Bank nie musi (na razie) zawiadamiać klientów o wycieku danychNaczelny Sąd Administracyjny wstrzymał wykonanie decyzji prezesa Urzędu Ochrony Danych Osobowych zobowiązującej bank do powiadomienia klientów o zagrożeniu ich danych.Elżbieta Rutkowska•26 listopada 2024
Od wyroku do wyroku. Jak Meta zdobywa nasze daneKolejne orzeczenia, kary i skargi wymuszają na cyfrowym gigancie dostosowywanie się do unijnych regulacji. To powolny proces, ale pokazuje, że presja ma sensElżbieta Rutkowska•19 listopada 2024
Od wyroku do wyroku. Jak Meta zdobywa nasze dane?Kolejne orzeczenia, kary i skargi wymuszają na cyfrowym gigancie dostosowywanie się do unijnych regulacji. To powolny proces, ale pokazuje, że presja ma sens.Elżbieta Rutkowska•18 listopada 2024
Nie warto utrudniać wycofania zgody na przetwarzanie danychSpółka będzie musiała zapłacić 201,6 tys. zł kary nałożonej przez prezesa Urzędu Ochrony Danych Osobowych za naruszenie RODO. Naczelny Sąd Administracyjny oddalił ostatecznie skargę kasacyjną w tej sprawie.Elżbieta Rutkowska•18 listopada 2024
Zgłoszenia zewnętrzne od sygnalistów. Procedura rozpatrywania krok po krokuOd 25 grudnia 2024 r. organy publiczne muszą przyjmować zgłoszenia zewnętrzne od sygnalistów. O tym, o jakie konkretnie organy chodzi, jakie mają obowiązki i jakie działania powinny podjąć jeszcze przed uruchomieniem kanałów do przyjmowania informacji o naruszeniach prawa – pisaliśmy szczegółowo w GP Poradniku z 25–27 października „Przyjmowanie zgłoszeń zewnętrznych od sygnalistów. Jak urząd musi się przygotować do wdrożenia procedury” (DGP nr 209). Z kolei w dzisiejszym poradniku opisujemy m.in., jak krok po kroku powinna przebiegać obsługa napływających zgłoszeń, jakie czynności trzeba podjąć, aby zapewnić zgodność z wymogami ustawy o ochronie sygnalistów i przepisami RODO.Elżbieta Kawa•08 listopada 2024
Dane można przetwarzać na wypadek ewentualnych roszczeńNaczelny Sąd Administracyjny w kolejnym już orzeczeniu doszedł do wniosku, że dane osobowe można przetwarzać na wypadek ewentualnych przyszłych roszczeń.Sławomir Wikariak•05 listopada 2024
Apostazja bez zapomnieniaNie tylko kościoły wyłączone spod RODO, lecz także związki wyznaniowe, które podlegają pod jego przepisy, mogą przetwarzać dane osobowe członków, którzy z nich wystąpili.Sławomir Wikariak•03 listopada 2024
RODO wyznacza termin na załatwienie sprawyPrezes Urzędu Ochrony Danych Osobowych ma więcej czasu na rozpatrzenie skargi niż inne organy w zwykłym postępowaniu administracyjnym – uznał Naczelny Sąd Administracyjny.Sławomir Wikariak•28 października 2024
Jawne wynagrodzenia w spółkach SPPosłowie Polski 2050 zapowiadają przyspieszenie prac nad ustawą mającą wprowadzić przejrzystość w państwowych firmach. Rząd mówi o własnym projekcie, ale bez konkretówJolanta Szymczyk-Przewoźna•14 października 2024
Prawo do bycia zapomnianym. Czy można trwale usunąć swoje dane?Kiedy można żądać usunięcia od administratorów swoich danych osobowych? Czy faktycznie można zniknąć z internetu. Na ważne pytania odpowiada Katarzyna Raczkiewicz, prawniczka z Kancelarii Kupilas&Krupa w Bielsku-Białej.09 października 2024
Nie przy każdym naruszeniu RODO obowiązuje kara finansowaPrezes organu ochrony danych osobowych nie musi nakładać sankcji, nawet jeśli uznał, że administrator złamał prawo.Sławomir Wikariak•01 października 2024
Meta naruszyła RODO. Zapłaci wielką karęIrlandzki organ ochrony danych osobowych (DPC) nałożył na Metę 91 mln euro kary za naruszenie przepisów RODO.Elżbieta Rutkowska•01 października 2024
Zakaz dokarmiania AIKoniec z niekontrolowanym szkoleniem sztucznej inteligencji. Po interwencjach w sprawie Mety i platformy X na celowniku irlandzkiego organu ochrony danych znalazł się GoogleElżbieta Rutkowska•16 września 2024
Potencjalnego naruszyciela też trzeba będzie poinformować o przetwarzaniu jego danych osobowychTaki obowiązek wynika z wchodzących niedługo w życie przepisów o sygnalistach. Jeśli przedsiębiorca go nie wykona, naraża się na karę finansową ze strony UODO.Agata Majewska•12 września 2024
Urzędnik nie zawsze bezkarny. Jaka jest droga roszczeń?Choć prezes UODO może ukarać tylko administratora, to w niedawnej decyzji wprost sugeruje drogę roszczeń regresowych wobec konkretnej osoby winnej naruszenia.Sławomir Wikariak•10 września 2024