Tematy - Administrator danych osobowych, UODO

Ustawa o kryptoaktywach zadziała lepiej, jeśli będą do niej wpisane zasady przetwarzania danych osobowych uczestników tego rynku. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zgłosił uwagi do projektu, nad którym pracuje rząd.

Wyciekły dane pacjentów jednej z wrocławskich klinik. Prezes Urzędu Ochrony Danych Osobowych zna sprawę i podejmie odpowiednie działania w ramach przysługujących mu uprawnień i zadań.

Prezes Urzędu Ochrony Danych Osobowych zgłosił zastrzeżenia do projektu nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne. Chodzi o postulat ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych dotyczących majątku odrębnego małżonka. Mirosław Wróblewski uważa, że proponowane zmiany stwarzają potencjalne poważne ryzyko naruszenia zasad przetwarzania danych osobowych.

Kontrole przestrzegania przepisów dotyczących ochrony danych osobowych w 2024 r. będą przeprowadzane przez Urząd Ochrony Danych Osobowych zgodnie z planem. Urząd przyjął plan kontroli sektorowych na 2024 r. Kto powinien spodziewać się w tym roku kontrolerów z UODO? Urząd wskazał trzy obszary kontroli.

3,8 mln złotych – karę w takiej wysokości prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę Morele.net za dopuszczenie w 2018 r. do kradzieży danych osobowych 2,2 miliona klientów. To już druga kara, jaką wymierzył tej spółce prezes UODO; poprzednią decyzję w tej sprawie uchylił Naczelny Sąd Administracyjny. Obecnie wymierzona kara jest o milion złotych wyższa niż poprzednio. Morele.net nie zgadza się z obecną decyzją prezesa UODO i zapowiada, że zaskarży ją do sądu administracyjnego.

Prezesem Urzędu Ochrony Danych Osobowych został Mirosław Wróblewski. Senat w środę 17 stycznia 2024 r. zgodził się na jego powołanie, dokonane dzień wcześniej przez Sejm. Na stanowisku szefa Urzędu Ochrony Danych Osobowych Wróblewski zastąpi Jana Nowaka, który pełnił tę funkcję od 2019 r.

Mirosław Wróblewski został we wtorek 16 stycznia 2024 r. powołany przez Sejm na Prezesa Urzędu Ochrony Danych Osobowych. Nowo powołany Prezes UODO zastąpi Jana Nowaka, który pełni tę funkcję od 2019 r. Na powołanie Wróblewskiego musi jeszcze wyrazić zgodę Senat.

Wojewódzki Sąd Administracyjny w wyroku z 5 października 2023 r. podtrzymał decyzję Prezesa UODO, w której nałożono karę upomnienia na pracodawcę za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych na prywatnych komputerach pracowników wykorzystywanych do pracy zdalnej.

Dokument ma być narzędziem dla administratorów i podmiotów przetwarzających dane osobowe z branży ochrony zdrowia. To pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego.

„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.

Urząd Ochrony Danych Osobowych poinformował o współpracy z Rzecznikiem Praw Pacjenta. "W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych" – powiedział Jakub Groszkowski Zastępca Prezesa UODO.

Placówki medyczne to skarbnice danych osobowych i wrażliwych. Dla hakerów to źródło niewyobrażalnych wręcz zysków, zwłaszcza że dostęp do nich nie jest zbyt trudny. Z powodu chronicznego niedoinwestowania poziom zabezpieczeń jest bardzo niski, do tego dochodzą luki w oprogramowaniu czy nieprzestrzeganie procedur przez ludzi. Według danych Ministerstwa Cyfryzacji liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku i nadal rośnie. A to tylko wierzchołek góry lodowej, bo o wielu skutecznie przeprowadzonych włamaniach nie wiemy.

Szkoły i placówki doskonalenia nauczycieli mogą wziąć udział w ogólnopolskim programie edukacyjnym „Twoje dane – Twoja sprawa”. Do 30 listopada trwa nabór do tegorocznej edycji, której tematem przewodnim jest m.in. ochrona danych osobowych w mediach społecznościowych.

