Koniec roku to czas podsumowań, refleksji i wyciągania wniosków. Przy tej okazji Europejski Inspektor Ochrony Danych przypomina o praktykach pozwalających zachować bezpieczeństwo danych osobowych w sieci. Przygotował listę zasobów i informacji, które mają zwiększać świa...
Szpital Powiatowy we Wrześni ujawnił osobie trzeciej dane osobowe swojej pacjentki. Nie zawiadomił jednak PUODO o tym incydencie. Z kolei samą pacjentkę wprawdzie poinformował o naruszeniach, ale zrobił to zdecydowanie za późno. Z tego powodu Prezes UODO nałożył na szpi...
Prezes UODO wydał opinię dotyczącą projektu Ustawy o naprawie ładu korporacyjnego w spółkach z udziałem Skarbu Państwa. Jego zdaniem projekt w proponowanym wówczas brzmieniu byłby niezgodny z przepisami dotyczącymi ochrony danych osobowych. Podkomisja przyjęła poprawkę...
Chorągiew Stołeczna ZHP zapłaci 24.555 zł kary za naruszenia w zakresie danych osobowych. Jako administrator danych osobowych wprawdzie przeprowadziła analizę ryzyka. Nie testowała jednak, nie mierzyła i nie oceniała regularnie skuteczności wdrażanych rozwiązań. Z tego...
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Europejski Trybunał Sprawiedliwości Unii Europejskiej dnia 1 sierpnia 2022 r. wydał orzeczenie wyjaśniające, w którym wskazuje, iż pośrednie ujawnienie danych dotyczących orientacji seksualnej jest chronione na mocy art. 9 RODO.
Na administratora danych Prezes UODO nałożył administracyjną karę pieniężna w wysokości ponad 4,9 mln zł. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego....
Potencjalne zróżnicowanie podmiotów uprawnionych do dostępu do rejestru PESEL, nie może powodować zaniechania przez administratora danych podejmowania działań zmierzających do zlikwidowania (lub co najmniej ograniczenia) zidentyfikowanego ryzyka dla danych przetwarzanyc...
Należy zatem przyjąć, że jeżeli, jak w niniejszej sprawie, zgoda ma dotyczyć różnych kwestii związanych z przetwarzaniem danych osobowych, to zgoda powinna być wyrażona odrębnie dla każdej z nich.