Irlandzka Komisja Ochrony Danych (DPC) nałożyła na Spółkę Meta – właściciela Instagrama- karę w wysokości 405 milinów euro za nieprawidłowe zarządzanie ustawieniami prywatności w stosunku do danych osobowych użytkowników, którymi są dzieci w wieku od 13 do 17 lat. Przeprowadzone przez Komisję postępowanie wykazało, że portal społecznościowy naruszył przepisy RODO poprzez umożliwienie automatycznego publicznego wyświetlenia danych kontaktowych osób nieletnich. Warto podkreślić, iż powyższa kara jest drugą pod względem wysokości karą zastosowaną za naruszenie unijnych przepisów dotyczących ochrony prywatności. Do tej pory najwyższa kara (aż 746 milionów euro) została nałożona w 2021 r. na Spółkę Amazon, czyli na największego na świecie […]

Pisaliśmy już wielokrotnie o naruszeniach ochrony danych, a dokładniej o tym jak postąpić gdy do nich dochodzi [TUTAJ], a także o konkretnych przypadkach takich zdarzeń [np. TUTAJ czy TUTAJ]. Nie ulega wątpliwości, że najczęstszymi naruszeniami ochrony danych wpisującymi się w definicję RODO, są wycieki danych osobowych, czyli sytuacje w których dochodzi do ujawnienia danych nieuprawnionym osobom. I mimo, że co prawda pisaliśmy już o takich sytuacjach, to ten konkretny przypadek, który chciałabym przybliżyć w ramach tego artykułu, zasługuje na uwagę z racji powodu, dla którego administrator nie dokonał zgłoszenia naruszenia do PUODO, a także nie poinformował o nim osoby której […]

Światło dzienne ujrzał na dniach kolejny projekt ustawy o sygnalistach [1]. W najnowszej odsłonie projektowanych przepisów nie zabrakło oczywiście kwestii dotyczących ochrony danych osobowych. W ramach tego artykułu, bierzemy pod lupę wybrane zagadnienia w tym temacie. Ujawnienie danych zgłaszającego osobom nieupoważnionym tylko za jego wyraźną zgodą W ramach najnowszego projektu ustawy powróciło przewidziane w pierwszej wersji projektu zastrzeżenie, iż dane zgłaszającego mogą ulec ujawnieniu wyłącznie za jego wyraźną zgodą. Podążając za dyrektywą unijną [2], najnowszy projekt dodał też ważny element w tym zakresie: zastrzega taką zgodę wyłącznie dla ujawnienia danych osobom nieupoważnionym.  Zmianę w tym zakresie odbieramy i pozytywnie i […]

Odpowiedź na to pytanie nie jest taka oczywista. Jeżeli niezwłocznie, koniecznie musimy sprawdzić coś w sieci, to odpowiedź powinna być twierdząca. Z drugiej strony pozostaje często zapominana, aczkolwiek niezwykle istotna kwestia bezpieczeństwa. O której użytkownicy (niestety) często zapominają. Czym jest hotspot? Słowo to ma swoje źródło w języku angielskim i pochodzi od zwrotu hot-spot, a jego dosłowne tłumaczenie to „gorący punkt”. Przechodząc do praktycznego wyjaśnienia, hotspot jest punktem dostępu (tzw. Access Point) do sieci bezprzewodowej, umożliwiający za jego pośrednictwem połączenie z Internetem. Publiczne hotspoty są spotykane najczęściej w hotelach, restauracjach, kawiarniach, bibliotekach, dworach czy galeriach handlowych i innych miejscach publicznych. […]

Kto odpowiada za zaginioną przesyłkę? Jakiś czas temu nad takim pytaniem pochylił się Prezes Urzędu Ochrony Danych Osobowych w związku z zaginioną przesyłką. Nadawca nie zgodził się jednak z rozstrzygnięciem i sprawę skierował na drogę sądową. Co stwierdził Wojewódzki Sąd Administracyjny? Dlaczego nałożono karę? Czasem spotykamy się w naszej praktyce z przekonaniem, że jeżeli incydentu nie zgłosi się do Urzędu to sprawa nie ujrzy światła dziennego i „nic się nie stanie”. Niejednokrotnie okazuje się jednak, że zgłoszenie może być dla korzystne, ponieważ sposób, w jaki organ nadzorczy dowiaduje się o naruszeniu może stanowić istotny czynnik mający wpływ na wysokość potencjalnej […]

45 tysięcy złotych nałożone na Politechnikę Warszawską to nie pierwsza i zapewne nie ostatnia administracyjna kara pieniężna nałożona na uczelnię przez Prezesa Urzędu Ochrony Danych Osobowych. Tym razem przyczyną było niedostateczne zabezpieczenie przed atakiem hakerskim. Czego dokładnie dotyczyła sprawa? Wejście tylnymi drzwiami W ubiegłych latach głośne były sprawy dotyczące uczelni, na które Prezes Urzędu Ochrony Danych Osobowych nałożył kary. Za przykład może posłużyć sprawa Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie dotycząca kradzieży laptopa używanego przez pracownika tej uczelni do celów służbowych, w tym do przetwarzania danych osobowych kandydatów na studia w związku z prowadzonymi rekrutacjami, w której kara wyniosła 50 […]

Błąd, umyślne działanie, a może nieodpowiednie narzędzia pracy? Na jakie działania pracowników i rozwiązania techniczno-organizacyjne warto zwrócić uwagę i jak im zapobiec? W dzisiejszym artykule chciałabym  przedstawić moją subiektywną listę 5 najczęstszych sytuacji, z którymi spotykamy się podczas audytów RODO, sporów sądowych oraz ocenianych incydentów, a które stanowią istotne zagrożenie dla danych osobowych (kolejność przypadkowa). 1.Błędny odbiorca informacji Ten punkt chyba nikogo nie dziwi. Powszechnie wiadomo, że najsłabszym ogniwem zawsze jest człowiek. Każdemu mogą zdarzyć się błędy, dlatego warto wprowadzić zabezpieczenia nie tylko pozwalające ich uniknąć, ale również zminimalizować ich skutki. Błąd może wynikać z umyślnego działania innej osoby, która […]

Phishing (kojarzący się z angielskim słowem fishing) bynajmniej nie dotyczy wędkarstwa. Jest to atak socjotechniczny, będący popularnym sposobem, dzięki któremu cyberprzestępcy wykradają dane. Warto więc zastanowić się jak nie dać się „złowić”. Słowo wstępu Kiedy jedna z autorek tego bloga poinformowała nasz zespół o kolejnej kampanii phishingowej, w której cyberprzestępcy podszywali się pod jedno z przedsiębiorstw oferujących m.in. usługi kurierskie, nie wzbudziło to we mnie większych emocji niż zwykła zawodowa ciekawość (nazwy nie podaję, żeby nie sugerować, że pod inne przedsiębiorstwa cyberprzestępcy się nie poszywają, bo podszywają się i to często). Kiedy więc koleżanka zaproponowała temat tego artykułu byłam sceptyczna. […]

Dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa są danymi, które w niepowołanych rękach mogą wyrządzić duże szkody osobie, której dotyczą. Co do tego nie ma żadnych wątpliwości. W związku z tym zarówno RODO, jak i Kodeks pracy przykładają szczególną wagę do ich ochrony. Czy zatem pracodawca może mieć do nich dostęp?  I tak i nie  Odpowiedź na to pytanie nie jest prosta. W związku z tym na początek niezbędna teoria w pigułce. Zgodnie z RODO dane te mogą być przetwarzane wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego […]

Sezon wakacyjny dobiega końca, więc czas zacząć znowu stąpać twardo po ziemi. Niektórym jednak sen z powiek mogą spędzać chmury. Nie mam jednak na myśli pogody, a usługi zwane „chmurowymi”, czyli polegające na zapewnieniu odpowiedniej infrastruktury do przetwarzania danych, w tym ich przechowywania.W związku z COVID-19 wielu pracodawców zdecydowało się umożliwić pracownikom wykonywanie pracy zdalnej, w związku z czym, pojawił się problem sposobu przesyłania plików pomiędzy pracownikami, choć to tylko jedno z wielu możliwych zastosowań chmury. W związku z tym coraz częściej zaczęło pojawiać się pytanie, czy takie rozwiązanie jest dozwolone z punktu widzenia ochrony danych osobowych? Odpowiadamy: tak, ale… […]