PCCBIODO - Wdrożenia, audyty oraz certyfikaty RODO

Zwiększamy świadomość przedsiębiorców w zakresie ochrony danych osobowych i budujemy zaufanie ich Klientów w obszarze bezpieczeństwa. Przyznajemy znak jakości tym przedsiębiorcom, którzy profesjonalnie podchodzą do ochrony danych.

25% firm nie dba o szkolenia z ochrony danych osobowych

RODO
Z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów wynika, że choć 81% firm z sektora MŚP szkoli swoich pracowników z ochrony danych osobowych, to 59% z nich robi to tylko raz – na początku zatrudnienia. Co bardziej niepokojące, aż 20% przedsiębiorców nie organizuje takich szkoleń wcale. Brak regularnych szkoleń zwiększa ryzyko błędów ludzkich, które mogą prowadzić do wycieków lub kradzieży danych. Nieprzeszkoleni pracownicy są najsłabszym ogniwem w zabezpieczeniach, narażając firmę na ataki…
Czytaj dalej

Korzystanie z kamer nasobnych przez kontrolerów biletów, a obowiązek informacyjny

RODO
Polska powinna wziąć udział w postępowaniu przed Trybunałem Sprawiedliwości UE dotyczącym realizacji obowiązku informacyjnego w związku z przetwarzaniem danych z kamer nasobnych przez kontrolerów biletów. Rozstrzygnięcie tej sprawy może wpłynąć na interpretację przepisów krajowych. Sprawa dotyczy sygnatury C-422/24 Storstockholms Lokaltrafik i dotyczy ochrony danych osobowych, a także prawa do informacji i dostępu do danych zbieranych za pomocą kamer nasobnych. Prezes Urzędu Ochrony Danych Osobowych (UODO) wyraził swoją opinię w tej kwestii i przekazał ją ministrze…
Czytaj dalej

Certyfikat kwalifikowanego podpisu elektronicznego nie powinien ujawniać numeru PESEL

RODO
Prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do Ministra Cyfryzacji o zmianę przepisów ustawy dotyczącej usług zaufania i identyfikacji elektronicznej, aby numer PESEL nie był ujawniany w certyfikacie kwalifikowanego podpisu elektronicznego. Choć to nie pierwsza próba, dotychczasowe postulaty UODO nie przyniosły rezultatów. Instytucje korzystające z kwalifikowanego podpisu elektronicznego zgłaszają problem z ujawnianiem numeru PESEL, który jest pozyskiwany przez dostawców usług zaufania i publicznie dostępny. UODO podkreśla, że ani przepisy krajowe, ani europejskie nie wymagają…
Czytaj dalej

Prezes UODO ponownie ukarał Morele.net

RODO
Spór między sklepem internetowym Morele.net a Prezesem Urzędu Ochrony Danych Osobowych (PUODO) wciąż nabiera tempa! Przypomnijmy, że wszystko zaczęło się od wycieku danych ze sklepu w październiku 2018 r. Wówczas hakerzy uzyskali dostęp do bazy danych klientów Morele.net, ale również do innych powiązanych sklepów internetowych. Po przeprowadzeniu postępowania, PUODO wydał decyzję (nr ZSPR.421.2.2019), która nałożyła na Morele.net karę w wysokości ponad 2,8 mln zł za naruszenie przepisów dotyczących ochrony danych osobowych. Morele.net od samego początku kwestionowało…
Czytaj dalej

Bezpieczeństwo w sieci

RODO
W dobie internetu i cyfrowej technologii, większość z nas spędza dużo czasu online. Możemy mówić o prawdziwej rewolucji, jaką przyniosła nam era cyfryzacji. Dzięki sieci możemy komunikować się z ludźmi na całym świecie, szybko wyszukiwać informacje czy też dokonywać zakupów bez wychodzenia z domu. Korzystamy z sieci w pracy, podczas nauki, rozrywki. W rezultacie, w dzisiejszych czasach coraz więcej czasu spędzamy wirtualnie. Warto natomiast mieć na uwadze, iż dostęp do internetu, pomimo swoich licznych zalet,…
Czytaj dalej

