Brak współpracy z organem nadzorczym oraz niezapewnienie Prezesowi UODO dostępu do informacji niezbędnych do realizacji jego zadań to wciąż występujące po stronie administratorów uchybienia, które stają się także przyczyną nakładania administracyjnych kar pieniężnych.
Z okazji zbliżających się Świąt Narodzenia Pańskiego życzę Państwu, aby Nowonarodzony wypełnił nasze serca dobrocią, pokojem i nadzieją, a wspólny czas spędzony z bliskimi przy wigilijnym stole i podczas kolędowania przepełniony był wzajemną życzliwością i radością.
Życzę Państwu, aby blask, jaki bije z betlejemskiego żłóbka, oświetlał nam wszystkim dni w Nowym Roku 2023.
Wojewódzki Sąd Administracyjny w Warszawie 28 października 2022 r.* oddalił skargę Miasta Stołecznego Warszawy złożoną na decyzję UODO nakładającą administracyjną karę pieniężną na Stołeczny Ośrodek dla Osób Nietrzeźwych.
Trybunał Sprawiedliwości Unii Europejskiej odrzucił 7 grudnia 2022 r. skargę o stwierdzenie nieważności wniesioną przez WhatsApp Ireland Ltd (WhatsApp IE) na wiążącą decyzję Europejskiej Rady Ochrony Danych.
Prezes UODO zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Organ nadzorczy udzielił również akredytacji dla RS Jamano, który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu.
Urząd Ochrony Danych Osobowych zaprasza do uczestnictwa w spotkaniu w formule online na temat stanu prac nad kodeksami postępowania. Wydarzenie odbędzie się 14 grudnia 2022 r. o godz. 12.00.
Urząd Ochrony Danych Osobowych stwierdzając naruszenie przepisów RODO, zdecydował o nałożeniu administracyjnej kary pieniężnej w wysokości prawie 1,6 mln. zł na P4 Sp. z o.o. z siedzibą w Warszawie, następcę prawnego Virgin Mobile Polska Sp. z o.o.
Podczas 72. posiedzenia plenarnego, które odbyło się 5 grudnia 2022 r., Europejska Rada Ochrony Danych (EROD) przyjęła trzy wiążące decyzje dotyczące platform Meta Platforms Ireland Limited (Meta IE) – Facebooka, Instagrama i WhatsAppa.Wiążące decyzje EROD, przyjęte w ramach procedury rozstrzygania sporów z art. 65 RODO, odnoszą się do projektów trzech decyzji irlandzkiego organu nadzorczego jako organu wiodącego w odniesieniu do platform Meta IE.
Europejska Rada Ochrony Danych przyjęła „Zalecenia w sprawie wniosku o zatwierdzenie i dotyczące elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów” (ang. Controller Binding Corporate Rules, BCR-C).
UODO, stwierdzając naruszenie przepisów Prawa telekomunikacyjnego, polegające na niezawiadomieniu organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych oraz braku niezwłocznego powiadomienia o naruszeniu danych osobowych abonenta, którego dotyczyło naruszenie, nałożył na P4 Sp. z o.o. karę pieniężną w wysokości 250 tys. złotych.
„Pozwólcie, że się przedstawię. Moja nowa koleżanka PRYWATNOŚĆ - co warto i dlaczego zachować dla siebie?” – to temat pierwszej lekcji z cyklu ogólnopolskich zajęć dla uczniów realizowanych pod hasłem „#ODOlekcje”, które są organizowane w ramach XIII edycji programu „Twoje dane – Twoja sprawa”. Zajęcia online dla uczniów klas 4-6 szkół podstawowych odbyły się 21 listopada 2022 r.
Urząd Ochrony Danych Osobowych zaprasza na webinarium pt. „Projektowanie systemów SI zgodnych z RODO”. Wydarzenie w formule online odbędzie się 25 listopada 2022 r. o godz. 10.00.
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Urząd Ochrony Danych Osobowych zaprasza uczniów szkół podstawowych i szkół ponadpodstawowych na cykl ogólnopolskich lekcji pod hasłem „#ODOlekcje”, które poprowadzą przedstawiciele UODO oraz liderzy programu edukacyjnego „Twoje dane – Twoja sprawa”.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 31 sierpnia 2022 r. oddalił skargę Fundacji Promocji Mediacji i Edukacji Prawnej Lex Nostra na decyzję UODO nakładającą administracyjną karę pieniężną za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki oraz niezawiadomienie o incydencie osób, których dane dotyczą.
Wiedza o ochronie danych osobowych i prywatności przydatna dla nauczycieli, uczniów i ich rodziców, a przede wszystkim przegląd inicjatyw edukacyjnych i skutecznych metod nauczania potrzebnych do pracy z dziećmi i młodzieżą, to zagadnienia, które złożyły się na dwudniowe szkolenie dla koordynatorów ze szkół biorących udział w XIII edycji ogólnopolskiego programu edukacyjnego "Twoje dane - Twoja sprawa".
Urząd Ochrony Danych Osobowych w dniach 10–14 października 2022 r. gościł przedstawicieli Agencji Ochrony Danych Osobowych z Macedonii Północnej w ramach wizyty studyjnej pt. „Wsparcie dla wdrażania zmodernizowanych ram prawnych w zakresie ochrony danych”.
EROD podczas 70. posiedzenia plenarnego przyjęła wykaz aspektów krajowego prawa proceduralnego, które chciałaby zharmonizować na szczeblu UE w celu ułatwienia egzekwowania RODO.
UODO przygotował publikację „Przetwarzanie danych osobowych przez sądy w kontekście zgłaszania naruszeń ochrony danych osobowych”, która stanowi odpowiedź na pytanie, czy Prezes UODO jest organem właściwym do przyjmowania zgłoszeń naruszeń ochrony danych osobowych oraz prowadzenia kontroli w przypadku sądów – i w jakim ewentualnie zakresie.
Urząd Ochrony Danych Osobowych zaprasza do obejrzenia webinarium na temat zabezpieczeń technicznych przetwarzanych danych osobowych.
UODO nałożył administracyjną karę pieniężną w kwocie 2,5 tys. zł na Sułkowicki Ośrodek Kultury. Powodem decyzji było powierzenie przetwarzania danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych.
Aż 70 proc. Polaków deklaruje, że nie wie, kto powinien zająć się negatywnymi konsekwencjami wycieku danych osobowych, a 1/3 z tych, którzy mają świadomość na ten temat uważa, że musi to zrobić sam poszkodowany. Pozostali wskazują m.in. na policję, UODO oraz inspektorów ochrony danych oraz oczekują od nich przede wszystkim szczegółowej informacji na temat zdarzenia oraz rekomendacji dalszych działań. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
EROD podczas 69. posiedzenia plenarnego przyjęła oświadczenie w sprawie wniosku Komisji Europejskiej dotyczącego unijnego kodeksu współpracy policyjnej oraz wybrała temat drugiego skoordynowanego działania w zakresie egzekwowania prawa, które będzie dotyczyło wyznaczenia i pozycji inspektora ochrony danych. Podczas posiedzenia przyjęto również list otwarty EROD i EIOD do Parlamentu Europejskiego i Rady w sprawie budżetu EROD.
Czy Polacy wiedzą, jaką rolę w procesie przetwarzania danych odgrywa administrator? Czy orientują się, w jakich sprawach mogą zwracać się do inspektora ochrony danych? Czy rozumieją na czym polega ochrona danych osobowych w miejscu pracy? Odpowiedzi na te i inne pytania dostarczy webinarium organizowane przez UODO 20 września 2022 r., o godz. 10.00.
Zapraszamy szkoły i placówki oświatowe do udziału w trzynastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego.
Dynamiczny rozwój procesów przetwarzania danych wymaga coraz szybszych superkomputerów oferujących niespotykaną dotąd moc obliczeniową. Czy takie rozwiązanie stanowi duże zagrożenie dla cyberbezpieczeństwa i podstawowych praw człowieka? Na to i inne pytania odpowiemy podczas konferencji naukowej „Człowiek w postkwantowej rzeczywistości” organizowanej przez UODO już 28 września 2022 r.
UODO niezmiennie stoi na stanowisku, że sporządzanie kopii dowodów tożsamości przez instytucje finansowe jest legalne jedynie wtedy, kiedy konieczne jest zastosowanie środków bezpieczeństwa mających na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.
UODO zaprasza młodzież do wzięcia udziału w „Letniej Akademii Ochrony Danych Osobowych”. To cykl webinariów upowszechniających wiedzę w tym zakresie wśród młodych ludzi.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) podczas 68 posiedzenia plenarnego przyjęli wspólną opinię w sprawie Wniosku Komisji Europejskiej dotyczącego rozporządzenia w sprawie zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczania. Podczas posiedzenia przyjęto także wiążącą decyzję w trybie procedury rozstrzygania sporów z art. 65 dotyczącą Instagrama i pisma do Access Now i BEUC w sprawie TikToka.
