ICentrum Kancelaria Ochrony Danych - dr Marlena Płonka

31/07/2025

"(...) oto powstała nowa ustawa utrudniająca kradzieże tożsamości."

Cyt. z 👇

Ustawa dająca bankom możliwość porównania zdjęcia w dowodzie osobistym z tym, które znajduje się w państwowym rejestrze, została podpisana przez Prezydenta. Niestety, musi minąć jeszcze wiele miesięcy zanim przepisy wejdą w życie.

29/07/2025

"Utrudnianie dostępu oraz niedostarczenie Prezesowi UODO niezbędnych informacji może skutkować karą.

Prezes UODO (...) nałożył administracyjną karę pieniężną 18 941 zł na przedsiębiorcę prowadzącego działalność gastronomiczną za niezapewnienie dostępu do wszelkich danych osobowych oraz niedostarczenie informacji niezbędnych Prezesowi UODO do realizacji jego zadań."

Cyt. z 👇

06/07/2025

Dziękuję Stargardzka Izba Gospodarcza za (współ)zorganizowanie dla naszych stargardzkich Przedsiębiorców 'szkolenia z RODO+ certyfikat' ... i za wkład w transfer wiedzy na temat 'ochrony danych w firmach' 🫶

Serdecznie dziękuję Przedsiębiorcom za aktywny udział w szkoleniu 🫶

10/06/2025

Na dzisiejszym szkoleniu było o 'testach bezpieczeństwa', które w dzisiejszych (cyber)czasach są właściwie nieodzownym wymogiem ... i to zarówno w obliczu wzrostu cyberzagrożeń, jak i obowiązku wynikającego z art. 38 ust. 1 lit. d RODO 👇

"Administrator oraz podmiot przetwarzający dane osobowe powinni zapewnić regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych."

🤔 A co warto testować:

🎈 aplikacje webowe, w tym te do obsługi nawet (z pozoru) mało istotnych urządzeń ..., bo dzisiaj nawet odkurzacz ma apke, 'przez którą' mogą zaatakować cyberprzestępcy,

🎈 aplikacje mobilne,

🎈 sieci, w tym też te bezprzewodowe. IOT, przemysłowe czy autorskie,

🎈 urządzenia,

🎈 konfiguracje, w tym programów, systemów czy na urządzeniach,

🎈 kod źródłowy.

I o tym było na dzisiejszym spotkaniu dla przedstawicieli krajowego systemu cyberbezpieczeństwa - fajnie było tam być 💪

03/06/2025

Przypominam, że nieustannie od 2018 roku udzielam bezpłatnych konsultacji nt. 'RODO' naszym stargardzkim Przedsiębiorcom zrzeszonym w Stargardzka Izba Gospodarcza

Zapraszamy w każdy pierwszy poniedzialek miesiąca ... po wcześniejszym zapisaniu się w biurze SIG 👇

☎️ 91 578 64 40

Powracam do bezpłatnych konsultacji nt. "RODO" dla naszych stargardzkich Przedsiębiorców zrzeszonych w Stargardzka Izba Gospodarcza

Zapraszamy w każdy pierwszy poniedzialek miesiąca ... po wcześniejszym zapisaniu się w biurze SIG:

☎️ 91 578 64 40

29/05/2025

Bezpieczeństwo 'usług chmurowych' w organizacji mocno koresponduje z ochroną danych osobowych przetwarzanych w 'cloud' ☁️

Dzisiaj uczestniczyłam w 'ministerialnym' szkoleniu o:

☁️ Bezpieczeństwie usług chmurowych
☁️ Zagrożeniach zwektorowanych na chmurę
☁️ Dobrych praktykach w zabezpieczaniu usług chmurowych

oraz

☁️ 'odpowiedzialności' za dane w chmurze, 'która' zależy od modelu (SaaS, PaaS, IaaS) usług chmurowych;

Często jest to po prostu 'odpowiedzialność współdzielona' (pomiędzy użytkownikiem a dostawcą cloudu), więc warto już na poziomie zawierania umowy z dostawcą chmury głęboko (zwłaszcza w kontekście danych) przeanalizować a następnie uregulować (wynegocjować) szczegóły odpowiedzialności, by w razie naruszenia ochrony danych zlokalizowanych w ☁️, nie było zaskoczenia 🙃

23/05/2025

Zakup 'bazy danych' ... a RODO 👇

💥 Kupiłeś bazę danych i myślisz, że możesz z nią zrobić wszystko? Oj… bardzo się mylisz!