Kara w wysokości 52tyś zł dla spółdzielni mieszkaniowej

RODO
Urząd Ochrony Danych Osobowych (UODO) nałożył karę w wysokości 52 tys. złotych na spółdzielnię mieszkaniową za niezgłoszenie naruszenia ochrony danych osobowych do organu nadzorczego oraz za niezawiadomienie osoby, której dane zostały naruszone. Podczas konferencji prasowej administrator spółdzielni udostępnił osobie nieuprawnionej informacje o sporze między nim a członkiem spółdzielni, zawierając kserokopię zawiadomienia o podejrzeniu przestępstwa wraz z danymi osobowymi takimi jak imię, nazwisko, numer PESEL oraz adres zamieszkania. Administrator odnotował naruszenie w rejestrze, ale uznał ryzyko…
Czytaj dalej

RODO
Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości nieco ponad 1,5 tys. zł na wspólnotę mieszkaniową. Decyzja ta została podjęta na skutek kilku uchybień w działalności administratora, które zostały zidentyfikowane w ramach prowadzonego postępowania. Pierwszym z zarzutów wobec wspólnoty było niezawiadomienie organu nadzorczego o wystąpieniu naruszenia ochrony danych. W wyniku kradzieży dokumentów, w tym kopii aktu notarialnego, którego oryginał znajdował się u zarządcy, doszło do niego. W tym przypadku administrator nie tylko nie…
Czytaj dalej

UODO ukarał Stołeczny Ośrodek dla Osób Nietrzeźwych

Audyt rodo, RODO
Stołeczny Ośrodek dla Osób Nietrzeźwych został ukarany grzywną w wysokości 10 tys. zł za nieprzestrzeganie przepisów RODO. Placówka nagrywała i utrwalała dźwięk oraz obraz, wykorzystując przy tym system monitoringu. Dowiedziono, że Ośrodek bezprawnie przetwarzał dane osobowe. Stołeczny Ośrodek dla Osób Nietrzeźwych nadużył swoich uprawnień Karę w wysokości 10 tys. zł na Stołeczny Ośrodek dla Osób Nietrzeźwych nałożył Prezes Urzędu Ochrony Danych Osobowych. Wynikała ona z niewłaściwego wykorzystania przez placówkę systemu monitoringu. Dopuszczono się w niej niemającego uzasadnienia prawnego rejestrowania dźwięku i obrazu. Organ nadzorczy…
Czytaj dalej

Publiczne podawanie wagi niezgodne z zapisami RODO

RODO
Ważenie uczniów i podawanie ich wagi przy całej klasie jest nie tylko nieetyczne, ale i niezgodne z prawem. Za sprawą wdrożenia RODO, parametry zdrowotne traktować należy jako dane wrażliwe. Upublicznianie wagi przy rówieśnikach naraża dziecko na ośmieszenie, a co więcej może stać się przyczyną zaburzeń odżywiania. Naruszenie dóbr osobistych Grupowe ważenie i odczytywanie na głos wyników to działanie naruszające godność dziecka, stanowiące naruszenie jego dóbr osobistych. Jest to jednocześnie wyraz braku i empatii i kompetencji koniecznych do pracy z dziećmi i młodzieżą, szczególnie biorąc pod uwagę specyfikę okresu dorastania i związane z nią trudności z samoakceptacją. Anoreksja i bulimia wśród…
Czytaj dalej

Organy ochrony danych podejmują współpracę w sprawie platformy Vinted

RODO
Grupa organów nadzorczych z Francji, Holandii, Litwy oraz Polski, działająca przy wsparciu Europejskiej Rady Ochrony Danych (EROD), przeanalizowała skargi w sprawie domniemanych naruszeń ogólnego rozporządzenia danych, którego dopuścić miała się firma Vinted UAB. Jest ona operatorem popularnego serwisu sprzedażowego Vinted.com. Postępowanie w sprawie Vinted UAB w toku Organy nadzorcze z Francji, Holandii, Litwy oraz Polski przeprowadzają obecnie audyt RODO w związku z podejrzeniem niedopełnienia przez firmę Vinted.com obowiązku przejrzystego informowania, oraz z nieprawidłowościami związanymi z przechowywaniem danych dotyczących wypłat środków i realizacją praw osób, których tyczą się dane.…
Czytaj dalej

Serwisy zewnętrzne

Ministerstwo Cyfryzacji
UODO
ABI Informator
Rozporządzenie RODO