Najnowsze wydanie miesięcznika BANK 
Projekt ustawy o Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne w obecnym kształcie jest niezgodny z RODO i wymaga poprawek, czytamy w komunikacie UODO.
Prezes UODO Mirosław Wróblewski nałożył administracyjną karę pieniężną w wysokości 1 mln zł 440 tys. zł na Santander Bank Polska S.A. za brak zgłoszenia naruszenia ochrony danych. Podobnie Toyota Bank Polska S.A. został ukarany za brak zgłoszenia naruszenia ochrony danych osobowych, poinformował Urząd.
Konrad Komornicki został powołany przez prezesa UODO Mirosława Wróblewskiego na funkcję zastępcy prezesa Urzędu Ochrony Danych Osobowych.
Współczesny rynek finansowy jest w ogromnej mierze determinowany przez otoczenie prawno-regulacyjne, to zaś obejmuje wiele poziomów, poczynając od prawa europejskiego aż po rekomendacje nadzorcze i orzecznictwo sądów – wskazywała Katarzyna Urbańska, dyrektor Zespołu Prawno-Legislacyjnego Związku Banków Polskich, podczas drugiej już sesji Strategicznej Szkoły Polskiego Sektora Bankowości Spółdzielczej.
Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające. Certyfikacja ma na celu zwiększenie przejrzystości i poprawę przestrzegania norm ochrony danych osobowych z uwzględnieniem specyfiki branży. Podmioty certyfikujące będą przyznawały certyfikaty ubiegającym się o to firmom z konkretnych sektorów. Posiadanie certyfikatu będzie dobrowolne, a jego zadaniem ma być potwierdzenie najwyższych standardów przestrzegania przepisów o ochronie danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych nałożył na Link4 Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie, administracyjną karę pieniężną w wysokości 103,752 tys. zł. Powodem nałożenia kary jest niezgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, poinformował UODO.
Prezes Urzędu Ochrony Danych Osobowych zaprasza szkoły i placówki doskonalenia nauczycieli do wzięcia udziału w ogólnopolskim programie edukacyjnym „Twoje dane – Twoja sprawa”. Do 30 listopada br. placówki oświatowe mogą wyrazić chęć uczestnictwa w programie, którego tegorocznym tematem przewodnim jest ochrona danych osobowych w mediach społecznościowych i nie tylko, poinformował UODO.
Naczelny Sąd Administracyjny oddalił 19.09.2023 r. skargę kasacyjną spółki Bisnode* (obecnie Dun & Bradstreet) od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie.
W 2022 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie europejskiego zarządzania danymi tzw. Data Governance Act (DGA). DGA będzie stosowane bezpośrednio we wszystkich państwach członkowskich UE od 24 września 2023 roku, dlatego wskazane byłoby, aby przepisy krajowe usprawniające realizację Rozporządzenia PE były uchwalone jak najszybciej.
W jaki sposób instytucje finansowe mogą bronić się kradzieżą swoich danych?, to jedno z pytań, na które w studiu BANK.pl podczas Forum Bezpieczeństwa Banków odpowiedział Mateusz Piątek, Senior Product Manager, Safetica, Dagma.
Pierwszy w Polsce Instytut zajmujący się zagadnieniami ochrony danych powstał na Akademii Ekonomiczno-Humanistycznej pod patronatem i we współpracy z Urzędem Ochrony Danych Osobowych, poinformował Urząd.
Prezes UODO nałożył kolejną administracyjną karę pieniężną na Głównego Geodetę Kraju (GGK). Jej wysokość to 60 tys. zł, a powodem tej sankcji było niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Decyzja nakazuje też powiadomić o naruszeniu osoby, których ono dotyczyło, informuje w komunikacie UODO.
O wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie w sprawie II SA/Wa 1128/21 jest ostatnio głośno w świecie ochrony danych osobowych. W bardzo dużym skrócie ‒ Sąd stwierdził, że przetwarzane dane pozyskanych w toku procesu oceny zdolności kredytowej powinny zostać usunięte, jeżeli nie doszło do zawarcia umowy kredytowej i nie ma innej podstawy do przetwarzania, wynikającej z Rozporządzenia 2016/679 ‒ przypomina Michał Nowakowski.
Spór wokół udostępniania numerów ksiąg wieczystych w przestrzeni cyfrowej można w największym skrócie podsumować starym przysłowiem „Wiemy, że dzwonią, ale nie wiemy, w którym kościele”. Nie ma wątpliwości, że w obecnym stanie prawnym wykorzystanie danych właścicieli nieruchomości, ujętych w księgach wieczystych, wbrew przepisom RODO jest jak najbardziej możliwe. Rzecz w tym, że lekarstwo, zaproponowane przez nadzór nijak nie pomaga w uleczeniu tej choroby, przyczyniając się dodatkowo do wyhamowania cyfryzacji tej jakże istotnej sfery obrotu gospodarczego oraz do umocnienia szarej strefy obrotu numerami ksiąg wieczystych.
UODO nałożył na Santander Bank Polska administracyjną karę pieniężną w wysokości ponad 545 tys. zł. Powodem tej decyzji było naruszenie przez Bank przepisów RODO polegające na niezawiadomieniu bez zbędnej zwłoki osób, których dane dotyczą, o zdarzeniu. UODO nakazało więc zawiadomienie tych osób o zaistniałej sytuacji i potencjalnych konsekwencjach z nim związanych.
Obserwujemy postępujące procesy globalizacji, które wymuszają konieczność cyfryzacji wielu aspektów naszego życia prywatnego i służbowego. Ostatnie wydarzenia związane z pandemią COVID-19 dodatkowo zmotywowały wiele organizacji do poważnego traktowania cyberprzestrzeni i analizy zagrożeń z nią związanych. Świat wirtualny stanowi bowiem miejsce naszej pracy, nauki oraz rozrywki i stale rozszerza swoje zastosowania, pisze w komentarzu Katarzyna Ellerik, Head of Data Protection Team, LexDigital.
Przed konferencją „AI w finansach”, która odbędzie się 7 września rozmawiamy z dr hab. Arwidem Mednisem, radcą prawnym w Kancelarii Kobylańska Lewoszewski Mednis, wykładowcą na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Nasz rozmówca zajmuje się prawem nowych technologii, w tym ochroną danych osobowych i cyberbezpieczeństwem. Podczas konferencji omówi projekt unijnego rozporządzenia w sprawie sztucznej inteligencji.
Zapraszamy szkoły i placówki oświatowe do udziału w dwunastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego, informuje w komunikacie Urząd.
Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Za brak takich rozwiązań organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10 tys. zł.
Polska wersja wytycznych dotyczących rozpoznawania twarzy jest już dostępna na stronach Urzędu Ochrony Danych Osobwych.
Przedsiębiorcy prowadzący hotele czy restauracje nie mają podstawy prawnej, by pytać klientów o to, czy są zaszczepieni na COVID-19. – Z jednej strony rząd chce, żeby przedsiębiorcy przestrzegali limitów w hotelach czy restauracjach. Z drugiej strony nie decyduje się na stanowcze i odważne kroki, żeby te ograniczenia były przestrzegane – mówi Wojciech Klicki z Fundacji Panoptykon. Ułatwianie dostępu osobom zaszczepionym i ograniczanie niezaszczepionym rodzi też ryzyko pewnej dyskryminacji. Zdaniem eksperta to dobry moment, żeby rozpocząć szeroką debatę o granicach ograniczania praw i wolności obywatelskich ze względu na zdrowie publiczne.
Przepisy rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii nie uprawniają podmiotów zobowiązanych do przestrzegania określonego tymi przepisami limitu osób do żądania od nich udostępnienia informacji o zaszczepieniu przeciwko COVID-19. Ewentualne okazywanie dowodów potwierdzających fakt zaszczepienia może się odbywać z inicjatywy samej osoby zainteresowanej skorzystaniem z usług takiego podmiotu.
Prezes Urzędu Ochrony Danych Osobowych wystąpił z pismem do władz Facebook Poland. To efekt licznych doniesień na temat wycieku danych osobowych polskich obywateli, użytkowników portalu społecznościowego Facebook.com, jakie miało miejsce na początku kwietnia 2021 roku.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności, czytamy w komunikacie na stronach UODO.
Powodem są liczne sygnały, jakie wpływają do UODO, m.in. za pośrednictwem infolinii, dotyczące żądania przedstawienia kopii dowodów osobistych przez ten portal.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Głównego Geodety Kraju na decyzję UODO w sprawie nałożenia administracyjnej kary pieniężnej w kwocie 100 tys. zł za udaremnienie przeprowadzenia kontroli.
Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych. Organ nadzorczy nałożył więc na spółkę karę pieniężną w wysokości 85 588 zł.
Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na Virgin Mobile Polska 1,9 mln zł kary za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych – podał urząd w poniedziałkowym komunikacie.
Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Zawarte w nich wskazówki to efekt porozumienia o wzajemnej współpracy pomiędzy RPP, a Prezesem UODO podpisanego 21 lipca 2020 r.
Czy można postulować wyłączenie stosowania europejskiej „dyrektywy” RODO, argumentując, że jest za trudna do przyjęcia w warunkach funkcjonowania w dobie pandemii? ‒ komentuje Katarzyna Muszyńska, ekspert ochrony danych osobowych Lexdigital.