• 21

    lis
    2021

    Totolotek S.A. 30 września b.r. padł ofiarą przestępstwa. O incydencie poinformował swoich klientów poprzez zamieszczenie komunikatu na stronie internetowej oraz przesyłając wiadomość e-mail. Cyberprzestępcy zaszyfrowali część danych archiwalnych, zebranych przed 22 lipca 2019 roku. Są to: login użytkownika, e-mail, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego. Możliwe, że doszło również […]

  • 08

    lis
    2021

    17 grudnia tego roku zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zwana potocznie dyrektywą o ochronie sygnalistów. Należy pamiętać, że dyrektywy unijne wymagają implementacji do porządku prawnego krajów członkowskich. W Polsce wymagania dyrektywy zostaną wprowadzone ustawą, która jest przygotowywana. Nowa regulacja obejmie najpierw firmy zatrudniające więcej […]

  • 30

    paź
    2021

    Artykuł ten stanowi kontynuację serii dotyczącej podstawowych zasad przetwarzania danych osobowych (art. 5 RODO), którą rozpoczęliśmy na naszym blogu jakiś czas temu. Tym razem poruszony zostanie temat zasady ograniczenia przechowywania danych osobowych. Czytelnicy z czwartego odcinka tej serii będą mogli się dowiedzieć: Czym jest oraz na czym polega „ograniczenie przechowywania”? Jakie obowiązki ta zasada nakłada na administratora? Jak właściwe […]

  • 25

    paź
    2021

    Serwis www rządowej agencji edukacji stanu Missouri przez nieokreślony bliżej okres czasu zawierał w swoim kodzie źródłowym HTML ponad 100 tys. numerów ubezpieczenia społecznego (ang. Social Security Number, SSN) m. in. nauczycieli oraz administratorów rządowej agencji. SSN wykorzystywany jest w Stanach Zjednoczonych do bezpośredniej identyfikacji obywateli przez organy rządowe i jest bardzo często wykorzystywany przez cyberprzestępców do kradzieży tożsamości, tak jak w Polsce PESEL. Pikanterii całej […]

  • 10

    paź
    2021

    Prezes UODO Decyzją z dnia 2 lipca 2020 r. nałożył na Głównego Geodetę Kraju (GGK) karę w wysokości 100 tyś. zł za naruszenie polegające na „niezapewnieniu […], w trakcie kontroli przestrzegania przepisów o ochronie danych osobowych […], dostępu do pomieszczeń, sprzętu i środków służących do przetwarzania danych osobowych oraz dostępu do danych osobowych i informacji niezbędnych Prezesowi Urzędu Ochrony Danych Osobowych do realizacji jego zadań, a także na braku współpracy […] w trakcie tej […]

  • 30

    wrz
    2021

    Autor: Marcin Soczko w kategorii Blog

    Niniejszym artykułem kontynuujemy serię dotyczącą podstawowych zasad przetwarzania danych osobowych, wymienionych w art. 5 RODO. W trzecim odcinku serii zajmiemy się zasadą rozliczalności. Czytelnik znajdzie w nim odpowiedzi na następujące pytania: czym jest zasada rozliczalności? na czym polega rozliczalność? jaką rolę pełni analiza ryzyka w realizacji zasady rozliczalności jak zapewnić przestrzeganie zasady rozliczalności? dlaczego warto usystematyzować kwestię rozliczalności? Czym jest zasada […]

  • 28

    wrz
    2021

    Zgodnie z dobrą praktyką, każda osoba przed rozpoczęciem pracy z danymi osobowymi powinna zaznajomić się z wewnętrznymi regulacjami dotyczącymi ochrony danych osobowych. Co więcej, osoby upoważnione do ich przetwarzania powinny ponownie zapoznawać się z wewnętrznymi politykami  i procedurami przynajmniej raz do roku oraz zawsze wtedy, gdy zostaną one  zaktualizowane. Stopień realizacji w/w zaleceń może się bezpośrednio przełożyć na poziom bezpieczeństwa danych osobowych. Wg badań […]

  • 12

    wrz
    2021

    W ostatnim czasie banki coraz częściej ostrzegają swoich klientów przed oszustami, którzy podszywają  się pod ich pracowników. Przestępcy udają również przedstawicieli innych instytucji finansowych, jak np. Biuro Informacji Kredytowej (BIK).  Ofiarami tego typu oszustw padają klienci banków, ale również osoby, które nie korzystają z usług danej instytucji. Cyberprzestępcy są niezwykle wiarygodni. Często numer, z którego wykonywane jest połączenie, wygląda na numer infolinii […]

  • 31

    sie
    2021

    Autor: Marcin Soczko w kategorii Blog

    Kontynuując rozpoczęty przed miesiącem wątek, dotyczący podstawowych zasad przetwarzania danych osobowych (art. 5 RODO), na łamach niniejszego artykułu omówiona zostanie kolejna z nich – zasada „integralność i poufność”. Czym jest zasada integralności i poufności? Art. 5 ust. 1 lit. f RODO stanowi, że — „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym […]

  • 23

    sie
    2021

    Obowiązek zgłaszania naruszeń do organu nadzorczego wynika wprost z przepisów RODO. Kwestia ta uregulowana została w art. 33 RODO. Przepis ma przede wszystkim na celu ochronę podstawowych praw i wolności osób fizycznych, a w szczególności ich prawa do ochrony danych osobowych. Zgłoszenia naruszeń mają umożliwić reakcję organu nadzorczego na zaistniałe incydenty oraz pozwolić ograniczyć ich negatywne skutki. ADMINISTRATOR MA OBOWIĄZEK INFORMOWANIA O INCYDENCIE Obowiązek informowania […]