Jedną z form ochrony sygnalistów jest obszar zapewnienia poufności i bezpieczeństwa ich danych osobowych. Na tle powyższego zagadnienia warto odnieść się do nie tak dawnego wycieku danych osób, które poinformowały Generalny Inspektorat Ochrony Środowiska o nieprawidłowościach, które mogły doprowadzić do zanieczyszczenia Odry. O tym, jakie uprawnienia przysługują sygnalistom oraz w jaki sposób ochroną są objęte ich dane osobowe, opowiemy w ramach poniższego artykułu. Kim jest sygnalista? Zgodnie z projektowaną ustawą o sygnalistach[1], przepisy mają objąć ochroną osoby dokonujące zgłoszenia lub ujawniające informacje o naruszeniu prawa lub uzasadnionym podejrzeniu takiego naruszenia, jakie mają mieć miejsce w organizacji pracodawcy. Projekt ustawy wylicza […]
Ochrona sygnalistów w kontekście zgłaszania nieprawidłowości na Odrze – wyciek danych
22 listopada 2022 | Artur Kruziński
WSA: stosowanie plików cookies nie zawsze wiąże się z przetwarzaniem danych osobowych. Czy to początek przełomu? – Czyli jak ugryźć to ciastko aktualizacja 2.0 😊
27 października 2022 | Lidia Mucha
Za każdym razem, gdy przychodzi mi zmierzyć się z plikami cookies, dochodzę do wniosku że zdecydowanie wolę ciasteczka na talerzu niż na stronie internetowej. 😊 W ostatnim czasie, Wojewódzki Sąd Administracyjny w Warszawie (dalej także: WSA w Warszawie) wypowiadając się w temacie cookies z jednej strony dolał oliwy do ognia, ale z drugiej – być może wydane przez ten Sąd rozstrzygnięcie raz na zawsze położy kres towarzyszącym administratorom witryn internetowych bolączkom dotyczącym tego, czy korzystanie z ciasteczek wiąże się z wykorzystywaniem danych osobowych czy też nie [1]. Tło rozstrzygnięcia wydanego przez WSA Wyrok WSA w Warszawie jest wynikiem skargi złożonej […]
„Dark patterns” w kontekście RODO oraz pakiet usług cyfrowych UE: niepożądane mechanizmy wykorzystywane w serwisach internetowych i aplikacjach mobilnych
20 października 2022 | Anna Szajgicka
Korzystanie z usług internetowych może wiązać się z wieloma ryzykami. Osoby rezygnujące z używania internetowych platform (na przykład zakupowych, informacyjnych) czy komunikatorów (o ile to możliwe i wystarczająco wygodne w dobie dzisiejszej cyfryzacji 😊) nie narażają się na ewentualne negatywne skutki z tym związane, takie jak udzielanie zgody na przetwarzanie danych osobowych w szerszym zakresie wbrew swojej woli bądź inne niezamierzone i nieświadome decyzje dotyczące przetwarzania ich danych osobowych. Zapewne każdy użytkownik podczas surfowania w Internecie natknął się na mechanizmy mające na celu wywołanie po jego stronie zachowania się w sposób oczekiwany przez dostawcę usług, tak aby dostawca ten mógł […]
Pułapki oprogramowania open source
11 października 2022 | I L@W IT + RODO
W kontekście praw autorskich, program komputerowy podlega ochronie jak utwory literackie. Twórcy oprogramowania przysługują majątkowe oraz osobiste prawa autorskie[1], w jego gestii leży zatem to, czy oraz na jakich zasadach zostanie ono udostępnione szerszemu gronu. Niektórzy twórcy decydują się na upublicznienie kodów źródłowych stworzonych przez siebie programów komputerowych i udostępnienie w duchu idei wolnego i otwartego oprogramowania (Free and Open-Source Software, FOSS). Idea wolnego oprogramowania sięga jeszcze lat 80-tych, a jej propagatorem był Richard M. Stallman, założyciel organizacji Free Software Foundation i projektu GNU, który stanął w opozycji wobec coraz powszechniejszej w tamtym czasie praktyki zastrzegania praw do oprogramowania (free software […]
Instagram: administracyjna kara pieniężna za naruszenie RODO
20 września 2022 | Artur Kruziński
Irlandzka Komisja Ochrony Danych (DPC) nałożyła na Spółkę Meta – właściciela Instagrama- karę w wysokości 405 milinów euro za nieprawidłowe zarządzanie ustawieniami prywatności w stosunku do danych osobowych użytkowników, którymi są dzieci w wieku od 13 do 17 lat. Przeprowadzone przez Komisję postępowanie wykazało, że portal społecznościowy naruszył przepisy RODO poprzez umożliwienie automatycznego publicznego wyświetlenia danych kontaktowych osób nieletnich. Warto podkreślić, iż powyższa kara jest drugą pod względem wysokości karą zastosowaną za naruszenie unijnych przepisów dotyczących ochrony prywatności. Do tej pory najwyższa kara (aż 746 milionów euro) została nałożona w 2021 r. na Spółkę Amazon, czyli na największego na świecie […]
