WSA w Warszawie 28 października 2022 r.* oddalił skargę Miasta Stołecznego Warszawy złożoną na decyzję UODO nakładającą administracyjną karę pieniężną na Stołeczny Ośrodek dla Osób Nietrzeźwych.

Europejska Rada Ochrony Danych (EROD) w dniu 5 grudnia br. przyjęła trzy wiążące decyzje dotyczące platform Meta Platforms Ireland Limited (Meta IE) – Facebooka, Instagrama i WhatsAppa.

Z perspektywy globalnej kradzież tożsamości w sieci jest bardzo powszechnym zjawiskiem. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo.

Europejska Rada Ochrony Danych przyjęła „Zalecenia w sprawie wniosku o zatwierdzenie i dotyczące elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów”.

UODO stwierdził naruszenie przepisów Prawa telekomunikacyjnego, które polegało na niezawiadomieniu organu nadzorczego o naruszeniu danych osobowych w terminie 24 godzin od wykrycia naruszenia danych osobowych.

NSA z uporem pozostaje przy stanowisku, że numery rejestracyjne nie są danymi osobowymi. Wskazane niezależnie od tego, że organy nadzorcze, a także sądy innych państw wyrażają odmienny pogląd.

Od jakiegoś czasu w mediach pojawiają się informacje o „wycieku danych” z portalu licytacyjnego Krajowej Rady Komorniczej (KRK). W odpowiedzi no to samorząd komorniczy zapewnia, że strona internetowa licytacje.komornik.pl jest w pełni bezpieczna.

WSA w Warszawie w wyroku z dnia 31 sierpnia 2022 r. oddalił skargę Fundacji Promocji Mediacji i Edukacji Prawnej Lex Nostra na decyzję UODO.

27 października TSUE wydał istotny wyrok dotyczący obowiązków administratora danych osobowych w przypadku cofnięcia przez abonenta zgody na umieszczenie jego danych w publicznie dostępnym spisie abonentów.

Ogólnopolski program edukacyjny "Twoje dane – Twoja sprawa" to szkolenie skierowane do koordynatorów szkół. Dotyczy wiedzy o ochronie danych osobowych i prywatności.

W mediach społecznościowych od bardzo dawna prężnie prowadzą swój „biznes” oszuści internetowi – obiecując wręcz spełnienie marzeń. Najczęściej jednak nie jest ono tym, czym się wydaje.

Kancelaria Prezesa Rady Ministrów przekazała Krajowej Radzie Notarialnej listę warunków technicznych, których spełnienie umożliwiłoby notariuszom dostęp do bazy PESEL.

Podmiot sprzedający za pośrednictwem internetu ma obowiązek przygotować oraz udostępnić klientom regulamin sklepu internetowego.

Ministerstwo Rozwoju i Technologii poinformowało niedawno o nieuprawnionym dostępie do strony https://efaktura.gov.pl/.

Zgodnie z przepisami RODO jednym z podstawowych obowiązków administratora jest wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewniają bezpieczeństwo przetwarzanych danych i zgodność ich przetwarzania z przepisami rozporządzenia.

Ministerstwo Finansów (MF) podkreśla, że Krajowy System e-Faktur (KSeF) działa prawidłowo. Jest on na bieżąco monitorowany przez MF, a dane zawarte w fakturach są bezpieczne.

UODO nałożył administracyjną karę pieniężną w kwocie 2,5 tys. zł na Sułkowicki Ośrodek Kultury.

Bank Credit Agricole przestrzega swoich klientów. Powyższe dotyczy działań oszustów, którzy wykupują fałszywe reklamy prowadzące do fałszywych stron logowania do bankowości elektronicznej.

Nie jest jasne, w jaki sposób powinny być chronione dane osobowe oraz tajemnice prawnie chronione, które są zawarte w aktach spraw prowadzonych przez kandydatów na sędziów podczas procedury powoływania tych ostatnich.

Z GIOŚ wyciekły dane osobowe obywateli, którzy korzystając z internetowego formularza zgłaszali urzędowi nieprawidłowości i problemy związane z zatruciem Odry.

Na stronie Komendy Powiatowej Policji w Gorlicach czytamy o kolejnej metodzie oszustów.

Przyjrzyjmy się niektórym benefitom – dostęp do usług za udzielenie zgody na przetwarzanie danych osobowych czy dodatkowe rabaty w zamian za podanie adresu email – są one niemal standardem i nikogo już nie dziwią.

Podczas ostatnich trzech miesięcy zanotowano prawie dwa tysiące prób wyłudzeń na łączną kwotę niemalże 600 tysięcy złotych.

Sporządzanie kopii dowodów tożsamości jest legalne tylko wówczas, gdy wynika to wprost z przepisów ustawy.

W dniu 4 sierpnia 2022 r. WSA w Warszawie wydał wyrok o sygn. II SA/Wa 542/22. Przywołany wyrok uchylił nałożoną przez Prezesa UODO karę upomnienia na pracodawcę, który nie usunął danych kandydata do pracy po zakończonej rekrutacji.

Mieszkanka gminy Gniezno została oszukana przez oszusta podającego się za pracownika miejscowego banku. Po wykonaniu telefonu przestępcy nakłonili poszkodowaną do podania loginu i hasła do konta bankowego. Kobieta straciła 40 tys. zł.

Działalność oszustów internetowych nasiliła się w dobie postępującej cyfryzacji. Przyjmuje ona formy od łatwo rozpoznawalnych SMS-ów aż po „wyrafinowane” włamania na skrzynki.

WSA w Warszawie w wyroku z dnia 1 lipca 2022 r. oddalił skargę Banku Millenium S.A. na decyzję UODO.

12 lipca br. Warta podłączyła się do bazy z informacjami na temat wykroczeń i punktów karnych kierowców.

Po wniesieniu uwag przez UODO, z projektu ustawy o szczególnych rozwiązaniach służących ochronie odbiorców niektórych paliw stałych w związku z sytuacją na rynku tych paliw, usunięto niektóre przepisy.

Główny Geodeta Kraju otrzymał od prezesa UODO trzecią karę administracyjną. Wysokość kary wyniosła 60 tys. zł.

Osoby, które dotychczas padały ofiarami wycieku lub kradzieży danych, były dotychczas zdane tylko na siebie.

Serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO przeprowadzili badanie, z którego wynika, że tylko mniej niż połowa z nas wie, co należy zrobić w sytuacji wycieku danych.

WSA uchylił karę prawie 160 tys. zł nałożoną na Towarzystwo Ubezpieczeń Ergo Hestia S.A. za naruszenie ochrony danych osobowych.

15 czerwca br. Ministerstwo Cyfryzacji opublikowało na stronie Rządowego Centrum Legislacji projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.

Rząd zamierza podjąć próbę walki z cyberprzestępcami. Rozpoczęły się bowiem prace nad nową ustawą o zwalczaniu nadużyć w komunikacji elektronicznej.

Wzrasta liczba ataków, które wykorzystują platformy stworzone do kontaktów zawodowo-biznesowych.

Do SO w Warszawie został skierowany akt oskarżenia przeciwko trzem osobom oskarżonym o udział w zorganizowanej grupie przestępczej, która wyłudziła 1,7 mln zł „dzięki” podmianie numerów rachunków bankowych.

Czy cyberprzestępcy i pacjenci mają z sobą coś wspólnego? Z pewnością tak, ponieważ w sferze ich wspólnych zainteresowań znajdują się dane osobowe tych drugich.

Zjawisko naruszenia prawa do znaków towarowych może przybrać formę naruszenia prawa do domeny internetowej. W zależności od sposobu rejestracji domeny internetowej można wyróżnić: cybersquatting, typosquatting oraz domain grabbing.

Od kilku lat (przede wszystkim od wejścia w życie RODO) mamy do czynienia z dość idiotyczną, ale wymaganą prawem sytuacją, kiedy każdy, kto komukolwiek udostępnia swoje dane, jest uszczęśliwiany mniej lub bardziej rozbudowanymi klauzulami informacyjnymi.

