie narusza praw osób, których dane dotyczą. Wówczas będzie miał możliwość wskazania właściwej przesłanki legalizującej przetwarzanie danych osobowych.
Pracodawca, który dysponuje danymi kontaktowymi do pracownika pozyskanymi podczas rekrutacji, takimi jak np. adres prywatnej poczty elektronicznej czy numer prywatnego telefonu komórkowego, nie może ich wykorzystywać do kontaktów zawodowych z pracownikiem bez jego zgody.
Coraz częściej pracodawcy decydują się na wprowadzenie kontroli służbowej poczty elektronicznej pracownika. Zgodnie z kodeksem pracy, trzeba poinformować pracownika o prowadzeniu monitoringu poczty.
Zasady stosowania monitoringu wizyjnego w miejscu pracy reguluje Kodeks pracy. Ale pamiętajmy, że w momencie nagrywania obrazu przez kamery, obejmującego wizerunek pracowników, dochodzi do przetwarzania danych osobowych. Zatem pracodawca w tym przypadku powinien również brać pod uwagę przepisy RODO. Jak zadbać o pracowników oraz mienie pracodawcy, jednocześnie robiąc to w zgodzie z ogólnym rozporządzaniem?
Sprzedawca ma prawo żądać, by osoba chcąca skorzystać z uprawnień przysługujących jej z tytułu posiadania Karty Dużej Rodziny, a posługująca się tradycyjną jej wersją, uwiarygodniła swoją tożsamość np. poprzez okazanie swojego dowodu osobistego.
Prezes UODO nałożył karę upomnienia za przetwarzanie bez podstawy prawnej danych osobowych uczniów przez szkołę w związku z przeprowadzeniem wśród nich w roku szkolnym 2019/2020 wywiadów pod nazwą „Diagnozowanie sytuacji domowej i szkolnej ucznia. Ankieta dla ucznia”. Badania ankietowe dotyczyły ich sytuacji osobistej.
Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?
Pracodawca może pod pewnymi warunkami wywieszać w zakładzie pracy najlepsze wyniki dotyczące wydajności pracy, które były oparte na jego indywidualnej ocenie.
Brak współpracy z Prezesem UODO poprzez nieudzielanie odpowiedzi na jego pisma bądź utrudnianie Prezesowi Urzędu w inny sposób wykonywania jego zadań to poważny i dosyć częsty problem, z którym zmaga się UODO podczas swojej pracy. W trzech takich przypadkach Prezes UODO postanowił ukarać administratorów. A w poniższym materiale filmowym na przykładzie tych właśnie spraw omawiamy powody nałożenia kar przez Prezesa UODO oraz wyjaśniamy dlaczego współpraca z organem nadzoru jest tak istotna.
Prezes Urzędu Ochrony Danych Osobowych wspiera ogólnopolską kampanię społeczną „Sprawdzaj, czytaj, pytaj!”, którą w lipcu 2020 r. zainicjował Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Podczas 35. posiedzenia plenarnego EROD przyjęła notę informacyjną przedstawiającą działania, które powinny zostać podjęte, aby zapewnić, że wiążące reguły korporacyjne mogą być nadal wykorzystywane jako ważne narzędzie przekazywania danych po zakończeniu tzw. okresu przejściowego związanego z wystąpieniem Wielkiej Brytanii z UE.
W następstwie wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18 - Data Protection Commissioner przeciwko Facebook Ireland Ltd i Maximillianowi Schremsowi, EROD przyjęła dokument z najczęstszciej zadawanymi pytaniami, który zawiera wstępne wyjaśnienia i udziela wskazówek w zakresie stosowania instrumentów prawnych do przekazywania danych osobowych do państw trzecich, w tym do Stanów Zjednoczonych. Dokument ten będzie uzupełniany o kolejne wskazówki wraz z dalszym badaniem i oceną przez EROD treści wyroku Trybunału.
Europejska Rada Ochrony Danych przyjmuje uwagi dotyczące wytycznych 6/2020 na temat współzależności pomiędzy dyrektywą w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2) a ogólnym rozporządzeniem o ochronie danych (RODO). Można je przesłać najpóźniej do 14 września 2020 r.
