Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia. Poradnik szczegółowo omawia: Rodzaje naruszeń – poufności, integralności i dostępności danych, Obowiązki administratorów i podmiotów przetwarzających, w tym procedury zgłaszania incydentów, Metody oceny ryzyka i podejmowania działań naprawczych, Zasady informowania osób, których dane dotyczą, oraz organu nadzorczego. Publikacja uwzględnia najnowsze wytyczne Europejskiej Rady Ochrony Danych (EROD) oraz orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (TSUE). To niezbędna lektura dla wszystkich odpowiedzialnych za bezpieczeństwo danych w organizacjach, w szczególności […]

Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi. Kontrola polega między innymi na weryfikacji, czy administratorzy i podmioty przetwarzające dane przestrzegają zasad ochrony danych osobowych, takich jak minimalizacja, prawidłowe podstawy przetwarzania, zabezpieczenia techniczne i organizacyjne, a także realizacja praw osób, których dane dotyczą. To jednak tylko niektóre z obszarów, które mogą podlegać weryfikacji. POBIERZ ALERT W WERSJI PDF – TUTAJ Zgodnie z ww. komunikatem UODO, kontrola sektorowa obejmie (https://uodo.gov.pl/pl/138/3513): Organy, które przetwarzają dane osobowe w […]

Kontroli Prezesa Urzędu Ochrony Danych Osobowych nie warto utrudniać. Grozi za to bowiem nie tylko administracyjna kara pieniężna, ale nawet do dwóch lat pozbawienia wolności.     W jednym z przedsiębiorstw telemarketingowych przetwarzane były dane osobowe, w tym numery telefonów. Fakt ten wydaje się być oczywistym nie tylko ze względu na przedmiot działalności przedsiębiorstwa. Obecnie trudno wyobrazić sobie prowadzenie działalności bez korzystania z danych takich jak adres e-mail czy numer telefonu. Podczas kontroli PUODO uwagę kontrolujących zwrócił jednak system teleinformatyczny służący do generowania połączeń telefonicznych. Co istotne kontrolowane przedsiębiorstwo nie posiadało własnej bazy danych.   Ciekawa okazała się treść umowy […]

28 stycznia w Europie obchodzony jest Dzień Ochrony Danych Osobowych. Jest to dzień mający upamiętniać otwarcie do podpisu najstarszego aktu prawnego o zasięgu międzynarodowym tj. Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Z okazji kolejnej już rocznicy tego wydarzenia, 24 stycznia odbyła się konferencja zorganizowana przez Uniwersytet Mikołaja Kopernika, Urząd Ochrony Danych Osobowych oraz Towarzystwo Naukowe Organizacji i Kierownictwa.  (fot. Studenckie Koło Naukowe Prawa Nowych Technologii, UMK)   Podczas wydarzenia swoje wystąpienia wygłosili pracownicy naukowi UMK oraz przedstawiciele UODO. Do dotychczasowej praktyki oraz planów na rok 2020 odnieśli się Zastępca Prezesa Urzędu Ochrony […]

Sprawa ujawnienia list poparcia dla kandydatów do KRS zapewne jeszcze przez dłuższy czas będzie jednym z ważniejszych tematów dotykających ochronę danych osobowych i zapisze się na kartach historii. Decyzja PUODO o zakazie ujawniania tych list została bowiem, jak podają media, zaskarżona [1]. W prasie pojawiła się także informacja, że sprawą ma zająć się Trybunał Konstytucyjny [2].     Tło sytuacji   Kancelaria Sejmu otrzymała wniosek o udostępnienie informacji w postaci ujawnienia list poparcia kandydatów na członków Krajowej Rady Sądownictwa. Wnioskodawca chciał poznać imiona, nazwiska i miejsca służbowe sędziów popierających kandydatów. Szef Kancelarii Sejmu RP odmówił udostępnienia tych dokumentów. Argumentował, że ustawa […]

