38ad0d39a31ba6e4f9ec1f1ddd548d4e2f7a7697-xlarge (9)

Bezpieczeństwo cyfrowe dzieci w podstawie programowej przedmiotu edukacja zdrowotna

Zasady dotyczące bezpiecznego korzystania z sieci mają być istotnym zagadnieniem w ramach nowego przedmiotu edukacja zdrowotna. Jak wskazuje wiceminister edukacji Katarzyna Lubnauer, edukacja zdrowotna w szkołach będzie miała na celu także zapewnienie bezpieczeństwa cyfrowego dzieci.

300cc2f3749db324d9f5299a675e2b7b37c5fa64-xlarge (1)

Kara za wdrożenie usługi elektronicznej z naruszeniem zasady domyślnej ochrony danych (privacy by default)

 Firma kurierska Posti z Finlandii zapłaci 2,4 mln euro za praktyki niezgodne z RODO w związku z usługą elektronicznej skrzynki pocztowej. Spółka przetwarzała dane osobowe w ramach usługi elektronicznej bez podstawy prawnej i nie wykonując w pełni obowiązku informacyjnego. Naruszyła także regułę privacy by default.

87db0216482722ef6adfadffd7854ee1465dc127-xlarge (27)

Kara UODO za brak wyznaczenia inspektora ochrony danych (IOD)

 25 tys. zł kary za brak wyznaczenia inspektora ochrony danych nałożył Prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie. Konsekwencją tego uchybienia był oczywiście brak zgłoszenia wyznaczenia IOD do organu nadzorczego.

87db0216482722ef6adfadffd7854ee1465dc127-xlarge (26)

Kara dla MOPS za ujawnienie danych osobowych sygnalisty

 Prezes Urzędu Ochrony Danych Osobowych nałożył kary w wysokości 15 tys. zł i 20 tys. zł na dwie samorządowe jednostki organizacyjne: miejski ośrodek pomocy społecznej oraz miejski ośrodek sportu i rekreacji. Przyczyną ukarania był przede wszystkim brak wdrożonych odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych polegającego na zgubieniu nośnika z danymi osobowymi. Ukarana została także firma zapewniająca system kadrowo-płacowy dla jednostek.

4a49e54d8df68248e80c47a9b4b6a9ac907c407a-xlarge (55)

Pseudonimizacja to nie to samo co anonimizacja danych osobowych

 Pseudonimizacja danych osobowych nie powoduje nich usunięcia. Przechowywanie i udostępnianie danych poddanych pseudonimizacji stanowi ich przetwarzanie i musi być oparte na podstawach wynikających z RODO. Za błędne utożsamienie pseudonimizacji z anonimizacją francuski organ nadzorczy nałożył na spółkę działającą w branży medycznej karę w wysokości 800 tys. euro.

91d77674c259d2138d4ab16f0737aaacf4f16628-xlarge (1)

Jak zabezpieczyć infrastrukturę informatyczną w związku z powodzią – rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa

 Powódź na terenach Dolnego i Górnego Śląska stanowi duże zagrożenie dla bezpieczeństwa infrastruktury informatycznej, również w jednostkach samorządu terytorialnego. Istnieje duże ryzyko czasowej lub permanentnej utraty dostępu do danych osobowych obywateli. Zagrożone są także ciągłość działania instytucji i możliwości odtworzeniowe. Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi, jakie działania podjąć w celu minimalizacji tego ryzyka.

aae223a699d904cabdf3a8c49e4ea0e6faab14a9-xlarge (8)

Utrata dostępu do danych osobowych nie zawsze jest naruszeniem ochrony danych

Po niedawnych wydarzeniach związanych z globalną awarią usług chmurowych Microsoft Prezes Urzędu Ochrony Danych Osobowych wydał oświadczenie, iż nie każda przerwa w dostępie do danych osobowych jest naruszeniem ochrony danych. Rekomenduje też, jak postąpić w przypadku utraty dostępu do danych osobowych w chmurze.

55dfea3765417ffb93f607de0f88acc0b6bf1295-xlarge (26)

Jak dochodzić odszkodowania za naruszenie RODO – wytyczne UODO

Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdził to w niedawnym wyroku Trybunał Sprawiedliwości UE. Do wyroku odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.

044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge (31)

Jak udostępniać dane osobowe pomiędzy spółkami

Udostępnianie danych osobowych pomiędzy powiązanymi spółkami musi być oparte na jednej z podstaw z art. 6 lub 9 RODO. W przeciwnym razie UODO może nałożyć administracyjną karę pieniężną. Przykładem jest przypadek czeskiej spółki.

6bf435bb7b769acea121128c188a753bc217836b-xlarge (14)

Europejskie Portfele Tożsamości Cyfrowej, czyli założenia unijnego rozporządzenia eIDAS2

 20 maja 2024 r. w życie wejdzie unijne rozporządzenie eIDAS2. Przewiduje ono nowe narzędzie – Europejskie Portfele Tożsamości Cyfrowej, służące potwierdzaniu tożsamości online. Sprawdź, jakie będzie zastosowanie tej funkcjonalności i co to oznacza w kontekście polskiej aplikacji mObywatel. 

Aktualny numer

Numer 116, styczeń 2025 r.
Dodano: 29.12.2024

Numer 116, styczeń 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz