Grecki organ rozpatrzył skargę przeciwko Clearview AI Inc, złożoną przez organizację obywatelską nonprofit „Homo Digitalis”, w imieniu skarżącego, który twierdził, że nie był zadowolony z realizacji prawa dostępu, z którego skorzystał we wspomnianej wyżej spółce. W przedmiotowej skardze zażądano również zbadania praktyk spółki w całości z punktu widzenia ochrony danych osobowych. Organ stwierdził, że spółka, która oferuje usługi rozpoznawania twarzy, naruszyła zasady zgodności z prawem i przejrzystości (art. 5 ust. 1 …
Duński organ nadzorczy we wrześniu 2021 roku wydał decyzję, w której zobowiązał gminę Elsinore do dokonania oceny ryzyka przetwarzania danych osobowych za pomocą Google Chromebooks i Workspace, przetwarzanych przez gminę w szkole podstawowej. Na podstawie dokumentacji i oceny ryzyka dla osób, których dane dotyczą, przygotowanej przez gminę Elsinore, duński organ ochrony danych stwierdził wówczas, że przetwarzanie nie spełnia wymogów RODO pod kilkoma względami. Jego zdaniem, gmina, jako administrator, nie oceniła pewnych …
Dania: organ nadzorczy zakazał korzystania z Google Workspace Read More »
Gmina Østre Toten była celem poważnego cyberataku w styczniu 2021 r. Wówczas pracownicy utracili dostęp do większości systemów informatycznych gminy, dane gminy zostały zaszyfrowane, a kopie zapasowe zostały usunięte. W wielu miejscach zlokalizowano wiadomości z żądaniem okupu. W marcu 2021 r. ustalono, że części danych zostały opublikowane w dark webie. Szacuje się, że około 30 tys. dokumentów zostało dotkniętych atakiem. Część dokumentów zawierała wysoce …
Norwegia: wadliwe zabezpieczenie informacji powodem ukarania administratora Read More »
Gdy dochodzi do naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki powinien zawiadomić osobę, której dane dotyczą, o takim naruszeniu. Zawiadomienie należy sporządzić jasnym i prostym językiem, z podaniem wszystkich informacji wymaganych przepisami prawa art. 34. ust.2 RODO. W czerwcu 2022 roku organ nadzorczy wydał decyzję upominającą jednego z administratorów w sprawie sposobu zawiadomienia …
Upomnienie Za Brak Prawidłowego Zawiadomienia O Naruszeniu Osób, Których Dane Dotyczą Read More »
Projektodawca uwzględnił uwagi UODO i zweryfikował zakres danych, jaki ma być pozyskiwany o kandydatach na ławników. Organ nadzorczy, opiniując projekt rozporządzenia Ministra Sprawiedliwości zmieniającego rozporządzenie w sprawie sposobu postępowania z dokumentami złożonymi radom gmin przy zgłaszaniu kandydatów na ławników oraz wzoru karty zgłoszenia, zgłosił zastrzeżenia do załącznika zawierającego wzór karty zgłoszenia kandydata na ławnika. Zakwestionował zakres danych, jakie miałyby być pozyskiwane o kandydatach na ławnika. UODO …
W obecnym stanie prawnym brak jest podstaw, by w dzienniku lekcyjnym zamieszczać informacje o zaleceniu pracy z uczniem wynikającym z orzeczenia lub opinii poradni psychologiczno-pedagogicznej. Informacje o uczniu dotyczące kształcenia specjalnego, zajęć rewalidacyjno wychowawczych lub pomocy psychologiczno-pedagogicznej powinny być zamieszczane w indywidualnej teczce ucznia. Zakres danych zamieszczanych w dzienniku lekcyjnym został szczegółowo określony w przepisach rozporządzenia Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. w sprawie …
Zalecenia Dotyczące Pracy Z Uczniem Nie Do Dziennika Lekcyjnego Read More »
Starostowie, realizując zadania określone w ustawie o rzeczach znalezionych, muszą pamiętać, że w sytuacji, w której mają do czynienia z nośnikami mogącymi zawierać dane osobowe, muszą przestrzegać przepisów RODO. Do UODO wciąż wpływają sygnały świadczące o problemach ze stosowaniem przez starostów przepisów ustawy z dnia 20 lutego 2015 r. o rzeczach znalezionych. Zobowiązują ich one do zabezpieczenia znalezionych rzeczy, jednak nie wynika z nich, w jakim zakresie ponoszą oni odpowiedzialność za dane osobowe utrwalone …
Jak Starostowie Powinni Postępować Ze Znalezionymi Nośnikami Danych Osobowych? Read More »
Z wnioskiem w tej sprawie Prezes UODO zwrócił się do Ministra Spraw Wewnętrznych i Administracji, wskazując, że jest to istotne dla zapewnienia odpowiedniego statusu inspektora ochrony danych. W wystąpieniu w tej sprawie organ nadzorczy wskazał, że ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (wdrażająca do polskiego porządku prawnego tzw. dyrektywę policyjną, czyli dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 …
Wyciek objął 1,9 tys. użytkowników i objął numery telefonów i kody SMS, które służą do zarejestrowania się w aplikacji. Wyciek spowodowany był atakiem phishingowym na firmę dostarczającą Signalowi usługi weryfikacyjne; w jego wyniku istnieje możliwość ponownej rejestracji w komunikatorze przez cyberprzestępcę danego numeru telefonu z innego urządzenia. Aby się przed tym ochronić, Signal zaleca użytkownikom włączenie w ustawieniach użytkownika opcji blokady nowej rejestracji. Dostawca platformy podkreśla …
Jak organizacja informuje na swojej stronie, w sierpniu 2022 r. złożyła 226 skarg do 18 organów nadzorczych przeciwko podmiotom prowadzącym strony internetowe, na których wykorzystywane jest rozwiązanie OneTrust, pozwalające zarządzać zgodami użytkowników na stosowanie plików cookies. NOYB zarzuca stosowanie w OneTrust ustawień wprowadzających w błąd, szczególnie co do faktycznego umożliwienia odrzucenia instalacji plików cookies innych niż niezbędne, w tym stosowania przycisku pozwalającego odrzucić takie pliki. …
NOYB nie ustaje w walce z bannerami plików cookies Read More »
