blog
NEWSLETTER RODO (25.05.2021)
1. Opinia EROD projektach decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie – 16.04.2021 r.
W dniu 13 kwietnia 2021 r., Europejska Rada Ochrony Danych (EROD) przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie.
Pierwsza opinia opiera się na przepisach RODO i ocenia zarówno ogólne aspekty ochrony danych, jak i rządowy dostęp do danych osobowych przekazywanych z EOG w celach egzekwowania prawa i bezpieczeństwa narodowego, uwzględnionych w projekcie decyzji stwierdzającej odpowiedni stopień ochrony. Ocena ta odnosi się do dokumentu Grupy Roboczej Art. 29 dotyczącego odpowiedniego stopnia ochrony przekazywanych danych osobowych.
Z kolei druga opinia oparta na dyrektywie 2016/680 analizuje projekt decyzji stwierdzającej odpowiedni stopień ochrony w świetle Zaleceń 01/2021 w sprawie odpowiedniego stopnia ochrony przekazywanych danych osobowych na mocy dyrektywy 2016/680, jak również odpowiedniego orzecznictwa odzwierciedlonego w Zaleceniach 02/2020 w sprawie niezbędnych gwarancji europejskich dla środków nadzoru.
https://uodo.gov.pl/pl/138/1998
2. Wyciek danych osobowych funkcjonariuszy – 27.04.2021 r.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności. UODO, prowadząc postępowanie wyjaśniające w tej sprawie, skierował do administratora danych osobowych pismo o złożenie wyjaśnień związanych z tym wyciekiem.
Administrator poinformował UODO, że osoby fizyczne, których dane były przedmiotem naruszenia, zostaną o tym poinformowane indywidualnie za pośrednictwem jednostek macierzystych funkcjonariuszy. Ewentualne kolejne działania UODO będą uzależnione od dalszych informacji przekazanych przez administrator.
Więcej na ten temat: [Wyciek danych osobowych funkcjonariuszy służb mundurowych]
https://uodo.gov.pl/pl/138/2012
3. Wnioski z raportu dotyczącego wyłudzenia danych osobowych – 30.04.2021 r.
Na podstawie badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych wskazano, że ponad 43 proc. Polaków obawia się, że w czasie pandemii padnie ofiarą oszustów wyłudzających dane osobowe. Prawie 30 proc. spotkało się już z taką próbą. Jednocześnie ponad 84 proc. z nas deklaruje, że wie, jak zadbać o swoje bezpieczeństwo. Wyraźnie zarysowane są jednak granice między pokoleniami. Najlepiej do starcia z przestępcami przygotowani są młodzi, którzy znacznie lepiej niż starsi, radzą sobie z weryfikacją otrzymanych komunikatów.
Aż 2/3 społeczeństwa uważa, że w czasie pandemii przestępcy wyłudzający dane osobowe są aktywniejsi niż wcześniej. W przeprowadzonym w marcu 2021 r. na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej SA pod patronatem Urzędu Ochrony, większą aktywność oszustów zauważyły kobiety (ponad 70 proc.) oraz respondenci w wieku 25–34 lata – blisko 73 proc.
Zdecydowana większość badanych (84 proc.) zadeklarowała, że wie, jak zadbać o bezpieczeństwo swoich danych. Ta statystyka wygląda jednak nieco inaczej, jeśli weźmiemy pod uwagę tylko osoby, które na pytanie ankietowe odpowiedziały „zdecydowanie tak”. Największe zaufanie do siebie mają najmłodsi ankietowani (18–24 lata), z których blisko 26 proc. jest absolutnie pewna, że wie, jak o siebie zadbać oraz badani w wieku 25–34 lata, gdzie ten odsetek wyniósł ponad 24 proc. Mniej przekonani co do swoich umiejętności są przedstawiciele starszych roczników. Wśród najstarszych ankietowanych (65–74 lata) odsetek zdecydowanie twierdzących odpowiedzi wyniósł niewiele ponad 12 proc. Z przeprowadzonego badania jasno wynika, że bez wsparcia i pomocy młodzieży, starszym znacznie trudniej będzie przyswoić zasady bezpieczeństwa.
https://uodo.gov.pl/pl/138/2021
4. Wystąpienie UODO do władz Facebook Poland – 30.04.2021 r.
Prezes Urzędu Ochrony Danych Osobowych wystąpił z pismem do władz Facebook Poland. To efekt licznych doniesień na temat wycieku danych osobowych polskich obywateli, użytkowników portalu społecznościowego Facebook.com, jakie miało miejsce na początku kwietnia 2021 roku. W liście Prezes UODO zwrócił się o podjęcie działań w celu ograniczenia ryzyka wykorzystania danych osobowych objętych naruszeniem poprzez zaoferowanie usługi umożliwiającej wszystkim polskim użytkownikom sprawdzenia, czy naruszenie to ich dotyczy.
