1. Opinia EROD projektach decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie – 16.04.2021 r.

W dniu 13 kwietnia 2021 r., Europejska Rada Ochrony Danych (EROD) przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni stopień ochrony w Zjednoczonym Królestwie.

Pierwsza opinia opiera się na przepisach RODO i ocenia zarówno ogólne aspekty ochrony danych, jak i rządowy dostęp do danych osobowych przekazywanych z EOG w celach egzekwowania prawa i bezpieczeństwa narodowego, uwzględnionych w projekcie decyzji stwierdzającej odpowiedni stopień ochrony. Ocena ta odnosi się do dokumentu Grupy Roboczej Art. 29 dotyczącego odpowiedniego stopnia ochrony przekazywanych danych osobowych.

Z kolei druga opinia  oparta na dyrektywie 2016/680 analizuje projekt decyzji stwierdzającej odpowiedni stopień ochrony w świetle Zaleceń 01/2021 w sprawie odpowiedniego stopnia ochrony przekazywanych danych osobowych na mocy dyrektywy 2016/680, jak również odpowiedniego orzecznictwa odzwierciedlonego w Zaleceniach 02/2020 w sprawie niezbędnych gwarancji europejskich dla środków nadzoru.

https://uodo.gov.pl/pl/138/1998

2. Wyciek danych osobowych funkcjonariuszy – 27.04.2021 r.

Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności. UODO, prowadząc postępowanie wyjaśniające w tej sprawie, skierował do administratora danych osobowych pismo o złożenie wyjaśnień związanych z tym wyciekiem.

Administrator poinformował UODO, że osoby fizyczne, których dane były przedmiotem naruszenia, zostaną o tym poinformowane indywidualnie za pośrednictwem jednostek macierzystych funkcjonariuszy. Ewentualne kolejne działania UODO będą uzależnione od dalszych informacji przekazanych przez administrator.

Więcej na ten temat: [Wyciek danych osobowych funkcjonariuszy służb mundurowych]

https://uodo.gov.pl/pl/138/2012

3. Wnioski z raportu dotyczącego wyłudzenia danych osobowych – 30.04.2021 r.

Na podstawie badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych wskazano, że ponad 43 proc. Polaków obawia się, że w czasie pandemii padnie ofiarą oszustów wyłudzających dane osobowe. Prawie 30 proc. spotkało się już z taką próbą. Jednocześnie ponad 84 proc. z nas deklaruje, że wie, jak zadbać o swoje bezpieczeństwo. Wyraźnie zarysowane są jednak granice między pokoleniami. Najlepiej do starcia z przestępcami przygotowani są młodzi, którzy znacznie lepiej niż starsi, radzą sobie z weryfikacją otrzymanych komunikatów.

Aż 2/3 społeczeństwa uważa, że w czasie pandemii przestępcy wyłudzający dane osobowe są aktywniejsi niż wcześniej. W przeprowadzonym w marcu 2021 r. na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej SA pod patronatem Urzędu Ochrony, większą aktywność oszustów zauważyły kobiety (ponad 70 proc.) oraz respondenci w wieku 25–34 lata – blisko 73 proc.

Zdecydowana większość badanych (84 proc.) zadeklarowała, że wie, jak zadbać o bezpieczeństwo swoich danych. Ta statystyka wygląda jednak nieco inaczej, jeśli weźmiemy pod uwagę tylko osoby, które na pytanie ankietowe odpowiedziały „zdecydowanie tak”. Największe zaufanie do siebie mają najmłodsi ankietowani (18–24 lata), z których blisko 26 proc. jest absolutnie pewna, że wie, jak o siebie zadbać oraz badani w wieku 25–34 lata, gdzie ten odsetek wyniósł ponad 24 proc. Mniej przekonani co do swoich umiejętności są przedstawiciele starszych roczników. Wśród najstarszych ankietowanych (65–74 lata) odsetek zdecydowanie twierdzących odpowiedzi wyniósł niewiele ponad 12 proc. Z przeprowadzonego badania jasno wynika, że bez wsparcia i pomocy młodzieży, starszym znacznie trudniej będzie przyswoić zasady bezpieczeństwa.

https://uodo.gov.pl/pl/138/2021

4. Wystąpienie UODO do władz Facebook Poland – 30.04.2021 r.

Prezes Urzędu Ochrony Danych Osobowych wystąpił z pismem do władz Facebook Poland. To efekt licznych doniesień na temat wycieku danych osobowych polskich obywateli, użytkowników portalu społecznościowego Facebook.com, jakie miało miejsce na początku kwietnia 2021 roku. W liście Prezes UODO zwrócił się o podjęcie działań w celu ograniczenia ryzyka wykorzystania danych osobowych objętych naruszeniem poprzez zaoferowanie usługi umożliwiającej wszystkim polskim użytkownikom sprawdzenia, czy naruszenie to ich dotyczy.