To zagadnienie nad którym dyskutowali uczestnicy Forum Nowych Technologii. Konferencja odbyła się w Warszawie 20 i 21 września 2023 r. Wydarzenie zostało zorganizowane przez Urząd Ochrony Danych Osobowych we współpracy ze Stowarzyszeniem Prawa Nowych Technologii i Akademią Ekonomiczno-Humanistyczną.

Jak poinformował Urząd Ochrony Danych Osobowych, skarżący zarzuca twórcy tego narzędzia - firmie OpenAI to, że m.in. przetwarza ona dane w sposób niezgodny z prawem, nierzetelny, a zasady na jakich się to odbywa są nieprzejrzyste.

Prezes Urzędu Ochrony Danych Osobowych zaprasza szkoły i placówki doskonalenia nauczycieli do uczestnictwa w ogólnopolskim programie edukacyjnym „Twoje Dane – Twoja Sprawa". Od 1 września do 30 listopada br. placówki oświatowe będą mogą zgłaszać swoje uczestnictwo w XIV edycji tego programu.

„RODO nie zostało uchwalone, aby ograniczać i blokować rozwój, ale po to żeby w trakcie rozwoju np. nowych technologii to człowiek i jego prawa były w centrum uwagi.” – podkreśla Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych.

Urząd Ochrony Danych Osobowych chce wyjaśnić w jaki sposób przewoźnik przetwarza dane osobowe w procedurze weryfikacji pasażerów.

Zgodnie z art. 22 Kodeksu wyborczego, wyborca może wnieść do właściwego miejscowo wójta reklamację na nieprawidłowości w Centralnym Rejestrze Wyborców, jeżeli nie został on ujęty w Centralnym Rejestrze Wyborców lub nie ujęto go w żadnym obwodzie głosowania albo został on nieprawidłowo ujęty w obwodzie głosowania.

Urząd Ochrony Danych Osobowych przygotował poradnik pt. „Ochrona danych osobowych w kampanii wyborczej”. W publikacji znalazły się m.in. zagadnienia dotyczące praw wyborców i innych osób, których dane są przetwarzane.

Prezes UODO nałożył administracyjną karę pieniężną w wysokości 30 tys. zł na jednego z burmistrzów. Jak podkreśla urząd powodem był dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie.

WSA w Warszawie oddalił skargę jednego z operatorów telefonicznych na decyzję UODO, nakładającą na tego administratora karę pieniężną w wysokości prawie 1,6 mln zł.

Z Rodusiem chronimy dane osobowe – to tytuł e-lekcji, na którą uczniów klas 1–3 zaprosił Urząd Ochrony Danych Osobowych. Lekcja ma na celu m.in. nauczenie dzieci ochrony swoich danych osobowych. Wydarzenie odbędzie się w Dzień Dziecka.

Jak informuje UODO w sprawie doszło do naruszenia poufności danych osób fizycznych ze względu na udostępnienie nieprawidłowo zanonimizowanych dokumentów.

To pierwszy w Polsce Instytut zajmujący się zagadnieniami ochrony danych. Powstał on na Akademii Ekonomiczno-Humanistycznej pod patronatem i we współpracy z Urzędem Ochrony Danych Osobowych.

„Prezes UODO w piśmie skierowanym do Prezesa Naczelnego Sądu Administracyjnego wyraża głębokie zaniepokojenie niebezpiecznym kierunkiem, w jakim zmierza dokonana przez NSA interpretacja kompetencji i pozycji ustrojowej organu nadzorczego w świetle praw osób, których dane osobowe dotyczą” – poinformował urząd.

Kilka naruszeń przepisów RODO było powodem nałożenia kary pieniężnej na wspólnotę mieszkaniową.

„Choć numer telefonu nie określa bezpośrednio tożsamości osoby fizycznej, to jest on informacją, która umożliwia bezpośredni kontakt z określoną osobą, a samo ustalenie tożsamości nie wymaga poniesienia nadmiernych kosztów, czasu lub działań” – przekonuje Zastępca Prezesa Urzędu Ochrony Danych Osobowych Jakub Groszkowski.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę P4 Sp. z o.o. na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 100 tys. złotych*. Powodem decyzji było niezawiadomienie organu nadzorczego w terminie 24 godzin o wykryciu naruszeń danych osobowych.

