RODO a ochrona prywatności

Żyjemy w świecie, w którym dane mają coraz większą wartość. Są one paliwem napędzającym nasze biznesy oraz nierzadko fakt ich posiadania decyduje o przewadze rynkowej lub jej braku. Wśród szerokiej kategorii danych można wyodrębnić podkategorię danych osobowych, które mają dla ludzi szczególną wartość, gdyż ich ujawnienie nieuprawnionym osobom może nas narazić na daleko idące konsekwencje, zaczynając od niechcianych telefonów i maili z ofertami sprzedaży produktów i usług (tam gdzie ktoś dostaje dostęp do naszych danych kontaktowych), aż po sfałszowanie naszej tożsamości. Pomimo tego, że z dużą swobodą „sprzedajemy” je na co dzień w zamian za możliwość korzystania z usług lub [...]

Autor |27 kwietnia 2024|Kategorie: Reaktywacja|Możliwość komentowania RODO a ochrona prywatności została wyłączona

Czy bezpieczna jazda będzie zgodna z RODO?

Od 7 lipca 2024 roku wszelkie nowo homologowane pojazdy osobowe, dostawcze oraz ciężarowe (klasy M i N) będą zobligowane do posiadania systemu ADDW (Advanced Driver Distraction Warning). Zgodnie z Rozporządzeniem Delegowanym Komisji (UE) 2023/2590 uzupełniającym i zmieniającym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/2144 – GSR (General Safety Regulation) system ADDW to: „układ, który pomaga kierowcy w utrzymaniu koncentracji i uwagi na sytuacji na drodze i ostrzegający kierowcę, gdy jego uwaga jest rozproszona”. Wyposażenie auta w taki system powoduje, że jeśli kierowca spuszcza wzrok z drogi na dłużej niż 6 s przy prędkości od 20 do 50 km/h lub na [...]

Autor |11 marca 2024|Kategorie: Bez kategorii, Reaktywacja|Możliwość komentowania Czy bezpieczna jazda będzie zgodna z RODO? została wyłączona

To BYOD or not to BYOD

Jak wynika z badań, ponad 3/4 Polaków korzysta aktywnie ze smartfonów z czego kolejne 3/4 co najmniej raz w tygodniu wykorzystuje je do celów służbowych. Ciężko się temu dziwić - wszak telefony już dawno przestały być urządzeniami przeznaczonymi wyłącznie do komunikacji, a stały się mobilnymi centrami rozrywki, instrumentami budowania relacji społecznościowych, czy też przenośnymi narzędziami biurowymi. Najlepszym przykładem tego jest fakt, że ten artykuł przygotowany został właśnie na telefonie, a nie na nieporęcznym komputerze, pozostawionym na biurku w pracy. W zakresie wykorzystania smartfonów do celów służbowych, coraz rzadziej wykorzystuje się telefony przekazywane przez pracodawcę, zastępując je dla własnej wygody prywatnymi. [...]

Autor |5 lutego 2024|Kategorie: Reaktywacja|Możliwość komentowania To BYOD or not to BYOD została wyłączona

Dokumentacja RODO – dlaczego warto ją wdrożyć?

Pomimo tego, że Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych (RODO) weszło w życie prawie 6 lat temu i każdy w mniejszym lub większym zakresie miał z tym tematem do czynienia, nawet w ramach codziennego funkcjonowania, załatwiania bieżących spraw, to jednak nadal kwestia RODO jest przez wielu lekceważona i traktowana po macoszemu. Wielokrotnie wyniki, przeprowadzanych w różnego rodzaju organizacjach, badań (np. due diligence), audytów wykazują, że [...]

Autor |18 stycznia 2024|Kategorie: Reaktywacja|Możliwość komentowania Dokumentacja RODO – dlaczego warto ją wdrożyć? została wyłączona

Kodeks postępowania dla sektora medycznego oficjalnie zatwierdzony.

W grudniu 2023 roku Prezes Urzędu Ochrony Danych Osobowych zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali („Kodeks”). Podpisany dokument to pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego. Dokument ten został wydany na podstawie art. 40 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), który [...]

Autor |5 stycznia 2024|Kategorie: Reaktywacja|Możliwość komentowania Kodeks postępowania dla sektora medycznego oficjalnie zatwierdzony. została wyłączona

Koniec reklam behawioralnych na Facebooku i Instagramie

W dniu 27 października 2023 roku Europejska Rada Ochrony Danych (EROD) podjęła decyzję, że właściciel Facebooka i Instagrama, koncern Meta Platforms, nie może już wyświetlać spersonalizowanych reklam opartych na zachowaniach użytkowników w internecie w krajach europejskich, gdyż są one sprzeczne z europejskimi przepisami dotyczącymi prywatności. „Meta śledzi co publikujesz, na co klikasz lub lubisz na Facebooku i Instagramie, i wykorzystuje te informacje do oferowania spersonalizowanych reklam. Niewłaściwe przetwarzanie danych osobowych milionów ludzi na Facebooku jest dla tej firmy modelem biznesowym” – ocenił Aleid Wolfsen, szef holenderskiego urzędu ochrony danych osobowych i wiceprzewodniczący EROD. EROD doszła do wniosku, że Meta nie [...]

