• Nie Znaleziono Wyników

RODO - aktualności. 10 sierpnia 2020 r.

N/A
N/A
Info
Pobierz
Protected

Academic year: 2022

Share "RODO - aktualności. 10 sierpnia 2020 r."

Copied!
13
0
0

Ładowanie.... (Zobacz pełny tekst teraz)

Pobierz teraz ( 13 Stron )

Pełen tekst

(1)
(2)

RODO - aktualności

10 sierpnia 2020 r.

(3)

UWAGA!

Tezy przedstawione w artykułach, zamieszczone w niniejszym materiale i niebędące wytycznymi organu nadzorczego albo orzeczeniami sądów lub organów administracji publicznej, stanowią wyłącznie opinię ich autorów i nie są oficjalnym stanowiskiem Lex Artist Sp. z o.o.

(4)

Czy kontroler może mieć wgląd w akta osobowe?

Rejestracja gości na weselu a RODO

UberEATS: wyciekły dane 600 klientów

Twitter naruszył prywatność użytkowników dla celów marketingowych?

01 02 03 04 05

06 07 08

06 07

SN: Sąd może żądać udostępnienia danych abonenta na potrzeby procesu cywilnego

06

08

Czy firma może wprowadzić transparentny system wynagrodzeń?

07 0

10 10

Kara upomnienia za przetwarzanie danych uczniów

08 08 09 09

07

Wyciek danych tysięcy pracowników McDonalds Polska

08

(5)

do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników

uprawnienia takie nadawane są na podstawie przepisów szczególnych - takimi aktami prawnymi mogą być na przykład ustawa o Państwowej Inspekcji Pracy czy ustawa o systemie ubezpieczeń społecznych

wskazane przykładowo instytucje, realizując swoje zadania ustawowe, przetwarzają dane na podstawie przepisów szczególnych, co w RODO znajdzie odzwierciedlenie w art. 6 ust. 1 pkt c), który legalizuje przetwarzanie, gdy dochodzi do niego w związku z realizacją obowiązków wynikających z przepisów prawa

zatem kiedy instytucje wykonują swoje zadania na podstawie uprawnień ustawowych, nie można im odmówić udostępnienia żądanych dokumentów

inspektorzy przeprowadzający czynności kontrolne są zobowiązani nie tylko do zachowania w tajemnicy informacji, które uzyskali podczas wykonywania czynności służbowych, ale także zasad wynikających z RODO - zaliczamy do niech zasadę proporcjonalności, a także zasadę ograniczenia celu oraz zasadę minimalizacji danych

Źródło:https://uodo.gov.pl/pl/138/1628

01 Czy kontroler może mieć wgląd w akta osobowe?

(6)

Prezes UODO nałożył karę upomnienia za przetwarzanie bez podstawy prawnej danych osobowych uczniów przez szkołę w związku z przeprowadzeniem wśród nich w roku szkolnym 2019/2020 wywiadów pod nazwą „Diagnozowanie sytuacji domowej i szkolnej ucznia.

Ankieta dla ucznia” - badania ankietowe dotyczyły ich sytuacji osobistej.

w toku kontroli UODO ustalono, że ankietę przeprowadzono w celu zidentyfikowania uczniów, którzy wymagają udzielenia wsparcia psychologicznego przez szkołę, do której uczęszczają

egzemplarze ankiety zostały komisyjnie zniszczone, a dane osobowe zawarte w ankietach nie zostały wprowadzone do elektronicznych systemów telekomunikacyjnych, nie zostały utrwalone na nośnikach danych elektronicznych ani na innych nośnikach informacji

na dzień rozpoczęcia kontroli dane osobowe uczniów pozyskane w związku z przeprowadzeniem ankiet nie były już przetwarzane

szkoła przeprowadzając ankietę wśród uczniów, naruszyła zasadę przetwarzania danych zgodnie z prawem - szkoła jako podmiot publiczny może przetwarzać dane osobowe w zakresie wykonywanych przez niego zadań nałożonych ustawami - w aktach prawnych regulujących zasady funkcjonowania instytucji oświatowych, nie określa się takich zadań i obowiązków szkół, które uzasadniałyby przetwarzanie danych osobowych uczniów w sposób, w jaki uczyniono to w ukaranym podmiocie, a więc w związku z przeprowadzeniem ankiety

