Urząd Ochrony Danych Osobowych zaprasza do obejrzenia webinarium na temat zabezpieczeń technicznych przetwarzanych danych osobowych.
UODO nałożył administracyjną karę pieniężną w kwocie 2,5 tys. zł na Sułkowicki Ośrodek Kultury. Powodem decyzji było powierzenie przetwarzania danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych.
Aż 70 proc. Polaków deklaruje, że nie wie, kto powinien zająć się negatywnymi konsekwencjami wycieku danych osobowych, a 1/3 z tych, którzy mają świadomość na ten temat uważa, że musi to zrobić sam poszkodowany. Pozostali wskazują m.in. na policję, UODO oraz inspektorów ochrony danych oraz oczekują od nich przede wszystkim szczegółowej informacji na temat zdarzenia oraz rekomendacji dalszych działań. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
EROD podczas 69. posiedzenia plenarnego przyjęła oświadczenie w sprawie wniosku Komisji Europejskiej dotyczącego unijnego kodeksu współpracy policyjnej oraz wybrała temat drugiego skoordynowanego działania w zakresie egzekwowania prawa, które będzie dotyczyło wyznaczenia i pozycji inspektora ochrony danych. Podczas posiedzenia przyjęto również list otwarty EROD i EIOD do Parlamentu Europejskiego i Rady w sprawie budżetu EROD.
Czy Polacy wiedzą, jaką rolę w procesie przetwarzania danych odgrywa administrator? Czy orientują się, w jakich sprawach mogą zwracać się do inspektora ochrony danych? Czy rozumieją na czym polega ochrona danych osobowych w miejscu pracy? Odpowiedzi na te i inne pytania dostarczy webinarium organizowane przez UODO 20 września 2022 r., o godz. 10.00.
Zapraszamy szkoły i placówki oświatowe do udziału w trzynastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego.
Dynamiczny rozwój procesów przetwarzania danych wymaga coraz szybszych superkomputerów oferujących niespotykaną dotąd moc obliczeniową. Czy takie rozwiązanie stanowi duże zagrożenie dla cyberbezpieczeństwa i podstawowych praw człowieka? Na to i inne pytania odpowiemy podczas konferencji naukowej „Człowiek w postkwantowej rzeczywistości” organizowanej przez UODO już 28 września 2022 r.
UODO niezmiennie stoi na stanowisku, że sporządzanie kopii dowodów tożsamości przez instytucje finansowe jest legalne jedynie wtedy, kiedy konieczne jest zastosowanie środków bezpieczeństwa mających na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.
UODO zaprasza młodzież do wzięcia udziału w „Letniej Akademii Ochrony Danych Osobowych”. To cykl webinariów upowszechniających wiedzę w tym zakresie wśród młodych ludzi.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) podczas 68 posiedzenia plenarnego przyjęli wspólną opinię w sprawie Wniosku Komisji Europejskiej dotyczącego rozporządzenia w sprawie zapobiegania niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczania. Podczas posiedzenia przyjęto także wiążącą decyzję w trybie procedury rozstrzygania sporów z art. 65 dotyczącą Instagrama i pisma do Access Now i BEUC w sprawie TikToka.
Organ nadzorczy nałożył administracyjną karę pieniężną na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego. Powodem decyzji było niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych oraz niezawiadomienie o naruszeniu osoby, której dane dotyczą.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku wydanym 1 lipca 2022 r. oddalił skargę Banku Millenium S.A. na decyzję UODO nakładająca administracyjną karę pieniężną.
Po uwagach UODO z projektu ustawy o szczególnych rozwiązaniach służących ochronie odbiorców niektórych paliw stałych w związku z sytuacją na rynku tych paliw usunięto przepisy przewidujące utworzenie bazy danych pełnoletnich osób fizycznych zainteresowanych zakupem paliwa stałego na potrzeby własnego gospodarstwa domowego.
Prezes UODO nałożył kolejną administracyjną karę pieniężną na Głównego Geodetę Kraju. Jej wysokość to 60 tys. zł, a powodem tej sankcji było niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Decyzja nakazuje też powiadomić o naruszeniu osoby, których ono dotyczyło.
Skąd pochodzi największe zagrożenie dla danych osobowych? Jak zareagować w przypadku wycieku danych osobowych czy ataku hakerskiego, a jak w przypadku wyłudzenia danych osobowych? Odpowiedzi na te pytania dostarczy webinarium organizowane przez UODO 12 lipca 2022 r., o godz. 10.00.
Urząd Ochrony Danych Osobowych planuje przeprowadzić we wrześniu br. webinarium na temat zabezpieczeń technicznych przetwarzanych danych osobowych. Już teraz zachęcamy do zadawania pytań na ten temat, na które odpowiemy podczas tego wydarzenia.
W czerwcu 2022 roku dobiegła końca realizacja XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. Minione dziesięć miesięcy zaowocowały licznymi przedsięwzięciami oraz inicjatywami edukacyjnymi.
Co trzeci Polak boi się wycieków danych osobowych. Równocześnie mniej niż połowa z nas wiedziałaby, co należy w takiej sytuacji zrobić. A największe problemy z tym mieliby seniorzy, którzy nie mają wystarczającej wiedzy na temat tego, kto i w jaki sposób przetwarza nasze dane osobowe.
Europejska Rada Ochrony Danych (EROD) podczas 66. posiedzenia plenarnego, które miało miejsce w dniach 14-15 czerwca, przyjęła wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych i wiążącą decyzję na podstawie art. 65 w sprawie sporu dotyczącego sprawy Accor.
UODO stwierdził naruszenie przepisów RODO przez Stołeczny Ośrodek dla Osób Nietrzeźwych. Polegało ono na nagrywaniu i utrwalaniu dźwięku (głosu) w zainstalowanym w ośrodku systemie monitoringu. Jak dowiedziono w postępowaniu administracyjnym w tej sprawie, w placówce tej przetwarzano dane osobowe bez podstawy prawnej. W rezultacie na administratora nałożono karę pieniężną w wysokości 10 tys. złotych.
„360 minut o ochronie danych osobowych, czyli dane osobowe na okrągło” to inicjatywa edukacyjna zrealizowana przez Szkołę Podstawową nr 360 z Warszawy, która została uhonorowana specjalną statuetką „Złotego Pióra” i jednocześnie zdobyła I miejsca w konkursie Prezesa UODO dla szkół.
Organ nadzorczy nałożył administracyjną karę pieniężną w wysokości prawie 16 tys. zł na Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. Powodem takiej decyzji było niezgłoszenie do UODO naruszenia ochrony danych osobowych polegającego na utracie świadectwa pracy pracownika.
Grupa robocza składająca się z organów nadzorczych z Francji, Holandii, Litwy i Polski, wspierana przez Europejską Radę Ochrony Danych (EROD), rozpatrzyła szereg skarg dotyczących potencjalnych naruszeń ogólnego rozporządzenia o ochronie danych przez Vinted UAB, operatora serwisu sprzedażowego odzieży Vinted.com.
Dziecko ma prawo do prywatności i prawo ochrony dóbr osobistych, dlatego warto także zachęcać je do poszerzenia wiedzy o ochronie danych osobowych. A jak pokazują doświadczenia programu „Twoje dane – Twoja sprawa” uczniowie mają też niezłe pomysły, jak edukować o ochronie danych osobowych np. seniorów.
90 proc. Polaków deklaruje, że wie, jak zadbać o bezpieczeństwo swoich danych osobowych. Najpewniej czują się ludzie młodzi. Pomimo przekonania o swojej wiedzy, to oni są jednak grupą, która najczęściej popełnia błędy w postaci publikacji zdjęć swoich dokumentów w sieci lub udostępnia osobom trzecim loginy i hasła. Tak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
Podczas 30. Konferencji Europejskich Organów Ochrony Danych jej członkowie przyjęli rezolucję w sprawie przyspieszenia ratyfikacji Konwencji 108+, której celem jest ochrona prywatności obywateli w nowej erze cyfrowej. W drugiej rezolucji organy przyjęły również podstawowe założenia dotyczące kontynuacji Konferencji.
EROD przyjęła wytyczne w sprawie obliczania administracyjnych kar pieniężnych. Ponadto Rada zaprezentowała wytyczne w sprawie stosowania technologii rozpoznawania twarzy w dziedzinie egzekwowania prawa. Oba dokumenty, przyjęte 12 maja 2022 r. podczas 65. posiedzenia plenarnego, zostaną teraz skierowane do konsultacji publicznych.
Podczas 64. posiedzenia plenarnego Europejski Inspektor Ochrony Danych (EIOD) i Europejska Rada Ochrony Danych (EROD) opublikowali wspólną opinię dotyczącą proponowanego aktu w sprawie danych.
Znamy już laureatów tegorocznych konkursów dla szkół oraz uczniów biorących udział w XII edycji programu edukacyjnego „Twoje dane – Twoja sprawa”. Na zwycięskie prace złożyły się porady dla seniorów w postaci podcastów, a także scenariusze zajęć lekcyjnych oraz gry i zabawy.
Członkowie EROD, na spotkaniu, które odbyło się w Wiedniu 27‒28 kwietnia 2022 r., uzgodnili dalsze zacieśnianie współpracy w sprawach strategicznych oraz zróżnicowanie zakresu stosowanych metod współpracy.
Już po raz czwarty odbędzie się Dzień Nowych Technologii w Edukacji. To inicjatywa MEiN, organizowana wspólnie z kuratorami oświaty, której celem jest popularyzowanie technologii informacyjno-komunikacyjnych wykorzystywanych w pracy z uczniami w szkole i poza nią. UODO włącza się w to wydarzenie, którego inauguracja będzie 29 kwietnia 2022 r.
Święta Wielkanocne to czas odrodzenia. Mimo trudnego okresu, życzę Państwu, aby Zmartwychwstanie Pańskie przyniosło nam wzajemną życzliwość i miłość, wiarę i nadzieję na lepsze jutro, a Jezus Chrystus pomógł nam pokonać wszelkie trudności.
Ograniczenie się przez administratora tylko do szkolenia dla pracowników, pomijając przy tym zastosowanie zabezpieczeń technicznych, nie może być uznane za wdrożenie odpowiednich środków technicznych czy organizacyjnych. Tak stwierdził WSA w Warszawie, oddalając skargę Prezesa Sądu Rejonowego w Zgierzu na decyzję organu ds. ochrony danych osobowych.
Podczas 63. posiedzenia plenarnego w dniu 6 kwietnia br. EROD przyjęła oświadczenie 01/2022 w sprawie ogłoszenia porozumienia zasadniczego w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych.
Krajowa Szkoła Sądownictwa i Prokuratury (KSSIP) nie zastosowała odpowiednich środków technicznych i organizacyjnych, które pozwoliłyby zapewnić bezpieczeństwo przetwarzania danych – potwierdził Wojewódzki Sąd Administracyjny w Warszawie.
Przedstawicielka Urzędu Ochrony Danych Osobowych wzięła udział w Forum Inspektorów Ochrony Danych zorganizowanym przez Wielkopolski Ośrodek Kształcenia i Studiów Samorządowych, które odbyło się 31 marca 2022 r.
Europejska Rady Ochrony Danych do 2 maja 2022 r. przyjmuje uwagi do Wytycznych 03/2022 w sprawie tzw. „dark patterns” w interfejsach platform społecznościowych: Jak je rozpoznawać i jak ich unikać.
Od początku stosowania przepisów RODO Urząd Ochrony Danych Osobowych, zarówno w ramach prowadzonych postępowań, jak w reakcji na zgłaszane mu przypadki nieprzestrzegania przepisów dotyczących inspektorów ochrony danych podejmował działania wynikające z jego uprawnień, określone w art. 58 RODO. Dotychczasowe doświadczenia organu nadzorczego w tym zakresie posłużyły do sformułowania listy zagadnień, do których - wraz z przedstawieniem odpowiednich dowodów - będą musieli odnieść się wezwani administratorzy i podmioty przetwarzające.
Ochrona danych osobowych, prawo do prywatności również i bezpieczeństwa to podstawowe prawa człowieka, które powinny towarzyszyć każdemu z nas, nawet w najbardziej dramatycznych okolicznościach. Dlatego Urząd Ochrony Danych Osobowych (UODO) bacznie przygląda się sytuacji uchodźców z Ukrainy.
Prezes Urzędu Ochrony Danych Osobowych z zadowoleniem przyjął informację, że Rzecznik Praw Obywatelskich zwrócił uwagę na problem ujawniania numerów ksiąg wieczystych, co prowadzi do pozyskania wielu danych osobowych zawartych w księgach.
Podczas 62. posiedzenia plenarnego Europejskiej Rady Ochrony Danych (EROD) przyjęta została wspólna opinia EROD i EIOD w sprawie wniosków Komisji Europejskiej dotyczących przedłużenia okresu obowiązywania obecnych regulacji dotyczących unijnego cyfrowego zaświadczenia COVID -19.
EROD przyjęła wytyczne dotyczące art. 60 RODO, czyli współpracy między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy. Ponadto Rada przyjęła wytyczne w sprawie tzw. dark patterns w interfejsach platform mediów społecznościowych oraz zestaw narzędzi dotyczących podstawowych zabezpieczeń ochrony danych na potrzeby współpracy w zakresie egzekwowania prawa między organami nadzorczymi EOG a państwami trzecimi.
„Wszyscy jesteśmy konsumentami” pod takim hasłem obchodzimy tegoroczny Światowy Dzień Konsumenta, który przypada 15 marca. Konsumentami są także uchodźcy z Ukrainy. To z myślą o nich Urząd Ochrony Danych Osobowych wspólnie z UOKiK oraz innymi instytucji przygotował przydatne informacje, które ułatwią zakupy, podróżowanie i korzystanie z usług w Polsce.
Europejska Rada Ochrony Danych (EROD) poszukuje ekspertów z całego Europejskiego Obszaru Gospodarczego (EOG) do współpracy z organami nadzorczymi. Chodzi o współpracę na różnych etapach działań organów związanych z prowadzeniem postępowań i egzekwowaniem prawa w dziedzinie ochrony danych.
Europejska Rada Ochrony Danych (EROD) przyjęła podczas 61. posiedzenia plenarnego odpowiedź do LIBE w sprawie drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości, wytyczne w sprawie kodeksów postępowania jako narzędzia do międzynarodowego przekazywania danych, pismo w sprawie odpowiedzialności AI oraz wyznaczyła przedstawicieli do grupy ENISA ds. certyfikacji bezpieczeństwa cybernetycznego dla zainteresowanych stron.
Prezes UODO zaprasza uczniów szkół uczestniczących w XII edycji programu „Twoje dane – Twoja sprawa” do wzięcia udziału w konkursie pod hasłem „Ochrona danych osobowych na co dzień”. Zadaniem konkursowym jest przygotowanie nagrania głosowego adresowanego do seniorów na temat zasad ochrony danych osobowych. Dodatkowo w oddzielnym konkursie wybierzemy najlepszą inicjatywę edukacyjną zrealizowaną w bieżącej edycji programu.
Na Fortum Marketing and Sales Polska S.A. została nałożona administracyjna kara pieniężna w wysokości ponad 4,9 mln zł. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego. Z kolei podmiot przetwarzający otrzymał karę w wysokości 250 tys. zł.
Prezes Urzędu Ochrony Danych Osobowych wystosował list do Ludmiły Denisovej, Komisarz ds. praw człowieka parlamentu ukraińskiego, w którym zdecydowanie potępia bezprecedensowy napad zbrojny na Ukrainę.
Organ nadzorczy nałożył na Santander Bank Polska S. A. administracyjną karę pieniężną w wysokości ponad 545 tys. zł. Powodem tej decyzji było naruszenie przez Bank przepisów RODO polegające na niezawiadomieniu bez zbędnej zwłoki osób, których dane dotyczą, o zdarzeniu. UODO nakazało więc zawiadomienie tych osób o zaistniałej sytuacji i potencjalnych konsekwencjach z nim związanych.
Brak współpracy z organem nadzorczym polegający na niezapewnieniu dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań doprowadził do nałożenia na Pactum Poland Sp. z o.o. administracyjnej kary pieniężnej. Kwota ponad 18 tys. zł została już zapłacona.
Nowe technologie są wszędzie i są niezbędne w dzisiejszym świecie. Należy jednak pamiętać, że niosą za sobą nie tylko szansę rozwoju i inne pozytywne aspekty, takie jak np. dostęp do źródeł wiedzy, rozrywki czy komunikacji społecznej w czasie rzeczywistym, ale również wiele zagrożeń.
Europejska Rada Ochrony Danych (EROD) wydała pierwszą opinię w sprawie kryteriów certyfikacji. Opinię przyjęto 1 lutego 2022 r. podczas 60. posiedzenia plenarnego EROD.
Jak przygotować interesujące zajęcia z uczniami w różnym wieku na temat kluczowych zasad ochrony danych osobowych? Odpowiedzi na to pytanie dostarczyły zorganizowane przez Urząd Ochrony Danych Osobowych warsztaty dla nauczycieli. Spotkanie, które odbyło się 31 stycznia 2022 r. było wydarzeniem towarzyszącym konferencji „Ochrona danych osobowych na co dzień”, którą zorganizowano w ramach XVI Dnia Ochrony Danych Osobowych.
Europejska Rady Ochrony Danych zbiera do 11 marca 2022 r. uwagi do "Wytycznych 01/2022 w sprawie praw osób, których dane dotyczą ‒ prawo dostępu".
W tym roku Nagrodę im. Michała Serzyckiego otrzymali Małgorzata Margulska-Haczyk oraz mec. Xawery Konarski.
Jedni, jak uczniowie Gminnej Szkoły Podstawowej z Oławy, wyruszą na wyprawę w „Poszukiwaniu cyfrowych śladów”. Inni, np. uczniowie starszych klas łódzkiego MIKRONA, będą na lekcjach języka angielskiego uczyć się wyjaśniać, jak zabezpieczyć dane osobowe na telefonie lub w mediach społecznościowych, wykorzystując w tym celu typowe dla ochrony danych osobowych słownictwo w tym języku.
─ Niech edukacja na temat ochrony prywatności oraz bezpiecznego przetwarzania danych osobowych będzie stałym elementem codziennego procesu kształcenia oraz solidnym fundamentem działań podejmowanych w placówkach oświaty ─ zaapelował Jan Nowak, Prezes UODO w liście otwartym do uczestników XII edycji programu edukacyjnego „Twoje dane ─ Twoja sprawa”.
Europejska Rada Ochrony Danych (EROD), podczas 59. posiedzenia plenarnego, przyjęła Wytyczne w sprawie prawa dostępu do danych oraz pismo w sprawie zgody stosowania plików cookie.
Zdaniem Urzędu Ochrony Danych Osobowych stanowisko zawarte w wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie w sprawie przetwarzania danych osobowych klienta banku godzi w niezależność i autonomię organu nadzorczego.
Urząd Ochrony Danych Osobowych zweryfikuje przetwarzanie danych osobowych przez banki, a także organy przetwarzające dane osobowe w systemach SIS i VIS. Z kontrolą muszą się też liczyć przetwarzający dane przy użyciu mobilnych aplikacji.
Politechnika Warszawska otrzymała karę w wysokości 45 tys. zł m.in. za niezastosowanie odpowiednich środków technicznych i organizacyjnych mających zapewnić zdolność do ciągłego zapewnienia poufności usług przetwarzania, także za brak regularnego testowania, mierzenia i oceniania skuteczności środków. Uczelnia nie uwzględniła również ryzyka związanego z przetwarzaniem danych w aplikacji.
Urząd Ochrony Danych Osobowych informuje, że 28 stycznia 2022 roku po raz szesnasty zostanie zorganizowany Dzień Ochrony Danych Osobowych. Tematem przewodnim tegorocznego wydarzenia będzie „Ochrona danych osobowych na co dzień”. Wydarzenie odbędzie się w formule on-line.
W dniach 16–17 grudnia 2021 roku odbyło się 21. Spotkanie Grupy Organów Ochrony Danych Osobowych Państw Europy Środkowej i Wschodniej (CEEDPA). Gospodarzem tegorocznego wydarzenia był organ polski – Urząd Ochrony Danych Osobowych.
Celebrując radość, jaką niosą ze sobą Święta Bożego Narodzenia, życzę Państwu przeżywania tajemnicy Wcielenia Jezusa Chrystusa w rodzinnym gronie, aby Nowonarodzone Dzieciątko Boże wprowadziło pokój w naszych sercach. A nadchodzący rok 2022, mimo obecnie przeżywanych trudności, pozwolił z nadzieją patrzeć w przyszłość.
Europejska Rada Ochrony Danych (EROD) w dniu 16 grudnia br. opublikowała oświadczenie w sprawie współpracy EROD przy opracowywaniu wytycznych. Treść nieoficjalnego tłumaczenie oświadczenia przedstawiamy poniżej.
17.12.2021 r. - Wytyczne EROD ws. przykładów dotyczących zgłaszania naruszeń ochrony danych przyjęte
EROD zaakceptowała ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych. To jedna z decyzji podjętych przez Radę 14 grudnia 2021 r. podczas 58. posiedzenia plenarnego.
Na 57. posiedzeniu plenarnym EROD, 18 listopada 2021 r., przyjęła Wytyczne 05/2021, które od 19 listopada 2021 r. trafiły do konsultacji publicznych.
Europejska Rada Ochrony Danych (EROD) przyjęła 18 listopada 2021 r. pisma do ONZ i ENISA (Agencji UE ds. Cyberbezpieczeństwa). Oba dokumenty zaakceptowano podczas 57. posiedzenia plenarnego EROD.
„Nowe technologie w przetwarzaniu danych medycznych” to tytuł konferencji naukowej organizowanej przez Urząd Ochrony Danych Osobowych. Wydarzenie to odbędzie się w poniedziałek, 29 listopada 2021 r., o godzinie 10:00 w formule on-line.
Przyjęcie wytycznych w sprawie wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO – to jedna z głównych decyzji podjęta przez Europejską Radę Ochrony Danych podczas 57. posiedzenia plenarnego, które odbyło się 18 listopada 2021 r. w Brukseli. Dokument zawiera objaśnienia, które mają służyć zapewnieniu wspólnej interpretacji pojęcia międzynarodowego przekazywania danych.
W związku z otrzymaniem znacznej liczby skarg dotyczących serwisu sprzedażowego ubrań on-line vinted.com, prowadzonego przez litewską spółkę Vinted UAB, organy nadzorcze z Francji, Litwy i Polski podjęły współpracę w celu zbadania zgodności tej strony z przepisami RODO. Utworzono w tym celu zespół zadaniowy, wspierany przez Europejską Radę Ochrony Danych, którego pierwsze spotkanie odbyło się 8 listopada.
Seniorzy nie zawsze potrafią zidentyfikować ryzyko, a wielu ma problem z rozpoznaniem fałszywych wiadomości, poprzez które oszuści próbują wyłudzić np. dane. Światowy Dzień Seniora, który przypada 14 listopada, to dobra okazja, aby poznali kluczowe zasady ochrony danych osobowych.
Obowiązek zawiadomienia osoby fizycznej o naruszeniu ochrony danych osobowych nie jest uzależniony od zaistnienia negatywnych konsekwencji dla takiej osoby, ale od samej możliwości ich wystąpienia – podkreślił organ nadzorczy w decyzji nakładającej na Bank Millennium S.A karę w wysokości ponad 363 tys. zł.
Podczas 56. posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Wytycznych 10/2020 w sprawie ograniczeń praw osób, których dane dotyczą, na podstawie art. 23 RODO, po konsultacjach publicznych.
Wykorzystywanie bezzałogowych statków powietrznych przez organy publiczne dla realizacji ich zadań powinno mieć wyraźną - przejrzystą i wyczerpująco uregulowaną - podstawę prawną, wynikającą z powszechnie obowiązujących przepisów prawa.
Kodeks postępowania obejmujący podmioty prywatne musi wskazywać podmiot monitorujący przestrzeganie tego dokumentu przez organizacje, które do niego przystąpią. Podmiot ten musi spełniać określone wymagania, jak np. posiadanie fachowej wiedzy w dziedzinie będącej przedmiotem kodeksu, zachowanie niezależności, dysponowanie procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.
Ochrona danych osobowych w szkole, zasady realizacji i harmonogram XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa” oraz prezentacja interesujących inicjatyw edukacyjnych – to najważniejsze zagadnienia omówione podczas szkolenia online dla Koordynatorów XII edycji programu.
Z dotychczasowych doświadczeń UODO zebranych w czasie prac na projektami kodeksów postępowania wynika, że środowiska inicjujące prace nad tymi dokumentami popełniają błędy, które często wpływają na wydłużenie procedury zatwierdzenia kodeksu, zawieszenie prac nad projektem, a nawet całkowite zaniechanie przygotowania takiego dokumentu.
Zbyt wąski zakres konsultacji społecznych, brak propozycji mechanizmów umożliwiających monitorowanie przestrzegania kodeksu, zbyt ogólne podchodzenie do zagadnień przetwarzania danych albo powtarzanie przepisów RODO – to częste błędy popełniane przez środowiska pracujące nad projektami kodeksów postępowania. Powodują one wydłużanie prac koncepcyjnych nad tymi dokumentami lub ich zawieszanie, a niekiedy prowadzą do zaniechania inicjatyw.
Konferencją z cyklu „#RODO w edukacji”, która odbędzie się 12 października 2021 r. w Kutnie, Urząd Ochrony Danych Osobowych zainauguruje dwunastą edycję ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”.
Europejska Rada Ochrony Danych (EROD) przyjęła 24 września 2021 r. opinię w sprawie projektu decyzji dotyczącej odpowiedniego stopnia ochrony danych osobowych w Korei Południowej.
Prezes UODO wystąpił do Ministra Edukacji i Nauki o rozważenie kompleksowego uregulowania w przepisach prawa kwestii związanych z prowadzeniem dokumentacji przez poradnie psychologiczno-pedagogiczne.
Początek roku szkolnego to czas, gdy pojawia się konieczność dopełnienia przez szkołę wielu obowiązków, w tym tych, które dotyczą przetwarzania danych osobowych. Temat ten co roku wzbudza ciekawość i pojawia się wiele pytań z nim związanyc
Prezes Urzędu Ochrony Danych Osobowych wspiera ogólnopolską kampanię społeczną „Policz i nie przelicz się!”, którą na początku września br. zainicjował Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Urząd Ochrony Danych Osobowych zaprasza na seminarium naukowe pt. „Sztuczna inteligencja a prawa podstawowe”. Wydarzenie to w formule on-line odbędzie się 20 września 2021 r. o godz. 9.00.
Europejska Rada Ochrony Danych (EROD) żąda od irlandzkiego organu nadzorczego zmiany decyzji w sprawie WhatsApp. Rada chce wyjaśnień dotyczących przejrzystości oraz obliczania wysokość kary pieniężnej w związku z wielokrotnymi naruszeniami.
Zapraszamy szkoły i placówki oświatowe do udziału w dwunastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego.
Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Za brak takich rozwiązań organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10 tys. zł.
Rzecznik Praw Dziecka popiera skargę kasacyjną Prezesa UODO skierowaną do Naczelnego Sądu Administracyjnego dotyczącą wyroku WSA w Warszawie, który dopuścił przetwarzanie danych biometrycznych uczniów przez Szkołę Podstawową w Gdańsku. Przetwarzanie tych danych miało miejsce podczas wydawania posiłków.
SGGW nie wdrożył wystarczających środków technicznych i organizacyjnych, by zapewnić bezpieczeństwo danym osobowych kandydatów na studia – potwierdził Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 13 maja 2021 roku. WSA podtrzymał decyzję Prezesa UODO nakładającą 50 tys. zł kary na uczelnię.
Podczas ostatniego 53. posiedzenia plenarnego EROD przyjęła wiążącą decyzję rozstrzygającą spór na podstawie art. 65 RODO. Decyzja ma na celu rozwiązanie problemu braku porozumienia co do niektórych aspektów projektu decyzji irlandzkiego organu nadzorczego w sprawie WhatsApp Ireland Ltd. oraz sprzeciwów zgłoszonych przez organy nadzorcze, których sprawa dotyczy.
Do 1 października 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 4/2021 w sprawie kodeksów postępowania jako narzędzia do przekazywania danych.
Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra została ukarana administracyjną karą pieniężną w wysokości ponad 13 tys. zł. za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki, oraz niezawiadomieniu o incydencie osób, których dane dotyczą.
Jakie zasady należy stosować podczas używania technologii rozpoznawania twarzy, aby zapewnić zgodność m.in. z prawem ochrony danych osobowych? Odpowiedź na to pytanie zawierają „Wytyczne dotyczące rozpoznawania twarzy”.
Podczas 52. posiedzenia plenarnego EROD przyjęła pierwszą pilną wiążącą decyzję na podstawie art. 66 ust. 2 RODO, na wniosek niemieckiego organu nadzorczego kraju związkowego Hamburg, po przyjęciu przez organ nadzorczy środków tymczasowych wobec Facebook Ireland Ltd (Facebook IE) na podstawie art. 66 ust. 1 RODO.
Czy korzystając z rozwiązań technologicznych dostępnych na polskim rynku, można zwiększyć bezpieczeństwo danych i ograniczyć ryzyko wystąpienia braku zgodności? Między innymi na te pytania odpowiedzą eksperci podczas panelu dyskusyjnego pt. „Szyfrowanie – skuteczny sposób na zabezpieczenie danych?”, który odbędzie się 19 lipca 2021 r., o godzinie 9:00. Organizatorem wydarzenia jest Urząd Ochrony Danych Osobowych.
W ostatnim czasie Urząd Ochrony Danych Osobowych otrzymał sygnały od obywateli o telefonach od osób podających się za pracowników Urzędu, którzy proszą o udzielenie odpowiedzi na pytania dotyczące m.in. danych osobowych. UODO ostrzega: to wyłudzanie danych!
Podczas 51. posiedzenia plenarnego, które odbyło się 7 lipca 2021 r., EROD przyjęła, po konsultacjach publicznych, ostateczną wersję Wytycznych 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO.
EROD podczas 51. posiedzenia plenarnego przyjęła szereg dokumentów, m.in. wytyczne w sprawie kodeksów postępowania jako narzędzia do przekazywania danych, wytyczne w sprawie wirtualnych asystentów głosowych (VVA) oraz wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego.
Urząd Ochrony Danych Osobowych przypomina, że okres wakacyjny nie zwalnia nas z dbania o bezpieczeństwo naszych danych osobowych.
Skanowanie tęczówki oka jako sposób identyfikacji studentów podczas egzaminów – to temat, z jakim zmierzyli się studenci prawa i administracji w tegorocznej, jedenastej edycji konkursu na esej. Laureatom konkursu 8 lipca 2021 r. wręczono nagrody.
GUS, biorąc pod uwagę zastrzeżenia Prezesa UODO, w 2022 roku podczas badań statystycznych nie będzie pozyskiwał takich danych odbiorców usług wodociągowo-kanalizacyjnych, jak: ich imiona i nazwiska, numery PESEL, adresy zamieszkania, adresy do korespondencji, adresy poczty elektronicznej czy numery telefonów.
Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. w wysokości prawie 160 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych. Ponadto spółkę ukarano za niezawiadomienie osoby, której dane dotyczą o naruszeniu, do czego zobowiązał ją także organ nadzorczy.
Komisja Europejska formalnie potwierdziła, że Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej zapewnia odpowiedni poziom ochrony danych osobowych.
Dobiegła końca realizacja XI edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa”. Mimo trudnego dla nas wszystkich czasu, jakim nadal jest pandemia COVID-19, udało nam się pobić kolejne rekordy.
Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 5 maja 2021 r., którym oddalił skargę Głównego Geodety Kraju na decyzję Prezesa UODO, potwierdził, że numery ksiąg wieczystych są danymi osobowymi. Stwierdził również, że GGK nie miał podstaw prawnych do ujawniania tych numerów w serwisie Geoportal2 i umyślnie naruszał przepisy o ochronie danych osobowych, dlatego kara pieniężna w wysokości 100 tys. zł, jaką Prezes UODO nałożył na GGK jest uzasadniona.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) wzywają do zakazu wykorzystywania sztucznej inteligencji do automatycznego rozpoznawania cech ludzkich w przestrzeni publicznej oraz niektórych innych zastosowań sztucznej inteligencji, które mogą prowadzić do niesprawiedliwej dyskryminacji.
Przepisy rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii nie uprawniają podmiotów zobowiązanych do przestrzegania określonego tymi przepisami limitu osób do żądania od nich udostępnienia informacji o zaszczepieniu przeciwko COVID-19. Ewentualne okazywanie dowodów potwierdzających fakt zaszczepienia może się odbywać z inicjatywy samej osoby zainteresowanej skorzystaniem z usług takiego podmiotu.
Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Zaleceń w sprawie środków uzupełniających, a także pismo do instytucji UE w sprawie aspektów prywatności i ochrony danych ewentualnego cyfrowego euro oraz wyznaczyła trzech członków EROD do Rady ETIAS ds. wytycznych w zakresie praw podstawowych.
Szkoła Podstawowa nr 4 im. Adama Mickiewicza z Lublina została uhonorowana statuetką „Złotego Pióra” Prezesa UODO za najlepszą inicjatywę edukacyjną zrealizowaną w ramach XI edycji programu edukacyjnego „Twoje dane - Twoja sprawa”. Jednocześnie inicjatywa ta zwyciężyła w konkursie dla szkół i placówek oświatowych. W Lublinie 21 czerwca 2021 r. przedstawiciele szkoły odebrali nagrodę.
Nowe standardowe klauzule umowne dotyczące przekazywania danych poza Europejski Obszar Gospodarczy (EOG) dostosowane do RODO i do bardziej złożonego transferu danych, w którym często uczestniczą nie dwa, a kilka różnych podmiotów.
Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę P4 administracyjną karę pieniężną w wysokości 100 tys. złotych za niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszenia danych osobowych.
Już wkrótce, bo 27 czerwca 2021 r. zacznie obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie będzie można stosować w umowach powierzenia przetwarzania danych osobowych.
Z licznych sygnałów docierających do UODO wynika, że pojawiają się wątpliwości dotyczące procesu pozyskiwania danych w ramach trwającego narodowego spisu powszechnego i mieszkań, a dokładnie podstawy prawnej pozyskiwania przez Główny Urząd Statystyczne (GUS) numeru PESEL od osób wykonujących obowiązek tzw. samospisu internetowego. Dlatego też UODO wystąpił do GUS w niniejszej sprawie.
Spółka Funeda Sp. z o.o. naruszyła przepisy ogólnego rozporządzenia o ochronie danych (RODO), polegające na braku współpracy z Urzędu Ochrony Danych Osobowych w ramach wykonywania przez organ nadzorczy zadań. Na spółkę została nałożona administracyjna kara pieniężna w wysokości ponad 22 tysięcy złotych.
Szkoła Podstawowa nr 9 z Kutna oraz jej uczeń, Franciszek Wasiak, to laureaci tegorocznych konkursów UODO zrealizowanych w ramach XI edycji programu edukacyjnego „Twoje dane – Twoja sprawa”. 8 czerwca 2021 r. odebrali nagrody.
Po raz XI komisja konkursowa złożona z ekspertów z Urzędu Ochrony Danych Osobowych oraz specjalistów z kancelarii Kobylańska & Lewoszewski Mednis sp. j., wyłoniła laureatów w konkursie na esej dla studentów prawa i administracji. Tym razem studenci zmagali się z niezwykle istotnym zagadnieniem dotyczącym przetwarzania danych biometrycznych. Tematem kazusu było „Skanowanie tęczówki oka jako sposób identyfikacji studentów podczas egzaminów”.
Urząd Ochrony Danych Osobowych, stwierdzając naruszenie przepisów ogólnego rozporządzenia o ochronie danych przez PNP SA z siedzibą w Warszawie, nałożył na nią administracyjną karę pieniężną w kwocie ponad 22 tys. złotych.
Urząd Ochrony Danych Osobowych organizuje 9 czerwca 2021 r., o godzinie 10:00, kolejny wykład online. Tematem przewodnim spotkania będzie zgłaszanie naruszeń ochrony danych osobowych. Eksperci UODO przedstawią praktyczne aspekty tego zagadnienia, w oparciu o przypadek zaszyfrowania danych złośliwym oprogramowaniem typu ransomware.
Przedstawiciele Urzędu Ochrony Danych Osobowych wzięli udział w Warsztatach Dyrektorów Generalnych Służby Cywilnej z cyklu „Zarządzanie i przywództwo”, które odbyły się 31 maja 2021 r. Celem wydarzenia było przedstawienie zagadnień związanych z ochroną danych osobowych w związku z realizacją przez dyrektorów generalnych ministerstw, urzędów centralnych i wojewódzkich zadań.
Blisko co czwarty Polak boi się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Równocześnie blisko 60 proc. respondentów nie wie lub nie jest pewna, jakie działania należy podjąć w takim przypadku. Niestety, nie robimy wszystkiego, żeby zapobiec podobnym sytuacjom. 1/3 z nas nie dba o to, by hasło do logowania w banku lub serwisie internetowym było odpowiednio trudne, a ponad 20 proc. ankietowanych nigdy go nie zmieniło. To wyniki badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.
Ogólne rozporządzenie o ochronie danych osobowych (RODO) to akt, który bezpośrednio obowiązuje od 25 maja 2018 roku, we wszystkich państwach członkowskich Unii Europejskiej. RODO określa zarówno podstawowe prawa osób, których dane są przetwarzane, jak i obowiązki ciążące na administratorach danych.
Czy Polacy boją się ataków cyberprzestępców? Czy orientują, jak reagować w przypadku ataku hakerów lub wycieku danych? Czy mają świadomość, jak postępować, aby unikać zagrożeń? Odpowiedzi na te pytania dostarczy webinarium organizowane przez UODO 28 maja 2021 r., o godz. 10.00. Zostanie wówczas zaprezentowany raport z badań „Zagrożenia dla bezpieczeństwa i ochrony danych zdaniem Polaków” przeprowadzonych przez serwis ChronPESEL.pl, Krajowy Rejestr Długów BIG SA i UODO.
EROD przyjęła opinie w sprawie pierwszych transgranicznych kodeksów postępowania, oświadczenie dotyczące rozporządzenia w sprawie zarządzania danymi, zalecenia w sprawie podstawy prawnej przechowywania danych z kart kredytowych
Specjalne wyróżnienie „Złote Pióro” Prezesa UODO trafi do Szkoły Podstawowej nr 4 w Lublinie, która jednocześnie zdobyła I miejsce w konkursie dla szkół i placówek oświatowych na najlepszą inicjatywę edukacyjną.
Cyfrowy Polsat S.A. nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską. Efektem tego były liczne naruszenia identyfikowane z dużym opóźnieniem. Z powodu tych zaniedbań Prezes UODO nałożył na spółkę karę pieniężną w wysokości ponad 1,1 mln zł.
Dziesięć wskazówek dla rodziców dotyczących bezpiecznego przetwarzania danych osobowych w Internecie złożyło się na pracę, która zwyciężyła w konkursie UODO dla uczniów. W wideo poradniku znalazły się praktyczne i rymowane podpowiedzi, jak poruszać się w Internecie bez narażania się na utratę kontroli nad własnymi danymi osobowymi.
Po wystąpieniu Prezesa UODO resort klimatu i środowiska deklaruje, że doprecyzuje przepisy dotyczące monitoringu wizyjnego na składowiskach odpadów.
Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 23 lutego 2021 r. w pełni podzielił stanowisko i wszystkie argumenty Prezesa UODO wyrażone w decyzji nakładającej 100 tys. zł kary na Głównego Geodetę Kraju za uniemożliwienie przeprowadzenia kontroli. Sąd krytycznie odniósł się zarówno do działań GGK w zakresie współpracy z UODO, jak i wszystkich jego argumentów przedstawionych w skardze na decyzję organu nadzorczego.
Prezes Urzędu Ochrony Danych Osobowych wystąpił z pismem do władz Facebook Poland. To efekt licznych doniesień na temat wycieku danych osobowych polskich obywateli, użytkowników portalu społecznościowego Facebook.com, jakie miało miejsce na początku kwietnia 2021 roku.
Ponad 43 proc. Polaków obawia się, że w czasie pandemii padnie ofiarą oszustów wyłudzających dane osobowe. Prawie 30 proc. spotkało się już z taką próbą. Jednocześnie ponad 84 proc. z nas deklaruje, że wie, jak zadbać o swoje bezpieczeństwo. Wyraźnie zarysowane są jednak granice między pokoleniami. Najlepiej do starcia z przestępcami przygotowani są młodzi, którzy znacznie lepiej niż starsi, radzą sobie z weryfikacją otrzymanych komunikatów. Takie wnioski płyną z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności.
Urząd Ochrony Danych Osobowych organizuje 28 kwietnia 2021 r. wykład on-line dla przedstawicieli sektora oświaty. Tym razem tematem przewodnim spotkania będzie przetwarzanie danych biometrycznych.
Urząd Ochrony Danych Osobowych zaprasza na seminarium naukowe pt. „Sztuczna inteligencja – w kontekście ochrony danych osobowych”. Wydarzenie to w formule on-line odbędzie się 26 kwietnia 2021 r. o godz. 9.00.
20.04.2021 r. - EROD: trwają konsultacje wytycznych w sprawie stosowania art. 65 ust. 1 lit. a) RODO
Do 28 maja 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO.
13 kwietnia 2021 r., podczas 48. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie.
Wydarzenia ostatnich dni, odnośnie bezpieczeństwa danych w mediach społecznościowych, pokazały, że ten aspekt korzystania z sieci musi być traktowany przez wszystkich użytkowników priorytetowo.
Podczas 47. posiedzenia plenarnego, które odbyło się w dniach 30-31 marca 2021 r., Europejska Rady Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą Wniosków w sprawie zielonego zaświadczenia cyfrowego.
Urząd Ochrony Danych Osobowych wraz z Komendą Stołeczną Policji organizują wykład on-line, który odbędzie się 9 kwietnia br. o godz. 10.00. Spotkanie będzie okazją do przybliżenia zasad ochrony naszych danych w Internecie i zagrożeń, których musimy być świadomi.
Z okazji Świąt Wielkiej Nocy życzę Państwu odnalezienia piękna i radości życia.
Niech Zmartwychwstanie Pańskie przyniesie pokój i nadzieję na odrodzenie, a także pomoże w pokonywaniu trudności i pozwoli z ufnością patrzeć w przyszłość.
Jan Nowak,
Prezes Urzędu Ochrony Danych Osobowych
Powodem są liczne sygnały, jakie wpływają do UODO, m.in. za pośrednictwem infolinii, dotyczące żądania przedstawienia kopii dowodów osobistych przez ten portal.
Do 23 kwietnia 2021 r. EROD przyjmuje uwagi dotyczące Wytycznych 02/2021 w sprawie wirtualnych asystentów głosowych.
30 kwietnia br. w godz. 10:00-16:00 odbędzie się, organizowane przez Europejską Radę Ochrony Danych (EROD), zdalne spotkanie interesariuszy na temat stosowania przepisów RODO przy przetwarzaniu danych osobowych do celów badań naukowych.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Rozporządzenie ma na celu zwiększenie dostępności danych poprzez podniesienie poziomu zaufania do pośredników w zakresie danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej.
Program prac Europejskiej Rady Ochrony Danych na lata 2021-2022, oświadczenie dotyczące rozporządzenia ws. prywatności i łączności elektronicznej, wytyczne ws. wirtualnych asystentów głosowych, a także wytyczne ws. pojazdów połączonych – to przykładowe dokumenty przyjęte przez EROD podczas 46. posiedzenia plenarnego, które odbyło się 9 marca 2021 r.
Bezpieczeństwo danych osobowych w okresie kształcenia na odległość ‒ to temat wykładu online przygotowanego przez Urząd Ochrony Danych Osobowych dla kadry pedagogicznej szkół różnego typu. Webinarium odbędzie się 11 marca 2021 r. w ramach programu zainicjowanego przez Kuratorium Oświaty w Warszawie „Reaguj i wspieraj. Koalicja na rzecz tworzenia bezpiecznego środowiska nauczania na odległość”.
Objaśnienie przepisów prawa dot. kodeksów postępowania i podmiotów monitorujących, a także etapów prac Prezesa UODO nad projektem wymogów akredytacji oraz przegląd treści wymogów to główne tematy webinarium zorganizowanego przez Urząd Ochrony Danych Osobowych, które odbyło się 15 lutego 2021 r.
Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę ENEA S.A. administracyjną karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych.
Przetwarzanie danych biometrycznych mocno ingeruje w prywatność osób, powoduje liczne zagrożenia, jak np. możliwość ujawnienia danych szczególnych kategorii czy doprowadzenie do dyskryminacji. Dlatego budowa każdego systemu przetwarzania danych biometrycznych powinna być poprzedzona przeprowadzeniem oceny skutków dla ochrony danych, a ostateczna decyzja o jego zastosowaniu uwzględniać podstawowe zasady ochrony danych osobowych, takie jak niezbędność, celowość oraz proporcjonalność.
Komisja Europejska wszczęła procedurę w sprawie przyjęcia dwóch decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Zjednoczonego Królestwa.
Skarga spółki ClickQuickNow na decyzję Prezesa Urzędu Ochrony Danych Osobowych została oddalona przez Wojewódzki Sąd Administracyjny w Warszawie. Chodzi o decyzję nakładającą karę pieniężną w wysokości ponad 201 tys. zł m.in. za utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.
Prezes UODO nałożył karę w wysokości ponad 21 tys. złotych na spółkę Anwara Sp. z o.o. z siedzibą w Warszawie, która, będąc administratorem danych osobowych, nie wywiązała się z obowiązku współpracy z organem nadzorczym i nie dostarczyła mu wszelkich informacji potrzebnych do realizacji jego zadań w toku postępowania.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Głównego Geodety Kraju na decyzję UODO w sprawie nałożenia administracyjnej kary pieniężnej w kwocie 100 tys. zł za udaremnienie przeprowadzenia kontroli.
Prezes UODO pozytywnie zaopiniował projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali, z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach.
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 15 lutego 2021 r. (sygn. akt II SA/Wa 1264/20) przyznał rację Prezesowi Urzędu Ochrony Danych Osobowych, który umorzył postępowanie dotyczące obowiązku składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu lub w stowarzyszeniu oraz ich upubliczniania w Biuletynie Informacji Publicznej. Oddalił więc skargę Rzecznika Praw Obywatelskich na tę decyzję organu nadzorczego.
Skarga na bezprawne działania związane z udostępnieniem naszych danych inicjuje postępowanie w UODO. Konieczne jest przy tym wskazanie kogo skarżymy, gdyż urząd nie posiada kompetencji organów ścigania, by ustalić podmiot naruszający czyjeś prawa. Jeżeli nie jesteśmy w stanie ustalić, kto i w jaki sposób udostępnił nasze dane, a doszło, naszym zdaniem, do przestępstwa, powinniśmy złożyć stosowne zawiadomienie o podejrzeniu popełnienia przestępstwa. Organy ścigania, takie jak policja czy prokuratura, mają bowiem możliwość w toku postępowania przygotowawczego prowadzonego w związku z takim zawiadomieniem ustalić dane sprawcy.
UODO stwierdził naruszenie przepisów ogólnego rozporządzenia ochrony danych osobowych (RODO) i nałożył administracyjną karę pieniężną w wysokości 100 tys. zł na Krajową Szkołę Sądownictwa i Prokuratury (KSSIP) za niezrealizowanie ciążących na niej obowiązków administratora.
Organ nadzorczy nałożył karę upomnienia na Spółkę, gdyż administrator ten stracił dostęp do danych osobowych w wyniku ataku złośliwego oprogramowania szyfrującego typu ransomware.
Przedsiębiorca, prowadzący działalność gospodarczą w zakresie ochrony zdrowia, z administracyjną karą pieniężną w wysokości ponad 85 tys. zł za niewykonanie nakazu nałożonego wobec niego w decyzji administracyjnej.
Podczas 45. posiedzenia plenarnego EROD przyjęła: zalecenia dotyczące art. 36 dyrektywy policyjnej w sprawie odpowiedniego stopnia ochrony, Opinię ws. uzgodnień administracyjnych H3C/PCAOB, oświadczenie ws. nowego projektu drugiego protokołu dodatkowego do Konwencji o cyberprzestępczości, odpowiedź na kwestionariusz KE dotyczący przetwarzania danych osobowych do celów badań naukowych oraz omówiła politykę prywatności Whatsapp.
Spółka Smart Cities z Warszawy ukarana karą pieniężną w wysokości ponad 12 tys. zł za brak współpracy z UODO poprzez nieudzielanie odpowiedzi na jego pisma oraz niezapewnienie dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.
Głównym wydarzeniem zorganizowanym w ramach obchodów XV Dnia Ochrony Danych Osobowych była w tym roku konferencja pt. „Realna ochrona danych osobowych w zdalnej rzeczywistości”, zorganizowana 28 stycznia 2021 r. przez Urząd Ochrony Danych Osobowych w formule online.
Urząd Ochrony Danych Osobowych ogłosił 28 stycznia 2021 r. konkurs dla uczniów szkół uczestniczących w XI edycji programu „Twoje dane – Twoja sprawa”. Temat tegorocznego konkursu dla uczniów brzmi: Życie rodzinne online i offline. Porozmawiajmy o ochronie danych osobowych. Ponadto w oddzielnym konkursie wybierzemy najlepszą inicjatywę edukacyjną.
Barbara Grądkowska, Jen Persson i Maciej Gawroński dołączyli do grona laureatów Nagrody im. Michała Serzyckiego. Nagrodzonych wyróżniono za działania na rzecz edukacji w dziedzinie ochrony danych osobowych.
„Realna ochrona danych osobowych w zdalnej rzeczywistości”- to temat tegorocznej konferencji, jaką organizuje Urząd Ochrony Danych Osobowych w ramach obchodów XV Dnia Ochrony Danych Osobowych.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę spółki East Power na decyzję Prezesa UODO, w której organ nadzoru nałożył na spółkę karę za brak współpracy w toku postępowania
UODO przedstawia wymogi akredytacji podmiotów monitorujących przestrzeganie postanowień kodeksów postępowania.
Choć do zatwierdzenia pierwszych kodeksów postępowania jest już coraz bliżej, to wciąż nie mamy w Polsce takiego dokumentu, który byłby już stosowany. Powodów tej sytuacji jest kilka.
Do 2 marca 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi dotyczące Wytycznych 1/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych.
Tradycyjnie z okazji Dnia Ochrony Danych Osobowych do szkół włączających się w obchody tego święta Jan Nowak, Prezes Ochrony Danych Osobowych, wysłał list otwarty skierowany zarówno do dyrektorów i nauczycieli, jak i do rodziców oraz uczniów.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęły 14 stycznia 2021 r. wspólne opinie w sprawie dwóch zestawów standardowych klauzul umownych: opinię w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi oraz opinię w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich.
Prezes UODO nałożył 25 tys. zł kary na Śląski Uniwersytet Medyczny, gdyż na uczelni doszło do naruszenia ochrony danych, o którym administrator powinien powiadomić nie tylko organ nadzoru, ale i osoby, których dotyczył ten incydent.
Podczas 40. posiedzenia plenarnego Komitetu Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych, które odbyło się online w dniach 18–20 listopada 2020 r., delegacje Państw-Stron Konwencji zdecydowały o przyjęciu Wytycznych dotyczących ochrony danych dzieci w środowisku edukacyjnym.
Pod koniec stycznia 2021 r. po raz czwarty Prezes Urzędu Ochrony Danych Osobowych wręczy nagrodę im. Michała Serzyckiego, która jest przyznawana za działania na rzecz ochrony danych osobowych.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych od Telmedicin sp. z o.o. odpowiedzialnej za platformę telemedyczną oraz zdalne konsultacje z lekarzami różnych specjalności. Sprawa jest obecnie analizowana.
To temat tegorocznej konferencji, jaką organizuje Urząd Ochrony Danych Osobowych w ramach obchodów XV Dnia Ochrony Danych Osobowych. Wydarzenie online odbędzie się 28 stycznia i będzie transmitowane za pośrednictwem strony internetowej UODO.
Niezdolność do szybkiego stwierdzenia zagrożenia i jego usunięcia doprowadziła spółkę ID Finance Poland do utraty danych. Prezes UODO uznał więc, że spółka nie wdrożyła odpowiednich środków technicznych i organizacyjnych przez co doszło do naruszenia zasady poufności danych i nałożył na spółkę karę w wysokości ponad 1 mln zł.
Dłuższy okres przejściowy na przekazywanie danych osobowych do Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej na dotychczasowych zasadach.
Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych. Organ nadzorczy nałożył więc na spółkę karę pieniężną w wysokości 85 588 zł.
Przed nami Święta Bożego Narodzenia. Życzymy Państwu, aby ten szczególny czas był pełen głębokich przeżyć i wewnętrznego spokoju, wiary, miłości i nadziei.
Wielkimi krokami zbliża się XV Dzień Ochrony Danych Osobowych. Z tej okazji Prezes Urzędu Ochrony Danych Osobowych organizuje konferencję online „Realna ochrona danych w zdalnej rzeczywistości”. Obchody zaplanowano na 28 stycznia 2021 roku.
Do 12 lutego 2021 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi dotyczące Wytycznych 10/2020 w sprawie ograniczeń na podstawie art. 23 RODO.
Podczas 43. posiedzenia plenarnego Europejska Rada Ochrony Danych (EROD) wydała oświadczenie, w którym administratorzy i podmioty przetwarzające dane znajdą informacje na temat konsekwencji zakończenia 31 grudnia 2020 r. okresu przejściowego w związku z opuszczeniem przez Zjednoczone Królestwo struktur Unii Europejskiej.
Prezes Urzędu Ochrony Danych Osobowych nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych.
Komitet Konwencji nr 108 Rady Europy ogłasza drugą edycję konkursu, którego celem jest nagrodzenie innowacyjnych i oryginalnych akademickich projektów badawczych przyczyniających się do pogłębienia refleksji na temat ochrony danych.
Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Zawarte w nich wskazówki to efekt porozumienia o wzajemnej współpracy pomiędzy RPP, a Prezesem UODO podpisanego 21 lipca 2020 r.
Dwa nowe zestawy projektów standardowych klauzul umownych, które przygotowała Komisja Europejska, a także oświadczenie ws. przyszłego rozporządzenia o prywatności i łączności elektronicznej – to dokumenty, którym EROD poświęciła 42. posiedzenie plenarne.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych na Uniwersytecie Warszawskim, które obecnie jest analizowane.
Do 21 grudnia 2020 r. Europejska Rada Ochrony Danych (EROD) prowadzi konsultacje publiczne dotyczące Zaleceń 01/2020 w sprawie środków uzupełniających narzędzi przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE.
Prezes Urzędu Ochrony Danych Osobowych, po przeprowadzeniu z urzędu postępowania związanego z naruszeniem ochrony danych osobowych osób objętych kwarantanną medyczną poprzez udostępnienie nieuprawnionym odbiorcom listy zawierającej adresy zamieszkania osób objętych kwarantanną medyczną, nałożył karę upomnienia na spółkę zajmującą się gospodarką odpadami oraz nakazał zawiadomienie o naruszeniu osób, których dane dotyczą.
Do 10 grudnia 2020 r. Komisja Europejska przyjmuje opinie do projektów dwóch decyzji wykonawczych dotyczących standardowych klauzul umownych.
Europejska Rada Ochrony Danych przyjęła zalecenia w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE, jak również zalecenia w sprawie niezbędnych gwarancji europejskich dla środków nadzoru.
Podczas 41. posiedzenia plenarnego EROD większością 2/3 głosów swoich członków przyjęła pierwszą decyzję rozstrzygającą spór na podstawie art. 65 RODO, dotyczącą spółki Twitter International Company.
„Status administratora w sektorze publicznym” to tytuł ogólnopolskiej konferencji naukowej, która już 5 listopada 2020 r. odbędzie się za pośrednictwem platformy online. Wydarzenie jest organizowane przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego, pod honorowym patronatem Prezesa Urzędu Ochrony Danych Osobowych.
W związku z upublicznieniem na Twitterze prywatnych adresów zamieszkania aktywistów pro-life, polityków i sędziów Prezes UODO podjął niezwłoczne działania mające na celu ochronę danych osobowych i prywatności tych osób.
Po zakończeniu konsultacji społecznych, EROD podczas 40. posiedzenia plenarnego, przyjęła ostateczną wersję Wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych.
Do jakich naruszeń ochrony danych osobowych dochodzi w przypadku placówek oświatowych? Kiedy i komu szkoła powierza dane? Po co uczyć o ochronie danych? To tylko wybrane zagadnienia, które omówiono podczas spotkania online dla szkolnych koordynatorów ogólnopolskiego programu edukacyjnego UODO „Twoje dane – Twoja sprawa”.
Do 24 listopada 2020 r. Europejska Rada Ochrony Danych (EROD) prowadzi konsultacje publiczne dotyczące Wytycznych 9/2020 w sprawie pojęcia mającego znaczenie dla sprawy i uzasadnionego sprzeciwu.
Spotkanie online dla uczestników XI edycji ogólnopolskiego programu edukacyjnego „Twoje dane – Twoja sprawa” otwiera cykl wydarzeń organizowanych w związku z realizacją programu UODO w roku szkolnym 2020/2021.
Czy można nagrywać lekcje online? Jak zadbać o bezpieczeństwo przetwarzania danych uczniów, ich rodziców i nauczycieli? Z jakich platform edukacyjnych korzystać? Które dostępne usługi są bezpieczne?
Urząd Ochrony Danych Osobowych wspólnie z Ministerstwem Edukacji Narodowej organizują 30 września 2020 r. szkolenie online dla inspektorów ochrony danych z sektora oświaty.
Urząd Ochrony Danych Osobowych wspólnie z Ministerstwem Edukacji Narodowej zapraszają na szkolenie, które odbędzie się 30 września 2020 r., o godz. 10.00.
18.09.2020 r. - Trwają konsultacje wytycznych ws. targetowania użytkowników mediów społecznościowych
Do 19 października 2020 r. Europejska Rada Ochrony Danych prowadzi konsultacje publiczne dotyczące Wytycznych 8/2020 w sprawie targetowania użytkowników mediów społecznościowych.
Prezes Urzędu Ochrony Danych Osobowych, stwierdzając naruszenie ochrony danych osobowych przez Szkołę Główną Gospodarstwa Wiejskiego w Warszawie, nałożył na ten podmiot administracyjną karę pieniężną w wysokości 50 tys. zł.
Do 19 października 2020 r. Europejska Rada Ochrony Danych przyjmuje uwagi do Wytycznych 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO.
Podczas 37. posiedzenia plenarnego EROD przyjęła wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO, a także w sprawie targetowania użytkowników mediów społecznościowych. Ponadto utworzono grupę roboczą ds. skarg wniesionych w następstwie wyroku TSUE w sprawie Schrems II oraz grupę roboczą ds. środków uzupełniających, których zastosowania można wymagać od podmiotów przekazujących i odbierających dane w celu zapewnienia odpowiedniego stopnia ochrony danych podczas przekazywania danych w świetle wyroku TSUE w sprawie Schrems II.
Prezes UODO, poza nałożeniem w drodze decyzji administracyjnej kary pieniężnej, zobowiązał Głównego Geodetę Kraju (GGK) do trwałego zaprzestania udostępniania numerów ksiąg wieczystych. Tak szeroki dostęp do danych osób fizycznych zawartych w portalu GEOPORTAL2 niesie za sobą ryzyko kradzieży tożsamości. Jak wynika z postępowania przeprowadzonego przez Prezesa UODO, GGK miał świadomość braku podstawy do przetwarzania danych zgodnie z prawem.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od McDonald's Polska Sp. z o.o. Urząd wyjaśnia sprawę.
Wojewódzki Sąd Administracyjny w Warszawie 3 września 2020 r. ogłosił wyrok w sprawie skargi spółki Morele.net na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną. WSA oddalił skargę i uznał, że decyzja o karze nałożonej na spółkę była zasadna.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od Okręgowego Inspektora Pracy w Katowicach. Urząd wyjaśnia sprawę.
Już wrzesień i nowy rok szkolny rozpoczęty. Ten rok będzie inny niż wszystkie, a to za sprawą nauczania w tych nietypowych czasach. Przetwarzanie danych osobowych w szkole jest konieczne. Właściwie nie można mówić o funkcjonowaniu szkoły bez przetwarzania danych osobowych uczniów ich rodziców czy nauczycieli.
Naruszenie zasady zgodności z prawem przetwarzania danych osobowych oraz udostępnianie w sposób umyślny bez podstawy prawnej na portalu GEOPORTAL2 danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków są powodem nałożenia administracyjnej kary pieniężnej na Głównego Geodetę Kraju w wysokości 100 tys. złotych.
Prezes Urzędu Ochrony Danych Osobowych zaprasza szkoły i placówki doskonalenia nauczycieli do uczestnictwa w XI edycji ogólnopolskiego programu edukacyjnego „Twoje Dane – Twoja Sprawa". Program skierowany do uczniów i nauczycieli służy pozyskaniu praktycznych umiejętności sprzyjających skutecznej ochronie danych osobowych. UODO przyjmuje zgłoszenia do programu od 1 września 2020 r.
W Wojewódzkim Sądzie Administracyjnym w Warszawie odbyła się 26 sierpnia 2020 r. rozprawa w sprawie skargi Burmistrza Aleksandrowa Kujawskiego na decyzję Prezesa Urzędu nakładającą administracyjną karę pieniężną. WSA oddalił skargę.
Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.
Zgoda może być podstawą przetwarzania danych tylko wtedy, gdy nie występują inne przesłanki legalizujące. Gdy jednak zgoda ma zastosowanie, to musi spełniać określone warunki, by rzeczywiście była podstawą przetwarzania.
Administrator wskazując zakres danych osobowych, które chce pozyskać w trakcie rekrutacji musi przeanalizować, czy zakres ten wynika z przepisów prawa, czy też jest związany z realizacją interesu, który uzasadnia przetwarzanie konkretnych danych i nie narusza praw osób, których dane dotyczą. Wówczas będzie miał możliwość wskazania właściwej przesłanki legalizującej przetwarzanie danych osobowych.
Pracodawca, który dysponuje danymi kontaktowymi do pracownika pozyskanymi podczas rekrutacji, takimi jak np. adres prywatnej poczty elektronicznej czy numer prywatnego telefonu komórkowego, nie może ich wykorzystywać do kontaktów zawodowych z pracownikiem bez jego zgody.
Coraz częściej pracodawcy decydują się na wprowadzenie kontroli służbowej poczty elektronicznej pracownika. Zgodnie z kodeksem pracy, trzeba poinformować pracownika o prowadzeniu monitoringu poczty.
Zasady stosowania monitoringu wizyjnego w miejscu pracy reguluje Kodeks pracy. Ale pamiętajmy, że w momencie nagrywania obrazu przez kamery, obejmującego wizerunek pracowników, dochodzi do przetwarzania danych osobowych. Zatem pracodawca w tym przypadku powinien również brać pod uwagę przepisy RODO. Jak zadbać o pracowników oraz mienie pracodawcy, jednocześnie robiąc to w zgodzie z ogólnym rozporządzaniem?
Sprzedawca ma prawo żądać, by osoba chcąca skorzystać z uprawnień przysługujących jej z tytułu posiadania Karty Dużej Rodziny, a posługująca się tradycyjną jej wersją, uwiarygodniła swoją tożsamość np. poprzez okazanie swojego dowodu osobistego.
Prezes UODO nałożył karę upomnienia za przetwarzanie bez podstawy prawnej danych osobowych uczniów przez szkołę w związku z przeprowadzeniem wśród nich w roku szkolnym 2019/2020 wywiadów pod nazwą „Diagnozowanie sytuacji domowej i szkolnej ucznia. Ankieta dla ucznia”. Badania ankietowe dotyczyły ich sytuacji osobistej.
Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?
Pracodawca może pod pewnymi warunkami wywieszać w zakładzie pracy najlepsze wyniki dotyczące wydajności pracy, które były oparte na jego indywidualnej ocenie.
Brak współpracy z Prezesem UODO poprzez nieudzielanie odpowiedzi na jego pisma bądź utrudnianie Prezesowi Urzędu w inny sposób wykonywania jego zadań to poważny i dosyć częsty problem, z którym zmaga się UODO podczas swojej pracy. W trzech takich przypadkach Prezes UODO postanowił ukarać administratorów. A w poniższym materiale filmowym na przykładzie tych właśnie spraw omawiamy powody nałożenia kar przez Prezesa UODO oraz wyjaśniamy dlaczego współpraca z organem nadzoru jest tak istotna.
Prezes Urzędu Ochrony Danych Osobowych wspiera ogólnopolską kampanię społeczną „Sprawdzaj, czytaj, pytaj!”, którą w lipcu 2020 r. zainicjował Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Podczas 35. posiedzenia plenarnego EROD przyjęła notę informacyjną przedstawiającą działania, które powinny zostać podjęte, aby zapewnić, że wiążące reguły korporacyjne mogą być nadal wykorzystywane jako ważne narzędzie przekazywania danych po zakończeniu tzw. okresu przejściowego związanego z wystąpieniem Wielkiej Brytanii z UE.
W następstwie wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18 - Data Protection Commissioner przeciwko Facebook Ireland Ltd i Maximillianowi Schremsowi, EROD przyjęła dokument z najczęstszciej zadawanymi pytaniami, który zawiera wstępne wyjaśnienia i udziela wskazówek w zakresie stosowania instrumentów prawnych do przekazywania danych osobowych do państw trzecich, w tym do Stanów Zjednoczonych. Dokument ten będzie uzupełniany o kolejne wskazówki wraz z dalszym badaniem i oceną przez EROD treści wyroku Trybunału.
Europejska Rada Ochrony Danych przyjmuje uwagi dotyczące wytycznych 6/2020 na temat współzależności pomiędzy dyrektywą w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2) a ogólnym rozporządzeniem o ochronie danych (RODO). Można je przesłać najpóźniej do 14 września 2020 r.
Chcąc zatrudnić cudzoziemca, pracodawca ma prawo żądać przedstawienia dokumentów uprawniających do przebywania na terytorium Rzeczpospolitej Polskiej.
Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych i Bartłomiej Chmielowiec, Rzecznik Praw Pacjenta podpisali porozumienie o wzajemnej współpracy, którego celem jest wzajemne wspieranie się w realizacji ustawowych zadań.
Trybunał Sprawiedliwości UE w wydanym 16 lipca 2020 r. wyroku w sprawie C-311/18 Data Protection Commissioner przeciwko Facebook Ireland Ltd. i Maximilian Schrems, potwierdził wysoki standard ochrony danych osobowych w odniesieniu do przekazywania danych osobowych do państw trzecich.
Prezes UODO po przeprowadzeniu wszczętego z urzędu postępowania administracyjnego w sprawie nałożenia administracyjnej kary pieniężnej nałożył na Głównego Geodetę Kraju karę pieniężną w kwocie 100 tys. złotych.
Prezes UODO nałożył 5 tys. zł kary na indywidualnego przedsiębiorcę prowadzącego niepubliczny żłobek i przedszkole.
Administrator, przechowując dane w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. W tym przypadku to nie zgoda pracowników, a obowiązek prawny administratora będzie właściwą podstawą przetwarzania danych zgromadzonych w aktach osobowych pracowników.
Przygotowując się do rekrutacji, pracodawca powinien gruntownie przeanalizować, jakie dane będzie mógł pozyskać od kandydata do pracy, aby na ich podstawie była możliwa ocena, czy dana osoba spełnia kryteria niezbędne do objęcia stanowiska, o które się ubiega.
Prezes UODO nałożył 15 tys. zł. kary na spółkę East Power z Jeleniej Góry za niezapewnienie organowi nadzoru dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.
Prezes UODO zwrócił się do Ministra Spraw Wewnętrznych i Administracji z wnioskiem o rozważenie uregulowania w ustawie o rzeczach znalezionych kwestii dotyczących postępowania z danymi osobowymi, utrwalonymi na zagubionych nośnikach danych.
Wojewódzki Sąd Administracyjny w Warszawie odmówił wstrzymania wykonania zaskarżonego przez Głównego Geodetę Kraju postanowienia Prezesa Urzędu Ochrony Danych Osobowych ograniczającego przetwarzanie danych osobowych w zakresie numerów ksiąg wieczystych w serwisie internetowym GEOPORTAL2.
Trwają konsultacje projektu kodeksu postępowania dla fotografów. Projekt kodeksu został skierowany przez autora do konsultacji, a te trwają od 1 lipca do 31 sierpnia 2020 r.
Ilu z nas dostaje każdego dnia niechcianych wiadomości e-mail od nieznanych podmiotów czy musi oglądać natarczywe i zupełnie różne reklamy. Każdego dnia pracownicy infolinii UODO odpowiadają na pytania użytkowników poczty elektronicznej „Skąd te firmy mają moje dane? Skąd znają mój adres e-mail?” Odpowiedź na te pytania jest szokująca: od nas samych.
W związku z rosnącym zainteresowaniem projektem wymogów akredytacji podmiotów monitorujących kodeksy postępowania oraz sygnałami ze strony zainteresowanych środowisk z prośbą o wydłużenie czasu trwania konsultacji społecznych, Prezes Urzędu podjął decyzję o wydłużeniu terminu na składanie uwag.
Zapraszamy do śledzenia transmisji Ogólnopolskiej Konferencji Naukowej „Drony a prywatność”, która odbędzie się w środę 8 lipca 2020 r. o godzinie 9:00. Organizatorem wydarzenia jest Urząd Ochrony Danych Osobowych.
Prezes UODO zwrócił się do Gemini Apss Sp. z o.o. o złożenie wyjaśnień w związku z przetwarzaniem danych osobowych w ramach usługi polegającej na wyszukiwaniu informacji w zakresie dostępności i orientacyjnej ceny produktów leczniczych i wyrobów medycznych wskazanych w e-receptach w aplikacji dostępnej na stronie: receptagemini.pl
W dwa lata od chwili rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), Komisja Europejska opublikowała sprawozdanie z oceny jego realizacji. Według autorów raportu, RODO wzmacnia pozycję obywatela, zapewniając szereg praw związanych z ochroną danych osobowych oraz tworzy nowy europejski system zarządzania i egzekwowania tych przepisów.
Dziś telefon komórkowy nie służy jedynie do prowadzenia rozmów i komunikowania się, ale pełni także wiele innych funkcji. Służy rozrywce, pozwala na załatwienie wielu spraw życia codziennego. Wiele osób pobiera na swoje telefony komórkowe aplikacje z pozoru darmowe, nie wymagające uiszczania żadnych opłat. Czy faktycznie tak jest?
Wakacje - dla wielu to czas zasłużonego relaksu i oderwania od codziennych spraw. Podczas gdy jedni korzystają z odpoczynku, niektórzy czekają na potknięcie tych pierwszych, wykorzystując wszelkie informacje pozwalające dokonać zuchwałych kradzieży. Kradzieży nie tylko dóbr materialnych, ale i tożsamości.
Europejska Rada Ochrony Danych opublikowała na swojej stronie internetowej nowy rejestr zawierający decyzje podjęte przez krajowe organy nadzorcze w ramach mechanizmu kompleksowej współpracy (One-Stop-Shop).
Ale to był rok szkolny! To może selfie ze świadectwem szkolnym? A może dumni rodzice zamierzają pochwalić się wysokimi ocenami swoich pociech na własnych profilach w mediach społecznościowych? Uważajcie, bo to niezła gratka dla „amatorów cudzych danych”.
Uprzednie konsultacje z UODO to procedura służąca wsparciu administratorów w sytuacji stwierdzenia przez nich wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, którego sami nie są w stanie zminimalizować.
Podczas 32. posiedzenia plenarnego, Europejska Rada Ochrony Danych przyjęła oświadczenie w sprawie interoperacyjności aplikacji do ustalania kontaktów zakaźnych.
Do Urzędu Ochrony Danych Osobowych wpływają pytania dotyczące zasad informowania rodziców dzieci do lat trzech o wynikach postępowania rekrutacyjnego do żłobków. Nie ma przeszkód, aby informację o decyzji przekazano za pośrednictwem telefonu lub poczty elektronicznej.
Realizacja X edycji ogólnopolskiego programu edukacyjnego „Twoje Dane – Twoja Sprawa. Skuteczna ochrona danych osobowych. Inicjatywa edukacyjna skierowana do uczniów i nauczycieli" dobiegła końca. To była wyjątkowa, bo jubileuszowa edycja programu. Za nami wiele ciekawych przedsięwzięć i spotkań. Działo się wiele!
Podczas 31. posiedzenia plenarnego, Europejska Rada Ochrony Danych powołała grupę zadaniową w celu koordynowania potencjalnych działań i uzyskania bardziej kompleksowego przeglądu przetwarzania danych i praktyk stosowanych przez aplikację TikTok w całej UE.
W roku szkolnym 2019/2020 szkoły i placówki oświatowe, uczestniczące w X edycji programu "Twoje dane ─ Twoja sprawa", zrealizowały 1267 inicjatyw edukacyjnych poświęconych ochronie danych osobowych. Wśród nich dominowały działania upowszechniające zasady bezpiecznego posługiwania się danymi osobowymi w szkole oraz poza nią, zwłaszcza w wirtualnym świecie. Nie zabrakło też przedsięwzięć adresowanych do nauczycieli, rodziców, a nawet seniorów. Wiele działań aktywnie wsparli także szkolni inspektorzy ochrony danych.
W takim zakresie, w jakim dane osobowe członków komisji konkursowej będą dotyczyły pełnionej przez nich funkcji publicznej, będą stanowiły informację publiczną, która może podlegać upublicznieniu. Jednak administrator, podejmując decyzję w tej sprawie, nie może zapominać o przestrzeganiu zasad ochrony danych osobowych, w tym m.in. retencji upublicznionych danych czy konieczności dokonywania cyklicznych przeglądów pod względem ich poprawności i aktualności.