Wakacje w pełni – a nawet już w połowie za nami 🙂. Lato to przede wszystkim radosny i beztroski czas dla dzieci. Liczne zajęcia sportowe i kulturalne organizowane przez szkoły, wyjazdy na kolonie, odpoczynek na wakacjach z rodzicami czy chociażby aktywna zabawa na podwórku z rówieśnikami. Rodzicom zależy w dużej mierze na bezpieczeństwie swoich pociech. Z ciekawą ofertą wystąpił jeden z Ubezpieczycieli- ubezpieczenie dla dzieci na czas wakacji – za darmo.   Tylko jaki jest faktyczny koszt ubezpieczenia ?     Darmowe ubezpieczeni na okres wakacji   Co prawda akcja zgłaszania dzieci do darmowego ubezpieczenia dobiegła końca, jednak oferta nie […]

PUODO – ten tajemniczy skrót jest zapewne dobrze znany osobom, które interesują się szeroko pojętą tematyką ochrony danych osobowych. Dla niewtajemniczonych PUODO to skrót nazwy organu nadzoru, który kontroluje przestrzeganie RODO w naszym kraju: Prezes Urzędu Ochrony Danych Osobowych.  Przed „erą” RODO, nad ochroną danych osobowych w naszym kraju czuwał GIODO. Od zeszłego roku w jego miejsce, za sprawa nowej ustawy z 10 maja 2018 r. powołano Prezesa Urzędu. Niemniej jednak zmiana organów nastąpiła w sposób płyny, bowiem dotychczasowy GIODO, w osobie dr Edyty Bielak-Jomaa, stała się automatycznie Prezesem Urzędu. Prawdopodobnie w najbliższym czasie nastąpi zmiana personalna na tym stanowisku. […]

Na stronie Urzędu Ochrony Danych Osobowych pojawiła się oficjalna informacja o nałożeniu przez Prezesa Urzędu Ochrony Danych Osobowych pierwszej administracyjnej kary pieniężnej za naruszenie RODO! [1]. Informacja to wywołała spore poruszenie, a decyzja organu jest szeroko komentowana na łamach prasy i w środowisku prawniczym. Nałożona kara wynosi ponad 943 tysięcy złotych (!).      Brak wykonania obowiązku informacyjnego   Prezes Urzędu nie ujawniła nazwy administratora, który dopuścił się naruszenia. Wiemy tylko, że była to spółka. Z udostępnionych informacji wynika także, na czym polegało naruszenie oraz czym kierowała się Prezes Urzędu wymierzając wysokość kary. Otóż, powodem naruszenia było brak wykonania obowiązku informacyjnego wobec ponad 6 milionów osób fizycznych, których dane ukarana spółka pozyskiwała […]

Poruszane dzisiaj zagadnienie to nie są czysto teoretyczne rozważania. Kwestia anonimizacji orzeczeń Trybunału Konstytucyjnego została poruszona w wyniku skargi skierowanej do Rzecznika Praw Obywatelskich przez jednego z obywateli. Jak zatem powinien postępować na tle RODO Trybunał Konstytucyjny? Odpowiedź wynika nie tylko ze stanowiska Rzecznika Praw Obywatelskich, ale także Prezesa Urzędu Ochrony Danych Osobowych.     Orzeczenie TK z danymi osobowymi   Inspiracją do napisania dzisiejszego artykułu była sprawa wszczęta na podstawie skargi obywatela w przedmiocie  publikacji jego niezanonimizowanego imienia i nazwiska w orzeczeniu Trybunału Konstytucyjnego w Dzienniku Ustaw.    W postępowaniu zainicjowanym przez skarżącego, Trybunał Konstytucyjny orzekł niekonstytucyjność rozporządzenia Ministra […]

Wielu przedsiębiorców stawia sobie pytanie – tworzyć ocenę skutków dla ochrony danych czy też nie mam takiego obowiązku ? Prezes Urzędu Ochrony Danych Osobowych śpieszy jednak z pomocą. Opublikowano bowiem pierwszy wykaz rodzajów operacji przetwarzania wymagających oceny skutków. Co to takiego i jaka jest treść wykazu – o tym w dzisiejszym artykule.       Kilka słów o samej ocenie skutków   Ocena skutków dla ochrony danych została zawarta w art. 35 RODO. Zawsze gdy dane procesy przetwarzania, a zwłaszcza gdy w grę wchodzą nowe technologie, mogą z dużym prawdopodobieństwem powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, to […]