Organ nadzorczy nałożył administracyjną karę pieniężną na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego. Powodem decyzji było niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych oraz niezawiadomienie o naruszeniu osoby, której dane dotyczą.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku wydanym 1 lipca 2022 r. oddalił skargę Banku Millenium S.A. na decyzję UODO nakładająca administracyjną karę pieniężną.
Po uwagach UODO z projektu ustawy o szczególnych rozwiązaniach służących ochronie odbiorców niektórych paliw stałych w związku z sytuacją na rynku tych paliw usunięto przepisy przewidujące utworzenie bazy danych pełnoletnich osób fizycznych zainteresowanych zakupem paliwa stałego na potrzeby własnego gospodarstwa domowego.
Prezes UODO nałożył kolejną administracyjną karę pieniężną na Głównego Geodetę Kraju. Jej wysokość to 60 tys. zł, a powodem tej sankcji było niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Decyzja nakazuje też powiadomić o naruszeniu osoby, których ono dotyczyło.
Skąd pochodzi największe zagrożenie dla danych osobowych? Jak zareagować w przypadku wycieku danych osobowych czy ataku hakerskiego, a jak w przypadku wyłudzenia danych osobowych? Odpowiedzi na te pytania dostarczy webinarium organizowane przez UODO 12 lipca 2022 r., o godz. 10.00.
Urząd Ochrony Danych Osobowych planuje przeprowadzić we wrześniu br. webinarium na temat zabezpieczeń technicznych przetwarzanych danych osobowych. Już teraz zachęcamy do zadawania pytań na ten temat, na które odpowiemy podczas tego wydarzenia.
W czerwcu 2022 roku dobiegła końca realizacja XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. Minione dziesięć miesięcy zaowocowały licznymi przedsięwzięciami oraz inicjatywami edukacyjnymi.
Co trzeci Polak boi się wycieków danych osobowych. Równocześnie mniej niż połowa z nas wiedziałaby, co należy w takiej sytuacji zrobić. A największe problemy z tym mieliby seniorzy, którzy nie mają wystarczającej wiedzy na temat tego, kto i w jaki sposób przetwarza nasze dane osobowe.
Europejska Rada Ochrony Danych (EROD) podczas 66. posiedzenia plenarnego, które miało miejsce w dniach 14-15 czerwca, przyjęła wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych i wiążącą decyzję na podstawie art. 65 w sprawie sporu dotyczącego sprawy Accor.
UODO stwierdził naruszenie przepisów RODO przez Stołeczny Ośrodek dla Osób Nietrzeźwych. Polegało ono na nagrywaniu i utrwalaniu dźwięku (głosu) w zainstalowanym w ośrodku systemie monitoringu. Jak dowiedziono w postępowaniu administracyjnym w tej sprawie, w placówce tej przetwarzano dane osobowe bez podstawy prawnej. W rezultacie na administratora nałożono karę pieniężną w wysokości 10 tys. złotych.
„360 minut o ochronie danych osobowych, czyli dane osobowe na okrągło” to inicjatywa edukacyjna zrealizowana przez Szkołę Podstawową nr 360 z Warszawy, która została uhonorowana specjalną statuetką „Złotego Pióra” i jednocześnie zdobyła I miejsca w konkursie Prezesa UODO dla szkół.
Organ nadzorczy nałożył administracyjną karę pieniężną w wysokości prawie 16 tys. zł na Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. Powodem takiej decyzji było niezgłoszenie do UODO naruszenia ochrony danych osobowych polegającego na utracie świadectwa pracy pracownika.
Grupa robocza składająca się z organów nadzorczych z Francji, Holandii, Litwy i Polski, wspierana przez Europejską Radę Ochrony Danych (EROD), rozpatrzyła szereg skarg dotyczących potencjalnych naruszeń ogólnego rozporządzenia o ochronie danych przez Vinted UAB, operatora serwisu sprzedażowego odzieży Vinted.com.
Dziecko ma prawo do prywatności i prawo ochrony dóbr osobistych, dlatego warto także zachęcać je do poszerzenia wiedzy o ochronie danych osobowych. A jak pokazują doświadczenia programu „Twoje dane – Twoja sprawa” uczniowie mają też niezłe pomysły, jak edukować o ochronie danych osobowych np. seniorów.
90 proc. Polaków deklaruje, że wie, jak zadbać o bezpieczeństwo swoich danych osobowych. Najpewniej czują się ludzie młodzi. Pomimo przekonania o swojej wiedzy, to oni są jednak grupą, która najczęściej popełnia błędy w postaci publikacji zdjęć swoich dokumentów w sieci lub udostępnia osobom trzecim loginy i hasła. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
Podczas 30. Konferencji Europejskich Organów Ochrony Danych jej członkowie przyjęli rezolucję w sprawie przyspieszenia ratyfikacji Konwencji 108+, której celem jest ochrona prywatności obywateli w nowej erze cyfrowej. W drugiej rezolucji organy przyjęły również podstawowe założenia dotyczące kontynuacji Konferencji.
EROD przyjęła wytyczne w sprawie obliczania administracyjnych kar pieniężnych. Ponadto Rada zaprezentowała wytyczne w sprawie stosowania technologii rozpoznawania twarzy w dziedzinie egzekwowania prawa. Oba dokumenty, przyjęte 12 maja 2022 r. podczas 65. posiedzenia plenarnego, zostaną teraz skierowane do konsultacji publicznych.
Podczas 64. posiedzenia plenarnego Europejski Inspektor Ochrony Danych (EIOD) i Europejska Rada Ochrony Danych (EROD) opublikowali wspólną opinię dotyczącą proponowanego aktu w sprawie danych.
Znamy już laureatów tegorocznych konkursów dla szkół oraz uczniów biorących udział w XII edycji programu edukacyjnego „Twoje dane – Twoja sprawa”. Na zwycięskie prace złożyły się porady dla seniorów w postaci podcastów, a także scenariusze zajęć lekcyjnych oraz gry i zabawy.
Członkowie EROD, na spotkaniu, które odbyło się w Wiedniu 27‒28 kwietnia 2022 r., uzgodnili dalsze zacieśnianie współpracy w sprawach strategicznych oraz zróżnicowanie zakresu stosowanych metod współpracy.
Już po raz czwarty odbędzie się Dzień Nowych Technologii w Edukacji. To inicjatywa MEiN, organizowana wspólnie z kuratorami oświaty, której celem jest popularyzowanie technologii informacyjno-komunikacyjnych wykorzystywanych w pracy z uczniami w szkole i poza nią. UODO włącza się w to wydarzenie, którego inauguracja będzie 29 kwietnia 2022 r.
Święta Wielkanocne to czas odrodzenia. Mimo trudnego okresu, życzę Państwu, aby Zmartwychwstanie Pańskie przyniosło nam wzajemną życzliwość i miłość, wiarę i nadzieję na lepsze jutro, a Jezus Chrystus pomógł nam pokonać wszelkie trudności.
Ograniczenie się przez administratora tylko do szkolenia dla pracowników, pomijając przy tym zastosowanie zabezpieczeń technicznych, nie może być uznane za wdrożenie odpowiednich środków technicznych czy organizacyjnych. Tak stwierdził WSA w Warszawie, oddalając skargę Prezesa Sądu Rejonowego w Zgierzu na decyzję organu ds. ochrony danych osobowych.
Podczas 63. posiedzenia plenarnego w dniu 6 kwietnia br. EROD przyjęła oświadczenie 01/2022 w sprawie ogłoszenia porozumienia zasadniczego w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych.
Krajowa Szkoła Sądownictwa i Prokuratury (KSSIP) nie zastosowała odpowiednich środków technicznych i organizacyjnych, które pozwoliłyby zapewnić bezpieczeństwo przetwarzania danych – potwierdził Wojewódzki Sąd Administracyjny w Warszawie.
Przedstawicielka Urzędu Ochrony Danych Osobowych wzięła udział w Forum Inspektorów Ochrony Danych zorganizowanym przez Wielkopolski Ośrodek Kształcenia i Studiów Samorządowych, które odbyło się 31 marca 2022 r.
Europejska Rady Ochrony Danych do 2 maja 2022 r. przyjmuje uwagi do Wytycznych 03/2022 w sprawie tzw. „dark patterns” w interfejsach platform społecznościowych: Jak je rozpoznawać i jak ich unikać.
