Newsroom

Blog

Prawo ochrony danych osobowych

Akt o usługach cyfrowych a przetwarzanie danych osobowych

Unijny akt o usługach cyfrowych nakłada na dostawców takich usług różne obowiązki, które mają wpływ na przetwarzanie przez nich danych osobowych. Akt wprowadza też zakaz targetowania reklamowego na podstawie danych wrażliwych.

Prawo ochrony danych osobowych

Raport ENISA dotyczący ataków ransomware

W lipcu 2022 r. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) opublikowała raport zatytułowany „ENISA Threat Landscape for Ransomware Attacks”. Przedstawiono w nim statystyki z analizy 623 ataków przeprowadzonych w okresie od maja 2021 r. do czerwca 2022 r. oraz trendy w ich rozwoju.

Prawo ochrony danych osobowych

Czy IOD może obsługiwać zgłoszenia sygnalistów?

Obecnie trwają prace nad projektem ustawy o ochronie osób zgłaszających naruszenia prawa. Nowe przepisy nałożą na pracodawców szereg obowiązków dotyczących organizacji procedury zgłaszania zewnętrznych oraz wewnętrznych zgłoszeń sygnalistów. Prezes Urzędu Ochrony Danych Osobowych niedawno wypowiedział się na temat tego, czy w świetle przepisów o ochronie danych osobowych pracodawca może zlecić osobie wykonujące funkcje IOD wykonywanie dodatkowych obowiązki dotyczących obsługi zgłoszeń naruszeń prawa.

Prawo ochrony danych osobowych

Datatilsynet publikuje wytyczne dotyczące wykorzystania danych osobowych do testowania systemów informatycznych

Testowanie systemu informatycznego to proces, podczas którego oceniane jest, w jaki sposób różne komponenty systemu współdziałają ze sobą, tworząc całość. Zdarza się, że w związku z przeprowadzaniem testu systemu przetwarzane są dane osobowe. Duński organ nadzorczy opublikował zestaw wytycznych, które mogą pomóc administratorom wykorzystującym dane osobowe na potrzeby takich procesów.

Prawo ochrony danych osobowych

Ustawa o ochronie danych osobowych Chińskiej Republiki Ludowej

Przed uchwaleniem Ustawy o ochronie danych osobowych Chińskiej Republiki Ludowej (Personal Information Protection Law of the People’s Republic of China, PIPL) w Chinach brakowało kompleksowych przepisów regulujące ochronę danych osobowych. Uchwalenie PIPL stanowi jedno z najważniejszych ogólnoświatowych wydarzeń w zakresie ochrony prywatności, które ma doniosłe znaczenie także dla podmiotów z UE. W artykule przyglądamy się wybranym przepisom PIPL.

Prawo ochrony danych osobowych

Ochrona danych osobowych a otwieranie danych i ponowne wykorzystywanie informacji sektora publicznego

8 grudnia br. wejdzie w życie Ustawa z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, w tym jej przepisy określające zasady ochrony danych osobowych. Przedstawiam wybrane zagadnienia wprowadzane przez przepisy tego nowego aktu prawnego.

Prawo ochrony danych osobowych

Transfer danych osobowych do Wielkiej Brytanii bez dodatkowych wymagań

Dnia 28 czerwca 2021 r. Komisja Europejska potwierdziła w swoich decyzjach, że Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych. W konsekwencji transfer danych osobowych przez podmioty z państw członkowskich w UE do Wielkiej Brytanii nie wymaga spełniania przez te podmioty żadnych dodatkowych wymagań.

Prawo ochrony danych osobowych

Wystąpienie Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji w sprawie prowadzenia fanpage’y na portalu Facebook przez federalne organy publiczne

Rozwój mediów społecznościowych spowodował, że część organów publicznych w Niemczech zdecydowała się założyć oficjalne profile na portalu Facebook. Takie działania spotkały się z krytyką Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji. Przedstawiamy główne argumenty Komisarza.

Prawo ochrony danych osobowych

Sprawozdanie z działalności Prezesa UODO w 2020 r.

Prezes Urzędu Ochrony Danych Osobowych opublikował 26 sierpnia 2021 r. sprawozdanie ze swojej działalności w 2020 r. Dokument ten zawiera ważne informacje dotyczące czynności podejmowanych przez polski organ nadzorczy w zeszłym roku oraz problemów, które zwróciły jego uwagę.

Prawo ochrony danych osobowych

Wytyczne DSK w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail

W warunkach pracy zdalnej coraz więcej podmiotów rezygnuje z papierowego obrotu dokumentacją. Z tego względu coraz więcej informacji jest przekazywanych wewnętrznie lub zewnętrznie za pomocą wiadomości e-mail. Konferencja Niezależnych Organów Ochrony Danych Federacji i Krajów Związkowych (Datenschutzkonferenz, DSK) opublikowała wytyczne w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail. Mają one pomóc administratorom i podmiotom przetwarzającym w zapewnieniu bezpieczeństwa przekazywanych danych. Przyglądamy się wybranym elementom wytycznych.

Prawo ochrony danych osobowych

Kara dla Amazona w rekordowej wysokości 746 mln euro

Luksemburski organ nadzorczy (CNPD) nałożył na Amazon Europe Core S.à.r.l. karę w wysokości 746 mln euro za naruszenia dotyczące braku podstawy prawnej do przetwarzania danych osobowych użytkowników platformy Amazon.

Prawo ochrony danych osobowych

Wyrok WSA w Warszawie z dnia 13 maja 2021 r. w sprawie SGGW vs. PUODO

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 13 maja 2021 r. oddalił skargę SGGW na decyzję PUODO. WSA podtrzymał decyzję Prezesa UODO nakładającą 50 tys. zł kary na uczelnię. Sąd potwierdził, że uczelnia nie wdrożyła wystarczających środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa danych osobowych kandydatów na studia.