blog

NEWSLETTER RODO (25.05.2021)

1. Opinia EROD projektach decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie – 16.04.2021 r.

W dniu 13 kwietnia 2021 r., Europejska Rada Ochrony Danych (EROD) przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie.

Pierwsza opinia opiera się na przepisach RODO i ocenia zarówno ogólne aspekty ochrony danych, jak i rządowy dostęp do danych osobowych przekazywanych z EOG w celach egzekwowania prawa i bezpieczeństwa narodowego, uwzględnionych w projekcie decyzji stwierdzającej odpowiedni stopień ochrony. Ocena ta odnosi się do dokumentu Grupy Roboczej Art. 29 dotyczącego odpowiedniego stopnia ochrony przekazywanych danych osobowych.

Z kolei druga opinia  oparta na dyrektywie 2016/680 analizuje projekt decyzji stwierdzającej odpowiedni stopień ochrony w świetle Zaleceń 01/2021 w sprawie odpowiedniego stopnia ochrony przekazywanych danych osobowych na mocy dyrektywy 2016/680, jak również odpowiedniego orzecznictwa odzwierciedlonego w Zaleceniach 02/2020 w sprawie niezbędnych gwarancji europejskich dla środków nadzoru.

https://uodo.gov.pl/pl/138/1998

 

2. Wyciek danych osobowych funkcjonariuszy – 27.04.2021 r.

Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności. UODO, prowadząc postępowanie wyjaśniające w tej sprawie, skierował do administratora danych osobowych pismo o złożenie wyjaśnień związanych z tym wyciekiem.

Administrator poinformował UODO, że osoby fizyczne, których dane były przedmiotem naruszenia, zostaną o tym poinformowane indywidualnie za pośrednictwem jednostek macierzystych funkcjonariuszy. Ewentualne kolejne działania UODO będą uzależnione od dalszych informacji przekazanych przez administrator.

Więcej na ten temat: [Wyciek danych osobowych funkcjonariuszy służb mundurowych]

https://uodo.gov.pl/pl/138/2012

 

3. Wnioski z raportu dotyczącego wyłudzenia danych osobowych – 30.04.2021 r.

Na podstawie badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych wskazano, że ponad 43 proc. Polaków obawia się, że w czasie pandemii padnie ofiarą oszustów wyłudzających dane osobowe. Prawie 30 proc. spotkało się już z taką próbą. Jednocześnie ponad 84 proc. z nas deklaruje, że wie, jak zadbać o swoje bezpieczeństwo. Wyraźnie zarysowane są jednak granice między pokoleniami. Najlepiej do starcia z przestępcami przygotowani są młodzi, którzy znacznie lepiej niż starsi, radzą sobie z weryfikacją otrzymanych komunikatów.

Aż 2/3 społeczeństwa uważa, że w czasie pandemii przestępcy wyłudzający dane osobowe są aktywniejsi niż wcześniej. W przeprowadzonym w marcu 2021 r. na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej SA pod patronatem Urzędu Ochrony, większą aktywność oszustów zauważyły kobiety (ponad 70 proc.) oraz respondenci w wieku 25–34 lata – blisko 73 proc.

Zdecydowana większość badanych (84 proc.) zadeklarowała, że wie, jak zadbać o bezpieczeństwo swoich danych. Ta statystyka wygląda jednak nieco inaczej, jeśli weźmiemy pod uwagę tylko osoby, które na pytanie ankietowe odpowiedziały „zdecydowanie tak”. Największe zaufanie do siebie mają najmłodsi ankietowani (18–24 lata), z których blisko 26 proc. jest absolutnie pewna, że wie, jak o siebie zadbać oraz badani w wieku 25–34 lata, gdzie ten odsetek wyniósł ponad 24 proc. Mniej przekonani co do swoich umiejętności są przedstawiciele starszych roczników. Wśród najstarszych ankietowanych (65–74 lata) odsetek zdecydowanie twierdzących odpowiedzi wyniósł niewiele ponad 12 proc. Z przeprowadzonego badania jasno wynika, że bez wsparcia i pomocy młodzieży, starszym znacznie trudniej będzie przyswoić zasady bezpieczeństwa.

https://uodo.gov.pl/pl/138/2021

 

4. Wystąpienie UODO do władz Facebook Poland – 30.04.2021 r.

Prezes Urzędu Ochrony Danych Osobowych wystąpił z pismem do władz Facebook Poland. To efekt licznych doniesień na temat wycieku danych osobowych polskich obywateli, użytkowników portalu społecznościowego Facebook.com, jakie miało miejsce na początku kwietnia 2021 roku. W liście Prezes UODO zwrócił się o podjęcie działań w celu ograniczenia ryzyka wykorzystania danych osobowych objętych naruszeniem poprzez zaoferowanie usługi umożliwiającej wszystkim polskim użytkownikom sprawdzenia, czy naruszenie to ich dotyczy.