Od początku stosowania przepisów RODO Urząd Ochrony Danych Osobowych, zarówno w ramach prowadzonych postępowań, jak w reakcji na zgłaszane mu przypadki nieprzestrzegania przepisów dotyczących inspektorów ochrony danych podejmował działania wynikające z jego uprawnień, określone w art. 58 RODO. Dotychczasowe doświadczenia organu nadzorczego w tym zakresie posłużyły do sformułowania listy zagadnień, do których - wraz z przedstawieniem odpowiednich dowodów - będą musieli odnieść się wezwani administratorzy i podmioty przetwarzające.
Ochrona danych osobowych, prawo do prywatności również i bezpieczeństwa to podstawowe prawa człowieka, które powinny towarzyszyć każdemu z nas, nawet w najbardziej dramatycznych okolicznościach. Dlatego Urząd Ochrony Danych Osobowych (UODO) bacznie przygląda się sytuacji uchodźców z Ukrainy.
Prezes Urzędu Ochrony Danych Osobowych z zadowoleniem przyjął informację, że Rzecznik Praw Obywatelskich zwrócił uwagę na problem ujawniania numerów ksiąg wieczystych, co prowadzi do pozyskania wielu danych osobowych zawartych w księgach.
Podczas 62. posiedzenia plenarnego Europejskiej Rady Ochrony Danych (EROD) przyjęta została wspólna opinia EROD i EIOD w sprawie wniosków Komisji Europejskiej dotyczących przedłużenia okresu obowiązywania obecnych regulacji dotyczących unijnego cyfrowego zaświadczenia COVID -19.
EROD przyjęła wytyczne dotyczące art. 60 RODO, czyli współpracy między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy. Ponadto Rada przyjęła wytyczne w sprawie tzw. dark patterns w interfejsach platform mediów społecznościowych oraz zestaw narzędzi dotyczących podstawowych zabezpieczeń ochrony danych na potrzeby współpracy w zakresie egzekwowania prawa między organami nadzorczymi EOG a państwami trzecimi.
„Wszyscy jesteśmy konsumentami” pod takim hasłem obchodzimy tegoroczny Światowy Dzień Konsumenta, który przypada 15 marca. Konsumentami są także uchodźcy z Ukrainy. To z myślą o nich Urząd Ochrony Danych Osobowych wspólnie z UOKiK oraz innymi instytucji przygotował przydatne informacje, które ułatwią zakupy, podróżowanie i korzystanie z usług w Polsce.
Europejska Rada Ochrony Danych (EROD) poszukuje ekspertów z całego Europejskiego Obszaru Gospodarczego (EOG) do współpracy z organami nadzorczymi. Chodzi o współpracę na różnych etapach działań organów związanych z prowadzeniem postępowań i egzekwowaniem prawa w dziedzinie ochrony danych.
Europejska Rada Ochrony Danych (EROD) przyjęła podczas 61. posiedzenia plenarnego odpowiedź do LIBE w sprawie drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości, wytyczne w sprawie kodeksów postępowania jako narzędzia do międzynarodowego przekazywania danych, pismo w sprawie odpowiedzialności AI oraz wyznaczyła przedstawicieli do grupy ENISA ds. certyfikacji bezpieczeństwa cybernetycznego dla zainteresowanych stron.
Prezes UODO zaprasza uczniów szkół uczestniczących w XII edycji programu „Twoje dane – Twoja sprawa” do wzięcia udziału w konkursie pod hasłem „Ochrona danych osobowych na co dzień”. Zadaniem konkursowym jest przygotowanie nagrania głosowego adresowanego do seniorów na temat zasad ochrony danych osobowych. Dodatkowo w oddzielnym konkursie wybierzemy najlepszą inicjatywę edukacyjną zrealizowaną w bieżącej edycji programu.
Na Fortum Marketing and Sales Polska S.A. została nałożona administracyjna kara pieniężna w wysokości ponad 4,9 mln zł. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego. Z kolei podmiot przetwarzający otrzymał karę w wysokości 250 tys. zł.
Prezes Urzędu Ochrony Danych Osobowych wystosował list do Ludmiły Denisovej, Komisarz ds. praw człowieka parlamentu ukraińskiego, w którym zdecydowanie potępia bezprecedensowy napad zbrojny na Ukrainę.