Rewolucja w branży HR, czyli WSA o przetwarzaniu danych osobowych po zakończonej rekrutacji
7 września 2022 | Lidia Mucha
Wojewódzki Sąd Administracyjny w Warszawie wydał niedawno zaskakujące rozstrzygnięcie w zakresie możliwości przechowywania przez potencjalnych pracodawców danych kandydatów do pracy po zakończonym procesie rekrutacyjnym [1]. Tym samym, orzeczenie WSA stoi w kontrze do stanowiska PUODO w tym temacie. Jakie stanowisko prezentuje Prezes Urzędu Ochrony Danych Osobowych? W 2018 roku głośnym echem odbiło się stanowisko PUODO zaprezentowane w Poradniku dla pracodawców, w którym organ ten wskazał iż po zakończonej rekrutacji pracodawca powinien niezwłocznie usunąć dane potencjalnych pracowników, których kandydatury zostały negatywnie rozpatrzone. Wyjątkowo dane kandydatów mogą być przechowywane pomimo zakończonej rekrutacji, jeżeli pracodawca ma ku temu podstawę, np. zgodę na przyszłe […]
Administracyjna kara pieniężna: ujawnienie danych pacjenta
29 sierpnia 2022 | Lidia Mucha
Pisaliśmy już wielokrotnie o naruszeniach ochrony danych, a dokładniej o tym jak postąpić gdy do nich dochodzi [TUTAJ], a także o konkretnych przypadkach takich zdarzeń [np. TUTAJ czy TUTAJ]. Nie ulega wątpliwości, że najczęstszymi naruszeniami ochrony danych wpisującymi się w definicję RODO, są wycieki danych osobowych, czyli sytuacje w których dochodzi do ujawnienia danych nieuprawnionym osobom. I mimo, że co prawda pisaliśmy już o takich sytuacjach, to ten konkretny przypadek, który chciałabym przybliżyć w ramach tego artykułu, zasługuje na uwagę z racji powodu, dla którego administrator nie dokonał zgłoszenia naruszenia do PUODO, a także nie poinformował o nim osoby której […]
Kolejny projekt ustawy o sygnalistach a ochrona danych osobowych
9 sierpnia 2022 | Lidia Mucha
Światło dzienne ujrzał na dniach kolejny projekt ustawy o sygnalistach [1]. W najnowszej odsłonie projektowanych przepisów nie zabrakło oczywiście kwestii dotyczących ochrony danych osobowych. W ramach tego artykułu, bierzemy pod lupę wybrane zagadnienia w tym temacie. Ujawnienie danych zgłaszającego osobom nieupoważnionym tylko za jego wyraźną zgodą W ramach najnowszego projektu ustawy powróciło przewidziane w pierwszej wersji projektu zastrzeżenie, iż dane zgłaszającego mogą ulec ujawnieniu wyłącznie za jego wyraźną zgodą. Podążając za dyrektywą unijną [2], najnowszy projekt dodał też ważny element w tym zakresie: zastrzega taką zgodę wyłącznie dla ujawnienia danych osobom nieupoważnionym. Zmianę w tym zakresie odbieramy i pozytywnie i […]
Czy warto korzystać z publicznego hotspotu?
30 lipca 2022 | Lidia Mucha
Odpowiedź na to pytanie nie jest taka oczywista. Jeżeli niezwłocznie, koniecznie musimy sprawdzić coś w sieci, to odpowiedź powinna być twierdząca. Z drugiej strony pozostaje często zapominana, aczkolwiek niezwykle istotna kwestia bezpieczeństwa. O której użytkownicy (niestety) często zapominają. Czym jest hotspot? Słowo to ma swoje źródło w języku angielskim i pochodzi od zwrotu hot-spot, a jego dosłowne tłumaczenie to „gorący punkt”. Przechodząc do praktycznego wyjaśnienia, hotspot jest punktem dostępu (tzw. Access Point) do sieci bezprzewodowej, umożliwiający za jego pośrednictwem połączenie z Internetem. Publiczne hotspoty są spotykane najczęściej w hotelach, restauracjach, kawiarniach, bibliotekach, dworach czy galeriach handlowych i innych miejscach publicznych. […]
Odpowiedzialność za zagubioną przesyłkę
26 lipca 2022 | Paulina Kużdowicz
Kto odpowiada za zaginioną przesyłkę? Jakiś czas temu nad takim pytaniem pochylił się Prezes Urzędu Ochrony Danych Osobowych w związku z zaginioną przesyłką. Nadawca nie zgodził się jednak z rozstrzygnięciem i sprawę skierował na drogę sądową. Co stwierdził Wojewódzki Sąd Administracyjny? Dlaczego nałożono karę? Czasem spotykamy się w naszej praktyce z przekonaniem, że jeżeli incydentu nie zgłosi się do Urzędu to sprawa nie ujrzy światła dziennego i „nic się nie stanie”. Niejednokrotnie okazuje się jednak, że zgłoszenie może być dla korzystne, ponieważ sposób, w jaki organ nadzorczy dowiaduje się o naruszeniu może stanowić istotny czynnik mający wpływ na wysokość potencjalnej […]