Najpewniej czują się osoby w wieku 18-34 lat. Pomimo jednak przekonania o wiedzy, właśnie to grono najczęściej popełnia błędy np. w postaci udostępniania osobom trzecim loginów i haseł.

Podczas 30. Konferencji Europejskich Organów Ochrony Danych została przyjęta rezolucja w sprawie przyspieszenia ratyfikacji Konwencji 108+.

TSUE orzekł, że państwa członkowskie mogą wprowadzić do prawa krajowego przepisy, które uprawniają organizację konsumencką do wnoszenia do sądu powództwa przeciwko sprawcy naruszenia przepisów o ochronie danych osobowych.

EROD przyjęła wytyczne w sprawie obliczania administracyjnych kar pieniężnych. Przedstawiła również wskazówki odnośnie stosowania technologii rozpoznawania twarzy w obszarze egzekwowania prawa.

Administratorzy i podmioty przetwarzające, zgodnie z wymogami RODO, wyznaczają IOD. To jednak nie koniec obowiązków, jakie nakłada RODO w kontekście IOD.

Choć świadomość Polaków na temat konieczności stosowania zabezpieczeń swoich danych na smartfonach i komputerach jest obecnie dość duża, to jednak nadal jedna czwarta przyznaje, że nie stosuje w tym zakresie żadnych środków.

Członkowie Europejskiej Rady Ochrony Danych na spotkaniu, które odbyło się końcem kwietnia br. w Wiedniu uzgodnili zacieśnianie współpracy w sprawach strategicznych. Ponadto zdecydowali o zróżnicowaniu zakresu stosowanych metod współpracy.

Przelewy Blik na numer telefonu cieszą się popularnością. Jednak podczas ich zlecania warto dołożyć staranności, ponieważ w momencie pomyłki możemy mieć problem, z którym boryka się chociażby klient mBanku.

W pierwszym kwartale 2022 r. na cudze dokumenty próbowano ukraść „tylko” 52 mln zł.

14 kwietnia br. Wydział ds. walki z Cyberprzestępczością małopolskiej policji zatrzymał 55-latkę oraz 30-latka. Kobieta jest podejrzana m.in. o udział w wyprowadzaniu pieniędzy z cudzych rachunków bankowych, a mężczyzna o wyłudzanie pożyczek bankowych.

6 kwietnia 2022 r. EROD przyjęła oświadczenie w sprawie ogłoszenia porozumienia zasadniczego w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych (Trans-Atlantic Data Privacy Framework).

ABW żąda od lekarzy psychiatrów kopii pełnej historii leczenia psychiatrycznego na potrzeby – jak twierdzi – postępowań w sprawie dostępu do informacji niejawnych.

WSA w Warszawie oddalił skargę KSSIP na decyzję o wymierzeniu przez UODO kary w wysokości 100 tys. zł. Kara została nałożona w związku z nienależytą realizacją obowiązków ciążących na KSSIP jak administratorze.

WSA wyrokiem z dn. 15 lutego 2022 r. utrzymał w mocy decyzję organu nadzorczego. Powyższe dotyczyło stwierdzenia naruszenia ochrony danych osobowych przez Prezesa jednego z Sądów Rejonowych.

Wojewódzki Sąd Administracyjny w Warszawie zgodził się z argumentacją UODO co do decyzji nakładającej administracyjną karę pieniężną w wysokości 100 tys. zł na KSSIP w związku z naruszeniem ochrony danych.

Do TSUE wpłynęło następujące pytanie – czy przechowywanie równolegle w innej bazie tych samych danych jest zgodne z ograniczeniem celu?

Do popełnienia przestępstwa, o którym mowa w tytule, zostaje wykorzystany obecny spadek wartości waluty krajowej. Oszuści bowiem wychodzą z ofertą inwestycji w kryptoaktywa lub na rynku FOREX.

Prezes UODO nałożył na Santander Bank Polska S. A. administracyjną karę pieniężną w wysokości ponad 545 tys. zł za niezawiadomienie przez Bank osób, których dane dotyczą, o incydencie naruszenia danych osobowych.

Z tego Legal Flasha dowiedzą się Państwo o rekordowej karze, którą nałożył PUODO na administratora za naruszenie ochrony danych osobowych.

UODO nałożył na spółkę Santander administracyjną karę pieniężną w wysokości ponad 545 tysięcy zł. Powodem nałożenia kary było naruszenie przez bank przepisów RODO polegające na niezawiadomieniu bez zbędnej zwłoki osób, których dane dotyczą, o zdarzeniu.

UODO nałożył na spółkę Pactum Poland administracyjną karę pieniężną. Powodem ukarania firmy był brak współpracy z organem nadzorczym, polegający na niezapewnieniu dostępu do danych osobowych i innych informacji niezbędnych do realizacji zadań organu.

Z okazji Dnia Bezpiecznego Internetu Urząd Ochrony Danych Osobowych przypomina o kilku podstawowych zasadach, których należy przestrzegać, aby zwiększyć swoje bezpieczeństwo w sieci.

Urząd Ochrony Danych Osobowych prowadził sprawę klienta banku, który złożył placówce zapytania kredytowe. Klient wskazał, że przetwarzanie jego danych przez bank jest nieuprawnione, ponieważ nie doszło do zawarcia żadnej umowy z instytucją finansową.

Urząd Ochrony Danych Osobowych nałożył karę w wysokości 45 tys. zł. na Politechnikę Warszawską za niedopełnienie obowiązków administratora.

Prezes UODO udzielił upomnienia spółce, korzystającej z tzw. ciasteczek na urządzeniu użytkownika, pomimo, że użytkownik nie wybrał opcji „zgadzam się” na tej stronie ani nie była wymagana zmiana ustawień przeglądarki na potrzeby korzystania ze strony.

W 2021 roku zapadł wyrok Trybunału Sprawiedliwości (UE), który w sposób jednoznaczny przesądził, jak powinien być oceniany framing pod kątem prawa autorskiego (wyrok z 9 marca 2021 r. 392/19 VG Bild-Kunst przeciwko Stiftung Preußischer Kulturbesitz).

Toczy się obecnie postępowanie ze skargi Polski przed TSUE. Przedmiotem jest zgodność Dyrektywy 2019/790 z Kartą Praw Podstawowych UE.

mBank wystartował z kolejną edycją ogólnopolskiej kampanii „Ludzie są niesamowici”. Inicjatywa stworzona w celu podniesienia świadomości dotyczącej bezpieczeństwa Polaków w sieci.

14 grudnia bieżącego roku odbyło się 58 posiedzenie plenarne EROD, podczas którego organ zaakceptował ostateczną wersję Wytycznych w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych.

Cheaty, czyli ingerencje w struktury kodu gry, stanowią przejawy naruszenia autorskich praw majątkowych. W konsekwencji mogą one stanowić podstawę nie tylko dyskwalifikacji gracza w turniejach gier on-line.

Podczas 57. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła pisma do ONZ i Agencji UE ds. Cyberbezpieczeństwa (ENISA).

18 listopada 2021 r., w Brukseli, odbyło się 57 posiedzenie plenarne. Jedną z głównych decyzji podjętych na nim było przyjęcie wytycznych w sprawie wzajemnych relacji pomiędzy art. 3 i rozdziałem V RODO.

UODO nałożył na Bank Millennium karę w wysokości ponad 363 tys. zł.

Bankowe Centrum Cyberbezpieczeństwa ZBP coraz częściej otrzymuje zażalenia o próbach wyłudzania danych osobowych osób fizycznych. Cyberprzestępcy dzwonią na telefony potencjalnych ofiar pod numerem centrali Związku Banków Polskich.

UODO nałożył na Prezesa Sądu Rejonowego karę pieniężną w wysokości 10 tys. zł za brak zabezpieczenia służbowych nośników z danymi osobowymi.

