W dzisiejszych czasach ochrona danych osobowych jest kluczowym elementem funkcjonowania każdej organizacji. Niezbędne jest wdrożenie odpowiednich narzędzi i technologii, które zapewnią skuteczną ochronę danych osobowych. Właściwie dobrane rozwiązania nie tylko zabezpieczają przed potencjalnymi incydentami związanymi z naruszeniem danych osobowych, ale również pomagają w spełnianiu wymogów prawnych, takich jak RODO. Dzięki zastosowaniu nowoczesnych systemów, organizacje mogą skutecznie zarządzać zgodami użytkowników, monitorować przetwarzanie danych, szyfrować wrażliwe informacje oraz kontrolować dostęp do zasobów. Poniżej przedstawione są narzędzia i technologie, które wspierają ochronę danych osobowych w organizacjach. Wspieracie w ochronie danych mogą zapewnić następujące narzędzia: Oprogramowanie do zarządzania zgodnością z RODO – Narzędzia te [...]

Organizacje funkcjonują w środowisku, w którym zapewnienie ochrony danych osobowych jest nie tylko wymogiem prawnym, ale również kluczowym elementem budowania zaufania i reputacji. W kontekście wdrażania przepisów ustawy o ochronie sygnalistów, która implementuje do polskiego porządku prawnego dyrektywę 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, kwestie te nabierają szczególnego znaczenia. Sygnaliści odgrywają istotną rolę w ujawnianiu nieprawidłowości, dlatego niezbędne jest, aby organizacje wdrażając przepisy dotyczące ochrony sygnalistów, kładły szczególny nacisk na pełną ochronę danych osobowych osób, które uczestniczą w procesie zgłaszania nieprawidłowości. Zgodnie z przepisami ustawy o ochronie sygnalistów sygnalistą jest osoba fizyczna, która zgłasza lub ujawnia publicznie [...]

Model „pay or ok” to rozwiązanie coraz częściej stosowane przez wydawców serwisów internetowych, w tym dostawców platform, dla pozyskania zgód na wykorzystywanie lub zapisywanie na urządzeniu końcowym użytkownika kodów śledzących w celach reklamowych. W tym modelu funkcjonuje całe mnóstwo dostawców usług społeczeństwa informacyjnego: „darmowe” konta poczty elektronicznej dlatego nie wymagają zapłaty w pieniądzu, ponieważ usługobiorca godzi się na przetwarzanie jego danych osobowych w celach marketingowych, „darmowe” aplikacje dlatego nie wymagają zapłaty w pieniądzu, ponieważ usługobiorca godzi się na oglądanie reklam w czasie korzystania z aplikacji itd. Za coraz więcej usług płacimy nie pieniędzmi, ale naszymi danymi i zgodą na ich [...]

Żyjemy w świecie, w którym dane mają coraz większą wartość. Są one paliwem napędzającym nasze biznesy oraz nierzadko fakt ich posiadania decyduje o przewadze rynkowej lub jej braku. Wśród szerokiej kategorii danych można wyodrębnić podkategorię danych osobowych, które mają dla ludzi szczególną wartość, gdyż ich ujawnienie nieuprawnionym osobom może nas narazić na daleko idące konsekwencje, zaczynając od niechcianych telefonów i maili z ofertami sprzedaży produktów i usług (tam gdzie ktoś dostaje dostęp do naszych danych kontaktowych), aż po sfałszowanie naszej tożsamości. Pomimo tego, że z dużą swobodą „sprzedajemy” je na co dzień w zamian za możliwość korzystania z usług lub [...]

Od 7 lipca 2024 roku wszelkie nowo homologowane pojazdy osobowe, dostawcze oraz ciężarowe (klasy M i N) będą zobligowane do posiadania systemu ADDW (Advanced Driver Distraction Warning). Zgodnie z Rozporządzeniem Delegowanym Komisji (UE) 2023/2590 uzupełniającym i zmieniającym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/2144 – GSR (General Safety Regulation) system ADDW to: „układ, który pomaga kierowcy w utrzymaniu koncentracji i uwagi na sytuacji na drodze i ostrzegający kierowcę, gdy jego uwaga jest rozproszona”. Wyposażenie auta w taki system powoduje, że jeśli kierowca spuszcza wzrok z drogi na dłużej niż 6 s przy prędkości od 20 do 50 km/h lub na [...]

Jak wynika z badań, ponad 3/4 Polaków korzysta aktywnie ze smartfonów z czego kolejne 3/4 co najmniej raz w tygodniu wykorzystuje je do celów służbowych. Ciężko się temu dziwić - wszak telefony już dawno przestały być urządzeniami przeznaczonymi wyłącznie do komunikacji, a stały się mobilnymi centrami rozrywki, instrumentami budowania relacji społecznościowych, czy też przenośnymi narzędziami biurowymi. Najlepszym przykładem tego jest fakt, że ten artykuł przygotowany został właśnie na telefonie, a nie na nieporęcznym komputerze, pozostawionym na biurku w pracy. W zakresie wykorzystania smartfonów do celów służbowych, coraz rzadziej wykorzystuje się telefony przekazywane przez pracodawcę, zastępując je dla własnej wygody prywatnymi. [...]

Pomimo tego, że Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych (RODO) weszło w życie prawie 6 lat temu i każdy w mniejszym lub większym zakresie miał z tym tematem do czynienia, nawet w ramach codziennego funkcjonowania, załatwiania bieżących spraw, to jednak nadal kwestia RODO jest przez wielu lekceważona i traktowana po macoszemu. Wielokrotnie wyniki, przeprowadzanych w różnego rodzaju organizacjach, badań (np. due diligence), audytów wykazują, że [...]

