WYDANIE ONLINE
Od początku obowiązywania RODO zarówno sądom administracyjnym, jak i Prezesowi Urzędu Ochrony Danych Osobowych (dalej: UODO) udało się wyrazić sporo stanowisk dotyczących tych kwestii, które budziły praktyczne wątpliwości związane ze stosowaniem RODO. Istotnym zagadnieniem jest to, w jaki sposób rozumieć pojęcie „dane osobowe”. Burzliwe rozmowy na ten temat toczyły się już przed wejściem w życie RODO i są kontynuowane. Prezes UODO wydał w ostatnim czasie kilka decyzji, które dotyczą tych kwestii. Niektóre z nich były następnie weryfikowane przez sądy administracyjne. Co z nich wynika?
Operatorzy telekomunikacyjni będą musieli zainstalować dwie aplikacje rządowe w smartfonach sprzedawanych prywatnym użytkownikom. Rozwiązanie takie znajdzie się w nowych przepisach ustawy o ochronie ludności i stanie klęski żywiołowej. Już teraz wzbudza ono wątpliwości ekspertów.
1,6 mln zł kary administracyjnej nałożył Prezes Urzędu Ochrony Danych Osobowych na P4 Sp. z o.o., następcę prawnego Virgin Mobile Polska Sp. z o.o. Tak wysoka kara była wynikiem niewdrożenia środków bezpieczeństwa przez Virgin Mobile.
Rejestrowanie dźwięku z rozmowy telefonicznej z klientem, a następnie przechowywanie tego nagrania powoduje, że dochodzi do przetwarzania danych osobowych. Dlatego też administrator już podczas realizacji wobec klienta obowiązku informacyjnego powinien wskazać na przetwarzanie danych w zakresie rejestracji głosu. Ponadto gdy klient zażąda udostępnienia kopii danych osobowych, administrator powinien je wydać.
Pytanie: Placówka lecznicza nie będzie już udzielać świadczeń zdrowotnych, ponieważ kończy swoją działalność. Jak zabezpieczyć wytworzoną dokumentację medyczną?
Przepisy ustawy o kasach zapomogowo-pożyczkowych uwzględniają wszelkie zasady tworzenia, organizowania i działania u pracodawcy kasy zapomogowo-pożyczkowej. Pojawiają się jednak pytania, w jaki sposób regulacje te normują kwestię przetwarzania danych osobowych członków KZP. Sprawdź szczegóły.
27 czerwca 2021 r. zaczęła obowiązywać nowa decyzja Komisji Europejskiej nr 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie RODO. Z aktualizacją klauzul umownych w niektórych przypadkach można było jednak jeszcze poczekać do 27 grudnia 2022 r. Teraz nowe zasady obowiązują wszystkie podmioty.
Wyciek danych osobowych w postaci numerów PESEL często skutkuje kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Dlatego tego rodzaju naruszenie generuje wysokie ryzyko dla praw i wolności podmiotów danych. To z kolei obliguje administratora do zgłoszenia incydentu do PUODO. Czy jednak zawsze? Przeanalizujmy jedną ze spraw, która zakończyła się karą wymierzoną przez Prezesa UODO, ale później uchyloną przez sąd administracyjny.
Najczęściej spoofing ma miejsce podczas rozmów telefonicznych. Cyberprzestępca próbuje w ten sposób wyłudzić dane od swojego rozmówcy. Wykorzystując możliwości techniczne, podszywa się on pod dowolny numer telefonu np. infolinii. Dodatkowo, stosuje metody socjotechniczne, podając się np. za pracownika służb mundurowych, organów ścigania, organów podatkowych lub banków.
Podczas 72. posiedzenia plenarnego, które odbyło się 5 grudnia 2022 r. Europejska Rada Ochrony Danych (dalej: EROD) przyjęła trzy wiążące decyzje dotyczące platform Facebooka, Instagrama i WhatsAppa. Jakie kompetencje ma EROD i czym są te decyzje?