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 13 maja 2021 roku podtrzymał decyzję Prezesa UODO nakładającą 50 tys. kary na SGGW. Sąd potwierdził, że uczelnia nie wdrożyła wystarczających środków technicznych i organizacyjnych.

UODO ukarało Fundację Promocji Mediacji i Edukacji Prawnej Lex Nostra administracyjną karą pieniężną w wysokości ponad 13 tys. złotych za niezgłoszenie o organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki.

Zasadniczym powodem podjęcia prac nad zmianami w ustawie o prawach konsumenta oraz niektórych innych ustaw jest zobowiązanie do implementacji postanowień dyrektywy unijnej, zwanej „dyrektywą Omnibus”.

Europejska Rada Ochrony Danych na 51. posiedzeniu opowiedziała się za przyjęciem ostatecznego brzmienia Wytycznych 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO.

WSA w Warszawie, w uzasadnieniu do wyroku z dnia 5 maja 2021 roku, w którym oddalił skargę Głównego Geodety Kraju na decyzję Prezesa Urzędu Ochrony Danych Osobowych, uznał, że numery ksiąg wieczystych są danymi osobowymi.

Obowiązek zgłaszania naruszenia ochrony danych osobowych organowi nadzoru, jak również obowiązek poinformowania o tym fakcie osoby, której dane dotyczą, wynika wprost z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE).

UODO nałożył administracyjną karę pieniężną na STU ERGO Hestia. Spółka zapłaci 160 tys. zł za niezgłoszenie do organu nadzoru naruszenia ochrony danych osobowych oraz brak zawiadomienia o naruszeniu danych klienta TU.

Europejska Rada Ochrony Danych (EROD) podczas 50. posiedzenia plenarnego przyjęła ostateczną wersję Zaleceń 1/2020 w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE.

Prezes Urzędu Ochrony Danych osobowych wydał decyzję, w której nałożył na spółkę P4 administracyjną karę pieniężną w wysokości 100 tys. zł. Sankcja związana jest z niedotrzymaniem przez podmiot terminu zawiadomienia organu o naruszeniu danych osobowych.

27 czerwca 2021 roku zacznie obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie stosować będzie można w umowach powierzenia przetwarzania danych osobowych.

Funeda Sp. z o. o. naruszyła przepisy ogólnego rozporządzenia o ochronie danych (RODO), polegające na braku współpracy z Urzędem Ochrony Danych Osobowych w ramach wykonywania przez organ nadzorczy zadań.

Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną na spółkę PNP S.A. Sankcja powstała z powodu braku współpracy podmiotu z organem nadzorczym i tym samym uniemożliwienia mu dostępu do potrzebnych informacji.

Poniżej przedstawiamy Q&A dot. najważniejszych założeń projektu ustawy o zmianie ustawy – Kodeks pracy oraz ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi.

​Unum Życie TUiR S.A. otrzymało Certyfikat potwierdzający najwyższe standardy zarządzania bezpieczeństwem informacji według normy ISO 27001.

​25 maja minęły 3 lata od daty rozpoczęcia stosowania RODO. Z tej okazji Urząd Ochrony Danych Osobowych podsumował swoje działania podjęte przez ten okres.

​Prezes UODO nałożył na Cyfrowy Polsat S.A. ponad 1,1 mln zł kary. Sankcja została przyznana z powodu licznych pomyłek przy dostarczaniu klientom dokumentów oraz opóźnień spółki w reagowaniu na incydenty.

​Jednym z podstawowych obowiązków podmiotu, który powołał inspektora ochrony danych, jest zawiadomienie organu nadzoru, tj. poinformowanie go o fakcie powołania IOD, jak również przekazanie niezbędnych danych IOD.

​W sierpniu br. zacznie obowiązywać ustawa o dowodach osobistych. Zakłada ona uwzględnianie w dokumentach tożsamości danych biometrycznych. Zdaniem ZPF, dodatkowe zabezpieczenie zmniejszy ryzyko fałszerstwa dowodu, a tym samym oszustw przy transakcjach.

UODO poinformowało o tym, że w czasie 47. posiedzenia plenarnego EROD i EIOD przyjęły wspólną opinię ws. Wniosków w sprawie zielonego zaświadczenia cyfrowego. Celem tego zaświadczenia jest ułatwienie swobodnego przemieszczania się na terenie UE.

Urząd Ochrony Danych Osobowych poinformował o trwających konsultacjach publicznych dot. Wytycznych EROD ws. wirtualnych asystentów głosowych.

Prezes UODO nałożył na kolejną spółkę karę pieniężna za brak zgłoszenia naruszenia ochrony danych osobowych. Tym razem administracyjną karę w wysokości ponad 136 tys. zł. ma zapłacić spółka ENEA S.A.

Komisja Nadzoru Finansowego wyraziła zgodę objęcie przez Marka Lusztyna funkcji członka zarządu nadzorującego zarządzanie ryzykiem istotnym w działalności mBanku.

Jak informuje UODO, kontynuowane są prace Komisji Europejskiej, która wszczęła procedurę ws. przyjęcia dwóch decyzji stwierdzających odpowiedni stopień ochrony w odniesieniu do przekazywania danych osobowych do Zjednoczonego Królestwa.

Prezes Urzędu Ochrony Danych Osobowych nałożył karę na warszawską spółkę Anwara Sp. z o.o. w wysokości 21 tys. zł. za brak wywiązania się z obowiązku współpracy z organem nadzoru.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – RODO – przewiduje, w jakich przypadkach przetwarzanie danych osobowych jest prawnie dopuszczalne.

UODO uznał, że Krajowa Szkoła Sądownictwa i Prokuratury naruszyła przepisy RODO. Uchybienie polegało na niezrealizowaniu ciążących na niej obowiązków administratora. W związku z czym ma zapłacić 100 tys. zł kary.

UODO nałożył karę upomnienia za naruszenie ochrony danych osobowych na spółkę, która w wyniku ataku hakerów straciła dostęp do danych osobowych. Organ nadzoru uznał, że podmiot dokonał uchybień w zapewnieniu odpowiednich środków ochrony systemów IT.

UODO ukarał spółkę, która nie dostosowała się do decyzji administracyjnego Urzędu. W konsekwencji podmiot musi dodatkowo zapłacić 85 tys. zł kary.

W związku z tym, że przepisy RODO obowiązują już od dłuższego czasu, podmioty zobowiązane do powołania inspektora ochrony danych (IOD) obowiązek ten zrealizowały już dawno. Nie zmienia to jednak faktu, że w praktyce wciąż pojawiają się wątpliwości.

Rzecznik Finansowy przesłał do TSUE swoje stanowisko w sprawie przeciwko banku, z którym powód zawarł umowę kredytu w obcej walucie. Sąd Rejonowy w Warszawie, rozpoznając sprawę, nabrał wątpliwości co do interpretacji definicji konsumenta.

RODO przewiduje przypadki, w których powołanie Inspektora Ochrony Danych jest obligatoryjne, a także przypadki, w których jest to fakultatywne. RODO wyznacza także pewne wymogi, które powinny zostać spełnione przez IOD oraz w stosunku do IOD.

Dwie opinie ws. standardowych klauzul umownych zostały wspólnie przyjęte przez Europejskiego Inspektora Ochrony Danych (EIOD) i Europejską Radę Ochrony Danych (EROD).

Prezes UODO nałożył karę na Śląski Uniwersytet Medyczny w wysokości 25 tys. zł. Uczelnia nie poinformowała o naruszeniu danych osobowych organu nadzoru oraz osób, których dotyczył incydent.

Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych opracowało wskazania w związku z zakończeniem okresu przejściowego wyjścia Wielkiej Brytanii z UE.

Do UODO wpłynęło zgłoszenie naruszenia ochrony danych osobowych klientów Telmedicin. Spółka prowadzi usługi telemedycyny, umożliwiając zdalne konsultacje z lekarzami. Z Telmedicin współpracuje wiele zakładów ubezpieczeń, m.in. PZU, Compensa czy InterRisk.