Zdaniem Prezesa UODO wyciek danych z portalu Facebook.com ma ogromne zagrożenie dla prywatności wielu osób. Udostępnione dane osobowe mogą zostać wykorzystywane nie tylko w celu rozsyłania spamu czy nieuczciwego prowadzenia telemarketingu, ale także w celach przestępczych. Dlatego też, jak wskazuje Prezes UODO, istotne jest wszechstronne wyjaśnienie okoliczności przedmiotowej sprawy.
https://uodo.gov.pl/pl/138/2022
5. Wyrok WSA – kwestionowanie zasadności i zakresu kontroli UODO – 10.05.2021 r.
Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 23 lutego 2021 r. w pełni podzielił stanowisko i wszystkie argumenty Prezesa UODO wyrażone w decyzji nakładającej 100 tys. zł kary na Głównego Geodetę Kraju za uniemożliwienie przeprowadzenia kontroli. Sąd krytycznie odniósł się zarówno do działań GGK w zakresie współpracy z UODO, jak i wszystkich jego argumentów przedstawionych w skardze na decyzję organu nadzorczego.
W swoim uzasadnieniu do wyroku z 23 lutego 2021 roku (sygn. akt. II SA/Wa 1746/20) WSA stwierdził, że w państwie prawa nie do wyobrażenia jest uniemożliwianie kontroli, bojkotowanie i kwestionowanie uprawnień Prezesa UODO. Sąd zaznaczył też, że organ publiczny, jakim jest GGK, powinien też znać przepisy prawa i wiedzieć o tym, nawet bez konieczności uzyskiwania stosownych dokumentów, jakie uprawnienia posiada UODO i jakie są podstawy prawne jego działań. WSA odniósł się do wyjaśnień GGK dotyczących adnotacji o odmowie wyrażenia zgody na przeprowadzenie czynności kontrolnych, jaką zamieścił na upoważnieniach UODO do przeprowadzenia kontroli. GGK w skardze do WSA twierdził, że była ona wyrażeniem krytycznej opinii na temat zakresu kontroli UODO, a nie przejawem utrudnienia lub uniemożliwienia przeprowadzenia kontroli. WSA uznał to twierdzenie za mało logiczne.
Oceniając wymiar i wysokość administracyjnej kary pieniężnej Sąd podzielił stanowisko Prezesa UODO w całości. Zdaniem Sądu kara w wysokości niższej niż 100 000 zł., nie spełniłaby funkcji odstraszającej. Kara w takiej wysokości ma ponadto charakter dyscyplinujący i prewencyjny.
https://uodo.gov.pl/pl/138/2028
6. Nastąpi doprecyzowanie przepisów dotyczących monitoringu wizyjnego na składowiskach odpadów – 11.05.2021 r.
Po wystąpieniu Prezesa UODO resort klimatu i środowiska deklaruje, że doprecyzuje przepisy dotyczące monitoringu wizyjnego na składowiskach odpadów. Z wnioskiem o zainicjowanie stosownych zmian przepisów ustawy z dnia 14 grudnia 2012 r. o odpadach dla zapewnienia ich zgodności z RODO organ nadzorczy zwrócił się do Ministra Klimatu i Środowiska pod koniec 2020 r.
W wystąpieniu w tej sprawie organ nadzoru wskazał, że podmioty zajmujące się magazynowaniem odpadów sygnalizują mu swoje wątpliwości związane ze stosowaniem powołanych regulacji. Dotyczą one trzech grup zagadnień:
- określenia ról podmiotów w procesie/-ach przetwarzania danych osobowych z wykorzystaniem monitoringu wizyjnego na składowiskach odpadów,
- zasad dostępu do zarejestrowanego obrazu,
- bezpieczeństwa danych osobowych przekazywanych za pomocą systemu teleinformatycznego.
Po analizie obowiązujących przepisów ustawy o odpadach organ nadzorczy uznał, że zasadne jest ich doprecyzowanie w celu osiągnięcia zgodności z RODO.
https://uodo.gov.pl/pl/138/2034
7. Kolejna milionowa kara RODO – 17.05.2021 r.
Cyfrowy Polsat S.A. nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską. Efektem tego były liczne naruszenia identyfikowane z dużym opóźnieniem. Z powodu tych zaniedbań Prezes UODO nałożył na spółkę karę pieniężną w wysokości ponad 1,1 mln zł.
Więcej na ten temat: [Kolejna milionowa kara za naruszenie ochrony danych osobowych]
https://uodo.gov.pl/pl/138/2048
Marta Rabe-Kozłowska
Radca prawny
Email: m.rabe-kozlowska@turcza.com.pl
Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz legal english.
Magdalena Wietrak-Smura
Prawnik
Email: odo@turcza.com.pl
Magdalena Wietrak-Smura specjalizuje się w prawie cywilnym oraz prawie gospodarczym z uwzględnieniem zagadnień ekonomicznych.