Prezes UODO uznał, że w ustalonych okolicznościach niniejszej sprawy wystarczającym środkiem jest udzielenie upomnienia - za okoliczność łagodzącą uznano niezamierzony charakter naruszenie, a dyrektor placówki niezwłocznie podjął szereg działań naprawczych

Źródło: https://uodo.gov.pl/pl/138/1629

02 Kara upomnienia za przetwarzanie danych uczniów

(7)

▪ wesela stały się nowymi ogniskami pandemii koronawirusa – w związku z tym planuje się wprowadzenie obowiązkowej rejestracji uroczystości

▪ Minister Zdrowia wskazuje, że resort chciałby, by było wiadomo, gdzie takie wesele się odbywa i kto w nim uczestniczy, jak wskazuje, wszystko ma odbywać się w zgodzie z RODO

▪ Dr Maciej Kawecki wskazuje, że coraz bardziej niepokojąca sytuacja epidemiczna sprawia, że prywatność informacji musi ustąpić miejsca nadrzędnemu celowi, jakim jest obecnie zahamowanie rozprzestrzeniania się koronawirusa - jego zdaniem rejestrowanie danych uczestników wesela nie stoi w sprzeczności z RODO i jest to działanie proporcjonalne do występującego zagrożenia

Źródło:https://www.biznesinfo.pl/wesele-050820-pt-rodo

03 Rejestracja gości na weselu a RODO

(8)

▪ badacze firmy Cyble natknęli się “w Darknecie” na 9 plików tekstowych, w których odnaleźli dane 579 klientów UberEATS, w tym Polaków oraz informacje na temat 100 kierowców, którzy dostarczali jedzenie

▪ wedle ujawnionych przez badaczy informacji, w przypadku kierowców, pliki zawierają: adres e-mail, imię i nazwisko, numer telefonu, token API

▪ znalazcy danych UberEATS nie informują ani gdzie znaleźli dane, ani kto je opublikował - nie wiadomo więc ile osób mogło mieć dostęp do pliku ani jakie jest pochodzenie tych danych

▪ jak wskazuje Niebezpiecznik.pl wpis na blogu firmy Cyble to przykład jak nie informować społeczeństwa o wycieku danych - publikacja wprowadza więcej zamieszania niż pożytku, a rady jakich udziela firma są bardzo wątpliwe

Źródło:https://niebezpiecznik.pl/post/ubereats-wyciekly-dane-600-klientow-ale-nie-wiadomo-jak/

04 UberEATS: wyciekły dane 600 klientów

(9)

Amerykańska Federalna Komisja Handlu (FTC) prowadzi dochodzenie w sprawie prywatności na Twitterze

gigant mediów społecznościowych miał dopuścić się nadużywania danych użytkowników do celów marketingowych

według dziennika Financial Times serwis społecznościowy miał używać do zwiększania skuteczności targetowania reklam adresów e-mail oraz numerów telefonów osób korzystających z Twittera

kara grzywny, którą może zakończyć się dochodzenie FTC, może wynieść nawet 250 mln dolarów

w październiku ubiegłego roku Twitter przyznał się publicznie do "nieumyślnego" wykorzystania danych osobowych, w tym numerów telefonów i adresów e-mail dostarczanych do serwisu przez jego użytkowników - według ich przekonania - "dla celów bezpieczeństwa", po to, aby zwiększyć skuteczność targetowania reklam w latach od 2013 do 2019 r

FTC we wstępnej wersji orzeczenia oceniła, że Twitter naruszył zasadę dobrowolności przekazywania danych dla celów marketingowych, której zobowiązał się przestrzegać w 2011 r. w wyniku ugody z Komisją, zawartej celem rozwiązania spraw wcześniejszych oskarżeń o stwarzanie ryzyka dla prywatności użytkowników - pojawiły się one po wykorzystaniu przez hakerów wewnętrznych narzędzi kontrolnych serwisu celem dostępu do kont osób wykorzystujących tę usługę dwukrotnie w 2009 r.