Prezes UODO nałożył ponad 1 mln zł kary. Ukarana została spółka ID Finance Poland, u której stwierdzono niezdolność do szybkiego stwierdzenia zagrożenia i jego usunięcia, co spowodowało utratę danych i naruszenie zasady poufności.

TUiR WARTA S.A. została ukarana przez Prezesa UODO. Sankcję nałożono za niezgłoszenie do Prezesa Urzędu informacji o naruszeniu ochrony danych osobowych. Spółka ma zapłacić 85.588 zł kary.

Europejska Rada Ochrony Danych (EROD) rozpoczęła konsultacje w zakresie Wytycznych 10/2020 w sprawie ograniczeń na podstawie art. 23 RODO. Zainteresowane podmioty mogą zgłaszać swoje uwagi do 12 lutego 2021 r.

EROD wydała oświadczenie dot. przetwarzania danych do państw trzecich. Komunikat związany jest z wyjściem Wielkiej Brytanii z Unii Europejskiej.

Jak informuje UODO, Prezes Urzędu nałożył 1,9 mln zł kary na Virgin Mobile Polska. Sankcja jest związana z brakiem odpowiednich środków technicznych i organizacyjnych w zakresie bezpieczeństwa przetwarzania danych.

ENT Broker poinformowało, za pośrednictwem swojej strony internetowej, o naruszeniu ochrony danych osobowych swoich klientów, w związku z zainfekowaniem komputera jednego z pracowników.

Jak informuje Urząd Ochrony Danych Osobowych, rozpoczęły się konsultacje ws. projektów dwóch decyzji wykonawczych dotyczących standardowych klauzul umownych. Zainteresowane podmioty mogą przesyłać swoje opinie do Komisji Europejskiej.

EROD przyjęła zalecenia w sprawie środków uzupełniających narzędzia przekazywania danych w celu zapewnienia zgodności ze stopniem ochrony danych osobowych UE, jak również zalecenia w sprawie niezbędnych gwarancji europejskich dla środków nadzoru.

Wyciekły dane 1 mln klientów ubezpieczyciela ze Szwecji – spółki Folksam. Dane osobowe trafiły do kilku globalnych firm technologicznych, informuje pb.pl.

Europejska Rada Ochrony Danych przyjęła ostateczną wersję Wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych.

EROD rozpoczęła konsultacje publiczne dotyczące Wytycznych 9/2020 w sprawie pojęcia mającego znaczenie dla sprawy i uzasadnionego sprzeciwu. Konsultacje potrwają do 24 listopada 2020 r.

Można pomyśleć, że do stworzenia aplikacji mobilnej potrzebne jest jedynie połączenie dobrego pomysłu z wykonaniem, a następnie zgromadzenie odpowiedniej liczby użytkowników.

Do Prezesa Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie o możliwości naruszenia ochrony danych osobowych pracowników w polskim oddziale sieci McDonald's.

Europejska Rada Ochrony Danych podczas 37. posiedzenia przyjęła wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO. Zajęła się też kwestią targetowania użytkowników mediów społecznościowych.

W dniu 16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok w sprawie C-311/18 – Data Protection Commissioner przeciwko Facebook Ireland Ltd i Maximillianowi Schremsowi (tzw. sprawa Schrems II).

W dniu 24 lipca br. została przyjęta nowelizacja ustawy - Prawo o ruchu drogowym oraz niektórych innych ustaw. Ma ona na celu wprowadzenie rozwiązań upraszczających proces rejestracji czy znieść obowiązek posiadania prawa jazdy podczas prowadzenia auta.

Europejska Rada Ochrony Danych rozpoczęła konsultacje ws. wytycznych 6/2020 na temat współzależności pomiędzy dyrektywą w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2) a ogólnym rozporządzeniem o ochronie danych (RODO).

Prezes UODO, Jan Nowak i Rzecznik Praw Pacjenta, Bartłomiej Chmielowiec zawarli porozumienie o wzajemnej współpracy.

Administrator, przechowując dane w dokumentacji pracowniczej, nie musi prosić pracownika o zgodę na przetwarzanie jego danych. W takiej sytuacji podstawą przetwarzania danych zgromadzonych w aktach osobowych pracowników będzie obowiązek prawny pracodawcy.

Prezes UODO nałożył karę finansową na spółkę za niezapewnienie organowi nadzoru dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań.

Prezes UODO skierował do Ministra Spraw Wewnętrznych i Administracji wniosek o rozważenie uregulowania w ustawie o rzeczach znalezionych kwestii dotyczących postępowania z danymi osobowymi, utrwalonymi na zagubionych nośnikach danych.

​Uprzednie konsultacje z UODO to procedura służąca wsparciu administratorów w sytuacji stwierdzenia przez nich wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, którego sami nie są w stanie zminimalizować.

Europejska Rada Ochrony Danych opublikowała na swojej stronie internetowej rejestr zawierający decyzje podjęte przez krajowe organy nadzorcze w ramach mechanizmu kompleksowej współpracy (One-Stop-Shop).

Polska Izba Ubezpieczeń opublikowała tekst, w którym podsumowuje ostatnie dwa lata w branży ubezpieczeniowej po wprowadzeniu RODO.

Pozyskiwanie danych członków rodziny pracownika zgłaszanych do ubezpieczenia zdrowotnego odbywa się na podstawie przepisów prawa, które zapewniają odpowiednią ochronę ich praw, pracodawca może skorzystać ze zwolenienia z obowiązku informacyjnego.

PUODO w komunikacie wyjaśnił, że przetwarzanie przez pracodawcę danych biometrycznych pracowników nie może służyć celowi, jakim jest ewidencja czasu pracy.

Wątpliwości co do właściwości kompetencyjnych organów odpowiedzialnych za nadzorowanie wykonywania obowiązków w zakresie AML mogą utrudniać prowadzenie działalności przez podmioty rynku ubezpieczeniowego, a regulatorów tego rynku nie brakuje.

Jednym z obszarów, jakim zainteresowały się organy UE, to wdrażanie aplikacji służących monitorowaniu osób dotkniętych koronawirusem.

W sytuacji kiedy będzie dokonywany np. pomiar temperatury ciała danej osoby czy też będą gromadzone dane dot. jej stanu zdrowia, a następnie będą utrwalone i przekazywane, wówczas będzie następowało przetwarzanie szczególnej kategorii danych osobowych.

Rozpoczęliśmy kolejny cykl mini-wywiadów przeprowadzanych z podmiotami rynku finansowego. Tym razem postanowiliśmy poruszyć temat pracy pośredników podczas pandemii. Na nasze pytania odpowiedział Jarosław Krasowski z Vienna Life TU na Życie S.A.

Zamieszanie wywołane koronawirusem odsunęło na dalszy plan wiele innych tematów i problemów. Z całą pewnością jednym z takich tematów, który póki co mocno „przycichł”, są dane osobowe.

Ponad miesiąc temu Prezes UODO skierował do Przewodniczącego KNF pismo. Zawierało ono prośbę w kwestii rozważenia opracowania stosownych rekomendacji ws. identyfikacji i weryfikacji tożsamości klientów – w szczególności kopiowania dokumentów tożsamości.

Prezes Urzędu Ochrony Danych Osobowych skierował do Przewodniczącego Komisji Nadzoru Finansowego prośbę o rozważenie opracowania rekomendacji ws. weryfikacji tożsamości klientów.

Rzecznik generalny TSUE uznał, że wymóg, by osoba, która nie zgadza się na przetwarzanie danych osobowych, zaznaczała to w odręcznie sporządzanej adnotacji na umowie nie jest zgodny z przepisami unijnymi.

Prezes Urzędu Ochrony Danych Osobowych nałożył karę 20 tys. zł na podmiot za uniemożliwienie przeprowadzenia kontroli. Ukarana spółka realizowała usługi telemarketingu, obecnie jest w likwidacji.

