Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) Administrator Danych Osobowych (ADO) ma obowiązek przestrzegania zasad ochrony danych osobowych, w tym zachowania ich poufności oraz niedopuszczenia do ich nieuprawnionego ujawniania. RODO wprowadziło standardy w zakresie ochrony prywatności w Unii Europejskiej, a także wpłynęło na wiele aspektów przetwarzania, w tym gromadzenia i przechowywania informacji. Jednym z kluczowych obowiązków ADO jest zagwarantowanie, że dane osobowe, które przetwarza, są odpowiednio zabezpieczone przed dostępem osób nieuprawnionych. To oznacza, że ADO powinien wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewnią wysoki poziom bezpieczeństwa danych, tak aby minimalizować ryzyko ich nieautoryzowanego ujawnienia, utraty lub uszkodzenia. […]

Andrzejkowy wieczór kojarzy nam się przede wszystkim z czasem magii oraz wróżb. Według dawnych wierzeń, wieczór ten miał przynosić wszystkim ludom szczęście przez wieki. W dzisiejszym wpisie wspominamy tę tradycję również z uwagi na magiczne zaszyfrowanie serwerów komputerowych zawierających dane osobowe dokonane przez sprawcę, którego tożsamości nie udało się ustalić, albowiem w równie magiczny sposób nie ujawnił on swoich danych osobowych.   Krótkie streszczenie stanu faktycznego sprawy Prezydent pewnego miasta w Polsce  dokonał zgłoszenia Prezesowi UODO naruszenia ochrony danych do jakiego miało dojść w kierowanym przez niego Urzędzie Miasta. Polegało ono na przełamaniu zabezpieczeń systemu informatycznego i zaszyfrowaniu za pomocą […]

Pisaliśmy już wielokrotnie o naruszeniach ochrony danych, a dokładniej o tym jak postąpić gdy do nich dochodzi [TUTAJ], a także o konkretnych przypadkach takich zdarzeń [np. TUTAJ czy TUTAJ]. Nie ulega wątpliwości, że najczęstszymi naruszeniami ochrony danych wpisującymi się w definicję RODO, są wycieki danych osobowych, czyli sytuacje w których dochodzi do ujawnienia danych nieuprawnionym osobom. I mimo, że co prawda pisaliśmy już o takich sytuacjach, to ten konkretny przypadek, który chciałabym przybliżyć w ramach tego artykułu, zasługuje na uwagę z racji powodu, dla którego administrator nie dokonał zgłoszenia naruszenia do PUODO, a także nie poinformował o nim osoby której […]

Administratorzy danych główną uwagę skupiają na grożących administracyjnych karach finansowych, nakładanych przez organ nadzorczy w przypadku naruszenia przepisów Rozporządzenia. Zapomina się przy tym jednocześnie o prawach i roszczeniach osób fizycznych, których dane dotyczą. Tymczasem w Polsce zapadł już pierwszy wyrok, w którym zastosowano przepisy RODO pozwalające żądać odszkodowania za naruszenie ochrony danych osobowych przez osobę fizyczną wprost od administratora. Ile zatem warta jest prywatność? Art. 82 RODO Skupiając swoją uwagę na karach administracyjnych za naruszenia RODO, administratorzy zapominają o treści art. 82, stanowiącym prawo do odszkodowania. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma […]

Wielu administratorów danych osobowych przekonanych jest o tym, iż w przypadku gdy osoba fizyczna (przykładowo klient) błędnie poda swoje dane, nie są oni zobowiązani do zgłoszenia naruszenia danych osobowych, przykładowo gdy nastąpi wyciek danych. Nie jest to jednak tak oczywiste ! Ostatnio bowiem Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową – 85 588 złotych. O czym pamiętać by zminimalizować ryzyko nałożenia kary przez UODO ? Jak prawidłowo ocenić ryzyko naruszenia praw i wolności osób fizycznych niezbędne do rozważenia, czy doszło do naruszenia ochrony danych skutkującego koniecznością zawiadomienia? Kiedy na pewno zgłaszać naruszenie danych osobowych? Gdy klient poda błędne […]

