Za każdym razem, gdy przychodzi mi zmierzyć się z plikami cookies, dochodzę do wniosku że zdecydowanie wolę ciasteczka na talerzu niż na stronie internetowej. 😊 W ostatnim czasie, Wojewódzki Sąd Administracyjny w Warszawie (dalej także: WSA w Warszawie) wypowiadając się w temacie cookies z jednej strony dolał oliwy do ognia, ale z drugiej – być może wydane przez ten Sąd rozstrzygnięcie raz na zawsze położy kres towarzyszącym administratorom witryn internetowych bolączkom dotyczącym tego, czy korzystanie z ciasteczek wiąże się z wykorzystywaniem danych osobowych czy też nie [1]. Tło rozstrzygnięcia wydanego przez WSA Wyrok WSA w Warszawie jest wynikiem skargi złożonej […]

Korzystanie z usług internetowych może wiązać się z wieloma ryzykami. Osoby rezygnujące z używania  internetowych  platform (na przykład zakupowych, informacyjnych) czy komunikatorów (o ile to możliwe i wystarczająco wygodne w dobie dzisiejszej cyfryzacji 😊) nie narażają się na ewentualne negatywne skutki z tym związane, takie jak udzielanie zgody na przetwarzanie danych osobowych w szerszym zakresie wbrew swojej woli bądź inne niezamierzone i nieświadome decyzje dotyczące przetwarzania ich danych osobowych.  Zapewne każdy użytkownik podczas surfowania w Internecie natknął się na mechanizmy mające na celu wywołanie po jego stronie zachowania się w sposób oczekiwany przez dostawcę usług, tak aby dostawca ten mógł […]

Irlandzka Komisja Ochrony Danych (DPC) nałożyła na Spółkę Meta – właściciela Instagrama- karę w wysokości 405 milinów euro za nieprawidłowe zarządzanie ustawieniami prywatności w stosunku do danych osobowych użytkowników, którymi są dzieci w wieku od 13 do 17 lat. Przeprowadzone przez Komisję postępowanie wykazało, że portal społecznościowy naruszył przepisy RODO poprzez umożliwienie automatycznego publicznego wyświetlenia danych kontaktowych osób nieletnich. Warto podkreślić, iż powyższa kara jest drugą pod względem wysokości karą zastosowaną za naruszenie unijnych przepisów dotyczących ochrony prywatności. Do tej pory najwyższa kara (aż 746 milionów euro) została nałożona w 2021 r. na Spółkę Amazon, czyli na największego na świecie […]

Pisaliśmy już wielokrotnie o naruszeniach ochrony danych, a dokładniej o tym jak postąpić gdy do nich dochodzi [TUTAJ], a także o konkretnych przypadkach takich zdarzeń [np. TUTAJ czy TUTAJ]. Nie ulega wątpliwości, że najczęstszymi naruszeniami ochrony danych wpisującymi się w definicję RODO, są wycieki danych osobowych, czyli sytuacje w których dochodzi do ujawnienia danych nieuprawnionym osobom. I mimo, że co prawda pisaliśmy już o takich sytuacjach, to ten konkretny przypadek, który chciałabym przybliżyć w ramach tego artykułu, zasługuje na uwagę z racji powodu, dla którego administrator nie dokonał zgłoszenia naruszenia do PUODO, a także nie poinformował o nim osoby której […]

Światło dzienne ujrzał na dniach kolejny projekt ustawy o sygnalistach [1]. W najnowszej odsłonie projektowanych przepisów nie zabrakło oczywiście kwestii dotyczących ochrony danych osobowych. W ramach tego artykułu, bierzemy pod lupę wybrane zagadnienia w tym temacie. Ujawnienie danych zgłaszającego osobom nieupoważnionym tylko za jego wyraźną zgodą W ramach najnowszego projektu ustawy powróciło przewidziane w pierwszej wersji projektu zastrzeżenie, iż dane zgłaszającego mogą ulec ujawnieniu wyłącznie za jego wyraźną zgodą. Podążając za dyrektywą unijną [2], najnowszy projekt dodał też ważny element w tym zakresie: zastrzega taką zgodę wyłącznie dla ujawnienia danych osobom nieupoważnionym.  Zmianę w tym zakresie odbieramy i pozytywnie i […]

