Grecki organ rozpatrzył skargę przeciwko Clearview AI Inc, złożoną przez organizację obywatelską nonprofit „Homo Digitalis”, w imieniu skarżącego, który twierdził, że nie był zadowolony z realizacji prawa dostępu, z którego skorzystał we wspomnianej wyżej spółce. W przedmiotowej skardze zażądano również zbadania praktyk spółki w całości z punktu widzenia ochrony danych osobowych. Organ stwierdził, że spółka, która oferuje usługi rozpoznawania twarzy, naruszyła zasady zgodności z prawem i przejrzystości (art. 5 ust. 1 …
Miesiąc: Wrzesień 2022
Duński organ nadzorczy we wrześniu 2021 roku wydał decyzję, w której zobowiązał gminę Elsinore do dokonania oceny ryzyka przetwarzania danych osobowych za pomocą Google Chromebooks i Workspace, przetwarzanych przez gminę w szkole podstawowej. Na podstawie dokumentacji i oceny ryzyka dla osób, których dane dotyczą, przygotowanej przez gminę Elsinore, duński organ ochrony danych stwierdził wówczas, że przetwarzanie nie spełnia wymogów RODO pod kilkoma względami. Jego zdaniem, gmina, jako administrator, nie oceniła pewnych …
Dania: organ nadzorczy zakazał korzystania z Google Workspace Read More »
Gmina Østre Toten była celem poważnego cyberataku w styczniu 2021 r. Wówczas pracownicy utracili dostęp do większości systemów informatycznych gminy, dane gminy zostały zaszyfrowane, a kopie zapasowe zostały usunięte. W wielu miejscach zlokalizowano wiadomości z żądaniem okupu. W marcu 2021 r. ustalono, że części danych zostały opublikowane w dark webie. Szacuje się, że około 30 tys. dokumentów zostało dotkniętych atakiem. Część dokumentów zawierała wysoce …
Norwegia: wadliwe zabezpieczenie informacji powodem ukarania administratora Read More »
Gdy dochodzi do naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki powinien zawiadomić osobę, której dane dotyczą, o takim naruszeniu. Zawiadomienie należy sporządzić jasnym i prostym językiem, z podaniem wszystkich informacji wymaganych przepisami prawa art. 34. ust.2 RODO. W czerwcu 2022 roku organ nadzorczy wydał decyzję upominającą jednego z administratorów w sprawie sposobu zawiadomienia …
Upomnienie Za Brak Prawidłowego Zawiadomienia O Naruszeniu Osób, Których Dane Dotyczą Read More »
Projektodawca uwzględnił uwagi UODO i zweryfikował zakres danych, jaki ma być pozyskiwany o kandydatach na ławników. Organ nadzorczy, opiniując projekt rozporządzenia Ministra Sprawiedliwości zmieniającego rozporządzenie w sprawie sposobu postępowania z dokumentami złożonymi radom gmin przy zgłaszaniu kandydatów na ławników oraz wzoru karty zgłoszenia, zgłosił zastrzeżenia do załącznika zawierającego wzór karty zgłoszenia kandydata na ławnika. Zakwestionował zakres danych, jakie miałyby być pozyskiwane o kandydatach na ławnika. UODO …
Od kilku lat w Polsce ochrona danych osobowych podlega rygorystycznym zasadom, które wynikają z unijnego rozporządzenia znanego jako RODO i rodzimej ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku. W myśl tych przepisów wszystkie podmioty zajmujące się przetwarzaniem danych są zobowiązane do stosowania procedur mających na celu ich ochronę przed wyciekiem. Wśród wielu zaleceń jest też powołanie Inspektora ochrony danych. Kim jest …
Kim jest Inspektor Ochrony Danych i jakie ma zadania? Read More »
Nie ma potrzeby uzyskiwania zgody rodziców na udostępnienie danych osobowych ucznia pracownikowi poradni psychologiczno-pedagogicznej biorącemu udziału w pracach zespołu ds. opracowania indywidualnego programu edukacyjno-terapeutycznego (IPET), gdyż podstawą tego udostępnienia są przepisy prawa. Zgodnie z § 6 ust. 8 pkt 1 rozporządzenia Ministra Edukacji Narodowej z dnia 9 sierpnia 2017 r. w sprawie warunków organizowania kształcenia, wychowania i opieki dla dzieci i młodzieży niepełnosprawnych, niedostosowanych społecznie …
Obowiązek ochrony danych osobowych, czyli tzw. RODO, obowiązuje już od kilku lat. Dlatego większość firm działających na rynku wdrożyła odpowiednie programy, dzięki którym spełnia wymogi europejskiego rozporządzenia i polskich przepisów. Wciąż jednak powstają nowe firmy i organizacje, dla których wdrożenie RODO jest koniecznym, ale trudnym wyzwaniem. Jak powinien przebiegać ten proces krok po kroku? Kto wdraża przepisy RODO w firmie? Przepisy RODO obowiązują w każdej …
W obecnym stanie prawnym brak jest podstaw, by w dzienniku lekcyjnym zamieszczać informacje o zaleceniu pracy z uczniem wynikającym z orzeczenia lub opinii poradni psychologiczno-pedagogicznej. Informacje o uczniu dotyczące kształcenia specjalnego, zajęć rewalidacyjno wychowawczych lub pomocy psychologiczno-pedagogicznej powinny być zamieszczane w indywidualnej teczce ucznia. Zakres danych zamieszczanych w dzienniku lekcyjnym został szczegółowo określony w przepisach rozporządzenia Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. w sprawie …
Zalecenia Dotyczące Pracy Z Uczniem Nie Do Dziennika Lekcyjnego Read More »
Starostowie, realizując zadania określone w ustawie o rzeczach znalezionych, muszą pamiętać, że w sytuacji, w której mają do czynienia z nośnikami mogącymi zawierać dane osobowe, muszą przestrzegać przepisów RODO. Do UODO wciąż wpływają sygnały świadczące o problemach ze stosowaniem przez starostów przepisów ustawy z dnia 20 lutego 2015 r. o rzeczach znalezionych. Zobowiązują ich one do zabezpieczenia znalezionych rzeczy, jednak nie wynika z nich, w jakim zakresie ponoszą oni odpowiedzialność za dane osobowe utrwalone …
Jak Starostowie Powinni Postępować Ze Znalezionymi Nośnikami Danych Osobowych? Read More »