NSA oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Zatem wraz z Urzędem Ochrony Danych Osobowych pragnę przypomnieć, że wycofanie zgody na przetwarzanie...

     UODO ukarał firmę sprzedającą m.in. drzwi antywłamaniowe, na kwotę ponad 350 tys. złotych. Wspólnicy spółki cywilnej, której firma powierzyła przetwarzanie danych, zostali ukarani karą 9,8 tys. zł. Firma zgłosiła, że w wyniku ataku hakerskiego straciła dostęp do danych klientów oraz pracowników. W bazie były dane...

    Brytyjski organ ds. ochrony danych osobowych (The Information Commissioner's Office – ICO) poinformował, że udzielił upomnienia spółce hazardowej działającej pod nazwą Sky Betting and Gaming (spółka Bonne Terr Limited), za niezgodne z prawem przetwarzanie danych osobowych za pomocą plików cookie. Spółka miała...

    Jak wiadomo, zabezpieczenie przetwarzanych danych osobowych jest kwestią bardzo ważną. Zadaniem Administratora jest analizowanie ryzyka oraz wprowadzenie środków technicznych i organizacyjnych, które zapewnią odpowiedni poziom bezpieczeństwa przetwarzanych danych. Pamiętajmy, że to człowiek jest najsłabszym ogniwem w...

          Pozyskując od osoby dane o jej stanie zdrowia konieczna jest jej wyraźna zgoda - potwierdził Wojewódzki Sąd Administracyjny w Warszawie. Sąd oddalił skargę wspólników spółki cywilnej Kancelarii PIONIER na decyzję Prezesa Urzędu Ochrony Danych Osobowych, nakładającą na tego administratora karę w wysokości ponad...

     W ostatnim czasie miało miejsce upublicznienie dokumentów bankowych, znajdujących się w porzuconej na jednym z osiedli przesyłce, po tym jak została ona wcześniej skradziona firmie kurierskiej. W przesyłce były m.in. takie dane jak: imiona i nazwiska, daty urodzenia, numery rachunków bankowych, dane adresowe i...

     W związku ze zbliżającym się okresem feryjnym oraz koniecznością rezerwowania miejsc noclegowych dla kilkudniowych szkoleń/ delegacji chciałabym Państwu przybliżyć temat kampanii podszywającej się pod platformę Booking. Poniżej przedstawiam schemat działania tego ataku: 1. Właściciele hoteli otrzymują fałszywe...

          Nowy Rok to czas, w którym warto poruszyć kwestie zapewnienia bezpieczeństwa przetwarzanych przez Państwa danych osobowych. Jest to okres, w którym po zakończonych urlopach wracamy do pracy. Pamiętajmy, że jesteśmy odpowiedzialni za bezpieczeństwo danych osobowych, do których mamy dostęp i na których pracujemy. ...

               Zgodnie z zarządzeniem francuskiej premier Élisabeth Borne członkowie tamtejszego rządu od 8 grudnia br. muszą korzystać z francuskich komunikatorów Tchap i Olvid. Pierwszy jest komunikatorem opracowanym dla urzędników państwowych (obecnie ma korzystać z niego 400 tys. oficjeli), a drugi jest dziełem...

        Wojewódzki Sąd Administracyjny podtrzymał decyzję Prezesa UODO, w której nałożono karę upomnienia na Rzecznika Finansowego za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych.   Brak analizy ryzyka wiążącego się z korzystaniem przez...

    W 2022 roku zespół CERT Polska, który zajmuje się monitorowaniem polskiej cyberprzestrzeni, odebrał ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w sieci. Duża część z nich to fałszywe SMS-y z linkami.  Phishing, bo o nim tu mowa, to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub...

    W związku z wyciekiem danych pacjentów ALAB Laboratoria, CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki zasilił stronę bezpiecznedane.gov.pl numerami PESEL upublicznionymi przez hakerów z grupy "RA World". Tu warto sprawdzić czy Państwa dane są bezpieczne.   ALAB Laboratoria to jedna z największych...

             Prezes Urzędu Ochrony Danych Osobowych nałożył kolejną administracyjną karę pieniężną za niezgłoszenie naruszenia ochrony danych osobowych. Link do artykułu poniżej: https://www.uodo.gov.pl/pl/138/2916   Przypominam wszystkim pracownikom o konieczności reagowania na każde zdarzenie, które może prowadzić do...