CNIL właśnie nałożył 900 000 € kary nie na brokera danych, który sprzedał bazę, ale na administratorów, którzy ją kupili i używali do marketingu.

Dlaczego❓
👉 Bo kupując dane, kupujesz też odpowiedzialność.
👉 Bo jako administrator musisz być w stanie udowodnić legalność przetwarzania – w tym to, że zgody były:

❗świadome,
❗dobrowolne,
❗konkretne i dobrze udokumentowane.

Tymczasem w praktyce firmy często:

📉 Szukają „największej bazy za najniższą cenę”,
📉 Gonią za leadem za 0,03 zł,
📉 Zakładają, że „jak zapłaciliśmy, to już nasze i możemy wszystko”.

❌ Nic bardziej mylnego.

Co należy zrobić, zanim zaczniesz przetwarzać dane z kupionej bazy?

✅ Zawrzeć dobrą umowę z brokerem, która precyzyjnie określa m.in. zakres zgód i sposób pozyskania danych,
✅ Zweryfikować źródła danych – poprosić o przykładowe formularze i zasady ich działania,
✅ Ocenić transparentność zbierania zgód – czy przycisk „TAK” był bardziej widoczny niż opcja „NIE”?
✅ Sprawdzić, czy masz dostęp do realnych dowodów zgody, a nie tylko zapewnień w Excelu.

📌 Bo w razie kontroli to Ty – jako administrator – będziesz musiał to wszystko pokazać.

Wnioski?
💡 Kupowanie danych = obowiązek ich prześwietlenia.
💡 Zgoda to nie jest papier, tylko konkretne zachowanie w konkretnym kontekście.
💡 Nie tylko umowa – realna weryfikacja i dokumentacja.

18/05/2025

Podmiot przetwarzający dane osobowe to Administrator Danych Osobowych (ADO), który powinien:

👉 nie tylko wdrażać polityki ochrony danych, by przetwarzanie odbywało się zgodnie z RODO,

👉 ale też regularnie testować 🏋️‍♀️, mierzyć 📐 i oceniać 🔭 skuteczność wdrożonego u siebie systemu ochrony danych.

❓Dlaczego

Brak aktualizacji polityk ochrony danych to RYZYKO stosowania „nieświeżych” 🤢 środków bezpieczeństwa ... a zarazem 'zaproszenie do gry' złodziei danych 👽

Wszczęto postępowanie wyjaśniające,
… bo wyciekły dane.
☔ ☔ ☔ ☔ ☔ ☔️ ☔

Urząd przypomina przy tej okazji, że każdy podmiot operujący na naszych danych osobowych ma OBOWIĄZEK:

👉 nie tylko wdrażać odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO,

👉 ale też regularnie testować 🏋️‍♀️, mierzyć 📐 i oceniać 🔭 skuteczność ochrony danych, by zapewnić im bezpieczeństwo.

❓Dlaczego
.. bo brak aktualizacji środków ochrony danych, to RYZYKO stosowania „nieświeżych” 🤢 już metod ich zabezpieczenia a zarazem zaproszenie do gry złodziei tożsamości 😈

❗️Wdrożenie polityki ochrony danych nie może być działaniem JEDNORAZOWYM, lecz ciągłym DOSKONALENIEM systemu ochrony, ... w którym są przecież nasze ✨ cenne ✨ dane osobowe.

Źródło zdjęcia: pixabay