Prezes Urzędu Ochrony Danych Osobowych otrzymał jakiś czas temu zgłoszenie dotyczące naruszenia ochrony danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Sprawa naruszenia (dokładnie wycieku danych) dotyczy kradzieży służbowego laptopa jednego z pracowników Uczelni. Urząd Ochrony Danych Osobowych oczywiście przeprowadzi czynności kontrolne. Na czym polegało to naruszenie? Jak pracodawcy powinni prawidłowo reagować na wyciek danych i jak mu przeciwdziałać? Wyciek danych w związku z kradzieżą:   Dyski komputerów pracowników to dla wielu pracodawców (a więc de facto administratorów danych osobowych) elektroniczne skrzynki pełne tajemnic 😊 To też wielkie zagrożenie wycieku danych osobowych i warto mieć tego świadomość!  Ostatnimi czasy […]

Kolejna kara za naruszenie RODO została nałożona przez Urząd Ochrony Danych Osobowych. Tym razem odpowiedzialności finansowej nie uniknie Dolnośląski Związek Piłki Nożnej we Wrocławiu. 25 kwietnia 2019 r. wydana została decyzja ZSPR.440.43.2019 nakładająca na Związek Piłkarski karę w wysokości 55 750,50 złotych, co stanowi równowartość 13.000 EUR, według średniego kursu euro ogłoszonego przez Narodowy Bank Polski w tabeli kursów na dzień 28 stycznia 2019 r.   Za co ta kara?     W lipcu 2018 r. Dolnośląski Związek Piłki Nożnej z siedzibą we Wrocławiu zgłosił Prezesowi Urzędu Ochrony Danych Osobowych naruszenie ochrony danych osobowych polegające na niezamierzonej publikacji danych osób, którym […]

Na stronie Urzędu Ochrony Danych Osobowych pojawiła się oficjalna informacja o nałożeniu przez Prezesa Urzędu Ochrony Danych Osobowych pierwszej administracyjnej kary pieniężnej za naruszenie RODO! [1]. Informacja to wywołała spore poruszenie, a decyzja organu jest szeroko komentowana na łamach prasy i w środowisku prawniczym. Nałożona kara wynosi ponad 943 tysięcy złotych (!).      Brak wykonania obowiązku informacyjnego   Prezes Urzędu nie ujawniła nazwy administratora, który dopuścił się naruszenia. Wiemy tylko, że była to spółka. Z udostępnionych informacji wynika także, na czym polegało naruszenie oraz czym kierowała się Prezes Urzędu wymierzając wysokość kary. Otóż, powodem naruszenia było brak wykonania obowiązku informacyjnego wobec ponad 6 milionów osób fizycznych, których dane ukarana spółka pozyskiwała […]

  Informacją dnia jest wiadomość o nałożeniu na Google administracyjnej kary pieniężnej za naruszenia RODO. Jakich nieprawidłowości organ nadzorczy doszukał u światowego giganta ?     Decyzja Francuskiego Organu Nadzorczego   Pierwszym, co rzuca się w oczy  jest fakt, że kara została nałożona przez francuski, a nie irlandzki organ nadzorczy.  Powszechnie bowiem wiadomo, że europejska siedziba Google znajduje się w Irlandii (Dublin). Skargi przeciwko Google zostały złożone w maju 2018 r. przez dwie francuskie organizacje: noyb i La Quadrature du Net (LQDN). Dlatego też decyzję w zakresie skargi podjęła Francuska komisja ds. informatyki i wolności (Irlandzki organ nadzorczy ocenił, że […]

Jednym z czynników motywujących administratorów do przetwarzania danych osobowych w zgodności z unijnym Rozporządzeniem z pewnością są kary. Kontrole jednak jako takie nie są jeszcze przeprowadzane. Niemniej jednak w ostatnim czasie niemiecki Sąd lokalny (Amtsgericht  Diez) wydał orzeczenie (jedno z pierwszych na tle RODO) w sprawie dotyczącej odszkodowania dochodzonego na tle art. 82.   Krótki zarys sprawy   Cała sprawa rozegrała się w dniu, jakże ważnym dla RODO- 25 maja 2018 r. W dniu rozpoczęcia stosowania unijnego Rozporządzenia, powód otrzymał wiadomość e-mail od pozwanego z prośbą o zgodę na biuletyn e-mailowy.   Niby nic, jednak w Niemczech jest to uważane […]