Walka z cyberatakami na podstawie projektu ustawy o zwalczaniu nadużyć w komunikacji elektronicznej

 Regularnie słyszymy o wiadomościach SMS informujących o rzekomych drobnych zaległościach w płatnościach np. rachunków za prąd, wraz z linkiem prowadzącym do zewnętrznej strony internetowej, którego kliknięcie może doprowadzić do dotkliwych skutków finansowych. W celu walki z m.in. takimi nieuczciwymi działaniami, podejmowanymi za pośrednictwem środków porozumiewania się na odległość, Rada Ministrów przyjęła projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Mimo że ustawa nie jest jeszcze obowiązującym prawem, warto przeanalizować jej podstawowe założenia i zastanowić się, na ile skutecznie może ona chronić obywateli przed oszustwami w sferze komunikacji elektronicznej.

Naruszenie RODO przy pozyskiwaniu zgód od potencjalnych klientów

Aby pozyskać klientów, przedsiębiorcy stosują różne metody dotarcia do nich. Przykład ukaranej kancelarii pokazuje, że chcąc przetwarzać dane osobowe w celu ewentualnego nawiązania współpracy, musimy szczególnie zadbać o prawidłowo uzyskaną zgodę na takie przetwarzanie. Decyzja wydana w tej sprawie ma wpływ na sposób pozyskiwania danych osobowych przez przedsiębiorców działających w różnych branżach.

Policja nie może systematycznie gromadzić danych biometrycznych

Dane biometryczne i genetyczne zaliczają się do danych szczególnej kategorii. Ich systematyczne przetwarzanie przez policję w celach rejestracyjnych jest niedopuszczalne.

Pendrive z danymi osobowymi bez odpowiednich zabezpieczeń

 30 tys. zł musi zapłacić Sąd Rejonowy w Szczecinie w związku z niewdrożeniem odpowiednich środków bezpieczeństwa danych osobowych przechowywanych na pendrive’ach. Nieprawidłowości zostały wykryte w następstwie zagubienia nośników danych.

Jakie zmiany szykują się w ochronie danych w najbliższych latach

 Europejska Rada Ochrony Danych przyjęła priorytety i cele strategiczne na kolejne lata. Rada skoncentruje się przede wszystkim na wzmocnionej współpracy, harmonizacji, egzekwowaniu prawa i działalności edukacyjnej m.in. w tematyce AI w kontekście RODO.

Jak przetwarzać dane w rejestrach notarialnych zgodnie z przepisami

Na krajowe rejestry notarialne dostępne w systemie teleinformatycznym składa się sześć rejestrów z ograniczonym dostępem do gromadzonej treści oraz pięć wyszukiwarek o charakterze publicznym. Prowadzenie rejestrów wiąże się ściśle z przetwarzaniem licznych danych osobowych. Przyjrzyjmy się, w jaki sposób są przetwarzane w nich dane osobowe oraz kto może mieć do nich dostęp.

Jak przetwarzać dane osobowe na potrzeby reklamy behawioralnej

Przestrzeń internetowa to miejsce, w którym użytkownicy są stale adresatami komunikatów marketingowych i promocyjnych. Autorom tych treści zależy na tym, żeby były one możliwie skuteczne i przekonywały odbiorców do skorzystania z przedstawionych ofert. W rezultacie tworzone są mechanizmy mające za zadanie dogłębnie analizować użytkowników funkcjonujących w sferze wirtualnej, badać ich preferencje zakupowe, styl życia i inne istotne z perspektywy marketingowej informacje. Takie działania często określa się jako „reklama behawioralna” czy „targetowanie”. Co istotne, stosowanie marketingu behawioralnego nie pozostaje obojętne dla sfery prawnej – szczególnie tematyki ochrony danych osobowych.

Jak bezpiecznie notariusz powinien przetwarzać dane osobowe

Pytanie:  Najczęściej notariusz pozyskuje dane identyfikacyjne: imiona, nazwisko, adres zamieszkania, numer PESEL, dane osobowe rodziców, data urodzenia, miejsce urodzenia, stan cywilny, obywatelstwo, nazwa i rodzaj dokumentu tożsamości. Niejednokrotnie zachodzi konieczność przekazania notariuszowi dokładnych informacji odnośnie do stanu majątkowego, jak np. o prawie własności ruchomości, własności nieruchomości czy zgromadzonych środkach pieniężnych. Czy jest to wystarczające do zachowania poufności przetwarzanych danych osobowych?

Czy pracownik musi mieć upoważnienie do dostępu do systemu urlopowego

Pytanie:  Oddajemy do użytkowania dla pracowników aplikację w pełni zintegrowaną z modułem kadrowo-płacowym. Program pozwoli na skuteczne zarządzanie czasem i planem pracy, urlopami, nieobecnościami pracowników. Chcemy po prostu odejść od papierowych wniosków urlopowych oraz papierowej ewidencji czasu pracy. Pracownik otrzyma indywidualne hasło i po zalogowaniu się będzie miał podgląd do aktualnie przysługującego wymiaru urlopu oraz możliwość wnioskowania o urlop i opiekę nad dzieckiem, wniosek oczywiście będzie zatwierdzany przez przełożonego. Pracownik będzie widział również plan urlopów wszystkich pracowników z działu, co ułatwi planowanie np. urlopów wakacyjnych. Przełożony będzie miał dostęp do danych pracowników z działów jemu podlegających. Czy jest konieczne wystawianie tu dla każdego pracownika upoważnienia do przetwarzania danych w aplikacji? Czy tylko przełożonych, jako że będą mieli dostęp do danych również podległych im pracowników, oraz dla kadrowej?