Chmura obliczeniowa stanowi platformę umożliwiającą realizację wielu celów biznesowych bez konieczności inwestycji w infrastrukturę informatyczną. Należy mieć jednak na uwadze ryzyko związane z dostępem do danych osobowych.

W cyberprzestrzeni nierzadkim zjawiskiem jest naruszenie dóbr osobistych czy też popełnienie czynu karalnego poprzez wpis w Internecie, za co winę może ponieść nie tylko autor ich treści, o ile uda się ustalić jego tożsamość, ale i administrator.

Prezes Urzędu Ochrony Danych Osobowych nałożył karę finansową w wysokości 20 tys. zł na placówkę oświatową. Szkoła dokonała naruszenia przepisów RODO poprzez przetwarzanie danych biometrycznych 680 dzieci.

Na stronie Urzędu Ochrony Danych Osobowych został zamieszczony komunikat o obowiązku zawiadomienia dotyczącego IOD lub zastępcy IOD. Wskazano w nim, że tego rodzaju powiadomienia są skuteczne jedynie w formie elektronicznej.

Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące przekazywania danych osobowych między organami i organami publicznymi EOG i spoza EOG. Dokument jest obecnie przedmiotem konsultacji, a uwagi do jego treści można zgłaszać do 6 kwietnia 2020 r.

Jak podaje Prezes UODO, do urzędu napływają sygnały o niezgodnych z prawem praktykach pracowników banków, polegających na nielegalnym sprzedawaniu baz danych klientów instytucji.

Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Przewodniczącego Komisji Nadzoru Finansowego (KNF) i Prezesa Związku Banków Polskich (ZBP).

Trwają konsultacje wytycznych w sprawie pojazdów połączonych i aplikacji związanych z mobilnością. Uwagi można przesyłać do EROD do 20 marca.

Eksperci Kancelarii CZUBLUN TRĘBICKI, we współpracy z portalem beinsured.pl, od kilku lat systematycznie przygotowują Raporty prawne. Specjalnie dla Czytelników beinsured.pl postanowiliśmy prezentować wydarzenia, które znalazły się w Raporcie.

PUODO przypomina, że w celu przyznania świadczeń z ZFŚŚ pracodawca musi – na podstawie danych – ocenić sytuację życiową i materialną pracownika, który ubiega się o takie świadczenie.

Ministerstwo Zdrowia przygotowało zmiany w rozporządzeniu ws. informacji udzielanych zakładom ubezpieczeń przez podmioty wykonujące działalność leczniczą oraz Narodowy Fundusz Zdrowia. Zmiany wynikają z konieczności wdrożenia przepisów RODO.

Oczywiście wiele już powiedziano na temat RODO, gdzie jedni są zachwyceni poziomem ochrony danych osobowych oferowanym dzisiaj Europejczykom (zadowoleni są chyba przede wszystkim urzędnicy zajmujący się ochroną danych i spora grupa prawników)...

PUODO w specjalnym komunikacie wyjaśnia zasady używania imiennego adresu e-mail byłego pracownika. Jak tłumaczy, dane w nim zawarte należą do obszaru tzw. „danych zwykłych”. Ich przetwarzanie jest dopuszczalne po spełnieniu określonych przesłanek.

UODO ostrzega przed pozostawianiem w zastaw dokumentów tożsamości w wypożyczalniach sprzętu.

PUODO zatwierdził plan kontroli na rok 2020. Wśród planowanych, sektorowych kontroli znalazła się kontrola banków pod kątem kopiowania dokumentów tożsamości.

UODO na swojej stronie internetowej poinformowało o trwających konsultacjach, które dotyczą wytycznych w sprawie kryteriów dotyczących prawa do bycia zapomnianym w wyszukiwarkach internetowych na mocy RODO (część 1).

Puls Biznesu, w swoim najnowszym artykule, wylicza uwagi do projektu ustawy o Centralnej Informacji Emerytalnej. Jednym z zagrożeń, jakie wskazują, jest utrata kontroli nad wrażliwymi danymi.

Rzecznik Finansowy ostrzega przed korzystaniem z usług platform inwestycyjnych, które mogą nie tylko wprowadzać klientów w błąd co do gwarancji zysku z inwestycji, ale i uniemożliwiać odzyskanie pochopnie wpłaconych pieniędzy.

Europejska Rada Ochrony Danych zainicjowała kolejne konsultacje, które tym razem będą dotyczyły przedmiotu wymogu ochrony danych „by design” i „by default”. Konsultacje będą trwały do 16 stycznia 2020 r.

Urzędu Ochrony Danych Osobowych zmienia strukturę po półtora roku funkcjonowania. W UODO zostaną utworzone departamenty, które będą kompleksowo zajmować się poszczególnym sektorem.

Jak poinformował UODO, do 16.01.2020 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 4/2019 w sprawie art. 25 RODO poświęconych ochronie danych w fazie projektowania oraz domyślnej ochronie danych.

Prezes UODO podał do informacji, że do Urzędu wpływają pytania, które dotyczą przetwarzania danych osobowych przez firmy windykacyjne, komorników sądowych i wierzycieli.

Urząd Ochrony Danych Osobowych otrzymał zgłoszenie dotyczące naruszenia ochrony danych osobowych od Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie.

Zdaniem ekspertów, pięć kar w półtora roku od zainaugurowania działalności UODO to niewiele – donosi Aleksandra Rogala w Pulsie Biznesu.

Jeżeli pracodawca dysponuje numerem telefonu i adresem e-mail pracownika (który te dane mu udostępnił) to w związku z obowiązkiem zawarcia umowy o prowadzenie PPK, musi przekazać te dane wybranej instytucji finansowej – poinformował Prezes UODO.

Jednym z uprawnień naprawczych Prezesa UODO jest nakładanie administracyjnych kar pieniężnych, które stosuje się oprócz lub zamiast pozostałych środków naprawczych. Kary te mają być skuteczne i odstraszać od prowadzenia nieuczciwych praktyk.

PUODO wystosował pismo do Ministra Cyfryzacji. Odwołuje się w nim do przepisów projektowanego rozporządzenia w sprawie aplikacji mobilnej służącej do rozliczania opłaty za przewóz osób. Uwagi PUODO dotyczą zapisów odnoszących się do przetwarzania danych.

Urząd Ochrony Danych Osobowych udostępnił krótki poradnik, w którym podpowiada, jakie działania można podjąć w przypadku kradzieży tożsamości oraz jak postępować, by zminimalizować ryzyko przechwycenia danych osobowych.

PZU ostrzega przed atakiem phishingowym w postaci fałszywych wiadomości, które mogą trafić na skrzynkę mailową lub telefon.

Do UODO docierają sygnały na temat otrzymywania podejrzanych maili z informacją o nieuprawnionym ujawnieniu danych osobowych. Jest to atak phisingowy, czyli próba wyłudzenia danych odbiorcy maila.

Ubezpieczyciele spodziewają się, że zainteresowanie firm ochroną przed cyberatakami może wyraźnie wzrosnąć – wnioskuje Iwona Jackowska z Pulsu Biznesu. Za główną przyczyną uznaje wprowadzone w maju ubiegłego roku RODO.

Kooperativa wybrała DataWalk – polską platformę analityczną, używaną przez m.in. służby specjalne czy instytucje rządowe. DataWalk ma wspierać towarzystwo ubezpieczeń w walce z wyłudzeniami.

Kontrola z Urzędu Ochrony Danych Osobowych toczyła się w najlepsze, gdy do biura Janusza Momencika zapukał nieoczekiwany gość.

Prezes Urzędu Ochrony Danych Osobowych wszczął z urzędu postępowanie względem PZU Pomoc. Dotyczy ono zasad pozyskiwania zgód na przetwarzanie danych w ramach akcji „Wakacje z PZU. Bezpieczne dziecko”.

Zdaniem PUODO, art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową. Wystarczy wówczas spisanie danych z dokumentów tożsamości.