Chcąc zatrudnić cudzoziemca, pracodawca ma prawo żądać przedstawienia dokumentów uprawniających do przebywania na terytorium Rzeczpospolitej Polskiej.
Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych i Bartłomiej Chmielowiec, Rzecznik Praw Pacjenta podpisali porozumienie o wzajemnej współpracy, którego celem jest wzajemne wspieranie się w realizacji ustawowych zadań.
Trybunał Sprawiedliwości UE w wydanym 16 lipca 2020 r. wyroku w sprawie C-311/18 Data Protection Commissioner przeciwko Facebook Ireland Ltd. i Maximilian Schrems, potwierdził wysoki standard ochrony danych osobowych w odniesieniu do przekazywania danych osobowych do państw trzecich.
Prezes UODO po przeprowadzeniu wszczętego z urzędu postępowania administracyjnego w sprawie nałożenia administracyjnej kary pieniężnej nałożył na Głównego Geodetę Kraju karę pieniężną w kwocie 100 tys. złotych.
Prezes UODO nałożył 5 tys. zł kary na indywidualnego przedsiębiorcę prowadzącego niepubliczny żłobek i przedszkole.
Administrator, przechowując dane w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. W tym przypadku to nie zgoda pracowników, a obowiązek prawny administratora będzie właściwą podstawą przetwarzania danych zgromadzonych w aktach osobowych pracowników.
Przygotowując się do rekrutacji, pracodawca powinien gruntownie przeanalizować, jakie dane będzie mógł pozyskać od kandydata do pracy, aby na ich podstawie była możliwa ocena, czy dana osoba spełnia kryteria niezbędne do objęcia stanowiska, o które się ubiega.
Prezes UODO nałożył 15 tys. zł. kary na spółkę East Power z Jeleniej Góry za niezapewnienie organowi nadzoru dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.
Prezes UODO zwrócił się do Ministra Spraw Wewnętrznych i Administracji z wnioskiem o rozważenie uregulowania w ustawie o rzeczach znalezionych kwestii dotyczących postępowania z danymi osobowymi, utrwalonymi na zagubionych nośnikach danych.
Wojewódzki Sąd Administracyjny w Warszawie odmówił wstrzymania wykonania zaskarżonego przez Głównego Geodetę Kraju postanowienia Prezesa Urzędu Ochrony Danych Osobowych ograniczającego przetwarzanie danych osobowych w zakresie numerów ksiąg wieczystych w serwisie internetowym GEOPORTAL2.
Trwają konsultacje projektu kodeksu postępowania dla fotografów. Projekt kodeksu został skierowany przez autora do konsultacji, a te trwają od 1 lipca do 31 sierpnia 2020 r.
Ilu z nas dostaje każdego dnia niechcianych wiadomości e-mail od nieznanych podmiotów czy musi oglądać natarczywe i zupełnie różne reklamy. Każdego dnia pracownicy infolinii UODO odpowiadają na pytania użytkowników poczty elektronicznej „Skąd te firmy mają moje dane? Skąd znają mój adres e-mail?” Odpowiedź na te pytania jest szokująca: od nas samych.
W związku z rosnącym zainteresowaniem projektem wymogów akredytacji podmiotów monitorujących kodeksy postępowania oraz sygnałami ze strony zainteresowanych środowisk z prośbą o wydłużenie czasu trwania konsultacji społecznych, Prezes Urzędu podjął decyzję o wydłużeniu terminu na składanie uwag.
Zapraszamy do śledzenia transmisji Ogólnopolskiej Konferencji Naukowej „Drony a prywatność”, która odbędzie się w środę 8 lipca 2020 r. o godzinie 9:00. Organizatorem wydarzenia jest Urząd Ochrony Danych Osobowych.
- Infolinia UODO
- 606-950-000
- czynna w dni robocze od: 10:00-14:00
- Urząd Ochrony Danych Osobowych
- ul. Stawki 2, 00-193 Warszawa
- kancelaria@uodo.gov.pl
- Godziny pracy: 8.00-16.00