Najnowsze wydanie miesięcznika BANK 
Od momentu wdrożenia w maju 2018 r. GDPR (ang. General Data Protection Regulation) bezpieczne przechowywanie danych osobowych to nadal pole minowe dla wielu przedsiębiorców.
Media społecznościowe wiedzą o swoich użytkownikach więcej, niż można się tego spodziewać. Nie tak dawno okazało się, że popularny Facebook nielegalnie zbierał dane i je udostępniał. Oświadczenia o braku zgody na wykorzystywanie wizerunku czy informacji są bezcelowe. Smartfony i smartwatche też mogą okazać się najgroźniejszymi urządzeniami szpiegującymi.
Niechciany i natrętny telemarketing prowadzony bez zgody abonenta jest niezgodny z prawem. Działające tak firmy muszą się liczyć z różnymi konsekwencjami, w tym karami finansowymi. Z racji tego, że telemarketing to zagadnienie objęte wieloma przepisami i kompetencjami różnych urzędów odpowiedzialnych za ich stosowanie, walka z tym zjawiskiem jest utrudniona. Urząd Ochrony Danych Osobowych zapowiada, że weźmie takie praktyki pod lupę, zacieśniając w tym zakresie współpracę z UKE i UOKiK.
Na rynku reklamy behawioralnej co sekundę dochodzi do ogromnego wycieku danych osobowych, w tym wrażliwych informacji o naszym zdrowiu, seksualności, psychice czy poglądach politycznych – podkreśla Katarzyna Szymielewicz, prezeska Fundacji Panoptykon. Fundacja złożyła do Urzędu Ochrony Danych Osobowych skargę na działalność Google’a i IAB Europe – nieformalnych regulatorów rynku reklamy interaktywnej – dotyczącą naruszania przepisów RODO.
Rośnie świadomość potrzeby ochrony własnej tożsamości oraz znajomość narzędzi, które służą zabezpieczeniu się przed wykorzystaniem naszych danych do celów przestępczych.
W 2018 r. w międzybankowej bazie danych dokumentów tożsamości, które zostały utracone przez ich właścicieli i mogą być wykorzystane np. do wyłudzenia kredytu, zastrzeżono aż 150,7 tys. dowodów osobistych, paszportów i praw jazdy. To rekordowa liczba w całej historii Systemu DOKUMENTY ZASTRZEŻONE. W tym samym okresie z banków próbowano wyłudzić 5,4 tys. kredytów na łączną kwotę ponad 361 milionów złotych – wynika z najnowszego Raportu o dokumentach infoDOK opublikowanego przez Związek Banków Polskich.
W ciągu pierwszych sześciu miesięcy obowiązywania RODO do Urzędu Ochrony Danych Osobowych (UODO) wpłynęły 3252 skargi. Jak wynika z informacji udostępnionych przez UODO, pierwsze pół roku obowiązywania przepisów RODO w Polsce minęło dość bezboleśnie dla przedsiębiorców. Ten czas jednak już się kończy.
28 stycznia, w Dniu Ochrony Danych Osobowych, warto zwrócić szczególną uwagę na bezpieczeństwo haseł. Według ostatniego raportu rocznego CERT Polska od 2017 roku wzrosła liczba wycieków danych, a najczęściej wykradane są adresy e-mail i hasła użytkowników.
Polski rynek hostingu ma ogromny potencjał rozwoju. Jest to efekt transformacji cyfrowej, szczególnie na dwóch płaszczyznach: szeroko rozumianego bezpieczeństwa oraz konieczności rozwoju infrastruktury. Obecnie zaledwie 50% firm w naszym kraju posiada stronę WWW czy adres e-mail we własnej domenie. Społeczeństwo coraz częściej korzysta z nowych technologii, a z tym trendem zwiększa się także ryzyko związane z ochroną danych osobowych.
Wiedza i świadomość Polaków dotyczące ochrony ich danych osobowych są coraz większe – ocenia prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa. Widać to po liczbie pytań i skarg kierowanych do urzędu od momentu rozpoczęcia stosowania RODO, czyli ogólnego rozporządzenia o ochronie danych.