W grudniu 2023 roku Prezes Urzędu Ochrony Danych Osobowych zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali („Kodeks”). Podpisany dokument to pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego. Dokument ten został wydany na podstawie art. 40 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), który [...]

W dniu 27 października 2023 roku Europejska Rada Ochrony Danych (EROD) podjęła decyzję, że właściciel Facebooka i Instagrama, koncern Meta Platforms, nie może już wyświetlać spersonalizowanych reklam opartych na zachowaniach użytkowników w internecie w krajach europejskich, gdyż są one sprzeczne z europejskimi przepisami dotyczącymi prywatności. „Meta śledzi co publikujesz, na co klikasz lub lubisz na Facebooku i Instagramie, i wykorzystuje te informacje do oferowania spersonalizowanych reklam. Niewłaściwe przetwarzanie danych osobowych milionów ludzi na Facebooku jest dla tej firmy modelem biznesowym” – ocenił Aleid Wolfsen, szef holenderskiego urzędu ochrony danych osobowych i wiceprzewodniczący EROD. EROD doszła do wniosku, że Meta nie [...]

W marcu 2019 roku polski organ nadzorczy (w rozumieniu przepisów dot. ochrony danych osobowych), to jest Urząd Ochrony Danych Osobowych (UODO) nałożył pierwszą w Polsce karę pieniężną (niemal milion złotych) z tytułu naruszenia zasad ochrony danych osobowych na gruncie przepisów ogólnego rozporządzenie o ochronie danych RODO. Kara została nałożona na spółkę Bisnode (obecnie Dun & Bradstreet), która oferowała usługi sprawdzania kontrahentów, w tym przedsiębiorców jednoosobowych. Dane znajdujące się w rękach spółki były pozyskiwane także ze źródeł publicznie dostępnych, m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG). UODO nie kwestionował samego pozyskiwania danych z ogólnodostępnych rejestrów publicznych, ale po przeprowadzeniu [...]

Wiele podmiotów będących częścią międzynarodowych korporacji spotyka się w swojej codziennej działalności z koniecznością przekazania (udostępnienia lub powierzenia) pewnych kategorii danych osobowych poza Europejski Obszar Gospodarczy (EOG). Taka sytuacja na gruncie RODO nazywana jest transferem danych osobowych do państw trzecich. Aby jednak transfer ten był legalny, a co za tym idzie – zachowany został wysoki poziom ochrony danych osobowych, muszą zostać spełnione dodatkowe wymogi, bowiem RODO swoją mocą nie sięga poza obszar EOG. Podstawą transferu danych osobowych do państw trzecich mogą być m.in. wiążące reguły korporacyjne (Binding Corporates Rules). W razie braku decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, administrator [...]

Jakiś czas temu klient jednej z hiszpańskich spółek świadczących usługi telekomunikacyjne zauważył, że nagle, w tajemniczy sposób jego telefon komórkowy utracił połączenie z siecią. Tego samego dnia klient otrzymał wiadomości z banków informujące o próbach dostępu do jego kont i podejrzanych transakcjach za pośrednictwem Bizum (powszechnie stosowanego systemu płatności mobilnych w Hiszpanii). Na skutek podejmowanych działań wyjaśniających klient został poinformowany, że wydano duplikat jego karty SIM i, że takie komunikaty mogły zostać wygenerowane w wyniku oszustwa z jego wykorzystaniem. W związku z tym klient złożył skargę do hiszpańskiego organu nadzoru Agencia Española de Protección de Datos (AEPD) - organu właściwego [...]

Lalka Barbie – wspomnienie dzieciństwa, niegdyś marzenie prawie każdej dziewczynki, która dzięki filmowej adaptacji przygód ożywionej bohaterki koncernu Mattel przeżywa drugą falę popularności. W ostatnim czasie, za sprawą kultowego filmu z Margot Robbie w roli głównej, na całym świecie zapanował istny popkulturowy szał na soczyście różowy kolor. Zjawisko „barbiemanii” oprócz mnóstwa dobrej zabawy, niesie za sobą również pewne ryzyka. Mianowicie chodzi o zalewające Internet, przerobione za pomocą specjalnych aplikacji mobilnych, zdjęcia zmieniające widocznego na nich człowieka w znaną zabawkę. Służą do tego dwie aplikacje: barbieselfie.ai oraz bairbe.me. Problem polega na tym, że ta z pozoru niewinna zabawa to tak naprawdę [...]

Prowadzenie działalności on-line, w szczególności w branży e-commerce, bardzo często wiąże się z przekazywaniem danych osobowych do państw trzecich, w tym do USA. Wynika to z tego, że serwery gigantów technologicznych czy też serwisów społecznościowych (m.in. Google, Meta), na których przechowywane są dane osobowe ich użytkowników, zlokalizowane są poza terytorium Europejskiego Obszaru Gospodarczego (EOG). Taka sytuacja na gruncie RODO nazywana jest transferem danych osobowych do państw trzecich. Aby jednak transfer ten był legalny, a co za tym idzie – zachowany został wysoki poziom ochrony danych osobowych, muszą zostać spełnione dodatkowe wymogi, bowiem RODO swoją mocą nie sięga poza obszar EOG. [...]