WYDANIE ONLINE
Korzystanie z pendrive’ów jest dość powszechną praktyką w codziennej działalności wielu administratorów. W jednej z ostatnio wydanych decyzji Prezes Urzędu Ochrony Danych Osobowych przeanalizował zgodność z prawem działań urzędu, w którym stwierdzono naruszenie przepisów o ochronie danych osobowych. Wszystko przez zgranie przez jednego z pracowników dokumentów zawierających dane osobowe ze służbowego komputera na prywatny pendrive. W jakim zakresie doszło do naruszenia przepisów RODO w tym przypadku i jakie były konsekwencje wskazanego działania?
Naruszenie ochrony danych przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Takie wnioski płyną z niedawnego wyroku TSUE.
Zaledwie ponad 50% ankietowanych Polaków deklaruje, iż wie, jak ma zareagować, gdy zostaną im ukradzione dane osobowe. W przypadku wycieku danych z serwisu lub aplikacji, w której ma się konto, tylko 45% ich posiadaczy wiedziałoby, jak się zachować. To wnioski płynące z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO i Instytutu Prawa Ochrony Danych Osobowych.
30 tys. zł kary musi zapłacić burmistrz jednej z gmin. Prezes UODO uznał, że jest to skutek braków w zabezpieczeniach danych, m.in. nieaktualnej bazy wirusów, co doprowadziło do skutecznego ataku ransomware i utraty dostępu do danych.
Pytanie: Czy informatyk zatrudniony z zewnątrz może zostać administratorem systemu informatycznego?
Pytanie: Biblioteka wojewódzka organizuje szkolenia dla bibliotekarzy powiatowych/gminnych bibliotek publicznych w województwie. Czy w sytuacji, gdy uczestników szkolenia zgłasza ich przełożony/dyrektor i przekazuje bibliotece (organizatorowi szkolenia) dane osobowe delegowanych pracowników (biblioteka nie otrzymuje danych bezpośrednio od uczestników), to należy zobowiązać go do przekazania swoim pracownikom informacji o przetwarzaniu przez organizatora szkolenia ich danych osobowych? Czy należy to zrobić w piśmie informującym o szkolenie/zaproszeniu do udziału w szkoleniu przesyłanym e-mailem?
Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych.
Administrator danych osobowych ma obowiązek poinformować Prezesa UODO o wystąpieniu w jego organizacji naruszenia ochrony danych. Niekiedy ADO musi to także zgłosić osobom, których te dane dotyczą. Ponadto ADO ma obowiązek dokumentować wszystkie incydenty bezpieczeństwa.
Międzynarodowe biznesy napotykają problemy związane z odpowiednią organizacją oraz zapewnianiem bezpieczeństwa przetwarzanym danym osobowym. Istotne wsparcie w takich przypadkach stanowią wiążące reguły korporacyjne (ang. Binding Corporate Rules – w skrócie „BCR”). Mechanizm ten pomaga w ujednoliceniu wewnętrznej procedury przetwarzania danych, tak aby zapewnić zgodność z unijnymi przepisami.