Zakaz wykorzystania treści przez przedsiębiorcę – co zawierają nowe przepisy o prawach konsumenta
Poczynając od 1 stycznia 2023 roku do ustawy o prawach konsumenta, zwanej dalej również jako ”ustawa” wprowadzono szereg zmian, w tym związanych z ochroną danych osobowych. Ustawodawca wprowadził definicję, rozszerzył katalog umów zawieranych z konsumentem oraz…
Czy pracodawca ma prawo do poinformowania kontrahentów o odejściu z pracy pracownika?
Każde przetwarzanie danych osobowych powinno następować zgodnie z obowiązującymi przepisami prawa, a także zgodnie z oświadczeniem o wyrażeniu zgody na przetwarzanie danych złożonym przez podmiot, którego dane osobowe będą przetwarzane. Ostatnimi czasy Wojewódzki…
Brak podstawy do sprawdzania statusu szczepień przez pracodawców
Rząd oraz większość sejmowa od dłuższego czasu zmaga się z projektem ustawy umożliwiającym pracodawcom sprawdzanie status pracowników. Obecnie jednak brak odpowiednich regulacji – zarówno dla…
Brak współpracy z UODO jako podstawa do nałożenia kary pieniężnej
Karę 18 tysięcy złotych nałożył na Pactum Poland Sp. z o.o. Prezes Urzędu Ochrony Danych Osobowych. Podstawą do nałożenia powyższej kary był brak współpracy ze strony spółki w wyjaśnianiu stanu…
Plan kontroli sektorowych UODO
W 2022 roku Urząd Ochrony Danych Osobowych zaplanował obecnie kontrole w trzech sektorach. Pierwszym z nich są organy przetwarzające dane w Systemach Informacyjnych Schengen oraz Wizowym. Jeżeli…
RODO a anonimowe naruszenie dóbr osobistych w Internecie
Podanie podstawowych danych jak imię i nazwisko, adres i PESEL to wymóg formalny w przypadku skierowania sprawy na drogę postępowania sądowego, dotyczy to zarówno strony powodowej, jak i…
Co z tymi ciasteczkami (cookies) na stronach internetowych?
Przeglądając strony internetowe można odnieść wrażenie, że regulacje dot. plików cookies pozostają w najlepszym wypadku nieznane. Przyczyna? Wdrażając wytyczne najprawdopodobniej pozbawimy się cennych informacji, jakie dostarczają ciasteczka marketingowe.
Zakaz wykorzystania treści przez przedsiębiorcę – co zawierają nowe przepisy o prawach konsumenta
Poczynając od 1 stycznia 2023 roku do ustawy o prawach konsumenta, zwanej dalej również jako ”ustawa” wprowadzono szereg zmian, w tym związanych z ochroną danych osobowych. Ustawodawca wprowadził definicję, rozszerzył katalog umów zawieranych z konsumentem oraz…
Czy pracodawca ma prawo do poinformowania kontrahentów o odejściu z pracy pracownika?
Każde przetwarzanie danych osobowych powinno następować zgodnie z obowiązującymi przepisami prawa, a także zgodnie z oświadczeniem o wyrażeniu zgody na przetwarzanie danych złożonym przez podmiot, którego dane osobowe będą przetwarzane. Ostatnimi czasy Wojewódzki…
Brak podstawy do sprawdzania statusu szczepień przez pracodawców
Rząd oraz większość sejmowa od dłuższego czasu zmaga się z projektem ustawy umożliwiającym pracodawcom sprawdzanie status pracowników. Obecnie jednak brak odpowiednich regulacji – zarówno dla…
Brak współpracy z UODO jako podstawa do nałożenia kary pieniężnej
Karę 18 tysięcy złotych nałożył na Pactum Poland Sp. z o.o. Prezes Urzędu Ochrony Danych Osobowych. Podstawą do nałożenia powyższej kary był brak współpracy ze strony spółki w wyjaśnianiu stanu…
Plan kontroli sektorowych UODO
W 2022 roku Urząd Ochrony Danych Osobowych zaplanował obecnie kontrole w trzech sektorach. Pierwszym z nich są organy przetwarzające dane w Systemach Informacyjnych Schengen oraz Wizowym. Jeżeli…
Pytania?
KONTAKT Z KANCELARIĄ
Pomożemy wybrać odpowiednie rozwiązanie
TURCZA Kancelaria Radców Prawnych
NIP: 945-189-28-38
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Oddział Poznań
ul. Palacza 144
60-278 Poznań
Oddział Leszno
ul. Niepodległości 49
64-100 Leszno
Biuro
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60-347 Poznań
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Godziny otwarcia: od pon do pt - 8.30-16.30
O nas
TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.
Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl
Nawigacja strony
Copyright © 2023 TURCZA Kancelaria Radców Prawnych. All rights reserved.