4a49e54d8df68248e80c47a9b4b6a9ac907c407a-xlarge (55)

Pseudonimizacja to nie to samo co anonimizacja danych osobowych

 Pseudonimizacja danych osobowych nie powoduje nich usunięcia. Przechowywanie i udostępnianie danych poddanych pseudonimizacji stanowi ich przetwarzanie i musi być oparte na podstawach wynikających z RODO. Za błędne utożsamienie pseudonimizacji z anonimizacją francuski organ nadzorczy nałożył na spółkę działającą w branży medycznej karę w wysokości 800 tys. euro.

91d77674c259d2138d4ab16f0737aaacf4f16628-xlarge (1)

Jak zabezpieczyć infrastrukturę informatyczną w związku z powodzią – rekomendacje Pełnomocnika Rządu ds. Cyberbezpieczeństwa

 Powódź na terenach Dolnego i Górnego Śląska stanowi duże zagrożenie dla bezpieczeństwa infrastruktury informatycznej, również w jednostkach samorządu terytorialnego. Istnieje duże ryzyko czasowej lub permanentnej utraty dostępu do danych osobowych obywateli. Zagrożone są także ciągłość działania instytucji i możliwości odtworzeniowe. Pełnomocnik Rządu ds. Cyberbezpieczeństwa radzi, jakie działania podjąć w celu minimalizacji tego ryzyka.

aae223a699d904cabdf3a8c49e4ea0e6faab14a9-xlarge (8)

Utrata dostępu do danych osobowych nie zawsze jest naruszeniem ochrony danych

Po niedawnych wydarzeniach związanych z globalną awarią usług chmurowych Microsoft Prezes Urzędu Ochrony Danych Osobowych wydał oświadczenie, iż nie każda przerwa w dostępie do danych osobowych jest naruszeniem ochrony danych. Rekomenduje też, jak postąpić w przypadku utraty dostępu do danych osobowych w chmurze.

55dfea3765417ffb93f607de0f88acc0b6bf1295-xlarge (26)

Jak dochodzić odszkodowania za naruszenie RODO – wytyczne UODO

Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdził to w niedawnym wyroku Trybunał Sprawiedliwości UE. Do wyroku odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.

044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge (31)

Jak udostępniać dane osobowe pomiędzy spółkami

Udostępnianie danych osobowych pomiędzy powiązanymi spółkami musi być oparte na jednej z podstaw z art. 6 lub 9 RODO. W przeciwnym razie UODO może nałożyć administracyjną karę pieniężną. Przykładem jest przypadek czeskiej spółki.

6bf435bb7b769acea121128c188a753bc217836b-xlarge (14)

Europejskie Portfele Tożsamości Cyfrowej, czyli założenia unijnego rozporządzenia eIDAS2

 20 maja 2024 r. w życie wejdzie unijne rozporządzenie eIDAS2. Przewiduje ono nowe narzędzie – Europejskie Portfele Tożsamości Cyfrowej, służące potwierdzaniu tożsamości online. Sprawdź, jakie będzie zastosowanie tej funkcjonalności i co to oznacza w kontekście polskiej aplikacji mObywatel. 

bc7c405a109963842ef57610b4087115e024fded-xlarge (13)

Zwalczanie nadużyć w komunikacji elektronicznej – nowe zadania firm telekomunikacyjnych

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej obliguje firmy telekomunikacyjne do wdrożenia narzędzi zwalczających cyberataki typu spoofing i smishing. Od 25 marca 2024 r. przedsiębiorcy telekomunikacyjni są zobligowani do blokowania SMS-ów wykorzystywanych do podszywania się m.in. pod instytucje publiczne. To nie koniec nowości. O nowych narzędziach w zwalczaniu nadużyć w komunikacji elektronicznej informuje Ministerstwo Cyfryzacji.

95097e60a45813e34448b9adb50b05dc155e1173-xlarge (2)

Ukarać za naruszenie ochrony danych można, gdy jest ono zawinione

 Urząd Ochrony Danych Osobowych może nałożyć administracyjną karę pieniężną na administratora danych osobowych jedynie za zawinione naruszenie ochrony danych. Takie stanowisko przedstawił Trybunału Sprawiedliwości Unii Europejskiej.

7de8cb2ec949b50c771fe048789b0b3c2d23c2e1-xlarge

Jak zapobiec wyciekowi danych ze służbowego komputera

 Kopiowanie danych osobowych ze służbowego komputera na prywatny nośnik pracownika jest niebezpieczne, może bowiem prowadzić do wycieku danych lub uzyskania dostępu do nich przez nieuprawnioną osobę. Aby uniknąć takich sytuacji, administrator powinien przeprowadzać analizę ryzyka RODO. Za brak takiej analizy Prezes UODO ukarał burmistrza jednej z gmin. Teraz zaś karę UODO podtrzymał Wojewódzki Sąd Administracyjny w Warszawie.

9e1c7e539a20b058953941d64545dc506356ad17-xlarge (1)

Czy można udostępniać dane o majątku małżonka osoby publicznej

Obowiązek ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych w sprawie majątku odrębnego małżonka to jeden z postulatów zawartych w projekcie nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne oraz niektórych innych ustaw. Rozwiązanie to budzi wątpliwości Prezesa Urzędu Ochrony Danych Osobowych.

Aktualny numer

Numer 119, kwiecień 2025 r.
Dodano: 27.03.2025

Numer 119, kwiecień 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz