RODO w biznesie

28/09/2023

Bardzo ciekawa sprawa. Zwykle boimy się, że karę nałoży na nas urząd. Zapominamy, że osoba, której prawo do ochrony danych naruszyliśmy może nas pozwać o odszkodowanie. Jak widać, skutecznie. W naszej ocenie 20.000 zł to sensowna wysokość odszkodowania.

https://poranny.pl/deweloper-wygral-z-miastem-bialystok-sprawe-o-naruszenie-rodo-ale-zapowiada-apelacje-chodzi-o-wysokosc-odszkodowania/ar/c3-17913973

09/08/2023

Przerażające, gdy Państwo nie przestrzega swoich własnych przepisów dotyczących ochrony danych osobowych.

"Robert Mołdach podkreśla, że mamy tylko częściową kontrolę nad danymi o własnym zdrowiu.
- Nie mamy wpływu na to, kto inny uzyskuje dostęp i zapoznaje się z naszymi danymi i je przetwarza. Teoretycznie ich bezpieczeństwo gwarantuje ogólne rozporządzenie o ochronie danych (RODO). Zgodnie z nim dane takie jak medyczne mogą być przetwarzane szerzej, mamy szczegółowe przepisy mówiące o tym, jak powinno się to odbywać. Wiadomo, że powinno być zachowane bezpieczeństwo, celowość przetwarzania. Tyle, że nad tym, czy tak jest w istocie, nie mamy już kontroli – to dzieje się poza nami – zauważa Robert Mołdach.

Aneta Sieradzka podkreśla, że w sprawie publikacji Adama Niedzielskiego, Ministerstwo Zdrowia powinno zawiadomić Urząd Ochrony Danych Osobowych o naruszeniu, a także powiadomić podmiot, którego dane upublicznił o podjętych działaniach, w tym naprawczych, które będą przeciwdziałać bezprawnym praktykom na przyszłość. Podkreśla, że prezes UODO ma szereg narzędzi z których może skorzystać - ustawodawca dobrze tu wyposażył organ nadzoru.
- Ministerstwo Zdrowia milczy w tej sprawie i nie zgłosiło naruszenia do UODO, pomimo, że minęło już pięć dni od naruszenia, a to kolejne uchybienie po stronie resortu - mówi prawniczka.
Prezes UODO wszczął we wtorek postępowanie wskutek zawiadomienia NIL i pisma od senatora Krzysztofa Brejzy (KO)".

28/07/2023

Kara nałożona przez UODO w wyniku ataku ransomware, co doprowadziło do utraty dostępu do danych pracowników.
Niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych oraz brak regularnego testowania, mierzenia i oceniania skuteczności zastosowanych środków jednym z powodów nałożenia przez UODO administracyjnej kary pieniężnej w wysokości ponad 47 tys. zł.

29/05/2023

Szewc bez butów chodzi...

Prezes Urzędu Ochrony Danych Osobowych w związku z naruszeniem przepisów RODO poprzez niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych nałożył administracyjną karę pieniężną w wysokości ponad 23 tys. zł na Rzecznika Dyscyplinarnego Izby Adwokackiej.

Przesyłka dotarła do adresata bez pendrivu z zapisem rozprawy rozwodowej. Pendrive NIE BYŁ SZYFROWANY!

Co ciekawe, administrator posiadał wewnętrzne regulacje odnoszące się do polityki bezpieczeństwa oraz ochrony danych osobowych, które przewidywały zabezpieczanie takich nośników, co jak wykazało postępowanie, W PRAKTYCE NIE BYŁY PRZESTRZEGANE.

Czy macie procedury? Pewnie, jakieś tam macie.
Czy Wy i Wasi pracownicy ich przestrzegacie? Czy szkolicie pracowników, przypominając im zasady obowiązujące w organizacji/firmie???
Czy chcecie płacić kary?

19/04/2023

Analiza ryzyka i jeszcze raz analiza ryzyka. Najbardziej zajmujące czas, ale i podstawowe działanie administratora danych osobowych.

Urząd Ochrony Danych Osobowych nałożył karę w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych.

Naruszeń było wiele - brak analizy ryzyka, w konsekwencji brak wdrożenia odpowiednich środków ochrony danych osobowych, co doprowadziło do ujawnienia danych osobowych.

Urząd Ochrony Danych Osobowych nałożył karę w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych. Ponadto nakazał mu zaprzestać powierzania przetwarzania danych podmiotowi, z którym współpracował na podstawie umowy zawierającej braki. Administrato...

12/04/2023

Ministerstwo Finansów zwraca uwagę, że pocztą elektroniczną rozsyłane są fałszywe wiadomości, których autor informuje o zwrocie podatku i zachęca do zeskanowania załączonego kodu QR. Ani resort, ani Krajowa Administracja Skarbowa nie wysyłają tego typu wiadomości.

Ministerstwo Finansów zwraca uwagę, że pocztą elektroniczną rozsyłane są fałszywe wiadomości, których autor informuje o zwrocie podatku i zachęca do zeskanowania załączonego kodu QR. Ani resort, ani Krajowa Administracja Skarbowa nie wysyłają tego typu wiadomości.

11/04/2023

To wprawdzie ostrzeżenie z USA, ale hakerzy są wszędzie, podobnie jak stacje ładowania.
FBI przestrzega przed korzystaniem z publicznych stacji ładowania telefonów na lotniskach, w hotelach, czy centrach handlowych.
Hakerzy instalują złośliwy kod w publicznych stacjach, który pozwala im odczytywać i kraść dane osobowe, w tym hasła z urządzeń mobilnych.

FBI przestrzega przed korzystaniem z publicznych stacji ładowania telefonów na lotniskach, w hotelach, czy centrach handlowych. Urządzenia mobilne mogą stać się wówczas celem hakerów.

05/04/2023

Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości niemal 52 tys. złotych na spółdzielnię mieszkaniową za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych oraz za niezawiadomienie o naruszeniu osoby, której dane dotyczą.

Z praktyki z moimi klientami wynika, że większość z nich chce "zamieść sprawę" pod dywan i nie zgłaszać naruszenia. Ta decyzja UODO potwierdza, że lepiej tego nie robić.

Czytaj więcej na Prawo.pl:
https://www.prawo.pl/biznes/surowa-kara-dla-spoldzielni-mieszkaniowej-za-naruszenie-danych,520645.html

Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości niemal 52 tys. złotych na spółdzielnię mieszkaniową za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych oraz za niezawiadomienie o naruszeniu osoby, której dane dotyczą. Nakazał...

30/03/2023

Przełom i światełko w tunelu!
Morele.net wygrało przed Naczelnym Sądem Administracyjnym i nie zapłaci drakońskiej kary 3 mln złotych za wyciek danych w 2018 r.
NSA stwierdził (i to jest KLUCZOWE dla wszystkich administratorów danych osobowych), że " Sankcji administracyjnej za naruszenie obowiązków wskazanych w art. 32 RODO podlega nie ten, kto jako administrator albo podmiot przetwarzający dopuścił do nieuprawnionego przetwarzania danych osobowych, a tylko podmiot, który nie dochował odpowiedniego, w danych okolicznościach, standardu środków bezpieczeństwa."

Co to znaczy?

Karze nie podlega administrator za sam fakt wycieku, ale za brak środków bezpieczeństwa w danym momencie adekwatnych i "obiektywnie wymaganych" (analiza ryzyka się kłania). NSA przytomnie zauważył, że nie ma środków ochrony, które dałyby całkowitą pewność bezpieczeństwa danych.
Administrator zostanie ukarany, jeśli nie dochował odpowiedniego, w danych okolicznościach, standardu środków bezpieczeństwa. Okoliczność tą powinien wykazać organ, bo to on prowadzi postępowanie administracyjne.

NSA podkreślił także, że choć co do zasady UODO może samodzielnie dokonywać oceny środków bezpieczeństwa, jednakże nie w każdej sytuacji organ będzie uprawniony do zaniechania powołania biegłego i do dokonania oceny wymagającej wiedzy specjalistycznej we własnym zakresie.
NSA uznał, że w momencie wydawania decyzji odnośnie wycieku z Morele.net UODO nie miał odpowiednich kompetencji do działania bez biegłego. Sprawa ta miała bowiem charakter precedensowy związany ze skalą naruszenia poufności danych osobowych i rozmiarem działalności skarżącej, przetwarzającej dane osobowe ponad 2.200.000 użytkowników. Mimo wniosku Morele.net organ biegłego nie powołał.

.net

20/03/2023

Narzędzia koncernu Meta do śledzenia użytkowników (tracker o nazwie Meta Pixel) są nielegalne i naruszają zasady RODO – orzekł austriacki organ ochrony danych osobowych.
Wyrok ten na razie nie wywołuje bezpośrednich skutków dla przedsiębiorców korzystających z Meta Pixel ale to kolejny krok do wymuszenia dostosowania się amerykańskich korporacji do wymogów RODO.

Narzędzia koncernu Meta do śledzenia użytkowników (tracker o nazwie Meta Pixel) są nielegalne i naruszają zasady RODO – orzekł austriacki organ ochrony danych osobowych (DSB).

06/03/2023

Ruszył masowy atak na użytkowników Allegro. Złodzieje podszywają się w e-mailach pod właściciela portalu. Uważajcie!

https://buff.ly/3ZrObp0

Ruszył masowy atak na Polaków. Złodzieje podszywają się w e-mailach pod Allegro. Oto jak wyglądają treści oszukańczych wiadomości:

02/03/2023

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę P4 Sp. z o.o. na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 100 tys. złotych. Powodem decyzji było niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszeń danych osobowych.

Według Sądu błędy pracowników spółki nie mogą zostać uznane za okoliczność uzasadniającą opóźnienie dokonania zawiadomienia.

To ważny, choć mało zaskakujący wyrok. Pracodawca jako administrator danych odpowiada za takie wdrożenie procedur, które zapewni przestrzeganie RODO.

Czy macie odpowiednie procedury na wypadek naruszenia ochrony danych osobowych?
Stworzyliśmy takie procedury dla naszych Klientów i pomagamy im zgłaszać naruszenia do UODO.