Źródło:https://www.cyberdefence24.pl/polityka-i-prawo/twitter-naruszyl-prywatnosc-uzytkownikow-dla-celow-marketingowych

05 Twitter naruszył prywatność użytkowników dla celów

marketingowych?

(10)

sąd może zażądać od dostawcy internetu udostępnienia tajemnicy telekomunikacyjnej w postaci danych osobowych abonenta na potrzeby procesu cywilnego o ochronę dóbr osobistych - orzekł Sąd Najwyższy

SN podjął uchwałę ws. pytania prawnego Sądu Apelacyjnego w Gdańsku - "Sąd jest uprawniony - na podstawie art. 159 ust. 2 pkt 4 ustawy Prawo telekomunikacyjne - do zażądania od podmiotu związanego tajemnicą telekomunikacyjną informacji pozwalających zweryfikować twierdzenie powoda, że czynu naruszającego dobra osobiste dopuścił się pozwany w sprawie"

gdański Sąd Apelacyjny wystąpił z pytaniem do SN w ramach rozpatrywanej sprawy o ochronę dóbr osobistych - w procesie tym sąd zwrócił się wcześniej do firmy telekomunikacyjnej o udostępnienie danych osobowych pozwanego, ale dostawca, powołując się na prawo telekomunikacyjne, nie udostępnił żądanej informacji

do sprawy przed SN przyłączył się też Rzecznik Praw Obywatelskich - w swoim stanowisku rzecznik wskazał, że świadczeniodawca nie jest uprawniony do odmowy przedstawienia danych osobowych abonenta w sprawie o naruszenie dóbr osobistych - jeżeli to właśnie treści prezentowane za pośrednictwem internetu mogą stanowić podstawę tego naruszenia

zdaniem RPO inaczej obywatel byłby pozbawiony konstytucyjnego prawa do sądu oraz do ochrony swej prywatności Źródło:https://prawo.gazetaprawna.pl/artykuly/1487846,sn-sad-moze-zadac-udostepnienia-danych-abonenta-na-potrzeby-procesu-cywilnego.html

06 SN: Sąd może żądać udostępnienia danych abonenta na potrzeby

procesu cywilnego

(11)

▪ informacja o wysokości wynagrodzenia pracownika jest jego prywatną sprawą i przede wszystkim jego dobrem osobistym

▪ w tym zakresie należy zwrócić uwagę na orzeczenie Sądu Najwyższego w kwestii ochrony tajemnicy wynagrodzenia, który stwierdził w uchwale podjętej 16 lipca 1993 r., I PZP 28/93, że ujawnienie przez pracodawcę bez zgody pracownika wysokości jego wynagrodzenia za pracę może stanowić naruszenie dobra osobistego w rozumieniu art.

23 i 24 Kodeksu cywilnego

▪ pracodawca bez przepisu rangi ustawy nie może wprowadzić transparentności wynagrodzeń

▪ podpisywanie przez wszystkich pracowników zgody na ujawnianie informacji o wysokości osobistego wynagrodzenia może powodować wątpliwości co do skuteczności tej zgody – jeżeli bowiem pracodawca tworzy obowiązkową transparentność wynagrodzeń, a jedynie dla zachowania pozoru dobrowolności wyrażenia zgody prosi o zgodę pracowników, to trudno uznać, że w tym wypadku zgoda jest wyrażana w sposób dobrowolny

Źródło: https://www.prawo.pl/kadry/czy-informacja-o-wynagrodzeniau-moze-byc-jawna,502125.html