Zdaniem Prezesa UODO wyciek danych z portalu Facebook.com ma ogromne zagrożenie dla prywatności wielu osób. Udostępnione dane osobowe mogą zostać wykorzystywane nie tylko w celu rozsyłania spamu czy nieuczciwego prowadzenia telemarketingu, ale także w celach przestępczych. Dlatego też, jak wskazuje Prezes UODO, istotne jest wszechstronne wyjaśnienie okoliczności przedmiotowej sprawy.

https://uodo.gov.pl/pl/138/2022

5. Wyrok WSA – kwestionowanie zasadności i zakresu kontroli UODO – 10.05.2021 r.

Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 23 lutego 2021 r. w pełni podzielił stanowisko i wszystkie argumenty Prezesa UODO wyrażone w decyzji nakładającej 100 tys. zł kary na Głównego Geodetę Kraju za uniemożliwienie przeprowadzenia kontroli. Sąd krytycznie odniósł się zarówno do działań GGK w zakresie współpracy z UODO, jak i wszystkich jego argumentów przedstawionych w skardze na decyzję organu nadzorczego.

W swoim uzasadnieniu do wyroku z 23 lutego 2021 roku (sygn. akt. II SA/Wa 1746/20) WSA stwierdził, że w państwie prawa nie do wyobrażenia jest uniemożliwianie kontroli, bojkotowanie i kwestionowanie uprawnień Prezesa UODO. Sąd zaznaczył też, że organ publiczny, jakim jest GGK, powinien też znać przepisy prawa i wiedzieć o tym, nawet bez konieczności uzyskiwania stosownych dokumentów, jakie uprawnienia posiada UODO i jakie są podstawy prawne jego działań. WSA odniósł się do wyjaśnień GGK dotyczących adnotacji o odmowie wyrażenia zgody na przeprowadzenie czynności kontrolnych, jaką zamieścił na upoważnieniach UODO do przeprowadzenia kontroli. GGK w skardze do WSA twierdził, że była ona wyrażeniem krytycznej opinii na temat zakresu kontroli UODO, a nie przejawem utrudnienia lub uniemożliwienia przeprowadzenia kontroli. WSA uznał to twierdzenie za mało logiczne.

Oceniając wymiar i wysokość administracyjnej kary pieniężnej Sąd podzielił stanowisko Prezesa UODO w całości. Zdaniem Sądu kara w wysokości niższej niż 100 000 zł., nie spełniłaby funkcji odstraszającej. Kara w takiej wysokości ma ponadto charakter dyscyplinujący i prewencyjny.

https://uodo.gov.pl/pl/138/2028

6. Nastąpi doprecyzowanie przepisów dotyczących monitoringu wizyjnego na składowiskach odpadów – 11.05.2021 r.

Po wystąpieniu Prezesa UODO resort klimatu i środowiska deklaruje, że doprecyzuje przepisy dotyczące monitoringu wizyjnego na składowiskach odpadów. Z wnioskiem o zainicjowanie stosownych zmian przepisów ustawy z dnia 14 grudnia 2012 r. o odpadach dla zapewnienia ich zgodności z RODO organ nadzorczy zwrócił się do Ministra Klimatu i Środowiska pod koniec 2020 r.

W wystąpieniu w tej sprawie organ nadzoru wskazał, że podmioty zajmujące się magazynowaniem odpadów sygnalizują mu swoje wątpliwości związane ze stosowaniem powołanych regulacji. Dotyczą one trzech grup zagadnień:

• określenia ról podmiotów w procesie/-ach przetwarzania danych osobowych z wykorzystaniem monitoringu wizyjnego na składowiskach odpadów,
• zasad dostępu do zarejestrowanego obrazu,
• bezpieczeństwa danych osobowych przekazywanych za pomocą systemu teleinformatycznego.

Po analizie obowiązujących przepisów ustawy o odpadach organ nadzorczy uznał, że zasadne jest ich doprecyzowanie w celu osiągnięcia zgodności z RODO.

https://uodo.gov.pl/pl/138/2034

7. Kolejna milionowa kara RODO – 17.05.2021 r.

Cyfrowy Polsat S.A. nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską. Efektem tego były liczne naruszenia identyfikowane z dużym opóźnieniem. Z powodu tych zaniedbań Prezes UODO nałożył na spółkę karę pieniężną w wysokości ponad 1,1 mln zł.

Więcej na ten temat: [Kolejna milionowa kara za naruszenie ochrony danych osobowych]

https://uodo.gov.pl/pl/138/2048