Janusz Momencik niemal zlany potem przekroczył próg w drzwiach do sali konferencyjnej. Cztery osoby siedzące wokół stołu nie sprawiały wrażenia przyjaźnie nastawionych. Ostatecznie kontrola przetwarzania danych osobowych to nie przelewki...

Rzecznik Finansowy w stanowisku uznał, że ubezpieczyciel nie ma prawa żądać kserokopii dowodu osobistego od osoby, której dane identyfikacyjne już posiada.

Zamieszanie ze sprawą Janiny Oziębło-Hyc wywołało efekt kilku nieprzespanych nocy, jednak ostatecznie, po konsultacji ze swoim mecenasem, Janusz Momencik doszedł do wniosku, że póki co nie ma się, czego obawiać. Niewiele można było mu zarzucić...

RF przedstawił swoje stanowisko ws. wykonywania kserokopii dowodu osobistego przy zawieraniu umowy ubezpieczenia. Zdaniem RF, nie istnieją podstawy prawne do żądania przez ubezpieczyciela ksero dowodu osobistego od osoby przystępującej do ochrony.

Z raportu opublikowanego przez Komisję Europejską wynika, że ponad połowa wszystkich użytkowników sieci społecznościowych próbowała zmienić ustawienia prywatności w swoim profilu osobistym z ustawień domyślnych.

Do Ministerstwa Cyfryzacji została złożona interpelacja ws. potencjalnych kar finansowych za naruszenie przepisów o ochronie danych osobowych.

Podmioty zamieszczające wtyczkę „Lubię to” na swoich witrynach internetowych są wspólnie z Facebookiem (dostawcą wtyczki społecznościowej) administratorami danych osobowych osób korzystających z witryn takich podmiotów.

W momencie rozpoczęcia stosowania RODO pojawiło się wiele niejasności i absurdów związanych z niezrozumieniem przepisów. W związku z tym UODO przypomina o prawidłowym zawiadamianiu o naruszeniu ochrony danych osobowych.

W komunikacie opublikowanym przez UODO czytamy, że jeżeli zagrożenia dla ochrony danych osobowych ze strony aplikacji FaceApp okażą się poważne, to zostanie wszczęte postępowanie z urzędu.

Na łamach Pulsu Biznesu pojawił się artykuł, w którym postawiono tezę, że RODO przerasta nowe technologie. Czy rzeczywiście technologia rozwijająca się w zawrotnym tempie jest hamowana przez przepisy wynikające z RODO?

Dr Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi, Koordynator reformy ochrony danych osobowych złożył rezygnację z piastowanego stanowiska.

Prezes Urzędu Ochrony Danych Osobowych na podstawie skargi osoby fizycznej oraz z urzędu wszczął dwa postępowania wobec Kancelarii Sejmu w sprawie dotyczącej przetwarzania danych osobowych sędziów.

Większość firm w Polsce gromadzi dane osobowe. Rozwój internetu i cyfryzacji sprawia, że dane muszą być pod szczególna ochroną. Jest to ogromnym wyzwaniem dla podmiotów odpowiedzialnych za przechowywanie, ochronę i przetwarzanie danych.

Od początku stosowania RODO w Polsce zostały nałożone dwie kary finansowe. Dr Maciej Kawecki, w rozmowie z dziennikarzem money.pl, skomentował doniesienia na temat gigantycznych kar dla British Airways i Hotelu Marriott.

Portal prawo.pl poruszył problem związany z SMS-owym powiadamianiem pracodawcy o wystawionym zwolnieniu lekarskim w świetle RODO.

W czerwcu br. Prezes UODO wystąpił do Ministra Cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne regulacje prawne dotyczące kwalifikowanego podpisu elektronicznego do zasad wyrażonych w rozporządzeniu o ochronie danych osobowych.

Urząd Ochrony Danych Osobowych odpowiadając na pytania związane ze zmianami w Kodeksie pracy poinformował, że w obecnym stanie prawnym pracodawcy nie mogą samodzielnie prowadzić kontroli stanu trzeźwości pracowników.

Prezes Urzędu Ochrony Danych Osobowych wystąpił do Ministra Cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne regulację prawne dotyczące kwalifikowanego podpisu elektronicznego w związku z RODO.

10 czerwca br. odbyła się konferencja podsumowująca pierwszy rok obowiązywania RODO. Zorganizowali ją Urząd Ochrony Danych Osobowych, Sejmowa Komisja Samorządu Terytorialnego i Polityki Regionalnej oraz Narodowy Instytut Samorządu Terytorialnego.

Obowiązki wynikające z RODO obejmują również lekarzy, lekarzy dentystów, fizjoterapeutów, którzy prowadzą własne gabinety, a także wszelkie podmioty np. przychodnie, szpitale, które przetwarzają dane osobowe.

PUODO w specjalnym komunikacie podał, że prowadzi analizy działań PZU związanych z przetwarzaniem danych osobowych dzieci w ramach oferty „Wakacje z PZU. Bezpieczne Dziecko”.

​Urząd Ochrony Danych Osobowych przygotował publikację dot. obowiązków administratorów związanych z naruszeniami ochrony danych osobowych. W materiale zawarte zostały kluczowe wnioski z dotychczasowych doświadczeń Urzędu z realizacji tego obowiązku.  

Poseł Adam Ołdakowski zwrócił się do Ministerstwa Cyfryzacji w interpelacji w sprawie podatności administracji publicznej na ataki hakerskie.

Europejska Rada Ochrony Danych zebrała wyniki ankiet wypełnionych przez organy nadzorcze krajów Europejskiego Obszaru Gospodarczego i sporządziła bilans dotychczasowych osiągnięć.

Na łamach Rzeczpospolitej została opublikowana rozmowa z Janem Nowakiem, nowym prezesem Urzędu Ochrony Danych Osobowych. W rozmowie zostały poruszone kluczowe kwestie związane z rozwojem UODO.

Prezes Urzędu Ochrony Danych Osobowych nałożył na jeden ze związków sportowych karę finansową za naruszenie przepisów RODO. Wysokość sankcji wynosi 55 tys. zł.

Temat ochrony danych osobowych jest często podnoszony, głównie przez pryzmat nowych regulacji w tym obszarze i szybki rozwój technologii bazujących na gromadzeniu i analizie danych. Tym kwestiom podczas EKG ostał poświęcony panel „Dane są wszędzie".

13 maja w Katowicach rozpoczął się XI Europejski Kongres Gospodarczy. Trzydniowa konferencja poświęcona rozwojowi polskiej gospodarki przyciąga co roku polityków, przedstawicieli instytucji rządowych i świata biznesu.

W dniu 27 marca 2019 r. Rada Europy wydała zestaw wytycznych dot. przetwarzania danych o stanie zdrowia. Wytyczne mają na celu zapewnienie zgodności przetwarzania tych danych z prawami człowieka, w szczególności z prawem do prywatności i ochroną danych.

Urząd Ochrony Danych Osobowych poinformował o współpracy i wzajemnym przekazywaniu informacji z Kościelnym Inspektorem Ochrony Danych.

W serwisie prawo.pl ukazał się artykuł na temat zmian m.in. w prawie pracy, bankowym, ubezpieczeniowym, telekomunikacyjnym, oświatowym czy administracyjnym, na skutek ustawy wdrażającej RODO.

W związku z kończącą się kadencją obecnego Prezesa Urzędu Ochrony Danych Osobowych, pojawiły się niejasności związane z wyborem nowego prezesa. Partia rządząca zaproponowała osobę z własnych kręgów co rozpoczęło dyskusję na temat niezależności PUODO.

​Prezes Urzędu Ochrony Danych Osobowych opublikował na swojej stronie internetowej kolejne decyzje wydane w sprawach o naruszenie przepisów RODO przez ubezpieczycieli.

W piątek (19 kwietnia br.) opublikowano ustawę z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Administrator, który udostępnił dane osobowe klienta osobie nieuprawnionej zobowiązany jest do zawiadomienia o naruszeniu ochrony danych osobowych i przekazania zaleceń odnośnie zminimalizowania potencjalnych negatywnych skutków zaistniałego naruszenia.

Prezydent RP w dniu 3 kwietnia 2019 r. podpisał ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO.

Urząd Ochrony Danych Osobowych uruchomił specjalistyczny newsletter dla Inspektorów Ochrony Danych.

Edyta Bielak-Jomaa, prezes Urzędu Ochrony Konkurencji i Konsumentów, w wywiadzie dla red. Rzeczpospolita powiedziała, że nie wyklucza nakładania dalszych kar na podmioty za naruszenia RODO.

Prawie rok po rozpoczęciu stosowania RODO została nałożona pierwsza kara na firmę, która przetwarzała ogólnodostępne w Internecie dane.

Wdrożenie przepisów RODO i nie wszystko – taką tezę stawia autor artykułu opublikowanego na łamach Rzeczpospolitej.

Senat podczas 75. posiedzenia, w dniu 21 marca 2019 r., przyjął bez poprawek dwa akty prawne dot. sektora ubezpieczeń.

15 marca br. Europejska Rada Ochrony Danych (EROD) opublikowała na swojej stronie Oświadczenie 5/2019 w sprawie wzajemnego oddziaływania między dyrektywą o prywatności i łączności elektronicznej a RODO.

Parlament Europejski opowiedział się za ratyfikacją przez kraje członkowskie Protokołu zmieniającego Konwencję nr 108 o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 28 stycznia 1981 r.

Na łamach Pulsu Biznesu ukazał się artykuł na temat wpływu RODO na mobilizację małych i średnich przedsiębiorstw do zakupu odpowiedniego ubezpieczenia.

Senacka Komisja Praw Człowieka, Praworządności i Petycji przyjęła bez poprawek projekt ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.

Zgodnie z zapowiedziami przedstawicieli UODO wraz z początkiem 2019 r. skończył się nieformalny okres przejściowy, gdy Urząd nie nakładał kar pieniężnych na podmioty, które mają problemy z wdrożeniem RODO.

Do harmonogramu prac najbliższego, 75. posiedzenia Senatu RP, została wpisana ustawa wdrażająca regulacje unijnego rozporządzenia o ochronie danych osobowych do krajowych przepisów sektorowych.

Obecnie każdy, kto składa wniosek o wydanie dokumentu potwierdzającego tożsamość, otrzyma blankiet wyposażony w czip. Użyteczność nowego dokumentu budzi jednak wątpliwości. Czy posiadanie e-dowodu jest bezpieczne?

W dniu 21 lutego 2019 r., podczas 77. posiedzenia, Sejm uchwalił nowelizację niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

UODO przypomina o trwających konsultacjach dot. Wytycznych 1/2019 w sprawie kodeksów postępowania i podmiotów monitorujących na mocy rozporządzenia 2016/679.

15 lutego br. na Portalu Podatkowym podatki.gov.pl została uruchomiona nowa usługa Twój e-PIT. Kilka dni później pojawiły się wątpliwości związane z prawidłową ochroną danych.

​Zgodnie z harmonogramem 77. posiedzenia Sejmu, w dniu 21 lutego 2019 r. rozpatrywane będzie sprawozdanie Komisji o rządowym projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (druk nr 3197).

Urząd Ochrony Danych Osobowych opublikował informację na temat konsultacji załącznika w sprawie certyfikacji i identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 Rozporządzenia 2016/679.

Urząd Ochrony Danych Osobowych uruchomił specjalną infolinię dedykowaną inspektorom ochrony danych (IOD). Jej celem jest udzielanie informacji w zakresie interpretacji przepisów dot. ochrony danych osobowych.

Komisja Sprawiedliwości i Praw Człowieka opublikowała harmonogram najbliższych posiedzeń. Zawarto w nim m.in. pierwsze czytanie projektu ustawy dot. działalności kancelarii odszkodowawczych.

​Podkomisja nadzwyczajna do rozpatrzenia rządowego projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 przedstawiła sprawozdanie o projekcie.

Urząd Ochrony Danych Osobowych zapowiada, że będzie zwracać szczególną uwagę na telemarketing. Zadanie to jest utrudnione z tego względu, że zagadnienie jest objęte wieloma przepisami i kompetencjami różnych urzędów odpowiedzialnych za ich stosowanie.

28 stycznia 2019 r. obchodzono Dzień Ochrony Danych Osobowych. Z tej okazji w wielu miejscach Polski odbyły się wydarzenia mające na celu zwrócenie uwagi na potrzebę ochrony prywatności i danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych przedstawił plan kontroli sektorowych na 2019 r. W planach organu jest m.in. sprawdzenie procesów przetwarzania danych osobowych w sektorze ubezpieczeniowym.

Ministerstwo Cyfryzacji zorganizowało konferencję prasową, podczas której zaprezentowane zostały pierwsze w Polsce objaśnienia prawne dotyczące przetwarzania danych osobowych wydane na podstawie Konstytucji dla Biznesu.

UODO zachęca do udziału w konsultacjach ws. do Załącznika 1 Wytycznych 4/2018 w sprawie akredytacji jednostek certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679).

Prezes Urzędu Ochrony Danych Osobowych rozpoczął prace nad przyjęciem standardowych klauzul umownych dot. powierzenia przetwarzania danych.

12 grudnia 2018 r. zgłoszono interpelację ws. ustawy o ochronie danych osobowych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych.

W interpelacji nr 28436 do ministra finansów podniesiono problem przechowywania i przetwarzania danych podatników.

​W dniu 14 stycznia 2019 r. odbędzie się kolejne szkolenie organizowane przez Urząd Ochrony Danych Osobowych dla inspektorów ochrony danych (IOD). Tym razem tematem głównym będzie zgłaszanie naruszeń ochrony danych osobowych.

​Insly przygotowało podsumowanie mijającego roku na rynku agencyjnym. Jak podkreślono, ostatnie 12 miesięcy przyniosło agentom wiele zmian i nowych wyzwań, szczególnie w zakresie ochrony danych osobowych i dystrybucji ubezpieczeń.

Urząd Ochrony Danych Osobowych zwraca uwagę na trudności w ocenie skutków dla ochrony danych, która jest szczególnie ważna w procesie analizy ryzyka.

Nowe przepisy dotyczą udostępniania danych z rejestru PESEL w trybie jednostkowym i za pomocą urządzeń teletransmisji. Celem zmian jest usprawnienie i przyspieszenie prac urzędów.

W dniach 5-7 grudnia br. miało miejsce 73. posiedzenie Sejmu. W czasie posiedzenia odbyło się pierwsze czytanie rządowego projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

Mijający rok 2018 przyniósł branży ubezpieczeniowej kilka istotnych zmian wynikających z nowych ustaw. Już teraz można wskazać, jakie zmiany spotkają ubezpieczycieli w przyszłym roku.  

Do 18 stycznia 2019 r. trwają publiczne konsultacje Wytycznych Europejskiej Rady Ochrony Danych dotyczących terytorialnego zakresu stosowania RODO.

​Rządowy projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 wpłynął do prac legislacyjnych w Sejmie. Projektowi nadano druk nr 3050 i skierowano do pierwszego czytania na posiedzeniu Sejmu.

UODO przygotował podsumowanie 6 miesięcy obowiązywania ogólnego rozporządzenia o ochronie danych. Jako główne korzyści z obowiązywania nowego prawa wymieniono m.in. zmianę podejścia do zarządzania danymi osobowymi.

Do Ministra Cyfryzacji została skierowana interpelacja poselska w sprawie tzw. ePrivacy.

W odpowiedzi na interpelację poselską, o której pisaliśmy na łamach beinsured, pojawiły się dwa oficjalne pisma. Jedno ze strony sekretarza stanu w MSWiA Pawła Majewskiego, a drugą wystosował Marek Zagórski, Minister Cyfryzacji.

