Newsroom

Blog

Prawo ochrony danych osobowych

Akt o usługach cyfrowych a przetwarzanie danych osobowych

Unijny akt o usługach cyfrowych nakłada na dostawców takich usług różne obowiązki, które mają wpływ na przetwarzanie przez nich danych osobowych. Akt wprowadza też zakaz targetowania reklamowego na podstawie danych wrażliwych.

Prawo ochrony danych osobowych

Raport ENISA dotyczący ataków ransomware

W lipcu 2022 r. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) opublikowała raport zatytułowany „ENISA Threat Landscape for Ransomware Attacks”. Przedstawiono w nim statystyki z analizy 623 ataków przeprowadzonych w okresie od maja 2021 r. do czerwca 2022 r. oraz trendy w ich rozwoju.

Prawo ochrony danych osobowych

Standardowe klauzule umowne w pytaniach i odpowiedziach

Komisja opublikowała pytania i odpowiedzi dotyczące stosowania standardowych klauzul umownych – zarówno transferowych, jak i klauzul powierzenia przetwarzania. Ma to pomóc zainteresowanym podmiotom w prawidłowym korzystaniu z SKU.

Prawo ochrony danych osobowych

Komisja Europejska i USA ogłosiły wspólne stanowisko w sprawie Transatlantyckich Ram Ochrony Prywatności Danych

W marcu 2022 r. Komisja Europejska i USA ogłosiły wspólne stanowisko w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych. W kwietniu 2022 r. Europejska Rada Ochrony Danych wydała w tym zakresie oświadczenie.

Prawo ochrony danych osobowych

Czy stosowanie cookie walls może być dopuszczalne? Kilka słów o nowym stanowisku CNIL

Stosowanie plików cookie i innych trackerów przez operatorów stron internetowych jest przedmiotem zainteresowania organów nadzorczych. Ostatnio na ten temat wypowiedział się szczegółowo francuski organ nadzorczy – Commission Nationale Informatique et Libertés. W artykule przedstawiam stanowisko organu.

Prawo ochrony danych osobowych

Kontrole przestrzegania przepisów o inspektorze ochrony danych

Obecnie trwa drugi etap kontroli organu nadzorczego, a w praktyce jego urzędu – Urzędu Ochrony Danych Osobowych (UODO) wobec administratorów i podmiotów przetwarzających w zakresie przestrzegania przepisów o inspektorze ochrony danych (IOD). W pierwszym etapie wysłano do wybranej grupy administratorów (podmiotów przetwarzających) wezwania do złożenia wyjaśnień i przedstawienia dowodów. W drugim etapie do części tych samych podmiotów skierowano wezwania o uzupełnienie wyjaśnień albo przeprowadzono ich inspekcje.

Prawo ochrony danych osobowych

Drugi projekt ustawy o sygnalistach – omówienie zmian z obszaru ochrony danych osobowych

Kolejny, już drugi projekt ustawy o sygnalistach wprowadza zmiany o charakterze systemowym oraz zmiany w obszarze przetwarzania i ochrony danych osobowych. Wśród wprowadzonych rozwiązań znajdują się zarówno oczekiwane zmiany, takie jak wzmocnienie ochrony poufności tożsamości sygnalisty w związku z odsunięciem w czasie obowiązku z art. 15 ust. 1 lit. g RODO, jak i w pełni zaskakujące, tj. skrócenie okresu retencji danych w systemach zgłaszania naruszeń prawa.

Prawo ochrony danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie zarządzania danymi

Prawo ochrony danych osobowych

Nowe wytyczne DSK ws. marketingu bezpośredniego i przepisów o ochronie danych osobowych

Ochrona danych osobowych w marketingu bezpośrednim jest trudnym zagadnieniem, które wymaga wyważenia ekonomicznych interesów administratorów oraz praw i wolności osób, których dane dotyczą. Niemiecka Datenschutzkonferenz zaktualizowała swoje wytyczne ws. marketingu bezpośredniego, które mogą pomóc reklamodawcom przetwarzać dane osobowe na potrzeby marketingu zgodnie z RODO.

Prawo ochrony danych osobowych

Były pracownik nie jest zaufanym odbiorcą danych – wnioski z decyzji Prezesa UODO z dnia 19 stycznia 2022 r. w sprawie Santander Bank Polska SA

Prezes UODO nałożył na Santander Bank Polska SA administracyjną karę finansową w wysokości 545 000 zł za naruszenie art. 34 ust. 1 RODO. Prezes UODO wskazał, że były pracownik nie jest zaufanym odbiorcą danych, a brak precyzyjnego określenia osób, których naruszenie dotyczy, nie stanowi przeszkody dla realizacji obowiązku wynikającego z art. 34 RODO.

Prawo ochrony danych osobowych

Wytyczne EROD w sprawie prawa dostępu do danych

11 marca 2022 r. zakończyły się publiczne konsultacje wytycznych EROD w sprawie prawa dostępu do danych.

Prawo ochrony danych osobowych

Administracyjna kara pieniężna została po raz pierwszy nałożona w jednym postępowaniu na administratora i podmiot przetwarzający

Decyzją z dnia 19 stycznia 2022 r. Prezes UODO nałożył administracyjną karę pieniężną w wysokości 4 911 732 zł na Fortum Marketing and Sales Polska SA jako administratora oraz w wysokości 250 135 zł na PIKA sp. z o.o. jako podmiot przetwarzający. Prezes UODO nałożył w tej sprawie najwyższą do tej pory karę pieniężną na administratora. Decyzja ta ma istotne znaczenie zarówno dla korzystających z usług outsourcingu, jak i dla dostawców tych usług.