Kto odpowiada za zaginioną przesyłkę? Jakiś czas temu nad takim pytaniem pochylił się Prezes Urzędu Ochrony Danych Osobowych w związku z zaginioną przesyłką. Nadawca nie zgodził się jednak z rozstrzygnięciem i sprawę skierował na drogę sądową. Co stwierdził Wojewódzki Sąd Administracyjny? Dlaczego nałożono karę? Czasem spotykamy się w naszej praktyce z przekonaniem, że jeżeli incydentu nie zgłosi się do Urzędu to sprawa nie ujrzy światła dziennego i „nic się nie stanie”. Niejednokrotnie okazuje się jednak, że zgłoszenie może być dla korzystne, ponieważ sposób, w jaki organ nadzorczy dowiaduje się o naruszeniu może stanowić istotny czynnik mający wpływ na wysokość potencjalnej […]

45 tysięcy złotych nałożone na Politechnikę Warszawską to nie pierwsza i zapewne nie ostatnia administracyjna kara pieniężna nałożona na uczelnię przez Prezesa Urzędu Ochrony Danych Osobowych. Tym razem przyczyną było niedostateczne zabezpieczenie przed atakiem hakerskim. Czego dokładnie dotyczyła sprawa? Wejście tylnymi drzwiami W ubiegłych latach głośne były sprawy dotyczące uczelni, na które Prezes Urzędu Ochrony Danych Osobowych nałożył kary. Za przykład może posłużyć sprawa Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie dotycząca kradzieży laptopa używanego przez pracownika tej uczelni do celów służbowych, w tym do przetwarzania danych osobowych kandydatów na studia w związku z prowadzonymi rekrutacjami, w której kara wyniosła 50 […]

Pod koniec zeszłego roku Urząd Ochrony Konkurencji i Konsumentów ogłosił, że będzie przyglądał się influencerom w zakresie kryptoreklamy w publikowanych przez nich materiałach. Nie jest to jedyny obszar, co do którego planowane są kontrole. Co jeszcze będzie badał Urząd w tym roku? Dotychczasowe zainteresowanie Urzędu UOKIK niejednokrotnie przyglądał się influencerom. Postępowania kontrolne Urzędu prowadzone były m.in. w związku z promowaniem tzw. piramid finansowych (np. sprawa przedsiębiorcy i youtubera Damiana Żukiewicza, o której było głośno w związku z nałożeniem kary w łącznek wysokości ponad 437 tys. złotych). Pod koniec września 2021 r. Prezes UOKIK ogłosił, że Urząd będzie przyglądał się zasadom […]

Czy sklep internetowy może realizować zamówienia w niedzielę? Przedświąteczne zakupy zbliżają się wielkimi krokami. Dziś też Cyber Monday. Wiąże się to ze wzrostem zamówień w sklepach internetowych. Więcej zamówień to więcej pracy, a więc często uzasadniona potrzeba realizacji zamówień w niedziele. W związku z pandemią wiele osób decyduje się na dokonywanie zakupów online aby uniknąć zarażenia, jednak już wcześniej zakupy internetowe cieszyły się popularnością, ponieważ kojarzą się z wygodą i szybkością. Nie musimy przemierzać wielkich galerii, żeby znaleźć wymarzony przez naszych bliskich prezent ani jeździć do mniejszych sklepów zlokalizowanych w różnych, często bardzo odległych od siebie częściach miasta. Oszczędność czasu […]

Błąd, umyślne działanie, a może nieodpowiednie narzędzia pracy? Na jakie działania pracowników i rozwiązania techniczno-organizacyjne warto zwrócić uwagę i jak im zapobiec? W dzisiejszym artykule chciałabym  przedstawić moją subiektywną listę 5 najczęstszych sytuacji, z którymi spotykamy się podczas audytów RODO, sporów sądowych oraz ocenianych incydentów, a które stanowią istotne zagrożenie dla danych osobowych (kolejność przypadkowa). 1.Błędny odbiorca informacji Ten punkt chyba nikogo nie dziwi. Powszechnie wiadomo, że najsłabszym ogniwem zawsze jest człowiek. Każdemu mogą zdarzyć się błędy, dlatego warto wprowadzić zabezpieczenia nie tylko pozwalające ich uniknąć, ale również zminimalizować ich skutki. Błąd może wynikać z umyślnego działania innej osoby, która […]

W poprzednim artykule  na temat domen internetowych skupiłam się na tym, jakie prawa mogą zostać naruszone przez rejestracje domeny, a więc również na podstawie jakich praw można dochodzić swoich roszczeń. Wiemy już więc przed czym możemy się chronić, tylko jak to zrobić? Odpowiedź na to pytanie znajdziecie w dzisiejszym artykule. Krótkie przypomnienie Dla tych, którzy nie czytali jeszcze (do czego szczerze zachęcam) artykułu „Czy mogę zarejestrować dowolną domenę internetową?”  krótkie podsumowanie.  Co do zasady obowiązuje reguła first come, first served, czyli kto pierwszy ten lepszy. Nie oznacza to jednak, że jeżeli ktoś zarejestruje domenę naruszającą nasze prawa nie możemy nic […]

Często zdarza się, że dwie osoby są zainteresowane posługiwaniem się taką samą nazwą strony internetowej. Nazwa musi być prosta, ale jednocześnie pozwalać na odróżnienie od innych stron, osób i przedsiębiorstw. Ma ona szczególne znaczenie marketingowe i gospodarcze. Istotne jest również, aby w sieci nie funkcjonowały domeny mogące nam zaszkodzić, czyli np. pozwalające się komuś pod nas podszywać. Jak się przed tym chronić i jak samemu nie naruszyć czyichś praw? Czym jest domena internetowa? Domena to nic innego jak adres strony internetowej w sieci – wskazuje ona na numer, który jest przyporządkowany serwerowi strony internetowej (IP). Używa się jej, ponieważ łatwiej […]

Phishing (kojarzący się z angielskim słowem fishing) bynajmniej nie dotyczy wędkarstwa. Jest to atak socjotechniczny, będący popularnym sposobem, dzięki któremu cyberprzestępcy wykradają dane. Warto więc zastanowić się jak nie dać się „złowić”. Słowo wstępu Kiedy jedna z autorek tego bloga poinformowała nasz zespół o kolejnej kampanii phishingowej, w której cyberprzestępcy podszywali się pod jedno z przedsiębiorstw oferujących m.in. usługi kurierskie, nie wzbudziło to we mnie większych emocji niż zwykła zawodowa ciekawość (nazwy nie podaję, żeby nie sugerować, że pod inne przedsiębiorstwa cyberprzestępcy się nie poszywają, bo podszywają się i to często). Kiedy więc koleżanka zaproponowała temat tego artykułu byłam sceptyczna. […]

Dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa są danymi, które w niepowołanych rękach mogą wyrządzić duże szkody osobie, której dotyczą. Co do tego nie ma żadnych wątpliwości. W związku z tym zarówno RODO, jak i Kodeks pracy przykładają szczególną wagę do ich ochrony. Czy zatem pracodawca może mieć do nich dostęp?  I tak i nie  Odpowiedź na to pytanie nie jest prosta. W związku z tym na początek niezbędna teoria w pigułce. Zgodnie z RODO dane te mogą być przetwarzane wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego […]

Sezon wakacyjny dobiega końca, więc czas zacząć znowu stąpać twardo po ziemi. Niektórym jednak sen z powiek mogą spędzać chmury. Nie mam jednak na myśli pogody, a usługi zwane „chmurowymi”, czyli polegające na zapewnieniu odpowiedniej infrastruktury do przetwarzania danych, w tym ich przechowywania.W związku z COVID-19 wielu pracodawców zdecydowało się umożliwić pracownikom wykonywanie pracy zdalnej, w związku z czym, pojawił się problem sposobu przesyłania plików pomiędzy pracownikami, choć to tylko jedno z wielu możliwych zastosowań chmury. W związku z tym coraz częściej zaczęło pojawiać się pytanie, czy takie rozwiązanie jest dozwolone z punktu widzenia ochrony danych osobowych? Odpowiadamy: tak, ale… […]