I law it + RODO

20/03/2025

🔎 Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych z 2020 r. 🔎

Prezes UODO wydał decyzję, która potwierdza, że przekazanie danych obywateli w ramach organizacji wyborów korespondencyjnych w 2020 roku odbyło się bez odpowiedniej podstawy prawnej. W efekcie Poczta Polska i Minister Cyfryzacji otrzymali surowe kary finansowe.

💡 Co zdecydował UODO?

⚖️ Uznano, że dane 30 mln obywateli były przetwarzane bezprawnie.
💰 Poczta Polska została ukarana kwotą 27 mln zł, a Minister Cyfryzacji 100 tys. zł.
🚨 Decyzja Premiera, na którą powoływano się jako podstawę prawną, została uznana za nieważną.

To przełomowa decyzja, która pokazuje, że zasady RODO obowiązują wszystkich – również instytucje państwowe. Więcej o sprawie w naszym artykule! ⬇

Decyzja UODO: Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych 2020 W jednym z naszych wcześniejszych wpisów („Wybory korespondencyjne, Poczta Polska a RODO”) szczegółowo omówiliśmy kontrowersje związane z przekazaniem danych obywateli w rama...

12/03/2025

🔍 Kontrole sektorowe UODO w placówkach medycznych – czy Twoja placówka jest na nie gotowa?
Urząd Ochrony Danych Osobowych intensyfikuje nadzór nad podmiotami przetwarzającymi dane o stanie zdrowia. W artykule omawiamy najczęstsze błędy, kluczowe zabezpieczenia i dobre praktyki, które pomogą uniknąć naruszeń oraz przygotować się na ewentualną kontrolę.
📖 Sprawdź, jak chronić dane pacjentów i minimalizować ryzyko:

Placówki medyczne to jeden z sektorów o najwyższym ryzyku naruszeń, jeśli chodzi o ochronę danych osobowych. W końcu dane pacjentów to nie tylko imię i nazwisko, ale także informacje o stanie zdrowia, historia leczenia czy wyniki badań – prawdziwa skarbnica wrażliwych informacji, któr...

21/02/2025

‼️📢Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia.

Poradnik szczegółowo omawia:
🟠Rodzaje naruszeń – poufności, integralności i dostępności danych,
🟠Obowiązki administratorów i podmiotów przetwarzających, w tym procedury zgłaszania incydentów
🟠Metody oceny ryzyka i podejmowania działań naprawczych,
🟠Zasady informowania osób, których dane dotyczą, oraz organu nadzorczego.

Publikacja uwzględnia najnowsze wytyczne Europejskiej Rady Ochrony Danych (EROD) oraz orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (TSUE).

To niezbędna lektura dla wszystkich odpowiedzialnych za bezpieczeństwo danych w organizacjach, w szczególności w kontekście zapowiedzianego niedawno planu kontroli sektorowych UODO na 2025 r.

Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia. Poradnik szc...

13/02/2025

AI Act wchodzi w życie – co zmieniło się od 2 lutego 2025 r.?

👤Już 2 lutego 2025 r. zaczęły obowiązywać pierwsze przepisy AI Act, unijnego rozporządzenia mającego na celu uregulowanie wykorzystania sztucznej inteligencji w Europie. To przełomowy krok w kierunku zapewnienia bezpiecznego i etycznego rozwoju AI, który wpłynie na działalność przedsiębiorców, instytucji publicznych i twórców technologii.

Pierwsze obowiązujące przepisy koncentrują się na zakazie niektórych zastosowań AI, szczególnie tych uznanych za stwarzające niedopuszczalne ryzyko. To także początek nowych obowiązków w zakresie transparentności dla dostawców i użytkowników systemów sztucznej inteligencji.

📌 Bądź na bieżąco – sprawdź, co musisz wiedzieć o AI Act już teraz!👇

2 lutego 2025 roku w życie weszły pierwsze przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r., znanego jako Akt w sprawie sztucznej inteligencji (AI Act). Nowe regulacje mają na celu zapewnienie bezpiecznego i etycznego wykorzystania systemów sztucz...

29/01/2025

📣Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi.

🧐Kontrola polega między innymi na weryfikacji, czy administratorzy i podmioty przetwarzające dane przestrzegają zasad ochrony danych osobowych, takich jak minimalizacja, prawidłowe podstawy przetwarzania, zabezpieczenia techniczne i organizacyjne, a także realizacja praw osób, których dane dotyczą.

To jednak tylko niektóre z obszarów, które mogą podlegać weryfikacji.

Zapraszamy do zapoznania się z alertem przygotowanym przez mec. Karolinę Misiak - wskazującym, które branże znalazły się na radarze UODO ?👇

Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi. Kontrola polega między innymi na weryfikacji, czy administ...

19/11/2024

🔹 Monitoring wizyjny stanowi jedno z podstawowych narzędzi pracodawców służących zapewnieniu bezpieczeństwa w miejscu pracy oraz ochrony mienia organizacji. Wraz z rozwojem technologii pojawiła się możliwość rejestrowania nie tylko obrazu, ale także dźwięku, co niesie ze sobą nowe wyzwania prawne.
👉 W tym miejscu powstaje zatem zasadnicze pytanie: czy pracodawca może legalnie stosować monitoring audiowizualny?

30/10/2024

Rozpoczynamy cykl na Blogu poświęcony 🙂

👉 W ramach pierwszego artykułu w tym temacie, bierzemy pod lupę wybrane zagadnienia z najnowszego projektu ustawy, która ma implementować NIS2 do naszych przepisów prawnyc: zakres podmiotowy oraz konsekwencje związane z naruszeniem obowiązków w zakresie cyberbezpieczeństwa.

Serdecznie zapraszamy do lektury! 😊 👇

https://ilawit.rodo.ostrowski.legal/nis2-kogo-dotyczy-i-jakie-konsekwencje-moga-poniesc-czlonkowie-zarzadu-za-niespelnienie-obowiazkow-w-zakresie-cyberbezpieczenstwa/

25/09/2024

🔹W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych.

🔹Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy.

🔹Jakie jest aktualne stanowisko Ministertwa i jakie jest nasze zdanie w temacie? Po szczegóły zapraszamy na Bloga:

https://ilawit.rodo.ostrowski.legal/sygnalisci-czy-aby-na-pewno-dopiero-od-stycznia-2025-roku/

25/09/2024

🔹W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych.

🔹Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy.

🔹Jakie jest aktualne stanowisko Ministertwa i jakie jest nasze zdanie w temacie? Po szczegóły zapraszamy na Bloga:

W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych. Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wnios...

26/08/2024

🔹 Regulacja dotycząca ochrony sygnalistów wchodzi w życie już niedługo - start obowiązywania przepisów to 25 września 2024 r. (za wyjątkiem wybranych przepisów, które wejdą w życie 25 grudnia 2024 r.).

🔹 Czy Twoja organizacja jest gotowa na nowe przepisy, w tym w szczególności w aspekcie ochrony danych sygnalisty? Po garść praktycznych wskazówek, zapraszamy do lektury najnowszego artykułu na Blogu!

Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”) została opublikowana w Dzienniku Ustaw w dniu 25 czerwca 2024 r. Ma ona wejść w życie po upływie 3 miesięcy od dnia ogłoszenia tj. 25 września 2024 r., za wyjątkiem wybranych przepisów, które wejdą w życie 25...

07/06/2024

🔹 Czy zastrzegłaś/-eś już swój numer PESEL? Jeśli nie, warto o tym pomyśleć, aby uchronić się przed oszustwami na tle finansowym. Z dniem 1 czerwca 2024 roku weszły w życie nowe przepisy, które zobowiązują instytucje finansowe do weryfikacji, czy numer PESEL klienta został zastrzeżony. Oto kluczowe informacje, które warto znać w tym temacie:

🔹 Dlaczego warto zastrzec PESEL?

Zastrzeżenie numeru PESEL jest sposobem ochrony przed wyłudzeniami finansowymi. W przypadku dokonania takiego zastrzeżenia, informacja o tym pojawia się w Rejestrze Zastrzeżeń Numerów PESEL. Od 1 czerwca 2024 r. instytucje finansowe (np. banki) są zobowiązane do sprawdzenia Rejestru Zastrzeżeń Numerów PESEL przed zawarciem umowy z klientem. Oznacza to, że:

✔ Zastrzeżenie numeru PESEL uniemożliwia zawarcie umowy kredytu, pożyczki czy dokonania zakupu towaru na raty.
✔ Oszuści (co najmniej) będą mieli utrudnienie, aby wyłudzić pieniądze na podstawie skradzionych danych osobowych. Z założenia, zastrzeżenie numeru PESEL ma uniemożliwić wyłudzenie finansowe, a jeżeli pomimo zastrzeżenia numeru PESEL do takiego zdarzenia dojdzie, np. zostanie udzielona pożycza pomimo zastrzeżenia numeru PESEL, osoba poszkodowana, której dane skradziono, nie będzie musiała spłacać zadłużenia, które zostało zaciągnięte przez oszustów.

🔹 Jak zastrzec numer PESEL?

Można to zrobić na kilka sposobów:
✔Elektronicznie – przez aplikację mobilną mObywatel 2.0 lub poprzez serwis internetowy mObywatel.
✔Osobiście – w dowolnym urzędzie gminy.

Proces jest szybki, bezpłatny i można go cofnąć w dowolnym momencie, jeśli zajdzie taka potrzeba.

🔹 Dla kogo jest to rozwiązanie?

Każda osoba pełnoletnia posiadająca numer PESEL może skorzystać z tej usługi.

🔹 Dlaczego to ważne?

W dzisiejszych czasach, gdy kradzieże danych osobowych są na porządku dziennym, zastrzeżenie numeru PESEL to prosty i skuteczny sposób na ochronę przed oszustwami. Dzięki nowym przepisom zyskujemy dodatkowy poziom bezpieczeństwa, który chroni nasze finanse.

👉 Więcej informacji znajdziesz na stronach Ministerstwa Cyfryzacji oraz w aplikacji i serwisie mObywatel.

31/05/2024

🔹 Czy wstępne (niekompletne) zgłoszenie naruszenia ochrony danych osobowych do PUODO jest możliwie? Od razu spieszymy z odpowiedzią - TAK!

🔹Jest to rozwiązanie na wypadek, gdy administrator nie dysponuje wszystkimi informacjami potrzebnymi do dokonania zgłoszenia kompletnego, a które to rozwiązanie pozwala na zachowanie terminów wymaganych przez RODO dla obowiązku notyfikacyjnego.

🔹 Z naszego doświadczenia wynika, iż taka możliwość sprawdza się w złożonych sprawach, w których zebranie wszystkich potrzebnych informacji do dokonania pełnego zgłoszenia może być wyjątkowo utrudnione (przypominamy: RODO wymaga, aby zgłoszenie do PUODO nastąpiło bez zbędnej zwłoki, nie później niż w ciągu 72h). Przykładem takich zdarzeń są cyberataki, których częstotliwość wzrasta w zatrważająco szybkim czasie.

Stwierdzenie naruszenia ochrony danych osobowych i wiążące się z nim konsekwencje to nie lada orzech do zgryzienia dla każdej organizacji, w szczególności, gdy z analizy zaistniałego zdarzenia wynika konieczność dokonania jego zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Niejed...