Liczba naruszeń prawa w obszarze ochrony danych osobowych zgłaszanych w 2022 r. nie odbiegała od tej z 2021 r. Ile zgłoszeń naruszeń prawa było w 2022 r.? Jak ich liczba zmieniła się w porównaniu z latami ubiegłymi?

Dzień Ochrony Danych Osobowych, który przypada 28 stycznia, a w Polsce będzie obchodzony już po raz siedemnasty. Z tej okazji Jan Nowak, Prezes UODO, zaapelował do dyrektorów szkół, nauczycieli oraz uczniów, a także rodziców, aby poprzez inicjatywy edukacyjne realizowane w ramach XII edycji ogólnopolskiego programu edukacyjnego „Twoje dane - Twoja sprawa” włączyli się w tegoroczne obchody tego święta.

Okazuje się, że w zakresie skargi związanej z przetwarzaniem danych osobowych przez Kościół Katolicki nie można złożyć skargi do Urzędu Ochrony Danych Osobowych (UODO). Jak wskazał bowiem Naczelny Sąd Administracyjny w wyroku z 25 maja 2022 r., kompetencje do rozpatrywania skarg z tego zakresu posiada Kościelny Inspektor Danych Osobowych, nie UODO.

UODO podkreśla, że dostęp do informacji zawartych w księgach wieczystych nie powinien być powszechny, choć niektóre instytucje próbują to zmienić. Obecnie trwa spór sądowy między UODO a GUGiK. Sprawę ma rozstrzygnąć NSA.

UODO nie może nakazać kurii czy parafii usunięcia danych osobowych - orzekł Naczelny Sąd Administracyjny 25 maja 2022 r. Wyrok NSA zamyka apostatom możliwość odwoływania się do świeckiego organu.

Na niewiele zdadzą się różnego rodzaju zabezpieczenia, jeśli sami udostępnimy wrażliwe informacje - przypomina Urząd Ochrony Danych Osobowych. Czy wiemy jak zadbać o swoje dane? Oto wyniki badania przeprowadzanego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.

Ochrona danych osobowych leży przede wszystkim po stronie działów HR. Jakie błędy popełniają? Decyzje UODO wskazują na 4 podstawowe błędy. Jak uniknąć sankcji ze strony UODO?

Umowa powierzenia z dostawcą tzw. benefitów - czy pracodawca musi ją zawierać? Kto jest administratorem danych osobowych?

Zmiany w prawie pracy związane ochroną sygnalistów oraz weryfikacją szczepień, regulacje dotyczące plików cookies czy ocena profilowania osób ubiegających się o kredyt - to niektóre z wyzwań związanych z ochroną danych osobowych w 2022 r. - uważa Mirosław Gumularz z WSB Warszawa.

Suma kar nałożonych przez Urząd Ochrony Danych Osobowych z tytułu RODO przekroczyła 2 mln euro; najwyższa do tej pory kara to ponad 600 tys., a średnia to 79 tys. euro - wynika z opublikowanej w piątek analizy. Zgodnie z nią w 35 proc. przypadków przyczyną kary były nieodpowiednie zabezpieczenia.

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

GUS w 2022 roku podczas badań statystycznych nie będzie pozyskiwał niektórych danych odbiorców usług wodociągowo-kanalizacyjnych.

Prezes UODO wystąpił do GUS w sprawie wątpliwości dotyczących procesu pozyskiwania numeru PESEL od osób dokonujących tzw. samospisu internetowego.

UODO ma prawo przeprowadzić kontrolę w każdej organizacji – zarówno z sektora prywatnego, jak i publicznego. Niewiele osób zdaje sobie sprawę, że karze może podlegać zgubienie sprzętu służbowego czy utrudnianie kontroli.

UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?

Kradzież tożsamości może skutkować wzięciem pożyczki czy kupnem usługi na czyjeś dane. Co zrobić w takim przypadku? Jak się zabezpieczyć? Kiedy zwrócić się do Prezesa UODO? Czy może on ukarać administratora za wyciek danych?

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Administrator danych osobowych, UODO

Prezes UODO: w projekcie ustawy o kryptoaktywach trzeba doprecyzować zasady ochrony danych osobowych

Wyciek danych pacjentów wrocławskiej kliniki. Prezes UODO monitoruje sprawę

Co ważniejsze: transparentność i walka z korupcją czy ochrona danych osobowych? Prezes UODO ma zastrzeżenia do nowelizacji ustawy antykorupcyjnej

Kontrole danych osobowych. Kogo pod lupę weźmie UODO w 2024 r.

