RODO - Najnowsze wiadomości

Na początku listopada społeczność graczy zelektryzowała pogłoska o tym, że Sony w swoim sklepie na konsolach może stosować kontrowersyjne praktyki cenowe. Dwóch użytkowników widziało różne ceny za ten sam produkt, co od razu nasunęło pytania o legalność takiego działania. Wzięliśmy pod lupę problem cen dynamicznych i spersonalizowanych, sprawdźmy zatem, czy i co jest prawnie dozwolone na platformach cyfrowych.

Jedna nieostrożna rozmowa, źle zabezpieczony plik czy przypadkowo wysłany e-mail – tyle wystarczy, by poufne informacje firmy trafiły w niepowołane ręce. To może kosztować bardzo dużo nie tylko organizację. Dla pracownika może się to skończyć poważnymi konsekwencjami – w skrajnych przypadkach nawet pozbawieniem wolności. Zapytaliśmy ekspertów co grozi za złamanie zasad i jak uchronić się przed wyciekiem informacji.

W Hiszpanii można kupić paczki, które zwrócili polscy klienci platformy AliExpress. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że mają one komplet etykiet z danymi polskich konsumentów – podaje „Rzeczpospolita”.

Wygenerowane przez AI materiały z rozebranymi dziećmi są w Polsce legalne, jeśli nie przedstawiają czynności seksualnych; należy pilnie zmienić to prawo - alarmują w rozmowie z PAP biegli sądowi Amanda Krać-Batyra i Tomasz Sidor.

Prezes UODO nałożył na McDonald’s Polska karę 16,93 mln zł oraz udzielił upomnienia za naruszenie szeregu przepisów o ochronie danych osobowych - poinformowało UODO w komunikacie. W tej samej sprawie prezes UODO nałożył też kary na 24/7 Communication w łącznej kwocie 183,9 tys. zł

Irlandzka Komisja Ochrony Danych (DPC) wszczęła w czwartek nowe postępowanie wobec TikToka. DPC zbada, czy ta chińska platforma społecznościowa nie naruszyła przepisów RODO, przechowując dane użytkowników z Unii Europejskiej na serwerach w Chinach.

Nie trzeba znajomości w służbach wywiadowczych, żeby się dowiedzieć, jakie ktoś ma nieruchomości, gdzie mieszka i jaki ma nr PESEL. Wystarczy podać imię i nazwisko - pisze we wtorek "Dziennik Gazeta Prawna".

Projekt, który zakłada budowę bazy podatników VAT na podstawie m.in. rejestru CEIDG, nie spełnia wymagań RODO - wskazał Urząd Ochrony Danych Osobowych w środę. Zasady ochrony danych i prywatności powinny zostać doprecyzowane; należy też wziąć pod uwagę ryzyka i przeprowadzić test prywatności - dodał.

Premier Donald Tusk poinformował we wtorek, że ABW złożyła zawiadomienie do Prokuratury Okręgowej w Warszawie w sprawie tzw. aplikacji Mateckiego rzekomo służącej do weryfikacji zaświadczeń o prawie do głosowania. Osobny wątek naruszenia danych osobowych przez tę aplikację bada policja - dodał.

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski złożył skargę kasacyjną do Naczelnego Sądu Administracyjnego. Zdaniem szefa UODO, WSA uchylając decyzję o karze pieniężnej ze względu na przedawnienie, popełnił błąd – wynika z poniedziałkowego komunikatu urzędu.

Prezes UODO postanowił podjąć z urzędu sprawę naruszenia ochrony danych osobowych - poinformowano w komunikacie Urzędu Ochrody Danych Osobowych. Chodzi o ujawnienie we wtorek przez posłów PiS danych dwóch osób, w tym Jerzego Ż. - mężczyzny, od którego Karol Nawrocki kupił mieszkanie.

Samorządy w dużej mierze nie identyfikowały zbiorów danych wymagających zabezpieczenia, nie przygotowywały dokumentów kluczowych dla bezpieczeństwa systemów informatycznych, a jeśli je przygotowały, to nie testowały zabezpieczeń – wynika z kontroli NIK.

W ub. r. Prezes Urzędu Ochrony Danych Osobowych (PUODO) nałożył blisko 13,9 mln zł. kar na podmioty prywatne za naruszenia RODO, związane z incydentami w ochronie danych - wskazali analitycy Grant Thornton. Wysokość kar rosła wraz ze skalą incydentu - dodali.

W 2024 roku europejscy regulatorzy ochrony danych osobowych nałożyli łącznie 1,2 mld euro kar, wynika z najnowszego raportu kancelarii prawnej DLA Piper „GDPR Fines and Data Breach Survey”. Zeszłoroczny wynik stanowi spadek o 1/3 w porównaniu z 2023 rokiem, jednak zdaniem ekspertów kancelarii nie oznacza to, że zmieniło się restrykcyjne podejście regulatorów do egzekwowania przepisów. Spadek wynika między innymi z faktu, że w ubiegłym roku nie było rekordowych kar, takich jak kara o wartości 1,2 mld euro nałożona w 2023 roku na koncern Meta, właściciela serwisów Facebook i Instagram.

Sieć drogerii Super-Pharm poinformowała o naruszeniu bezpieczeństwa danych osobowych swoich klientów. Przyczyną był atak hakerski. W wyniku incydentu nieuprawniona osoba uzyskała dostęp do informacji tj. imię, nazwisko, adres e-mail oraz hash hasła, a w niektórych przypadkach także data urodzenia i informacje o płci. Spółka zapewnia, że natychmiast podjęła działania zabezpieczające, aby zablokować dostęp i wyeliminować lukę w systemie.

Irlandzka Komisja Ochrony Danych (DPC), działająca w imieniu UE, nałożyła w czwartek na platformę LinkedIn karę w wysokości 310 mln euro za naruszenie prywatności danych użytkowników i wykorzystywanie tych danych w celach reklamowych.

Większość, bo 81 proc. firm szkoli pracowników z ochrony danych osobowych, ale niemal 59 proc. robi to tylko raz po przyjęciu pracownika do pracy - wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i KRD. Jednocześnie szkoleń dla pracowników nie robi 20 proc. przedsiębiorców.

Trybunał Sprawiedliwości UE orzekł w czwartek, że krajowe urzędy ochrony danych nie muszą nakładać kar, w tym pieniężnych, za każde naruszenie RODO, zwłaszcza jeśli instytucje, w których doszło do naruszeń, same podjęły odpowiednie środki naprawcze.

Doszło do wycieku danych osobowych klientów kilku dużych sklepów internetowych. Cyberprzestępcy mogli uzyskać dostęp do imion i nazwisk, numerów telefonów, adresów e-mail oraz adresów zamieszkania klientów.