Rok 2018 był kolejnym z kolei, w którym ustawodawca (zarówno krajowy i unijny) starał się minimalizować dystans pomiędzy postępującym rozwojem technologicznym a obowiązującym porządkiem prawnym, szukając jednocześnie równowagi pomiędzy dwiema wartościami: ochroną prywatności obywateli i innowacyjnością gospodarki. Bez względu na mnogość zdarzeń godnych odnotowania, jedno z nich znacząco przyćmiło pozostałe – rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO).
Wraz z rozwojem internetu rzeczy coraz więcej urządzeń będzie podłączonych do sieci i będzie gromadzić informacje o użytkownikach. Bezpieczeństwo tych danych stanowi jedno z największych wyzwań. Zadaniem regulatorów i rządów poszczególnych państw jest wyznaczać taki kierunek rozwoju technologii, który to bezpieczeństwo zapewni – podkreślają eksperci.
Zaledwie 23 proc. domen transakcyjnych polskich banków zabezpieczonych jest przez protokół DNSSEC chroniący użytkowników przed najczęstszym przestępstwem w sieci, czyli phishingiem.
Koniec roku to dla wielu z nas czas intensywnych zakupów i świątecznego szaleństwa. Chcąc sprawić przyjemność bliskim z otrzymanych prezentów często zapominamy o bezpieczeństwie naszych danych osobowych i pieniędzy. Na co powinniśmy zwrócić uwagę, by wybieranie wymarzonych upominków nie zakończyło się dla nas nieprzyjemną sytuacją i kłopotami? O czym pamiętać wybierając się na zakupy?
Ciekawą opinię opublikował 19 grudnia Rzecznik Generalny Trybunału Sprawiedliwości UE w sprawie dotyczącej oceny prawnej strony internetowej, na której znajduje się wtyczka osoby trzeciej.
Prowadzenie biznesu wiąże się z przechowywaniem wielu dokumentów, w tym tych zawierających dane osobowe. W I kwartale 2018 roku liczba pracujących wynosiła 16 344 tys. – wynika z danych Głównego Urzędu Statystycznego. RODO wskazuje, że wszelkie przetwarzane przez organizacje informacje na ich temat powinny być przechowywane nie dłużej niż wynika to z celu ich pozyskiwania (Art. 5 ust. 1e). Jak te zapisy mają się jednak do procesu retencji danych, określanego jako obowiązek „zatrzymywania” danych, a następnie – w wielu przypadkach – bezterminowego przechowywania ich w bazach?
Święta zbliżają się wielkimi krokami. Już przed Mikołajkami zaczyna się czas poszukiwania idealnych prezentów dla najbliższych. Warto jednak pamiętać, że oszuści tylko czekają na nasz błąd. Podczas kupowania upominków w sieci nie dajmy się nabrać złodziejom. Jak zminimalizować ryzyko kradzieży naszych cennych danych? Na co zwracać uwagę podczas korzystania z e-sklepów – podpowiada ekspert ds. ochrony danych osobowych z ODO 24.
Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) rzuciło wyzwanie nie tylko prawnikom i rekruterom, ale też kandydatom do pracy. Prawnicy kwestionują konieczność zawarcia zgody na przetwarzanie danych osobowych w CV oraz podania daty urodzenia. Natomiast rekruter może potraktować brak zgody na użycie numeru telefonu i adresu e-mail jako odmowę wzięcia udziału w naborze.
25 listopada przyjęto porozumienie ws. Brexit, chociaż możliwość zatwierdzenia takiego kształtu porozumienia przez parlament brytyjski stoi pod znakiem zapytania, w związku z dynamicznym rozwojem sytuacji politycznej w Wielkiej Brytanii. Co więcej, mimo przyjętego porozumienia, w chwili obecnej scenariuszy związanych z Brexitem jest wciąż kilka, dlatego warto szerzej spojrzeć na problem przetwarzania danych osobowych w Wielkiej Brytanii w okresie przejściowym oraz po wystąpieniu kraju z Unii Europejskiej.
Bez względu na to, w jaki sposób przedsiębiorcy poszukują kandydatów do pracy, proces ten zawsze wiąże się z pozyskiwaniem danych osobowych. Firmy powinny zbierać i przetwarzać tylko takie informacje, które są niezbędne do realizacji celów rekrutacyjnych. Potencjalni pracodawcy mogą prosić o podanie tylko określonych danych.
Budowanie europejskiej gospodarki opartej na danych jest jednym z priorytetów Unii Europejskiej. Przyjęty przez Parlament Europejski projekt rozporządzenia w sprawie ram dotyczących swobodnego przepływu danych nieosobowych w UE jest kolejnym elementem konsekwentnej polityki w tym kierunku. Już 6 listopada nastąpi pierwsze czytanie projektu w Radzie UE, zatem wszystko wskazuje na to, że jeszcze w listopadzie rozporządzenie zostanie uchwalone i opublikowane.
Na temat RODO napisano i powiedziano już wiele, a część komentatorów w związku z nowym rozporządzeniem roztaczała niemal apokaliptyczne wizje. Okazało się jednak, że świat nie skończył się 25 maja, a z internetu nie zniknęły interesujące treści, przetrwały też media społecznościowe.
Prace nad ePrivacy, rozporządzeniem w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej, trwają już od wielu miesięcy. Kilkanaście dni temu przedstawiono kolejną wersję tego dokumentu. Jakie zmiany zostały zaproponowane tym razem? Co rozporządzenie będzie oznaczać dla przedsiębiorców i konsumentów?
Rozporządzenie o ochronie danych osobowych (RODO) to akt, który definiuje zasady przetwarzania danych osobowych. Wraz z rozpoczęciem jego obowiązywania wśród wielu przedsiębiorców – prowadzących działalność wykraczającą poza granice Unii Europejskiej – zrodziło się pytanie, co z danymi przekazywanymi z obszaru Wspólnoty do państw trzecich oraz organizacji międzynarodowych. W jakich przypadkach potrzebujemy zgody na ich przekazywanie i na co warto zwrócić uwagę?
Nawet połowa polskich przedsiębiorców nie poradziło sobie z pełnym wdrożeniem przepisów wynikających z RODO – wynika z analizy ekspertów z firmy doradczej PwC. Szacują oni także, iż skala skarg klientów do Urzędu Ochrony Danych Osobowych na polskie firmy wyniesie do końca tego roku co najmniej 4 tysiące zażaleń.
Lekarz, pielęgniarka, ochroniarz, urzędnik – to tylko niektóre z zawodów, których pracownicy podczas wykonywania obowiązków służbowych są zobowiązani do noszenia identyfikatorów. Często widnieje na nich nie tylko stanowisko i zdjęcie, ale również imię i nazwisko. Czy nie narusza to zasad ochrony danych osobowych? Eksperci z firmy ODO 24 tłumaczą, w jakich przypadkach identyfikatory są zgodne z prawem.
Rewolucja w zakresie ochrony danych osobowych oraz zupełnie inne niż dotychczas spojrzenie na kwestię prywatności – to hasła odzwierciedlające wdrożenie RODO, czyli europejskie rozporządzenie o ochronie danych osobowych. Jest ono stosowane w Polsce, a także wszystkich krajach członkowskich Unii Europejskiej od 25 maja 2018 r. i zastąpiło obowiązującą dotychczas dyrektywę. Jaka jest jego historia?
RODO ukształtowało nowe stanowisko – inspektora ochrony danych. Pojawiły się jednak wątpliwości i pytania dotyczące tego, kto może ubiegać się o pełnienie tej funkcji, a także kiedy należy powołać IOD.
W najbliższych latach będziemy świadkami rozwoju metod manipulacji opartych na sztucznej inteligencji. Możliwe jest opracowanie algorytmów potrafiących perfekcyjnie udawać głos danej osoby (na podstawie kilkusekundowej próbki), a nawet generujących wideo osoby mówiącej swoim głosem i robiącej rzeczy, których nigdy nie zrobiła, ani nie powiedziała.
Nie musisz wracać z wakacji, by zgłosić zaginięcie lub uszkodzenie dowodu osobistego. Możesz to zrobić przez internet. Od początku wakacji z tej usługi skorzystało 1676 osób.