3,8 mln zł zapłaci sklep internetowy Morele.net za wyciek danych osobowych? Prezes UODO ponownie ukarał firmę

Urząd Ochrony Danych Osobowych ma nowego prezesa. Senat zaakceptował kandydaturę Mirosława Wróblewskiego

Nowy Prezes UODO. Sejm powołał Mirosława Wróblewskiego. Potrzebna jeszcze zgoda Senatu

Odpowiedzialność pracodawcy za dane osobowe przetwarzane w prywatnym komputerze pracownika pracującego zdalnie

Ochrona danych osobowych pacjentów. Prezes UODO zatwierdził Kodeks postępowania dla sektora ochrony zdrowia

Przetwarzanie danych osobowych zgodnie z RODO będzie można potwierdzić certyfikatem

UODO opublikował komunikat w związku z wyciekiem danych pacjentów

Liczba cyberataków w ochronie zdrowia nie maleje. Czy PESEL w przychodni jest dobrze chroniony?

„Twoje dane – Twoja sprawa”. Do końca listopada trwa nabór do tegorocznej edycji programu

Jaka przyszłość czeka dane osobowe w erze nowych technologii?

UODO rozpatruje skargę dotyczącą ChatGPT

Od 1 września program edukacyjny UODO „Twoje Dane – Twoja Sprawa". Dla szkół i uczniów [Harmonogram]

Jakub Groszkowski: Ochrona danych osobowych jest kluczowa w dobie rozwoju sztucznej inteligencji [WYWIAD]

Pasażerowie skarżą się na jedną z linii lotniczych. UODO reaguje

W jaki sposób obywatel może poprawić dane zawarte w Centralnym Rejestrze Wyborców?

Ochrona danych osobowych w kampanii wyborczej. UODO wydał poradnik

Nieskuteczne zabezpieczenia powodem nałożenia przez Prezesa UODO kary na burmistrza

Prawie 1,6 mln zł kary. WSA podtrzymał decyzję UODO

Dzień Dziecka. Roduś nauczy dzieci chronić dane osobowe

Prezes UODO nałożył karę na prokuraturę za brak zgłoszenia naruszenia oraz brak zawiadomienia osób

Powstał Instytut Prawa Ochrony Danych Osobowych (IPODO). Czym będzie się zajmował?

Prezes UODO: NSA kwestionuje niezależność organu

UODO nałożył administracyjną karę pieniężną na wspólnotę mieszkaniową

Jakub Groszkowski: Nasze dane osobowe są cenne [WYWIAD]

Spóźnione zawiadomienie UODO o wykryciu naruszeń. WSA oddalił skargę spółki

Jak zmieniła się liczba zgłoszeń o naruszeniach danych osobowych w 2022 r.?

Dzień Ochrony Danych Osobowych. PUODO apeluje do szkół

Kościół Katolicki wyłączony spod nadzoru UODO

Spór o księgi wieczyste i dane osobowe. Co zmieni wyrok NSA?

RODO a księgi kościelne. NSA: UODO nie może nakazać kurii czy parafii usunięcia danych osobowych

Jak nie chronić danych osobowych?

Ochrona danych osobowych - błędy działów HR

Umowa powierzenia z dostawcą tzw. benefitów

Ochrona sygnalistów, weryfikacja szczepień, uregulowanie cookies to wyzwania ochrony danych osobowych w 2022 r.

RODO: Suma kar UODO przekroczyła 2 mln euro

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

GUS w 2022 r. pozyska mniej danych odbiorów wody

PESEL w spisie powszechnym - UODO wystąpił do GUS

Za co firma może otrzymać karę od UODO?

UODO: wykorzystywanie danych biometrycznych wyjątkowo

Kradzież tożsamości - co zrobić?

Przetwarzanie danych przez zleceniobiorcę - upoważnienie czy umowa powierzenia?

Czy pracodawca może robić pracownikom testy na narkotyki?

Przetwarzanie i przechowywanie orzeczeń o niepełnosprawności pracownika

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych