Spis treści Nr 105 - kwiecień 2024 r. - Ochrona danych osobowych

WSZYSTKIE
2025
2024
2023
2022
2021

Wróć do listy wydań »

Spis treści wydania drukowanego

Temat numeru

Czy korzystanie z kodów QR może być niebezpieczne dla ochrony danych
W jednym z incydentów oszuści dopuścili się cyberataku w postaci fałszywych kodów QR parkometrów, które wykorzystali do kradzieży pieniędzy za pośrednictwem stron phishingowych. W Polsce odnotowano na przykład próby podszywania się pod mandaty wystawiane przez policję i straże miejskie. Mimo iż same kody QR są ogólnie bezpieczne, to niestety mogą być wykorzystywane przez oszustów. Złośliwy kod QR może prowadzić do sfałszowanej strony internetowej zaprojektowanej w celu zainfekowania naszego urządzenia różnymi typami złośliwego oprogramowania lub kradzieży takich danych jak dane logowania, informacje o karcie kredytowej czy hasła do WiFi.
Czy korzystanie z kodów QR może być niebezpieczne dla ochrony danych
W jednym z incydentów oszuści dopuścili się cyberataku w postaci fałszywych kodów QR parkometrów, które wykorzystali do kradzieży pieniędzy za pośrednictwem stron phishingowych. W Polsce odnotowano na przykład próby podszywania się pod mandaty wystawiane przez policję i straże miejskie. Mimo iż same kody QR są ogólnie bezpieczne, to niestety mogą być wykorzystywane przez oszustów. Złośliwy kod QR może prowadzić do sfałszowanej strony internetowej zaprojektowanej w celu zainfekowania naszego urządzenia różnymi typami złośliwego oprogramowania lub kradzieży takich danych jak dane logowania, informacje o karcie kredytowej czy hasła do WiFi.

Artykuły

Jakie obowiązki wprowadzają przepisy Aktu o usługach cyfrowych
Akt o usługach cyfrowych obowiązuje w Polsce od 17 lutego 2024 r.i ma zastosowanie do usług pośrednich, które są oferowane odbiorcom usługi (w tym firmom), którzy mają siedzibę lub znajdują się w Unii, niezależnie od miejsca siedziby dostawców usług pośrednich. Przedstawiamy podstawowy zarys obowiązków dla polskich firm, które z niego wynikają.
Zweryfikuj stan przygotowania do kontroli UODO w 2024 roku
Urząd Ochrony Danych Osobowych przyjął plan kontroli sektorowych na 2024 rok. Kontrole objąć mają m.in. przetwarzanie danych przy użyciu aplikacji internetowych oraz prawidłowość spełniania obowiązku informacyjnego.
Ukarać za naruszenie ochrony danych można, gdy jest ono zawinione
Urząd Ochrony Danych Osobowych może nałożyć administracyjną karę pieniężną na administratora danych osobowych jedynie za zawinione naruszenie ochrony danych. Takie stanowisko przedstawił Trybunału Sprawiedliwości Unii Europejskiej.
Jak zapobiec wyciekowi danych ze służbowego komputera
Kopiowanie danych osobowych ze służbowego komputera na prywatny nośnik pracownika jest niebezpieczne, może bowiem prowadzić do wycieku danych lub uzyskania dostępu do nich przez nieuprawnioną osobę. Aby uniknąć takich sytuacji, administrator powinien przeprowadzać analizę ryzyka RODO. Za brak takiej analizy Prezes UODO ukarał burmistrza jednej z gmin. Teraz zaś karę UODO podtrzymał Wojewódzki Sąd Administracyjny w Warszawie.
Czy można udostępniać dane o majątku małżonka osoby publicznej
Obowiązek ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych w sprawie majątku odrębnego małżonka to jeden z postulatów zawartych w projekcie nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne oraz niektórych innych ustaw. Rozwiązanie to budzi wątpliwości Prezesa Urzędu Ochrony Danych Osobowych.
Jakie obowiązki wprowadzają przepisy Aktu o usługach cyfrowych
Akt o usługach cyfrowych obowiązuje w Polsce od 17 lutego 2024 r.i ma zastosowanie do usług pośrednich, które są oferowane odbiorcom usługi (w tym firmom), którzy mają siedzibę lub znajdują się w Unii, niezależnie od miejsca siedziby dostawców usług pośrednich. Przedstawiamy podstawowy zarys obowiązków dla polskich firm, które z niego wynikają.
Zweryfikuj stan przygotowania do kontroli UODO w 2024 roku
Urząd Ochrony Danych Osobowych przyjął plan kontroli sektorowych na 2024 rok. Kontrole objąć mają m.in. przetwarzanie danych przy użyciu aplikacji internetowych oraz prawidłowość spełniania obowiązku informacyjnego.
Kiedy potrzebna jest zgoda na przetwarzanie wizerunku uczestnika warsztatów
W szkole podstawowej odbędą się bezpłatne warsztaty organizowane przez zewnętrzną fundację w ramach środków ministerialnych. W celu rozliczenia projektu z ministerstwem fundacja potrzebuje wykonać kilka zdjęć grupowych podczas warsztatów oraz załączyć listę uczniów klas V i VI zawierającą imię, nazwisko, klasę dziecka oraz jego podpis. Czy do powyższych działań fundacja powinna przygotować zgodę dla rodziców na przetwarzanie danych osobowych i wykorzystanie wizerunku dziecka? Jak powinna wyglądać taka zgoda?
Naruszenie ochrony danych musi być zawinione
Wykładnia przedstawiona przez Trybunał Sprawiedliwości UE została przedstawiona na wniosek niemieckiego i litewskiego sądu. Sądy te zwróciły się do TSUE w związku ze skargami ukaranych administratorów danych osobowych na decyzje krajowych organów nadzorczych.
Jak zapobiec wyciekowi danych ze służbowego komputera
Kopiowanie danych osobowych ze służbowego komputera na prywatny nośnik pracownika jest niebezpieczne, może bowiem prowadzić do wycieku danych lub uzyskania dostępu do nich przez nieuprawnioną osobę. Aby uniknąć takich sytuacji, administrator powinien przeprowadzać analizę ryzyka RODO. Za brak takiej analizy Prezes UODO ukarał burmistrza jednej z gmin. Teraz zaś karę UODO podtrzymał Wojewódzki Sąd Administracyjny w Warszawie.
Czy można udostępniać dane o majątku małżonka osoby publicznej
Obowiązek ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych w sprawie majątku odrębnego małżonka to jeden z postulatów zawartych w projekcie nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne oraz niektórych innych ustaw. Rozwiązanie to budzi wątpliwości Prezesa Urzędu Ochrony Danych Osobowych.