Autor |9 listopada 2023|Kategorie: Reaktywacja|Możliwość komentowania Koniec reklam behawioralnych na Facebooku i Instagramie została wyłączona

Pierwsza kara pieniężna za naruszenie zasad ochrony danych osobowych

W marcu 2019 roku polski organ nadzorczy (w rozumieniu przepisów dot. ochrony danych osobowych), to jest Urząd Ochrony Danych Osobowych (UODO) nałożył pierwszą w Polsce karę pieniężną (niemal milion złotych) z tytułu naruszenia zasad ochrony danych osobowych na gruncie przepisów ogólnego rozporządzenie o ochronie danych RODO. Kara została nałożona na spółkę Bisnode (obecnie Dun & Bradstreet), która oferowała usługi sprawdzania kontrahentów, w tym przedsiębiorców jednoosobowych. Dane znajdujące się w rękach spółki były pozyskiwane także ze źródeł publicznie dostępnych, m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG). UODO nie kwestionował samego pozyskiwania danych z ogólnodostępnych rejestrów publicznych, ale po przeprowadzeniu [...]

Autor |26 października 2023|Kategorie: Reaktywacja|Możliwość komentowania Pierwsza kara pieniężna za naruszenie zasad ochrony danych osobowych została wyłączona

BCR jako jeden z instrumentów umożliwiających transfer danych osobowych do państw trzecich

Wiele podmiotów będących częścią międzynarodowych korporacji spotyka się w swojej codziennej działalności z koniecznością przekazania (udostępnienia lub powierzenia) pewnych kategorii danych osobowych poza Europejski Obszar Gospodarczy (EOG). Taka sytuacja na gruncie RODO nazywana jest transferem danych osobowych do państw trzecich. Aby jednak transfer ten był legalny, a co za tym idzie – zachowany został wysoki poziom ochrony danych osobowych, muszą zostać spełnione dodatkowe wymogi, bowiem RODO swoją mocą nie sięga poza obszar EOG. Podstawą transferu danych osobowych do państw trzecich mogą być m.in. wiążące reguły korporacyjne (Binding Corporates Rules). W razie braku decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, administrator [...]

Autor |10 października 2023|Kategorie: Reaktywacja|Możliwość komentowania BCR jako jeden z instrumentów umożliwiających transfer danych osobowych do państw trzecich została wyłączona

Czy karta SIM jest daną osobową?

Jakiś czas temu klient jednej z hiszpańskich spółek świadczących usługi telekomunikacyjne zauważył, że nagle, w tajemniczy sposób jego telefon komórkowy utracił połączenie z siecią. Tego samego dnia klient otrzymał wiadomości z banków informujące o próbach dostępu do jego kont i podejrzanych transakcjach za pośrednictwem Bizum (powszechnie stosowanego systemu płatności mobilnych w Hiszpanii). Na skutek podejmowanych działań wyjaśniających klient został poinformowany, że wydano duplikat jego karty SIM i, że takie komunikaty mogły zostać wygenerowane w wyniku oszustwa z jego wykorzystaniem. W związku z tym klient złożył skargę do hiszpańskiego organu nadzoru Agencia Española de Protección de Datos (AEPD) - organu właściwego [...]

Autor |26 września 2023|Kategorie: Reaktywacja|Możliwość komentowania Czy karta SIM jest daną osobową? została wyłączona

Czy zabawa w Barbie jest warta ryzyka?

Lalka Barbie – wspomnienie dzieciństwa, niegdyś marzenie prawie każdej dziewczynki, która dzięki filmowej adaptacji przygód ożywionej bohaterki koncernu Mattel przeżywa drugą falę popularności. W ostatnim czasie, za sprawą kultowego filmu z Margot Robbie w roli głównej, na całym świecie zapanował istny popkulturowy szał na soczyście różowy kolor. Zjawisko „barbiemanii” oprócz mnóstwa dobrej zabawy, niesie za sobą również pewne ryzyka. Mianowicie chodzi o zalewające Internet, przerobione za pomocą specjalnych aplikacji mobilnych, zdjęcia zmieniające widocznego na nich człowieka w znaną zabawkę. Służą do tego dwie aplikacje: barbieselfie.ai oraz bairbe.me. Problem polega na tym, że ta z pozoru niewinna zabawa to tak naprawdę [...]

Autor |15 września 2023|Kategorie: Reaktywacja|Możliwość komentowania Czy zabawa w Barbie jest warta ryzyka? została wyłączona

RODO vs USA

Prowadzenie działalności on-line, w szczególności w branży e-commerce, bardzo często wiąże się z przekazywaniem danych osobowych do państw trzecich, w tym do USA. Wynika to z tego, że serwery gigantów technologicznych czy też serwisów społecznościowych (m.in. Google, Meta), na których przechowywane są dane osobowe ich użytkowników, zlokalizowane są poza terytorium Europejskiego Obszaru Gospodarczego (EOG). Taka sytuacja na gruncie RODO nazywana jest transferem danych osobowych do państw trzecich. Aby jednak transfer ten był legalny, a co za tym idzie – zachowany został wysoki poziom ochrony danych osobowych, muszą zostać spełnione dodatkowe wymogi, bowiem RODO swoją mocą nie sięga poza obszar EOG. [...]

Autor |30 sierpnia 2023|Kategorie: Reaktywacja|Możliwość komentowania RODO vs USA została wyłączona
Przejdź do góry