Francuski organ nadzorczy nałożył karę pieniężną w wysokości 250.000 euro

W dniu 7 czerwca 2018r. francuski organ nadzorczy (CNIL) opublikował decyzję (wydaną miesiąc wcześniej), w której nałożył na Optical Center karę pieniężną w wysokości 250.000 euro, za niedostateczne zabezpieczenie danych osobowych swoich klientów. CNIL zauważył, że ​​ponad 334.000 dokumentów (głównie faktur) klientów było łatwo dostępne na stronie internetowej Optical Center poprzez wprowadzenie kilku adresów URL w pasku adresu przeglądarki. Naruszenie zostało uznane za rażące, ponieważ faktury zawierały takie dane osobowe jak: imię, nazwisko, adres zamieszkania, dane dotyczące zdrowia (wada wzroku) oraz, w niektórych przypadkach, numer ubezpieczenia społecznego i datę urodzenia osób, których dane dotyczą. Dane dotyczące zdrowia, jako wrażliwe dane, mają jeszcze szerszą ochronę niż zwykłe dane osobowe. Na firma została już została nałożona kara pieniężna za naruszenie bezpieczeństwa danych osobowych w 2015r., stąd tak wysoka kara, która jest najwyższą jaka kiedykolwiek została nałożona we Francji za naruszenie bezpieczeństwa danych osobowych. CNIL wyjaśnił również, że opublikowanie decyzji było konieczne, ponieważ...

monitoring

Monitoring pracowników

16 maja 2018 r. Senat przyjął bez poprawek ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych. Ustawa ta uchyla obecnie funkcjonujące rozwiązanie z 1997 r. Zmiana ta była konieczna aby dostosować krajowe rozwiązania do zmian systemu ochrony danych osobowych jakie wprowadzi 25 maja 2018 r. RODO. Ustawą o ochronie danych osobowych znowelizowano także kilka innych aktów prawnych, które pierwotnie miały zostać znowelizowane ustawą Przepisy wprowadzające ustawę o ochronie danych osobowych (swoją drogą ciekawe jak teraz ta ustawa się będzie nazywać?  😉 ). Akt ten nie nie wejdzie w życie jeszcze przez jakiś czas, stąd część rozwiązań przeniesiono do uchwalonego aktu – w tym m.in. przepisy nowelizujące Kodeks pracy i regulujące monitoring pracowników. Monitoring Obecnie nie funkcjonują w naszym systemie prawnym rozwiązania kompleksowo regulujące kwestię utrwalania wizerunku w celu zapewnienia bezpieczeństwa czy ochrony mienia. Rodzi to wiele problemów natury prawnej – począwszy od możliwości naruszenia dóbr osobistych osób nagrywanych skończywszy na...

Sprostowanie do RODO

Do rozpoczęcia obowiązywania przepisów RODO pozostało 23 dni. Tymczasem opublikowano sprostowanie do tego rozporządzenia. Poza poprawianiem stylistyki zmieniono zakres katalogu obejmującego szczególne kategorie danych (tzw. dane wrażliwe) pojęcie naruszeń prawa zastąpiono bardziej konkretnym (chociaż wcale nie bardziej precyzyjnym) pojęciem „czynów zabronionych”. Zmieniono także definicję danych osobowych, które obecnie oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Tym samym definicja ta jest jeszcze bliższa rozwiązaniu znanemu z naszego systemu prawnego. Zmieniona została także polska wersja językowa w zakresie obowiązku informacyjnego w przypadku udostępnienia danych osobowych do państwa trzeciego. W obecnej wersji aktu należy przekazać informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania (…) wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. Ze sprostowanego aktu wynika, że chodzi o informację o...

Praca egzaminacyjna to też dane osobowe

Peter Nowak jako księgowy (Trainee Accountant) przystępował do egzaminów przeprowadzanych przez Institute of Chartered Accountants of Ireland – instytut biegłych rewidentów w Irlandii. Nie mógł jednak zaliczyć egzaminu z finansów strategicznych i rachunkowości zarządczej. Po czwartej nieudanej próbie Peter Nowak wystąpił z wnioskiem o udostępnienie mu wszelkich przetwarzanych przez Institute of Chartered Accountants of Ireland. Instytut udostępnił wnioskodawcy większość dokumentów, odmówiono jednak udostępnienia arkusza egzaminacyjnego. Uzasadniając odmowę wskazano, iż praca egzaminacyjna nie stanowi „danych osobowych” w rozumieniu ustaw o ochronie danych wedle prawa irlandzkiego. Peter Nowak szukał ochrony u irlandzkiego odpowiednika polskiego Generalnego Inspektora Ochrony Danych Osobowych – Office of the Data Protection Commissioner. Jednak w odpowiedzi urząd wskazał, że arkusze egzaminacyjne nie są zasadniczo brane pod uwagę [do celów ochrony danych] […] ze względu na to, że tego rodzaju materiał nie stanowi na ogół danych osobowych [Opinia Rzecznika Generalnego Juliane Kokott, Peter Nowak przeciwko Data Protection Commissioner, C‑434/16] Ostatecznie...

Kościelny Urząd Ochrony Danych Osobowych?

25 maja 2018 r. wejdzie w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Do tego czasu państwa członkowskie muszą dostosować system prawny do nowych przepisów, a wszyscy przetwarzający dane osobowe przygotować się do funkcjonowania w nowej rzeczywistości. Wydawać się może, że zmiany dotyczyć będą głównie przedsiębiorców, jednak obowiązki wynikające z rozporządzenia obciążać będą także Kościoły i związki wyznaniowe. Wydawać się może, że narusza to gwarantowaną przez państwo autonomię tych podmiotów, jednak jak wskazał Sekretarz Stanu w Ministerstwie Cyfryzacji – Marek Zagórski ma miejsce pewien dysonans między preambułą a treścią rozporządzenia. W preambule do rozporządzenia czytamy, że ma ono nie naruszać statusu przyznanego Kościołom oraz związkom i wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich. Z drugiej strony w art. 91 ustęp 1 rozporządzenia widnieje zapis,...

SDO i Partnerzy, Spółka Partnerska Radców Prawnych i Adwokatów

Adres: Narutowicza 12 (I piętro)
70-240 Szczecin
tel.: +48 91 421 09 40
Fax +48 91 487 39 56
info@sdont.pl
Scroll Up