Przegląd prasy

• Wojewódzki Sąd Administracyjny w Warszawie uchylił karę ponad miliona złotych nałożoną przez UODO na firmę pożyczkową, której ktoś przejął bazę klientów. Sąd orzekł, że odpowiedzialność ponosi białoruski podmiot przetwarzający dane – informuje GazetaPrawna.pl (wyrok WSA w Warszawie z 5 października 2021 r., sygn. akt II SA/Wa 528/21).

"Sąd podzielił argumentację ID Finance. Jego zdaniem prezes UODO całkowicie pominął rolę białoruskiego procesora. - Organ wypowiadając się w kwestii niezwłocznego podjęcia działań zmierzających do stwierdzenia naruszenia, wiązał ten obowiązek wyłącznie z administratorem. Tymczasem w treści art. 32 RODO nie ograniczono się wyłącznie do administratora, jest tam mowa także o podmiocie przetwarzającym - mówiła w ustnych motywach sędzia sprawozdawca Karolina Kisielewicz. - W procesie przetwarzania danych, podczas którego doszło do naruszenia, bezspornie uczestniczyły dwa podmioty. Ich obowiązki i prawa pozostały we wzajemnej zależności. Nie można tu pominąć roli podmiotu przetwarzającego, a organ cytując w swej decyzji art. 32 RODO wygumkował słowo „przetwarzający”, odnosząc ten przepis wyłącznie do administratora danych - dodała."

https://www.gazetaprawna.pl/firma-i-prawo/artykuly/8265001,administrator-danych-wyciek-danych-kto-ponosi-odpowiedzialnosc.html

• Wiele firm do działań marketingowych wykorzystuje dane uzyskiwane z Centralnej Ewidencji i Informacji o Działalności Gospodarczej. Pozwala na to RODO, jednak prawo telekomunikacyjne w tej kwestii jest znacznie bardziej restrykcyjne – zaznacza portal Prawo.pl.

https://www.prawo.pl/biznes/rodo-nie-kazde-dane-firm-sa-na-sprzedaz,510883.html

• Sprzęt komputerowy wykorzystywany przez gminy jest przestarzały i nie spełnia wymagań związanych z odpowiednim zapewnieniem bezpieczeństwa przetwarzanych danych osobowych – alarmuje Zrzeszenie Gmin Województwa Lubuskiego, apelując do rządu o jego wymianę.

https://samorzad.pap.pl/kategoria/e-urzad/samorzady-apeluja-do-rzadu-o-wymiane-przestarzalych-komputerow

• Niektóre dane, jak chociażby adres zamieszkania, dane z karty płatniczej czy numer PESEL, należałoby objąć szczególną ochroną, nawet w indywidualnym zakresie. Podajemy je bardzo często, przy różnego rodzaju usługach, co nie jest bezpieczne – zauważa „Rzeczpospolita”.

https://www.rp.pl/dane-osobowe/art18973911-beztrosko-oddajemy-swoje-dane-osobowe

• Co się dzieje z kontem osoby w mediach społecznościowych po jej śmierci? Wprawdzie RODO nie ma zastosowania do danych osób zmarłych, jednak  dostęp do prywatnej sfery życia reguluje wiele innych przepisów – podkreśla INFOR.pl.

https://www.infor.pl/prawo/spadki/zasady-dziedziczenia/5337267,Media-spolecznosciowe-a-dziedziczenie-co-z-danymi-po-smierci.html

• W DarkNecie pojawiła się oferta sprzedaży ponad 1,5 miliarda danych użytkowników Facebooka – donosi Wirtualna Polska. Dane obejmują m.in. nazwiska i imiona posiadaczy kont, adresy e-mail i numery telefonów.

https://wiadomosci.wp.pl/awaria-facebooka-dane-1-5-miliarda-uzytkownikow-wystawione-na-sprzedaz-w-darknecie-6690470308321920a

• Cyberprzestępcy przypuścili atak na bezpieczeństwo klientów jednego z banków, tworząc łudząco podobną do oryginalnej stronę internetową – ostrzega Bankier.pl. Portal podpowiada także, co zrobić, gdy już dojdzie do wyłudzenia danych osobowych.

https://www.bankier.pl/wiadomosc/Oszusci-stworzyli-falszywa-strone-banku-Credit-Agricole-8200584.html

Prezes UODO

• Europejska Rada Ochrony Danych przyjęła opinię w sprawie projektu decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopnień ochrony danych osobowych w Korei Południowej.

https://uodo.gov.pl/pl/138/2167

• Prezes UODO zwrócił się do Ministra Edukacji i Nauki z wnioskiem o rozważenie kompleksowego uregulowania w przepisach prawa kwestii związanych z prowadzeniem dokumentacji przez poradnie psychologiczno-pedagogiczne.

https://uodo.gov.pl/pl/138/2165

Sławomir Kasjaniuk