W przypadku prowadzenia przez szkoły dzienników lekcyjnych zgoda rodziców nie stanowi podstawy prawnej przetwarzania danych osobowych, ponieważ podstawą do przetwarzania danych w dokumentacji szkolnej jest przepis prawa.
Wyjaśnieniu najczęstszych problemów związanych z naruszeniem ochrony danych w placówkach oświatowych poświęcony był wykład on-line pt. „RODO w szkolnej ławce - vademecum naruszeń”, zorganizowany przez Urząd Ochrony Danych Osobowych 9 czerwca 2020 r.
Prezes UODO rozpoczyna konsultacje społeczne projektu Wymogów akredytacji podmiotów monitorujących kodeksy postępowania, które potrwają do 5 lipca. Do udziału w konsultacjach zaproszeni są w szczególności twórcy kodeksów, instytucje uczestniczące w konsultacjach projektów kodeksów oraz specjaliści ochrony danych osobowych. Z projektem wymogów akredytacji podmiotów monitorujących kodeksy postępowania można zapoznać się poniżej.
Urząd Ochrony Danych Osobowych organizuje 9 czerwca br. w godz. 10:00–10:45 wykład on-line pt. „RODO w szkolnej ławce – vademecum naruszeń”, podczas którego eksperci UODO omówią istotne dla szkół oraz placówek oświatowych zagadnienie naruszenia ochrony danych.
Podczas 30. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła oświadczenie dotyczące praw osób, których dane dotyczą, w kontekście wprowadzenia stanu wyjątkowego w państwach członkowskich.
Dyrektor Urszula Góral wręczyła 4 czerwca 2020 r. uczennicy Szkoły Podstawowej nr 11 im. Henryka Sienkiewicza w Piotrkowie Trybunalskim, Agacie Pabich, nagrodę i dyplom uznania za zajęcie I miejsca w konkursie dla uczniów, który zorganizowano w ramach X edycji programu edukacyjnego UODO dla szkół "Twoje dane - Twoja sprawa".
Wszystkie podmioty zainteresowane stosowaniem ogólnego rozporządzenia o ochronie danych (RODO) w jednostkach oświatowych mogą wziąć udział w konsultacjach projektu kodeksu postępowania w tym sektorze. Projekt kodeksu został skierowany przez autora do konsultacji, a te trwają od 1 czerwca do 30 września 2020 r.
Aby uhonorować autorów najlepszej inicjatywy edukacyjnej w ramach konkursu dla szkół i placówek oświatowych biorących udział w X edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”, Urszula Góral, dyrektor Departamentu Współpracy Międzynarodowej i Edukacji oraz Marta Mikołajczyk, koordynator programu edukacyjnego, odwiedziły Szkołę Podstawową im. Króla Jana III Sobieskiego w Puszczy Mariańskiej - zdobywcę „Złotego Pióra”.
Zabawki łączące się z Internetem stają się obiektem pożądania wśród dzieci w różnym wieku.
Mają one postać zwykłych przedmiotów, t.j. inteligentne zegarki, lalki, roboty, dziecięce tablety,
mini drony, itp., które zbierają informacje z zainstalowanego w zabawce mikrofonu lub kamery
i przesyłają je za pomocą Bluetooth lub Wi-Fi do Internetu. Wyposażone w technologie
rozpoznawania mowy, wchodzą w interakcje z dzieckiem.
Pozyskanie przez rodzica danych osobowych zawartych w nagraniach z monitoringu w żłobku jest możliwe, o ile spełniona jest co najmniej jedna z określonych w RODO przesłanek legalizujących przetwarzanie danych osobowych, a ich udostępnienie odbywa się z poszanowaniem wszystkich wskazanych w RODO zasad, w tym zgodności z prawem, celowości i adekwatności.
Prezes Urzędu Ochrony Danych Osobowych po przeanalizowaniu zgłoszenia o naruszeniu ochrony danych osobowych z Politechniki Warszawskiej podjął decyzję o wszczęciu postępowania administracyjnego w tej sprawie.
Procedury związane z wykorzystaniem monitoringu wizyjnego przez osoby sprawujące pieczę zastępczą tj. opiekę nad dziećmi w przypadku niemożności zapewnienia jej przez rodziców, nie są jednolite i budzą wiele wątpliwości. Dlatego Prezes Urzędu Ochrony Danych Osobowych skierował wystąpienie do Ministra Rodziny, Pracy i Polityki Społecznej ws. uregulowania tej kwestii.
Ponieważ pozyskiwanie danych członków rodziny pracownika zgłaszanych przez pracodawcę do ubezpieczenia zdrowotnego odbywa się na podstawie przepisów prawa, które zapewniają odpowiednią ochronę ich praw, pracodawca może skorzystać ze zwolnienia z dopełniania wobec nich obowiązku informacyjnego.
Uprzejmie informujemy o możliwości, po uprzednim umówieniu się telefonicznie, zapoznania się z aktami spraw.
Europejska Rada Ochrony Danych opublikuje na swojej stronie internetowej wykaz zawierający decyzje podjęte przez krajowe organy nadzorcze w ramach mechanizmu kompleksowej współpracy (art. 60 RODO) - zdecydowano 20 maja 2020 r. podczas 28. posiedzenia plenarnego EROD.
W związku z nadal pojawiającymi się wątpliwościami odnośnie zaangażowania Prezesa UODO w sprawę upublicznienia przez Kancelarię Sejmu RP list poparcia kandydatów do KRS na skutek wyroku Naczelnego Sądu Administracyjnego z dnia 28 czerwca 2019 r., utrzymującego w mocy wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 29 sierpnia 2018 r., a zwłaszcza w związku z obecnymi w mediach stanowiskami ekspertów z dziedziny ochrony danych osobowych jakoby zaangażowanie to było wynikiem podejmowania przez organ nadzorczy działań niezgodnych z zasadą jego niezależności, wyjaśnienia wymagają następujące kwestie.
Po przeanalizowaniu zgłoszenia naruszenia danych osobowych od Fortum Marketing and Sales Polska S.A. Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie administracyjne w sprawie naruszenia przepisów o ochronie danych osobowych przez ww. spółkę.
Nowe technologie otworzyły zupełnie nowe możliwości. Podczas pracy zdalnej, a także kontaktów online z przyjaciółmi i rodziną spowodowanych obecną sytuacją związaną z ograniczeniem rozprzestrzeniania COVID-19, jednym z najczęściej wybieranych sposobów komunikacji są wideokonferencje i połączenia wideo.
Oświadczenie Prezesa UODO w związku z 26 posiedzeniem plenarnym Rady.
Przetwarzanie przez pracodawcę danych biometrycznych pracowników nie może służyć celowi, jakim jest ewidencja czasu pracy. Pracodawca legalnie przetwarza dane biometryczne swoich pracowników, jeżeli wynika to ze szczególnych przesłanek określonych w RODO oraz znajduje podstawę w obowiązujących przepisach prawa.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych z Politechniki Warszawskiej. Urząd przygląda się sprawie.
Obowiązujące przepisy umożliwiają udostępnianie dokumentacji medycznej drogą elektroniczną zarówno pacjentom, jak i ich przedstawicielom ustawowym bądź osobom upoważnionym. Zatem osoby starsze, które w okresie pandemii chcą pozyskać taką dokumentację bez składania wizyty w placówce ochrony zdrowia, a same nie dysponują niezbędnymi środkami technicznymi, mogą skorzystać z pośrednictwa innych osób. Muszą tylko do tego je upoważnić.
W sytuacji kiedy będzie dokonywany np. pomiar temperatury ciała danej osoby, czy też będą gromadzone dane dotyczące jej stanu zdrowia, a następnie informacje te będą utrwalane, przekazywane i gromadzone, wówczas będzie następowało przetwarzanie szczególnej kategorii danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie naruszenia danych osobowych od PANEK S.A. Urząd analizuje sprawę.
Pracodawca w wyjątkowych sytuacjach może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe. Wiąże się to jednak z większym ryzykiem naruszenia bezpieczeństwa danych osobowych oraz związaną z nim koniecznością ich odpowiedniego zabezpieczenia – wyjaśnia UODO.
Do Prezesa UODO wpłynęło zgłoszenie wstępne od SWPS Uniwersytet Humanistycznospołeczny w sprawie naruszenia ochrony danych osobowych. Sprawa jest analizowana.
Podczas 24. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła trzy pisma,
zwracając uwagę na kilka elementów ze swoich wcześniejszych wytycznych dotyczących ochrony danych w kontekście zwalczania pandemii COVID-19.
Do Prezesa Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia danych osobowych od Fortum Marketing and Sales Polska S.A., sprzedawcy prądu, gazu i ciepła dla domu. Urząd przygląda się sprawie.
W związku z powtarzającymi się pytaniami i wątpliwościami kierowanymi do organu nadzorczego dotyczącymi pozyskiwania danych osobowych wyborców przez operatora pocztowego w celu organizacji wyborów na Prezydenta Rzeczypospolitej Polskiej Prezes Urzędu Ochrony Danych Osobowych przedstawia swoje stanowisko w sprawie.
Europejska Rada Ochrony Danych podczas 23. plenarnego posiedzenia, które odbyło się 21 kwietnia 2020 r., przyjęła kolejne wytyczne dotyczące pandemii COVID-19. Wytyczne dotyczą przetwarzania danych dotyczących zdrowia do celów badań naukowych oraz geolokalizacji i innych narzędzi ustalania kontaktów zakaźnych.
Tworząc system informatyczny, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka.
Prezes Urzędu Ochrony Danych Osobowych otrzymał od Państwowego Powiatowego Inspektora Sanitarnego w Gnieźnie (PPIS) pismo wyjaśniające dotyczące opublikowania danych osobowych osób przebywających na kwarantannie. Sprawa jest obecnie analizowana przez UODO, a ewentualne dalsze działania Urzędu będą uzależnione od jej okoliczności.
Składanie przez sędziów oświadczeń o członkostwie w zrzeszeniach, w tym w stowarzyszeniach nie narusza RODO, gdyż obowiązek ten jednoznacznie wynika z przepisów prawa.
Rodzice oraz inspektorzy ochrony danych z sektora oświaty zwracają się do UODO z licznymi pytaniami nt. przetwarzania danych osobowych podczas trwającej obecnie rekrutacji do szkół i przedszkoli. Ich wątpliwości budzi m.in. zakres danych wymagany we wnioskach rekrutacyjnych czy okres przechowywania danych osobowych kandydatów.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Krajowej Szkoły Sądownictwa i Prokuratury w Krakowie. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności.
Europejska Rada Ochrony Danych przyjęła podczas 21. posiedzenia plenarnego 2020 r. pismo dotyczące projektu wskazówek Komisji Europejskiej w sprawie aplikacji wspierających walkę z pandemią COVID-19.
Obowiązek składania przez sędziów i prokuratorów oświadczeń o członkostwie w zrzeszeniu, w tym w stowarzyszeniu oraz ich upubliczniania w Biuletynie Informacji Publicznej wynika jednoznacznie z przepisów prawa. Dlatego przetwarzanie danych osobowych ww. osób nie narusza przepisów o ochronie danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych niezmiennie stoi na stanowisku, że kopiowanie dokumentów tożsamości przez przedstawicieli instytucji obowiązanych musi być poprzedzone analizą celowości, zweryfikowaniem, czy rzeczywiście taka czynność jest niezbędna. Praktyka jest zróżnicowana, dlatego Prezes UODO skierował do Przewodniczącego Komisji Nadzoru Finansowego prośbę o rozważenie opracowania przez tego regulatora stosownych rekomendacji ws. weryfikacji tożsamości klientów.
Głębokiego przeżycia Świąt Zmartwychwstania Pańskiego, bliskości rodzinnej, zdrowia i spokoju życzy Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych.
Europejska Rada Ochrony Danych podczas 20. posiedzenia plenarnego 7 kwietnia 2020 r. przyznała swoim podgrupom eksperckim szczegółowe mandaty w celu opracowania wskazówek dotyczących istotnych dla praw i wolności osób, których dane dotyczą, aspektów przetwarzania danych w związku z pandemią COVID-19.