Organ nadzorczy nałożył na Santander Bank Polska S. A. administracyjną karę pieniężną w wysokości ponad 545 tys. zł. Powodem tej decyzji było naruszenie przez Bank przepisów RODO polegające na niezawiadomieniu bez zbędnej zwłoki osób, których dane dotyczą, o zdarzeniu. UODO nakazało więc zawiadomienie tych osób o zaistniałej sytuacji i potencjalnych konsekwencjach z nim związanych.
Brak współpracy z organem nadzorczym polegający na niezapewnieniu dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań doprowadził do nałożenia na Pactum Poland Sp. z o.o. administracyjnej kary pieniężnej. Kwota ponad 18 tys. zł została już zapłacona.
Nowe technologie są wszędzie i są niezbędne w dzisiejszym świecie. Należy jednak pamiętać, że niosą za sobą nie tylko szansę rozwoju i inne pozytywne aspekty, takie jak np. dostęp do źródeł wiedzy, rozrywki czy komunikacji społecznej w czasie rzeczywistym, ale również wiele zagrożeń.
Europejska Rada Ochrony Danych (EROD) wydała pierwszą opinię w sprawie kryteriów certyfikacji. Opinię przyjęto 1 lutego 2022 r. podczas 60. posiedzenia plenarnego EROD.
Jak przygotować interesujące zajęcia z uczniami w różnym wieku na temat kluczowych zasad ochrony danych osobowych? Odpowiedzi na to pytanie dostarczyły zorganizowane przez Urząd Ochrony Danych Osobowych warsztaty dla nauczycieli. Spotkanie, które odbyło się 31 stycznia 2022 r. było wydarzeniem towarzyszącym konferencji „Ochrona danych osobowych na co dzień”, którą zorganizowano w ramach XVI Dnia Ochrony Danych Osobowych.
Europejska Rady Ochrony Danych zbiera do 11 marca 2022 r. uwagi do "Wytycznych 01/2022 w sprawie praw osób, których dane dotyczą ‒ prawo dostępu".
W tym roku Nagrodę im. Michała Serzyckiego otrzymali Małgorzata Margulska-Haczyk oraz mec. Xawery Konarski.
Jedni, jak uczniowie Gminnej Szkoły Podstawowej z Oławy, wyruszą na wyprawę w „Poszukiwaniu cyfrowych śladów”. Inni, np. uczniowie starszych klas łódzkiego MIKRONA, będą na lekcjach języka angielskiego uczyć się wyjaśniać, jak zabezpieczyć dane osobowe na telefonie lub w mediach społecznościowych, wykorzystując w tym celu typowe dla ochrony danych osobowych słownictwo w tym języku.
─ Niech edukacja na temat ochrony prywatności oraz bezpiecznego przetwarzania danych osobowych będzie stałym elementem codziennego procesu kształcenia oraz solidnym fundamentem działań podejmowanych w placówkach oświaty ─ zaapelował Jan Nowak, Prezes UODO w liście otwartym do uczestników XII edycji programu edukacyjnego „Twoje dane ─ Twoja sprawa”.
Europejska Rada Ochrony Danych (EROD), podczas 59. posiedzenia plenarnego, przyjęła Wytyczne w sprawie prawa dostępu do danych oraz pismo w sprawie zgody stosowania plików cookie.
Zdaniem Urzędu Ochrony Danych Osobowych stanowisko zawarte w wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie w sprawie przetwarzania danych osobowych klienta banku godzi w niezależność i autonomię organu nadzorczego.
Urząd Ochrony Danych Osobowych zweryfikuje przetwarzanie danych osobowych przez banki, a także organy przetwarzające dane osobowe w systemach SIS i VIS. Z kontrolą muszą się też liczyć przetwarzający dane przy użyciu mobilnych aplikacji.
Politechnika Warszawska otrzymała karę w wysokości 45 tys. zł m.in. za niezastosowanie odpowiednich środków technicznych i organizacyjnych mających zapewnić zdolność do ciągłego zapewnienia poufności usług przetwarzania, także za brak regularnego testowania, mierzenia i oceniania skuteczności środków. Uczelnia nie uwzględniła również ryzyka związanego z przetwarzaniem danych w aplikacji.
Urząd Ochrony Danych Osobowych informuje, że 28 stycznia 2022 roku po raz szesnasty zostanie zorganizowany Dzień Ochrony Danych Osobowych. Tematem przewodnim tegorocznego wydarzenia będzie „Ochrona danych osobowych na co dzień”. Wydarzenie odbędzie się w formule on-line.
W dniach 16–17 grudnia 2021 roku odbyło się 21. Spotkanie Grupy Organów Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej (CEEDPA). Gospodarzem tegorocznego wydarzenia był organ polski – Urząd Ochrony Danych Osobowych.
Celebrując radość, jaką niosą ze sobą Święta Bożego Narodzenia, życzę Państwu przeżywania tajemnicy Wcielenia Jezusa Chrystusa w rodzinnym gronie, aby Nowonarodzone Dzieciątko Boże wprowadziło pokój w naszych sercach. A nadchodzący rok 2022, mimo obecnie przeżywanych trudności, pozwolił z nadzieją patrzeć w przyszłość.
Europejska Rada Ochrony Danych (EROD) w dniu 16 grudnia br. opublikowała oświadczenie w sprawie współpracy EROD przy opracowywaniu wytycznych. Treść nieoficjalnego tłumaczenie oświadczenia przedstawiamy poniżej.
17.12.2021 r. - Wytyczne EROD ws. przykładów dotyczących zgłaszania naruszeń ochrony danych przyjęte
EROD zaakceptowała ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych. To jedna z decyzji podjętych przez Radę 14 grudnia 2021 r. podczas 58. posiedzenia plenarnego.
Na 57. posiedzeniu plenarnym EROD, 18 listopada 2021 r., przyjęła Wytyczne 05/2021, które od 19 listopada 2021 r. trafiły do konsultacji publicznych.
Europejska Rada Ochrony Danych (EROD) przyjęła 18 listopada 2021 r. pisma do ONZ i ENISA (Agencji UE ds. Cyberbezpieczeństwa). Oba dokumenty zaakceptowano podczas 57. posiedzenia plenarnego EROD.
„Nowe technologie w przetwarzaniu danych medycznych” to tytuł konferencji naukowej organizowanej przez Urząd Ochrony Danych Osobowych. Wydarzenie to odbędzie się w poniedziałek, 29 listopada 2021 r., o godzinie 10:00 w formule on-line.
Przyjęcie wytycznych w sprawie wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO – to jedna z głównych decyzji podjęta przez Europejską Radę Ochrony Danych podczas 57. posiedzenia plenarnego, które odbyło się 18 listopada 2021 r. w Brukseli. Dokument zawiera objaśnienia, które mają służyć zapewnieniu wspólnej interpretacji pojęcia międzynarodowego przekazywania danych.
W związku z otrzymaniem znacznej liczby skarg dotyczących serwisu sprzedażowego ubrań on-line vinted.com, prowadzonego przez litewską spółkę Vinted UAB, organy nadzorcze z Francji, Litwy i Polski podjęły współpracę w celu zbadania zgodności tej strony z przepisami RODO. Utworzono w tym celu zespół zadaniowy, wspierany przez Europejską Radę Ochrony Danych, którego pierwsze spotkanie odbyło się 8 listopada.
Seniorzy nie zawsze potrafią zidentyfikować ryzyko, a wielu ma problem z rozpoznaniem fałszywych wiadomości, poprzez które oszuści próbują wyłudzić np. dane. Światowy Dzień Seniora, który przypada 14 listopada, to dobra okazja, aby poznali kluczowe zasady ochrony danych osobowych.
Obowiązek zawiadomienia osoby fizycznej o naruszeniu ochrony danych osobowych nie jest uzależniony od zaistnienia negatywnych konsekwencji dla takiej osoby, ale od samej możliwości ich wystąpienia – podkreślił organ nadzorczy w decyzji nakładającej na Bank Millennium S.A karę w wysokości ponad 363 tys. zł.
Podczas 56. posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Wytycznych 10/2020 w sprawie ograniczeń praw osób, których dane dotyczą, na podstawie art. 23 RODO, po konsultacjach publicznych.
Wykorzystywanie bezzałogowych statków powietrznych przez organy publiczne dla realizacji ich zadań powinno mieć wyraźną - przejrzystą i wyczerpująco uregulowaną - podstawę prawną, wynikającą z powszechnie obowiązujących przepisów prawa.
Kodeks postępowania obejmujący podmioty prywatne musi wskazywać podmiot monitorujący przestrzeganie tego dokumentu przez organizacje, które do niego przystąpią. Podmiot ten musi spełniać określone wymagania, jak np. posiadanie fachowej wiedzy w dziedzinie będącej przedmiotem kodeksu, zachowanie niezależności, dysponowanie procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.
Ochrona danych osobowych w szkole, zasady realizacji i harmonogram XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa” oraz prezentacja interesujących inicjatyw edukacyjnych – to najważniejsze zagadnienia omówione podczas szkolenia online dla Koordynatorów XII edycji programu.
Z dotychczasowych doświadczeń UODO zebranych w czasie prac na projektami kodeksów postępowania wynika, że środowiska inicjujące prace nad tymi dokumentami popełniają błędy, które często wpływają na wydłużenie procedury zatwierdzenia kodeksu, zawieszenie prac nad projektem, a nawet całkowite zaniechanie przygotowania takiego dokumentu.
Zbyt wąski zakres konsultacji społecznych, brak propozycji mechanizmów umożliwiających monitorowanie przestrzegania kodeksu, zbyt ogólne podchodzenie do zagadnień przetwarzania danych albo powtarzanie przepisów RODO – to częste błędy popełniane przez środowiska pracujące nad projektami kodeksów postępowania. Powodują one wydłużanie prac koncepcyjnych nad tymi dokumentami lub ich zawieszanie, a niekiedy prowadzą do zaniechania inicjatyw.
Konferencją z cyklu „#RODO w edukacji”, która odbędzie się 12 października 2021 r. w Kutnie, Urząd Ochrony Danych Osobowych zainauguruje dwunastą edycję ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”.
Europejska Rada Ochrony Danych (EROD) przyjęła 24 września 2021 r. opinię w sprawie projektu decyzji dotyczącej odpowiedniego stopnia ochrony danych osobowych w Korei Południowej.
Prezes UODO wystąpił do Ministra Edukacji i Nauki o rozważenie kompleksowego uregulowania w przepisach prawa kwestii związanych z prowadzeniem dokumentacji przez poradnie psychologiczno-pedagogiczne.
Początek roku szkolnego to czas, gdy pojawia się konieczność dopełnienia przez szkołę wielu obowiązków, w tym tych, które dotyczą przetwarzania danych osobowych. Temat ten co roku wzbudza ciekawość i pojawia się wiele pytań z nim związanyc
Prezes Urzędu Ochrony Danych Osobowych wspiera ogólnopolską kampanię społeczną „Policz i nie przelicz się!”, którą na początku września br. zainicjował Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Urząd Ochrony Danych Osobowych zaprasza na seminarium naukowe pt. „Sztuczna inteligencja a prawa podstawowe”. Wydarzenie to w formule on-line odbędzie się 20 września 2021 r. o godz. 9.00.
Europejska Rada Ochrony Danych (EROD) żąda od irlandzkiego organu nadzorczego zmiany decyzji w sprawie WhatsApp. Rada chce wyjaśnień dotyczących przejrzystości oraz obliczania wysokość kary pieniężnej w związku z wielokrotnymi naruszeniami.
Zapraszamy szkoły i placówki oświatowe do udziału w dwunastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego.
Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Za brak takich rozwiązań organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10 tys. zł.
Rzecznik Praw Dziecka popiera skargę kasacyjną Prezesa UODO skierowaną do Naczelnego Sądu Administracyjnego dotyczącą wyroku WSA w Warszawie, który dopuścił przetwarzanie danych biometrycznych uczniów przez Szkołę Podstawową w Gdańsku. Przetwarzanie tych danych miało miejsce podczas wydawania posiłków.
SGGW nie wdrożył wystarczających środków technicznych i organizacyjnych, by zapewnić bezpieczeństwo danym osobowych kandydatów na studia – potwierdził Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 13 maja 2021 roku. WSA podtrzymał decyzję Prezesa UODO nakładającą 50 tys. zł kary na uczelnię.
Podczas ostatniego 53. posiedzenia plenarnego EROD przyjęła wiążącą decyzję rozstrzygającą spór na podstawie art. 65 RODO. Decyzja ma na celu rozwiązanie problemu braku porozumienia co do niektórych aspektów projektu decyzji irlandzkiego organu nadzorczego w sprawie WhatsApp Ireland Ltd. oraz sprzeciwów zgłoszonych przez organy nadzorcze, których sprawa dotyczy.
- Infolinia UODO
- 606-950-000
- czynna w dni robocze od: 10:00-14:00
- Urząd Ochrony Danych Osobowych
- ul. Stawki 2, 00-193 Warszawa
- kancelaria@uodo.gov.pl
- Godziny pracy: 8.00-16.00