07 Czy firma może wprowadzić transparentny system wynagrodzeń?

(12)

▪ McDonalds szeroko informuje o incydencie, jaki miał miejsce w obrębie jednego z systemów firmy — serwisu wyświetlającego grafiki pracownicze obsługiwanym przez agencję 24/7 Communication

▪ powodem wycieku było “omyłkowe umieszczenie kopii bazy danych w nieprzeznaczonym do tego folderze”

▪ firma poinformowała pracowników wysyłając im obszerny, 7 stronnicowy dokument opisujący incydent, ale także opublikowała informację prasową o incydencie oraz wykupiła ogłoszenie w prasie

▪ dane pracowników z 5 lat były publicznie dostępne przez ponad rok, od stycznia 2019 do lipca 2020

▪ poza danymi określającymi stanowisko, współpracę, powody nieobecności pracownika, czyli typowymi kadrowymi, w pliku znajdowały się imiona i nazwiska i PESEL-e (lub numery paszportów) pracowników

▪ McDonald’s twierdzi, że dane nie zostały nigdzie upublicznione i że monitoruje sieć pod kątem takiego upublicznienia

▪ wyciek nie dotyczy klientów

Źródło: https://niebezpiecznik.pl/post/wyciek-danych-pracownikow-mcdonalds/

08 Wyciek danych tysięcy pracowników McDonalds Polska

(13)

Niniejszy dokument bez zezwolenia nie może być w żaden sposób wykorzystywany, w szczególności rozpowszechniany i kopiowany.

© Lex Artist Sp. z o.o., 2020

Cytaty

Pobierz teraz ( PDF - 13 Stron - 617.69 KB )

Powiązane dokumenty

RODO - aktualności. 4 maja 2020 r.

▪ Prezes Urzędu Ochrony Danych Osobowych prowadzi obecnie działania mające na celu ustalenie dokładnych okoliczności zdarzenia oraz czy przetwarzanie danych osobowych

Rejestr czynności przetwarzania danych osobowych. Administrator danych osobowych: Szkoła Podstawowa w Bobrowej

informatycznego, dostęp tylko dla upoważnionych osób, instalacja oprogramowania zabezpieczająceg o typu firewall, system antywirusowy, system wykrywania włamań. Szyfrowana

KIM JESTEŚMY? W JAKIM ZAKRESIE PRZETWARZAMY TWOJE DANE OSOBOWE? Będziemy przetwarzali następujące kategorie Państwa danych osobowych:

Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych możesz poprosić nas, abyśmy wyeksportowali dane, które nam podałeś w toku wszystkich naszych kontaktów i całej

CHROŃ DANE! Ważne fakty. dotyczące RODO. Bezpieczne niszczenie dokumentów zawierających dane osobowe

Na mocy unijnego rozporządzenia o ochronie danych osobowych (RODO) od 25 maja 2018 roku wszystkie firmy, które przetwarzają dane osobowe pochodzące od mieszkańców UE,

Szkoła Podstawowa w Zamieniu REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W ZAMIENIU

ul. W miejscu przetwarzania danych osobowych, utrwalonych w formie papierowej, osoby upoważnione zobowiązane są do niepozostawiania materiałów zawierających dane

RODO - aktualności. 31 sierpnia 2020 r.

1 RODO wynika bowiem ogólny zakaz przetwarzania danych osobowych szczególnej kategorii, w tym dotyczących zdrowia, od tego zakazu istnieją wyjątki, do których należy sytuacja, gdy

RODO - aktualności. 7 marca 2022 r.

1 projektu ustawy o obronie ojczyzny, organy wojskowe w zakresie swojej właściwości przetwarzają informacje, w tym dane osobowe, uzyskane ze zbiorów danych prowadzonych przez

RODO - aktualności. 07 grudnia 2020 r.

▪ KPRM zapewnia, że resort jako administrator danych osobowych użytkowników aplikacji, projektując ją, dołożył wszelkich starań w celu zapewnienia odpowiednich