     Zakup taniego urządzenia z Androidem może być kosztownym błędem, zwłaszcza jeżeli jest zainfekowane wirusami już w momencie wyjęcia nowego urządzenia z pudełka. Analitycy cyberbezpieczeństwa uważają, że co najmniej 74 tys. urządzeń z Androidem tj. telefonów komórkowych, tabletów, urządzeń Connected TV itp. mogło...

     Z serwisu 23andMe przetwarzającego DNA wyciekły setki terabajtów danych użytkowników, w tym ich fenotypy, zdjęcia, dane identyfikacyjne oraz informacje o zdrowiu. Serwis utrzymuje, że powodem było użycie przez ofiary tego samego hasła co do innych miejsc. Co ciekawe, poszkodowani są także ci, na których konta się...

    Chorwacja firma windykacyjna przetwarzała dane osobowe wielu dłużników, a mimo to nie wdrożyła odpowiednich środków bezpieczeństwa. Poza tym przetwarzane były też dane osobowe o zdrowiu – bez podstawy prawnej. Do tego firma nie informowała dłużników o tak szerokim zakresie przetwarzania danych. Liczne naruszenia...

             Liczne zgłoszenia na spółkę Ryanair, której pasażerowie zarzucają niewłaściwą praktykę postępowania z danymi osobowymi, UODO rozpoczął weryfikację. Przewoźnik w celu przeprowadzenia odprawy żąda, np. skanów dowodów osobistych. Ponadto pojawiały się sygnały, że w przypadku odmowy oczekuje się uiszczenia przez...

         Chcielibyśmy przybliżyć ostatnio głośmy temat możliwości dostępu do danych osobowych osób będących klientami ponad 30 000 klientów Getin Noble Bank znajdujących się w aktach postępowania upadłościowego.   Od 2021 r. funkcjonuje wyłącznie elektroniczne zgłoszenie wierzytelności poprzez system Ministerstwa...

     Urząd Ochrony Danych Osobowych przypomina o konieczności współpracy z organem nadzorczym. Brak współpracy skutkuje nałożeniem przez Prezesa UODO pieniężnej kary administracyjnej. W związku z powyższym przypominam o konieczności odbierania korespondencji kierowanej przez organ nadzorczy do Administratora, rzetelnego...

    Przypominam, iż od 14 lipca br. mDowód znajdujący się w Aplikacji mObywatel jest dokumentem potwierdzającym naszą tożsamość.   W jaki sposób osoba może potwierdzić czyjąś tożsamość? Funkcjonują trzy metody weryfikacji Metoda wizualna to taka, kiedy osoba, której tożsamość potwierdzasz, okazuje Ci w smartfonie swój...

Obecnie powstaje inwestycja polegają na budowie, rozbudowie lub przebudowie (wraz z infrastrukturą towarzyszącą): Krajowego Centrum Przetwarzania Danych (KCPD), znajdującego się w zasobach Skarbu Państwa (lub państwowej osoby prawnej). KCDP składałyby się początkowo z trzech centrów przetwarzania danych o powierzchni do...

  Trybunał Sprawiedliwości Unii Europejskiej orzekł o sprawie Meta Platforms Ireland (do firmy należy m.in. Facebook), iż użytkownicy, którzy zakładają konto na portalu, muszą zgodzić się na ogólne warunki rejestracji - a co za tym idzie, sposobów przetwarzania i korzystania z danych także poza platformą. Do tzw....

Prezesa Urzędu ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych spowodowane atakiem ransomware na skutek wykorzystania podatności istniejącej w systemie teleinformatycznym. UODO uznał, że faktyczną przyczyną wystąpienia ataku ransomware była niezaktualizowana baza wirusów. Co...

      Rządowy serwis moj.gov.pl pozwala każdemu Polakowi na załatwienie swoich urzędowych spraw online. Daje też dostęp do wielu rządowych rejestrów zawierających dane na temat każdego z nas, np. rejestru dowodów osobistych. Niestety, w moj.gov.pl znajdowała się dziura, która pozwalała na podglądanie cudzych danych z...

Szanowni Państwo,   Nazwisko stanowi dobro osobiste człowieka, ale posługiwanie się nim przez inną osobę, co do zasady nie narusza tego dobra, skoro pełni ono funkcję identyfikacyjną. Imię i nazwisko samo w sobie nie stanowi danych osobowych, ale z kontekstu wypowiedzi często możliwa jest już identyfikacja tej...