PCCBIODO - Wdrożenia, audyty oraz certyfikaty RODO

Zwiększamy świadomość przedsiębiorców w zakresie ochrony danych osobowych i budujemy zaufanie ich Klientów w obszarze bezpieczeństwa. Przyznajemy znak jakości tym przedsiębiorcom, którzy profesjonalnie podchodzą do ochrony danych.

Dane studentów i kandydatów Uniwersytetu zagrożone

RODO
Wyciekły dane studentów i kandydatów z serwera UM w Gdyni Dnia 6 sierpnia miał miejsce incydent podczas przenoszenia danych między serwerami uczelni. Przez błąd pracowników każdy, kto wpisał odpowiednie słowa klucze w wyszukiwarkę Google mógł znaleźć wrażliwe dane osobowe. Naruszenie dotyczy aż 3 tysięcy osób – wyciekły takie dane jak numery pesel, adresy, seria i nr dowodu osobistego. Są to studenci, kandydaci ale i kadra pracownicza UM w Gdyni. Reakcja uczelni na wyciek danych Władze…
Czytaj dalej

Prezes Sądu Rejonowego obiektem postępowania UODO

RODO
Pracownicy sądów muszą przestrzegać RODO Kolejny przypadek naruszenia przepisów RODO został ukarany przez UODO – tym razem wina leżała po stronie Prezesa Sądu Rejonowego w Zgierzu. Wykryto nieprawidłowości dotyczące postępowania z nośnikami danych osobowych oraz brak wymaganych zabezpieczeń. Winne nieprawidłowe procedury i niedostosowanie się do regulacji ochrony danych. Jak doszło do naruszenia RODO w sądzie? Do UODO dotarło zgłoszenie incydentu  naruszenia ochrony danych osobowych polegającego na zagubieniu nieszyfrowanej przenośnej pamięci typu pendrive. Do sytuacji doszło…
Czytaj dalej

Monitoring w szpitalach – ważne zmiany prawne

RODO
Kontrowersje wokół praw pacjenta w związku z monitoringiem Wraz z projektem nowelizacji ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta szykują się poważne zmiany w kwestii stosowania monitoringu pacjentów. Do tej pory placówki lecznicze miały ograniczone możliwości stosowania kamer wizyjnych. Wiele przypadków było rozstrzygane przez sądy. Rzecznik Praw Pacjenta powoływał się na naruszenie art. 20 ust. 1 ustawy o prawach pacjenta. Zmiany budzą kontrowersje w środowisku medycznym, ale też wśród specjalistów RODO.  Monitoring w…
Czytaj dalej

Kara dla SGGW – ciąg dalszy

Audyt rodo, PUODO, RODO
SGGW odwołało się od kary UODO – bezskutecznie Zapadł wyrok w sprawie odwołania decyzji UODO nakładającej karę na SGGW za uchybienia w związku z rekrutacją studentów w 2019 roku. Finał sprawy ogłosił WSA 13 maja 2021. Podtrzymano wcześniejszą decyzję wobec uczelni. Uchybienia w ochronie danych kandydatów na studia Problemy SGGW zaczęły się, gdy doszło do incydentu z kradzieżą laptopa pracownika uczelni. W toku postępowania UODO okazało się, że na prywatnym sprzęcie były zapisane dane osobowe…
Czytaj dalej

Właściwe postępowanie w przypadku naruszenia ochrony danych

Administrator i podmiot przetwarzający – partnerzy w działaniach na rzecz RODO Jedną z kluczowych ról, jakie pełni administrator danych jest analiza i ocena, czy dany przypadek naruszenia ochrony danych przez podmiot przetwarzający podlega obowiązkowi oficjalnego zgłoszenia do UODO. By móc rzetelnie wypełniać obowiązki z tym związane, kluczowa jest prawidłowa współpraca między podmiotem przetwarzającym dane i administratorem. To podmiot przetwarzający ma bowiem komunikować o wszelkich incydentach i przekazywać informacje o okolicznościach zdarzenia, a także umieć identyfikować…
Czytaj dalej

Naruszenia WhatsApp Ireland oficjalnie badane przez EROD

Działania WhatsApp Ireland zainteresowały EROD Europejska Rada Ochrony Danych podjęła się rozwiązania kontrowersji wokół decyzji irlandzkich organów nadzorczych. Ostatnia sesja plenarna poruszyła sprawę WhatsApp Ireland Ltd. (WhatsApp IE). U usługodawcy stwierdzono szereg naruszeń RODO. Sporna interpretacja przepisów RODO Irlandzki urząd  miał problem z rozpatrzeniem sprzeciwów organów nadzorczych na decyzję dotyczącą WhatsApp Ireland Ltd. Powołując się na   art. 65 ust. 1 lit. a) RODO skierowano sprawę do EROD. Przedłożony projekt decyzji musi bowiem sprostać wymaganiom art. 60…
Czytaj dalej

EDPB prowadzi konsultacje społeczne dla nowych kodeksów postępowania

EROD, Ogólne, przepisy
Oficjalnie ogłoszono możliwość zgłaszania uwag dotyczących Wytycznych 4/2021 w sprawie kodeksów postępowania jako narzędzi przekazywania. Każdy obywatel UE może przekazać swoje spostrzeżenia za pośrednictwem serwisu https://edpb.europa.eu/ Terminy składania uwag do EDPB Wnioski do nowego kodeksu postępowania instytucja przyjmuje do dnia 1 października. W celu przekazania swoich uwag należy skorzystać z witryny https://edpb.europa.eu/our-work-tools/documents/public-consultations/reply-form_pl?node=1917. Opublikowany pod tym adresem formularz umożliwia przesłanie komentarzy, które w późniejszym terminie mogą zostać opublikowane na stronie EROD. Wkład społeczny w Wytyczne 4/2021…
Czytaj dalej

Kolejna organizacja ukarana za niedopełnienie obowiązku zgłaszania naruszeń

W ostatnim czasie UODO wydał decyzję w sprawie nałożenia kary za stwierdzone nieprawidłowości – niedokonanie zgłoszenia o naruszeniu ochrony danych osobowych do organu nadzorczego i brak wymaganego powiadomienia dla potencjalnych poszkodowanych. Wysoka kara dla Fundacji Promocji Mediacji i Edukacji Prawnej Lex Nostra Karę pieniężną na kwotę 13 tyś zł nałożono na Fundację Promocji Mediacji i Edukacji Prawnej Lex Nostra w związku z wykryciem incydentu z jesieni 2020. Miała wówczas miejsce utrata danych osobowych wskutek kradzieży…
Czytaj dalej

Wyzwania RODO związane z systemami rozpoznawania twarzy

Obecnie kolejne firmy pracują nad coraz bardziej zaawansowanymi systemami automatyzacji przetwarzania obrazów cyfrowych w kierunku efektywnego rozpoznawania twarzy. Ten kierunek rozwoju technologii rodzi poważane zagrożenia dla praw osób. Wymaga głębokiej refleksji użytkowników, jak i organów państwowych w kontekście regulacji RODO. Skąd zainteresowanie Komisji UE rozpoznawaniem twarzy? W odpowiedzi na wdrażanie nowych technologii informatycznych umożliwiających rozpoznawanie twarzy przedstawiciele Rady Europy należący do Komitetu Konwencji nr 28 opracował „Wytyczne dotyczące rozpoznawania twarzy. Trwają prace nad oficjalnym przekładem…
Czytaj dalej

Numery ksiąg wieczystych uznane prawnie za dane osobowe

RODO
Ostatnia skarga Głównego Geodety Kraju na decyzję Prezesa UODO została oddalona. Stanowisko  Wojewódzkiego Sądu Administracyjnego w Warszawie w sprawie było jednoznaczne – GGK dopuścił się umyślnego naruszania przepisów o ochronie danych osobowych. Zapłaci karę przewidzianą przez UODO  w wysokości 100 tys. Zł. W ocenie sądu jest ona w pełni uzasadniona. Niezależnie zatem od tego, że GGK działa we współpracy z organami administracji terenowej – starostami powiatów, jego działalność podlega regulacjom RODO w takim samym zakresie,…
Czytaj dalej

Serwisy zewnętrzne

Ministerstwo Cyfryzacji
UODO
ABI Informator
Rozporządzenie RODO
Menu