Zdaniem Prezesa UODO wyciek danych z portalu Facebook.com ma ogromne zagrożenie dla prywatności wielu osób. Udostępnione dane osobowe mogą zostać wykorzystywane nie tylko w celu rozsyłania spamu czy nieuczciwego prowadzenia telemarketingu, ale także w celach przestępczych. Dlatego też, jak wskazuje Prezes UODO, istotne jest wszechstronne wyjaśnienie okoliczności przedmiotowej sprawy.

https://uodo.gov.pl/pl/138/2022

 

5. Wyrok WSA – kwestionowanie zasadności i zakresu kontroli UODO – 10.05.2021 r.

Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 23 lutego 2021 r. w pełni podzielił stanowisko i wszystkie argumenty Prezesa UODO wyrażone w decyzji nakładającej 100 tys. zł kary na Głównego Geodetę Kraju za uniemożliwienie przeprowadzenia kontroli. Sąd krytycznie odniósł się zarówno do działań GGK w zakresie współpracy z UODO, jak i wszystkich jego argumentów przedstawionych w skardze na decyzję organu nadzorczego.

W swoim uzasadnieniu do wyroku z 23 lutego 2021 roku (sygn. akt. II SA/Wa 1746/20) WSA stwierdził, że w państwie prawa nie do wyobrażenia jest uniemożliwianie kontroli, bojkotowanie i kwestionowanie uprawnień Prezesa UODO. Sąd zaznaczył też, że organ publiczny, jakim jest GGK, powinien też znać przepisy prawa i wiedzieć o tym, nawet bez konieczności uzyskiwania stosownych dokumentów, jakie uprawnienia posiada UODO i jakie są podstawy prawne jego działań. WSA odniósł się do wyjaśnień GGK dotyczących adnotacji o odmowie wyrażenia zgody na przeprowadzenie czynności kontrolnych, jaką zamieścił na upoważnieniach UODO do przeprowadzenia kontroli. GGK w skardze do WSA twierdził, że była ona wyrażeniem krytycznej opinii na temat zakresu kontroli UODO, a nie przejawem utrudnienia lub uniemożliwienia przeprowadzenia kontroli. WSA uznał to twierdzenie za mało logiczne.

Oceniając wymiar i wysokość administracyjnej kary pieniężnej Sąd podzielił stanowisko Prezesa UODO w całości. Zdaniem Sądu kara w wysokości niższej niż 100 000 zł., nie spełniłaby funkcji odstraszającej. Kara w takiej wysokości ma ponadto charakter dyscyplinujący i prewencyjny.

https://uodo.gov.pl/pl/138/2028

 

6. Nastąpi doprecyzowanie przepisów dotyczących monitoringu wizyjnego na składowiskach odpadów – 11.05.2021 r.

Po wystąpieniu Prezesa UODO resort klimatu i środowiska deklaruje, że doprecyzuje przepisy dotyczące monitoringu wizyjnego na składowiskach odpadów. Z wnioskiem o zainicjowanie stosownych zmian przepisów ustawy z dnia 14 grudnia 2012 r. o odpadach dla zapewnienia ich zgodności z RODO organ nadzorczy zwrócił się do Ministra Klimatu i Środowiska pod koniec 2020 r.

W wystąpieniu w tej sprawie organ nadzoru wskazał, że podmioty zajmujące się magazynowaniem odpadów sygnalizują mu swoje wątpliwości związane ze stosowaniem powołanych regulacji. Dotyczą one trzech grup zagadnień:

  • określenia ról podmiotów w procesie/-ach przetwarzania danych osobowych z wykorzystaniem monitoringu wizyjnego na składowiskach odpadów,
  • zasad dostępu do zarejestrowanego obrazu,
  • bezpieczeństwa danych osobowych przekazywanych za pomocą systemu teleinformatycznego.

Po analizie obowiązujących przepisów ustawy o odpadach organ nadzorczy uznał, że zasadne jest ich doprecyzowanie w celu osiągnięcia zgodności z RODO.

https://uodo.gov.pl/pl/138/2034

 

7. Kolejna milionowa kara RODO – 17.05.2021 r.

Cyfrowy Polsat S.A. nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską. Efektem tego były liczne naruszenia identyfikowane z dużym opóźnieniem. Z powodu tych zaniedbań Prezes UODO nałożył na spółkę karę pieniężną w wysokości ponad 1,1 mln zł.

Więcej na ten temat: [Kolejna milionowa kara za naruszenie ochrony danych osobowych]

https://uodo.gov.pl/pl/138/2048

 

 

Marta Rabe-Kozłowska

Radca prawny

Email: m.rabe-kozlowska@turcza.com.pl

Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz legal english.

Magdalena Wietrak-Smura

Prawnik

Email: odo@turcza.com.pl

Magdalena Wietrak-Smura specjalizuje się w prawie cywilnym oraz prawie gospodarczym z uwzględnieniem zagadnień ekonomicznych.

„Wyciek” danych z portalu LinkedIn

„Wyciek” danych z portalu LinkedIn

Na początku lipca 2021 roku pojawiły się informacje sugerujące wyciek danych osobowych z 700 milionów kont założonych na portalu LinkedIn, które teraz są oferowane na sprzedaż. Jest to już kolejna informacja o wycieku danych z tego portalu na przestrzeni ostatnich…

Czy pracodawca może korzystać z prywatnych danych pracownika?

Czy pracodawca może korzystać z prywatnych danych pracownika?

blogNa podstawie wytycznych Prezesa Urzędu Ochrony Danych Osobowych, należy wskazać, że pracodawca który dysponuje danymi kontaktowymi pracownika pozyskanymi podczas rekrutacji (np. prywatnym adresem e-mail czy numerem telefonu), nie może ich wykorzystywać do...

Kolejna milionowa kara za naruszenie ochrony danych osobowych

Kolejna milionowa kara za naruszenie ochrony danych osobowych

W dniu 17 maja 2021 roku Urząd Ochrony Danych Osobowych (dalej jako: „UODO”) poinformował o nałożeniu kary w wysokości 1,1 mln zł na Cyfrowy Polsat S.A. w związku z brakiem wdrożenia przez podmiot odpowiednich środków technicznych i organizacyjnych przy współpracy…

EIOD chce zakazać stosowania technologii rozpoznawania twarzy

EIOD chce zakazać stosowania technologii rozpoznawania twarzy

blogW dniu 23 kwietnia 2021 roku Europejski Inspektor Ochrony Danych i Prywatności (dalej jako: „EIOD”) wypowiedział się na temat wykorzystania technologii pozwalającej na rozpoznawanie twarzy. W swoim oświadczeniu uznał, że stosowanie tego typu rozwiązań powinno być...

Zmiana adresu Kancelarii TURCZA

Zmiana adresu Kancelarii TURCZA

blog Szanowni Państwo, Z przyjemnością zawiadamiamy o zmianie siedziby Kancelarii TURCZA, która już od najbliższego poniedziałku tj. 16 sierpnia br. będzie się mieściła przy ul. Grochowskiej 56 w Poznaniu. Kancelaria w związku ze stałym rozwojem oraz zwiększającą się...

„Wyciek” danych z portalu LinkedIn

„Wyciek” danych z portalu LinkedIn

Na początku lipca 2021 roku pojawiły się informacje sugerujące wyciek danych osobowych z 700 milionów kont założonych na portalu LinkedIn, które teraz są oferowane na sprzedaż. Jest to już kolejna informacja o wycieku danych z tego portalu na przestrzeni ostatnich…

Czy pracodawca może korzystać z prywatnych danych pracownika?

Czy pracodawca może korzystać z prywatnych danych pracownika?

blogNa podstawie wytycznych Prezesa Urzędu Ochrony Danych Osobowych, należy wskazać, że pracodawca który dysponuje danymi kontaktowymi pracownika pozyskanymi podczas rekrutacji (np. prywatnym adresem e-mail czy numerem telefonu), nie może ich wykorzystywać do...

Kolejna milionowa kara za naruszenie ochrony danych osobowych

Kolejna milionowa kara za naruszenie ochrony danych osobowych

W dniu 17 maja 2021 roku Urząd Ochrony Danych Osobowych (dalej jako: „UODO”) poinformował o nałożeniu kary w wysokości 1,1 mln zł na Cyfrowy Polsat S.A. w związku z brakiem wdrożenia przez podmiot odpowiednich środków technicznych i organizacyjnych przy współpracy…

Pytania?

KONTAKT Z KANCELARIĄ

Pomożemy wybrać odpowiednie rozwiązanie

TURCZA Kancelaria Radców Prawnych

NIP: 945-189-28-38

Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl

Oddział Poznań

ul. Palacza 144
60-278 Poznań

Oddział Leszno

ul. Niepodległości 49
64-100 Leszno

    Wyrażam zgodę na przetwarzanie przez Kancelarię Radców Prawnych Marek Turcza z siedzibą w Poznaniu, moich danych osobowych wskazanych na formularzu kontaktowym w celach marketingowych.

    Wyrażam zgodę na otrzymywanie od Kancelarii Radców Prawnych Marek Turcza z siedzibą w Poznaniu (60-347), ul. Grochowska 56, REGON: 120119490, NIP: 9451892838 informacji handlowej i materiałów promocyjnych środkami komunikacji elektronicznej (e-mail), w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.


    Administratorem danych osobowych jest Kancelaria Radców Prawnych Marek Turcza z siedzibą w Poznaniu (60-347), ul. Grochowska 56, REGON: 120119490, NIP: 9451892838. Informacje w przedmiocie warunków i zasad ochrony danych osobowych znajdują się na stronie http://turcza.com.pl/odo/.


    Biuro

    TURCZA Kancelaria Radców Prawnych

    ul. Grochowska 56
    60-347 Poznań

    Telefon: +48 61 666 37 60
    E-mail: kancelaria@turcza.com.pl

    Godziny otwarcia: od pon do pt - 8.30-16.30

    O nas

    TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.

    Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl

    Copyright © 2021 TURCZA Kancelaria Radców Prawnych. All rights reserved.

    0