Odpowiedź na to pytanie nie jest taka oczywista. Jeżeli niezwłocznie, koniecznie musimy sprawdzić coś w sieci, to odpowiedź powinna być twierdząca. Z drugiej strony pozostaje często zapominana, aczkolwiek niezwykle istotna kwestia bezpieczeństwa. O której użytkownicy (niestety) często zapominają. Czym jest hotspot? Słowo to ma swoje źródło w języku angielskim i pochodzi od zwrotu hot-spot, a jego dosłowne tłumaczenie to „gorący punkt”. Przechodząc do praktycznego wyjaśnienia, hotspot jest punktem dostępu (tzw. Access Point) do sieci bezprzewodowej, umożliwiający za jego pośrednictwem połączenie z Internetem. Publiczne hotspoty są spotykane najczęściej w hotelach, restauracjach, kawiarniach, bibliotekach, dworach czy galeriach handlowych i innych miejscach publicznych. […]

Kto odpowiada za zaginioną przesyłkę? Jakiś czas temu nad takim pytaniem pochylił się Prezes Urzędu Ochrony Danych Osobowych w związku z zaginioną przesyłką. Nadawca nie zgodził się jednak z rozstrzygnięciem i sprawę skierował na drogę sądową. Co stwierdził Wojewódzki Sąd Administracyjny? Dlaczego nałożono karę? Czasem spotykamy się w naszej praktyce z przekonaniem, że jeżeli incydentu nie zgłosi się do Urzędu to sprawa nie ujrzy światła dziennego i „nic się nie stanie”. Niejednokrotnie okazuje się jednak, że zgłoszenie może być dla korzystne, ponieważ sposób, w jaki organ nadzorczy dowiaduje się o naruszeniu może stanowić istotny czynnik mający wpływ na wysokość potencjalnej […]

45 tysięcy złotych nałożone na Politechnikę Warszawską to nie pierwsza i zapewne nie ostatnia administracyjna kara pieniężna nałożona na uczelnię przez Prezesa Urzędu Ochrony Danych Osobowych. Tym razem przyczyną było niedostateczne zabezpieczenie przed atakiem hakerskim. Czego dokładnie dotyczyła sprawa? Wejście tylnymi drzwiami W ubiegłych latach głośne były sprawy dotyczące uczelni, na które Prezes Urzędu Ochrony Danych Osobowych nałożył kary. Za przykład może posłużyć sprawa Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie dotycząca kradzieży laptopa używanego przez pracownika tej uczelni do celów służbowych, w tym do przetwarzania danych osobowych kandydatów na studia w związku z prowadzonymi rekrutacjami, w której kara wyniosła 50 […]

Błąd, umyślne działanie, a może nieodpowiednie narzędzia pracy? Na jakie działania pracowników i rozwiązania techniczno-organizacyjne warto zwrócić uwagę i jak im zapobiec? W dzisiejszym artykule chciałabym  przedstawić moją subiektywną listę 5 najczęstszych sytuacji, z którymi spotykamy się podczas audytów RODO, sporów sądowych oraz ocenianych incydentów, a które stanowią istotne zagrożenie dla danych osobowych (kolejność przypadkowa). 1.Błędny odbiorca informacji Ten punkt chyba nikogo nie dziwi. Powszechnie wiadomo, że najsłabszym ogniwem zawsze jest człowiek. Każdemu mogą zdarzyć się błędy, dlatego warto wprowadzić zabezpieczenia nie tylko pozwalające ich uniknąć, ale również zminimalizować ich skutki. Błąd może wynikać z umyślnego działania innej osoby, która […]

Phishing (kojarzący się z angielskim słowem fishing) bynajmniej nie dotyczy wędkarstwa. Jest to atak socjotechniczny, będący popularnym sposobem, dzięki któremu cyberprzestępcy wykradają dane. Warto więc zastanowić się jak nie dać się „złowić”. Słowo wstępu Kiedy jedna z autorek tego bloga poinformowała nasz zespół o kolejnej kampanii phishingowej, w której cyberprzestępcy podszywali się pod jedno z przedsiębiorstw oferujących m.in. usługi kurierskie, nie wzbudziło to we mnie większych emocji niż zwykła zawodowa ciekawość (nazwy nie podaję, żeby nie sugerować, że pod inne przedsiębiorstwa cyberprzestępcy się nie poszywają, bo podszywają się i to często). Kiedy więc koleżanka zaproponowała temat tego artykułu byłam sceptyczna. […]