Newsroom

Unijny akt o usługach cyfrowych nakłada na dostawców takich usług różne obowiązki, które mają wpływ na przetwarzanie przez nich danych osobowych. Akt wprowadza też zakaz targetowania reklamowego na podstawie danych wrażliwych.

W lipcu 2022 r. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) opublikowała raport zatytułowany „ENISA Threat Landscape for Ransomware Attacks”. Przedstawiono w nim statystyki z analizy 623 ataków przeprowadzonych w okresie od maja 2021 r. do czerwca 2022 r. oraz trendy w ich rozwoju.

Obecnie trwają prace nad projektem ustawy o ochronie osób zgłaszających naruszenia prawa. Nowe przepisy nałożą na pracodawców szereg obowiązków dotyczących organizacji procedury zgłaszania zewnętrznych oraz wewnętrznych zgłoszeń sygnalistów. Prezes Urzędu Ochrony Danych Osobowych niedawno wypowiedział się na temat tego, czy w świetle przepisów o ochronie danych osobowych pracodawca może zlecić osobie wykonujące funkcje IOD wykonywanie dodatkowych obowiązki dotyczących obsługi zgłoszeń naruszeń prawa.

Testowanie systemu informatycznego to proces, podczas którego oceniane jest, w jaki sposób różne komponenty systemu współdziałają ze sobą, tworząc całość. Zdarza się, że w związku z przeprowadzaniem testu systemu przetwarzane są dane osobowe. Duński organ nadzorczy opublikował zestaw wytycznych, które mogą pomóc administratorom wykorzystującym dane osobowe na potrzeby takich procesów.

Przed uchwaleniem Ustawy o ochronie danych osobowych Chińskiej Republiki Ludowej (Personal Information Protection Law of the People’s Republic of China, PIPL) w Chinach brakowało kompleksowych przepisów regulujące ochronę danych osobowych. Uchwalenie PIPL stanowi jedno z najważniejszych ogólnoświatowych wydarzeń w zakresie ochrony prywatności, które ma doniosłe znaczenie także dla podmiotów z UE. W artykule przyglądamy się wybranym przepisom PIPL.

8 grudnia br. wejdzie w życie Ustawa z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, w tym jej przepisy określające zasady ochrony danych osobowych. Przedstawiam wybrane zagadnienia wprowadzane przez przepisy tego nowego aktu prawnego.

Dnia 28 czerwca 2021 r. Komisja Europejska potwierdziła w swoich decyzjach, że Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych. W konsekwencji transfer danych osobowych przez podmioty z państw członkowskich w UE do Wielkiej Brytanii nie wymaga spełniania przez te podmioty żadnych dodatkowych wymagań.

Rozwój mediów społecznościowych spowodował, że część organów publicznych w Niemczech zdecydowała się założyć oficjalne profile na portalu Facebook. Takie działania spotkały się z krytyką Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji. Przedstawiamy główne argumenty Komisarza.

Prezes Urzędu Ochrony Danych Osobowych opublikował 26 sierpnia 2021 r. sprawozdanie ze swojej działalności w 2020 r. Dokument ten zawiera ważne informacje dotyczące czynności podejmowanych przez polski organ nadzorczy w zeszłym roku oraz problemów, które zwróciły jego uwagę.

W warunkach pracy zdalnej coraz więcej podmiotów rezygnuje z papierowego obrotu dokumentacją. Z tego względu coraz więcej informacji jest przekazywanych wewnętrznie lub zewnętrznie za pomocą wiadomości e-mail. Konferencja Niezależnych Organów Ochrony Danych Federacji i Krajów Związkowych (Datenschutzkonferenz, DSK) opublikowała wytyczne w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail. Mają one pomóc administratorom i podmiotom przetwarzającym w zapewnieniu bezpieczeństwa przekazywanych danych. Przyglądamy się wybranym elementom wytycznych.

Luksemburski organ nadzorczy (CNPD) nałożył na Amazon Europe Core S.à.r.l. karę w wysokości 746 mln euro za naruszenia dotyczące braku podstawy prawnej do przetwarzania danych osobowych użytkowników platformy Amazon.

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 13 maja 2021 r. oddalił skargę SGGW na decyzję PUODO. WSA podtrzymał decyzję Prezesa UODO nakładającą 50 tys. zł kary na uczelnię. Sąd potwierdził, że uczelnia nie wdrożyła wystarczających środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa danych osobowych kandydatów na studia.