Urząd ochrony danych osobowych opublikował na swojej stronie plan kontroli sektorowych na rok 2023 r. Z kontrolą muszą się liczyć przetwarzający dane przy użyciu internetowych czy mobilnych aplikacji oraz organy przetwarzające dane osobowe w systemach SIS i VIS. Skontrolowane zostaną też organy przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym. Jaki będzie zakres kontroli ?

Czas Świąt Bożego Narodzenia kojarzy nam się nie tylko z pięknie ozdobioną choinką czy wspólnym kolędowaniem z rodziną przy wigilijnym stole, ale również z oczekiwaniem na wymarzone prezenty. Od wielu wieków powszechnie wiadomo, że prezenty pod choinkę przynosi Święty Mikołaj, co czyni za pomocą swoich dzielnych kompanów – czyli zaprzęgu reniferów. W tym świątecznym artykule na blogu zastanowimy się, co by było gdyby renifery jako wysłannicy Świętego Mikołaja zgubiły paczki w drodze do adresata oraz kto odpowiadałby wówczas za związane z tym konsekwencje. Święty Mikołaj jako administrator danych osobowych Przedkładając przepisy RODO na realia, Święty Mikołaj jako podmiot, który ustala […]

Magiczny czas Świąt Bożego Narodzenia i Mikołajek jest coraz bardziej odczuwalny: ulice i domy mienią się kolorowymi lampkami, pojawiają się pierwsze ustrojone choinki, z kuchni unoszą się aromatyczne zapachy wypiekanych pierników, a dzieci jak co roku piszą listy do Świętego Mikołaja, o czym wspominaliśmy już na naszym Blogu <TUTAJ>.  W związku z tym, jak pamiętamy, listy równa się dane osobowe, a w konsekwencji obowiązek stosowania RODO. Czy w związku z tym Święty Mikołaj powinien zrealizować tak zwany obowiązek informacyjny? Obowiązek informacyjny Czym jest obowiązek informacyjny, zwany także klauzulą informacyjną, pisaliśmy już na naszym Blogu. W ramach przypomnienia – jest to […]

Andrzejkowy wieczór kojarzy nam się przede wszystkim z czasem magii oraz wróżb. Według dawnych wierzeń, wieczór ten miał przynosić wszystkim ludom szczęście przez wieki. W dzisiejszym wpisie wspominamy tę tradycję również z uwagi na magiczne zaszyfrowanie serwerów komputerowych zawierających dane osobowe dokonane przez sprawcę, którego tożsamości nie udało się ustalić, albowiem w równie magiczny sposób nie ujawnił on swoich danych osobowych.   Krótkie streszczenie stanu faktycznego sprawy Prezydent pewnego miasta w Polsce  dokonał zgłoszenia Prezesowi UODO naruszenia ochrony danych do jakiego miało dojść w kierowanym przez niego Urzędzie Miasta. Polegało ono na przełamaniu zabezpieczeń systemu informatycznego i zaszyfrowaniu za pomocą […]

Jedną z form ochrony sygnalistów jest obszar zapewnienia poufności i bezpieczeństwa ich danych osobowych. Na tle powyższego zagadnienia warto odnieść się do nie tak dawnego wycieku danych osób, które poinformowały Generalny Inspektorat Ochrony Środowiska o nieprawidłowościach, które mogły doprowadzić do zanieczyszczenia Odry. O tym, jakie uprawnienia przysługują sygnalistom oraz w jaki sposób ochroną są objęte ich dane osobowe, opowiemy w ramach poniższego artykułu. Kim jest sygnalista? Zgodnie z projektowaną ustawą o sygnalistach[1], przepisy mają objąć ochroną osoby dokonujące zgłoszenia lub ujawniające informacje o naruszeniu prawa lub uzasadnionym podejrzeniu takiego naruszenia, jakie mają mieć miejsce w organizacji pracodawcy. Projekt ustawy wylicza […]

Za każdym razem, gdy przychodzi mi zmierzyć się z plikami cookies, dochodzę do wniosku że zdecydowanie wolę ciasteczka na talerzu niż na stronie internetowej. 😊 W ostatnim czasie, Wojewódzki Sąd Administracyjny w Warszawie (dalej także: WSA w Warszawie) wypowiadając się w temacie cookies z jednej strony dolał oliwy do ognia, ale z drugiej – być może wydane przez ten Sąd rozstrzygnięcie raz na zawsze położy kres towarzyszącym administratorom witryn internetowych bolączkom dotyczącym tego, czy korzystanie z ciasteczek wiąże się z wykorzystywaniem danych osobowych czy też nie [1]. Tło rozstrzygnięcia wydanego przez WSA Wyrok WSA w Warszawie jest wynikiem skargi złożonej […]

Korzystanie z usług internetowych może wiązać się z wieloma ryzykami. Osoby rezygnujące z używania  internetowych  platform (na przykład zakupowych, informacyjnych) czy komunikatorów (o ile to możliwe i wystarczająco wygodne w dobie dzisiejszej cyfryzacji 😊) nie narażają się na ewentualne negatywne skutki z tym związane, takie jak udzielanie zgody na przetwarzanie danych osobowych w szerszym zakresie wbrew swojej woli bądź inne niezamierzone i nieświadome decyzje dotyczące przetwarzania ich danych osobowych.  Zapewne każdy użytkownik podczas surfowania w Internecie natknął się na mechanizmy mające na celu wywołanie po jego stronie zachowania się w sposób oczekiwany przez dostawcę usług, tak aby dostawca ten mógł […]

W kontekście praw autorskich, program komputerowy podlega ochronie jak utwory literackie. Twórcy oprogramowania przysługują majątkowe oraz osobiste prawa autorskie[1], w jego gestii leży zatem to, czy oraz na jakich zasadach zostanie ono udostępnione szerszemu gronu. Niektórzy twórcy decydują się na upublicznienie kodów źródłowych stworzonych przez siebie programów komputerowych i udostępnienie w duchu idei wolnego i otwartego oprogramowania (Free and Open-Source Software,  FOSS). Idea wolnego oprogramowania sięga jeszcze lat 80-tych, a jej propagatorem był Richard M. Stallman, założyciel organizacji Free Software Foundation i projektu GNU, który stanął w opozycji wobec coraz powszechniejszej w tamtym czasie praktyki zastrzegania praw do oprogramowania (free software […]

Irlandzka Komisja Ochrony Danych (DPC) nałożyła na Spółkę Meta – właściciela Instagrama- karę w wysokości 405 milinów euro za nieprawidłowe zarządzanie ustawieniami prywatności w stosunku do danych osobowych użytkowników, którymi są dzieci w wieku od 13 do 17 lat. Przeprowadzone przez Komisję postępowanie wykazało, że portal społecznościowy naruszył przepisy RODO poprzez umożliwienie automatycznego publicznego wyświetlenia danych kontaktowych osób nieletnich. Warto podkreślić, iż powyższa kara jest drugą pod względem wysokości karą zastosowaną za naruszenie unijnych przepisów dotyczących ochrony prywatności. Do tej pory najwyższa kara (aż 746 milionów euro) została nałożona w 2021 r. na Spółkę Amazon, czyli na największego na świecie […]

Wojewódzki Sąd Administracyjny w Warszawie wydał niedawno zaskakujące rozstrzygnięcie w zakresie możliwości przechowywania przez potencjalnych pracodawców danych kandydatów do pracy po zakończonym procesie rekrutacyjnym [1]. Tym samym, orzeczenie WSA stoi w kontrze do stanowiska PUODO w tym temacie. Jakie stanowisko prezentuje Prezes Urzędu Ochrony Danych Osobowych? W 2018 roku głośnym echem odbiło się stanowisko PUODO zaprezentowane w Poradniku dla pracodawców, w którym organ ten wskazał iż po zakończonej rekrutacji pracodawca powinien niezwłocznie usunąć dane potencjalnych pracowników, których kandydatury zostały negatywnie rozpatrzone. Wyjątkowo dane kandydatów mogą być przechowywane pomimo zakończonej rekrutacji, jeżeli pracodawca ma ku temu podstawę, np. zgodę na przyszłe […]