Prezes UODO na podstawie z art. 70 ust. 1 i 2 ustawy o ochronie danych osobowych zobowiązał Głównego Geodetę Kraju do ograniczenia przetwarzania danych osobowych w zakresie numerów ksiąg wieczystych, nakazując zaprzestanie ich publikowania na portalu internetowym GEOPORTAL2 (geoportal.gov.pl) do czasu wydania decyzji administracyjnej kończącej postępowanie w tej sprawie. Podstawą wydania postanowienia jest uprawdopodobnienie naruszenia przepisów o ochronie danych oraz zagrożenie spowodowania poważnych i trudnych do usunięcia skutków.
Europejska Rada Ochrony Danych w odpowiedzi na kryzys COVID-19 przyspiesza prace nad wytycznymi na temat przetwarzania danych w czasie działań służących opanowaniu trwającej pandemii.
Prezes UODO nałożył 20 tys. zł. kary na Vis Consulting Sp. z o.o. w likwidacji z siedzibą w Katowicach, związaną z branżą telemarketingową, za uniemożliwienie przeprowadzenia kontroli. Dodatkowo właścicielowi spółki grozi za to odpowiedzialność karna.
─ RODO nie stoi na przeszkodzie zdalnej edukacji w czasie pandemii koronawirusa, lecz daje szkołom możliwość racjonalnego wdrożenie odpowiednich metod i techniki kształcenia na odległość z jednoczesnym poszanowaniem podstawowych zasad ochrony danych ─ powiedział Jan Nowak, Prezes Urzędu Ochrony Danych Osobowych.
W ostatnim czasie do Urzędu Ochrony Danych Osobowych wpływają wnioski o certyfikat klucza publicznego dla urządzeń (VPN) oraz o certyfikat klucza publicznego dla operatora na kartę. Prezes UODO nie jest właściwy do rozpatrywania takich wniosków.
Zalecenia GIS wydane na podstawie specustawy dotyczącej przeciwdziałania COVID-19 mogą stanowić podstawę prawną do przetwarzania danych osobowych. Prezes UODO zaleca, by GIS, jak i organy Państwowej Inspekcji korzystali ze wsparcia swoich inspektorów ochrony danych osobowych (IOD) i deklaruje pełną gotowość współpracy w tym zakresie.
Po kontroli przeprowadzonej na SGGW w związku naruszeniem ochrony danych, Prezes UODO wszczyna postępowanie administracyjne.
20.03.2020 r. - Oświadczenie Przewodniczącej EROD ws. przetwarzania danych podczas pandemii COVID-19
Oświadczenie w sprawie przetwarzania danych osobowych w kontekście pandemii COVID-19 przyjęte w dniu 19 marca 2020 r.
Prezes Urzędu Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia danych osobowych od ID Finance Poland Sp. z o.o. z siedzibą w Warszawie (podmiotu prowadzącego portal pożyczkowy MoneyMan.pl). Sprawa jest obecnie analizowana przez UODO i podjęto pierwsze czynności mające na celu wyjaśnienie dokładnych okoliczności przedmiotowego naruszenia. Administrator poinformował Prezesa, że powiadomił o naruszeniu osoby, których dane dotyczą.
Przewodniczący Europejskiej Rady Ochrony Danych (EROD) o sześć tygodni przedłuża konsultacje społeczne wytycznych, które aktualnie prowadzi.
Global Privacy Assembly (światowa organizacja zrzeszająca rzeczników ochrony danych osobowych) stworzyła na swojej stronie internetowej specjalną sekcję, w której będą zamieszczane oświadczenia z poszczególnych organów ds. ochrony danych osobowych w związku z koronawirusem.
Jak postępować podczas pracy zdalnej, aby nie naruszyć przepisów o ochronie danych? Jakie zabezpieczenia rekomendować pracownikom?
Rządy, organizacje publiczne i prywatne w całej Europie podejmują działania w celu ograniczenia rozprzestrzeniania się COVID-19. Może to obejmować przetwarzanie różnych rodzajów danych osobowych.
Szanowni Państwo,
z uwagi na działania prewencyjne w związku z zapobieganiem rozprzestrzeniania się wirusa COVID-19, w trosce o bezpieczeństwo Państwa oraz pracowników UODO uprzejmie informujemy, że Urząd nie będzie przyjmował Interesantów.
W związku z wieloma pytaniami dotyczącymi przetwarzania danych dotyczących zdrowia na skutek działań zapobiegających rozprzestrzenianiu się wirusa COVID-19, Prezes UODO informuje, że kwestie z tym związane regulowane są w przepisach szczególnych, w tym przede wszystkim w tzw. specustawie. Przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem – twierdzi Prezes UODO.
Czy wiesz, że obserwując teren przy pomocy kamer, przetwarzasz dane osób obserwowanych, które wchodzą w zasięg działania Twojej kamery? Czy wiesz, że jako właściciel kamery jesteś uznawany za administratora danych i spoczywa na Tobie wiele obowiązków?
Prezes Urzędu Ochrony Danych Osobowych nałożył karę w wysokości 20 tys. zł w związku z naruszeniem polegającym na przetwarzaniu danych biometrycznych dzieci podczas korzystania przez nie ze szkolnej stołówki.
Przesłanie zawiadomienia dotyczącego IOD lub zastępcy IOD w innej formie niż elektroniczna jest bezskuteczne.
Wyrokiem z dnia 28 lutego 2020 r. Wojewódzki Sąd Administracyjny w Warszawie utrzymał w mocy decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 55 750,50 zł.
Od 2 marca br. wszystkich interesantów pracownicy infolinii będą obsługiwać pod jednym numerem telefonu: 606-950-000. Nasi eksperci są dostępni od poniedziałku do piątku w godz. 10.00-14.00.
Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.
W czasie kampanii wyborczej na Prezydenta RP komitety wyborcze, działając na obszarze całego kraju, będą przetwarzać na dużą skalę dane osobowe, w tym dane szczególnej kategorii. Prezes Urzędu Ochrony Danych Osobowych przypomina o ciążącym na nich obowiązku przetwarzania ich zgodnie z prawem i wdrożenia adekwatnych środków zapewniających odpowiedni poziom ochrony danych.
Do 6 kwietnia 2020 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do wytycznych 2/2020 w sprawie stosowania art. 46 ust. 2 lit. a) i art. 46 ust. 3 lit. b) RODO. Chodzi o przekazywanie danych osobowych między państwami trzecimi lub organizacjami międzynarodowymi z EOG i spoza EOG.
Do UODO napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów tych instytucji. W związku z tym nielegalnym procederem Prezes UODO zwrócił się do Przewodniczącego Komisji Nadzoru Finansowego (KNF) i Prezesa Związku Banków Polskich (ZBP) o podjęcie działań, które przyczyniłyby się do zminimalizowania zjawiska nielegalnego wykorzystywania baz danych osobowych klientów banków.
Przed nami okres rozliczeniowy podatku dochodowego za rok 2019. Wielu podatników przekaże kwotę 1% należnego podatku na organizację pożytku publicznego (OPP). Przy tej okazji Prezes UODO przypomina, że jeżeli podatnik w rozliczeniu rocznym wyraził zgodę na przekazanie jego danych organizacji, to może ona je przetwarzać np. po to, by np. podziękować darczyńcy w imieniu obdarowanego.
Ile razy dzielimy się nadmiernymi danymi na swój temat? Czy zastanawiamy się komu i w jakim celu je udostępniamy? Z jednej strony staramy się chronić swoją prywatność w życiu codziennym, a z drugiej strony w Internecie udostępniamy informacje na swój temat.
Wraz z rozwojem nowych technologii liczba zagrożeń związanych z utratą danych stale rośnie. Najbardziej narażone na nie są dzieci. Dostęp do nieodpowiednich treści to niewątpliwie jedno z największych zagrożeń jakie czyha na najmłodszych użytkowników. Niestety, większość materiałów, które mogą mieć negatywny wpływ na psychikę i rozwój dziecka znajduje się w sieci legalnie – mowa tutaj m.in. o materiałach obrazujących przemoc, agresję czy nawołujących do nienawiści i dyskryminacji.
Do 20 marca 2020 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do wytycznych 1/2020 poświęconych pojazdom połączonym i aplikacjom związanym z mobilnością.
Do Urzędu Ochrony Danych Osobowych zgłaszane są przez placówki medyczne pytania, związane z sytuacjami w których pacjenci proszą telefonicznie o podanie kodu dostępu niezbędnego dla realizacji e-recepty. Placówki medyczne mają wątpliwości, czy mogą udostępniać taką informację przez telefon. Powyższe prośby są często związane ze zgubieniem przez pacjenta kodu dostępu, który został mu przekazany w formie wydruku.
Żeby przyznać pracownikowi świadczenie z zakładowego funduszu świadczeń socjalnych, pracodawca musi poznać i ocenić sytuację życiową i materialną pracownika oraz członków jego rodziny, z którymi prowadzi wspólne gospodarstwo domowe. W celu realizacji tych potrzeb musi więc przetwarzać dane osobowe tych osób, ale tylko te dane, które są niezbędne dla realizacji celu, w jakim je pozyskał. Pracodawca jest zobowiązany również do dokonywania przeglądu tych danych co najmniej raz w roku.
Aktualizacje są nieodłącznym aspektem w świecie informatycznym dlatego należy zdawać sobie sprawę z tego, że regularne aktualizowanie programów antywirusowych, oprogramowania typu firewall, przeglądarek, a także innych aplikacji i całych systemów operacyjnych, z których korzystamy na co dzień, jest jednym z kluczowych warunków zapewniających bezpieczną i stabilną pracę naszego komputera.
W ramach głównych obchodów XIV Dnia Ochrony Danych Osobowych odbył się Dzień Otwarty w UODO. Osoby zainteresowane tematyką ochrony danych osobowych mogły skorzystać z porad prawnych udzielanych przez ekspertów UODO. Odbyły się także debaty. Po raz trzeci wręczono nagrody im. Michała Serzyckiego.
Dr Grzegorz Sibiga z Polskiej Akademii Nauk, Radomski Ośrodek Doskonalenia Nauczycieli oraz Anna Lewandowska , nauczycielka ze Szkoły Podstawowej nr 360 w Warszawie to laureaci tegorocznej nagrody im. Michała Serzyckiego, które są przyznawane za działalność edukacyjną w zakresie ochrony danych osobowych.
Zapraszamy do śledzenia online dzisiejszych obchodów Dnia Ochrony Danych Osobowych.
W ostatnim czasie do przedsiębiorców zaczęły zgłaszać się osoby podające się za kontrolerów z Urzędu Ochrony Danych Osobowych. Organ nadzorczy zaleca zachowanie ostrożności.
Do Urzędu Ochrony Danych Osobowych często wpływają sygnały dotyczące nadmiernego wykorzystywania danych osobowych. O ile osoby młodsze są często świadome konsekwencji, jakie wiążą się z nadmiernym lub nieostrożnym podawaniem danych, o tyle osoby starsze niekoniecznie. Dlatego zadbajmy o Babcie i Dziadków, dzieląc się z nimi wiedzą o ochronie danych osobowych, aby nie stali się ofiarami jej braku.
Pod pewnymi warunkami przetwarzanie przez pracodawcę adresu poczty elektronicznej byłego pracownika można uznać za zgodne z ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Musi się to jednak odbywać w ograniczonym zakresie.
„Cyfrowy bliźniak” to odwzorowanie szczególnego obiektu, jakim jest człowiek, który jest szeroko opisywany przez dane znajdujące się w sieci, będące np. w zasobach podmiotów gospodarczych. Pojęcie to jest coraz bardziej popularne i wprost jest powiązane z innym - cyberfizycznym systemem. Ma być ono podstawą dla gospodarki 4.0 i w innych systemach tworzonych przez ludzkość XXI wieku.
Przed nami ferie zimowe, co dla wielu może oznaczać białe szaleństwo. Do UODO w dalszym ciągu docierają sygnały o konieczności pozostawiania dokumentu tożsamości w wypożyczalniach sprzętu w zastaw lub jego kserowaniu. Organ nadzorczy przypomina: zadbaj o bezpieczeństwo swoich danych, tak aby czas zabawy i relaksu rodziny, nie wiązał się z przykrymi konsekwencjami.
Prezes UODO podtrzymuje swoje stanowisko, że nieuwzględnienie „inspektora ochrony danych” w tabeli stanowisk urzędniczych służby cywilnej utrudnia wywiązanie się z obowiązku ochrony danych osobowych.
- Infolinia UODO
- 606-950-000
- czynna w dni robocze od: 10:00-14:00
- Urząd Ochrony Danych Osobowych
- ul. Stawki 2, 00-193 Warszawa
- kancelaria@uodo.gov.pl
- Godziny pracy: 8.00-16.00