W dniu 6 listopada 2018 r. Rada Ministrów na wniosek Ministerstwa Cyfryzacji przyjęła projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (RODO).

W związku z prowadzeniem zmian wynikających z RODO do ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej konieczne okazało się wydanie nowego rozporządzenia.

W związku z problemami, które wystąpiły podczas ostatnich wyborów samorządowych, posłanka Monika Rosa wystosowała do Ministra Cyfryzacji interpelację w sprawie systemu ePUAP.

Urząd Ochrony Danych Osobowych poinformował, że oznaczanie postępowania administracyjnego numerem PESEL jest niezgodne z prawem.

Zdaniem Urzędu Ochrony Danych Osobowych, instytucje i firmy prywatne mają zbyt łatwy dostęp do numerów PESEL Polaków.

Kanadyjski zakład ubezpieczeń John Hancock od trzech lat oferuje swoim klientom ubezpieczenia na życie oparte o dane telematyczne dot. stylu życia. Teraz ubezpieczyciel zdecydował się na eliminację ze swojej oferty tradycyjnych polis na życie.

Poseł Paweł Pudłowski skierował do ministra cyfryzacji i ministra spraw wewnętrznych interpelację, w której porusza kwestie związane z bezpieczeństwem danych.

W lipcu odbyły się konsultacje dot. nowego brzmienia przepisów ustawy o działalności ubezpieczeniowej i reasekuracyjnej w związku z zapewnieniem stosowania rozporządzenia 2016/679 (RODO). Wśród propozycji znalazło się umożliwienie profilowania.

Na łamach Dziennika Gazety Prawnej ukazał się artykuł na temat sytuacji, gdy nie obowiązują przepisy RODO. W związku z rozpoczęciem stosowania unijnego rozporządzenia pojawiły się problemy ze zrozumieniem nowych zasad.

EIOPA rozpoczęła badanie europejskiego rynku ubezpieczeń pod kątem korzyści i niebezpieczeństw związanych z wykorzystaniem metod Big Data w ubezpieczeniach komunikacyjnych i zdrowotnych.

W Ministerstwie Cyfryzacji odbyło się pierwsze spotkanie Grupy ds. Ochrony Danych Osobowych. Jej celem jest wymiana informacji i doświadczeń dot. praktycznego stosowania przepisów RODO oraz eliminacja różnych absurdów związanych z nowym prawem.

Branża ubezpieczeniowa może się wydawać spokojna, stabilna i bezpieczna. Jednak rozpoczęcie stosowania RODO, a także nadchodzące zmiany w związku z ustawą o dystrybucji ubezpieczeń wprowadziły pewien chaos na rynku.

W dniu 15 czerwca br. komisja prawnicza rozpoczęła prace nad rozpatrzeniem projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Prace będą dotyczyć również przepisów obejmujących prawo ubezpieczeń.

MF przygotowało kolejne uwagi do projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Wśród propozycji zmian resortu znalazło się m.in. ustalenie górnego limitu kary administracyjnej nałożonej na UFG.

RODO nakłada nowe obowiązki w sektorze zamówień publicznych. Urząd Zamówień Publicznych zwrócił uwagę, że organizatorzy przetargów i startujące w nich firmy będą musiały wywiązać się z nowych obowiązków.

​Do 25 maja br. każda spółka w Unii Europejskiej musiała dostosować politykę prywatności do RODO. Większość podmiotów wysłało do osób, których dane posiadają w swojej bazie, wiadomości z informacją o tym, że ich dane są bezpieczne.

Dr Maciej Kawecki ostrzega, aby do zapisów RODO podchodzić racjonalnie. MC zorganizowało cykl spotkań, podczas których informowało na temat najważniejszych zmian w związku z rozpoczęciem stosowania unijnego rozporządzenia.

W dniu 22 maja br. Prezydent RP podpisał ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawę z dnia 10 maja 2018 r. o zmianie ustawy – Prawo o ustroju sądów powszechnych, ustawy o Sądzie Najwyższym oraz niektórych innych ustaw.

​Obecnie największe koszty działalności ubezpieczeniowej pochłania dystrybucja ubezpieczeń. Redukcja tych wydatków przyczyni się do uzyskania przewagi konkurencyjnej i zmiany modelu funkcjonowania ubezpieczeń.

​16 maja 2018 r. zakończyło się 60. posiedzenie Senatu, podczas którego Izba rozpatrzyła m. in. 3 projekty ustaw istotne dla branży ubezpieczeniowej.

W serwisie Rządowego Centrum Legislacji została opublikowana nowa wersja projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Nowa wersja projektu wprowadza zmiany do ustawy o działalności ubezp.

Zgodnie z zapowiedziami, publikujemy dla czytelników beinsured.pl relacje z wybranych paneli VI Kongresu PIU. Nasz cykl rozpoczynamy od chyba najciekawszej dyskusji zakończonego spotkania branży ubezpieczeniowej - debaty poświęconej blockchain.

8 maja rozpoczął się VI Kongres Polskiej Izby Ubezpieczeń. Tym razem wystąpienia gości i tematy debat są skupione wokół luk, które mogą wykorzystać ubezpieczyciele.

Komisja Europejska przygotowała sprostowanie do ogólnego rozporządzenia o ochronie danych.

Zgodnie z projektem ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 przedsiębiorcy będą mogli kontrolować e-maile, komputery, telefony komórkowe oraz auta swoich pracowników w celu monitoringu czasu pracy.

Wielu agentów i brokerów poszukuje dziś informacji, w jaki sposób powinni przygotować się do RODO, które będzie stosowane już od 25 maja 2018 roku. Odpowiedź na to pytanie zależy od kilku czynników, które zostaną przybliżone w niniejszym artykule.

W dniu 11 kwietnia 2018 r. rozpoczęło się 61. posiedzenie Sejmu RP. Pierwszego dnia posłowie rozpatrzyli projekt ustawy o zasadach pozyskiwania informacji o niekaralności osób ubiegających się o zatrudnienie i osób zatrudnionych w podmiotach sektora fin.

W dniu 5 kwietnia br. do Sejmu RP zostały wniesione dwa projekty ustaw, wprowadzające nowe wymogi w branży ubezpieczeniowej: projekt ustawy o ochronie danych osobowych oraz projekt ustawy o zmianie ustawy o pracowniczych programach emerytalnych.

Ministerstwo Cyfryzacji przekazało projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 do rozpatrzenia przez Komitet do Spraw Europejskich na posiedzeniu w dniu 18 kwietnia 2018 r.

GIODO przygotował propozycję wykazu rodzajów przetwarzania, dla których wymagane jest przeprowadzenie oceny skutków dla ochrony danych, zgodnie z art. 35 ust. 4 RODO. W projekcie uwzględniano również operacje przeprowadzane przez zakłady ubezpieczeń. 

Rada Ministrów podczas posiedzenia w dniu 27 marca br. przyjęła projekt ustawy o ochronie danych osobowych, przedłożony przez ministra cyfryzacji.

​Podczas 60. posiedzenia Sejmu RP w dniu 22 marca 2018 r. posłowie opowiedzieli się za przyjęciem rządowego projektu ustawy o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw (druk nr 2225). Za przyjęciem ustawy głosowało 436 posłów.

W serwisie Rządowego Centrum Legislacji została opublikowana nowa wersja projektu ustawy o ochronie danych osobowych z dnia 16 marca 2018 r. Projekt zawiera poprawki wniesione podczas konsultacji publicznych.

RODO, czyli nowe unijne rozporządzenie dotyczące ochrony danych osobowych, wchodzi w życie już 25 maja 2018 r. Jednym z podstawowych elementów ochrony danych osobowych jest zgoda na ich przetwarzanie.

​Na stronie Rządowego Centrum Legislacji zostały opublikowane odniesienia Ministerstwa Cyfryzacji do uwag zgłaszanych w ramach konsultacji społecznych do projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych.

ERGO Hestia uruchomiła unikatową ofertę pełnej obsługi ubezpieczeń korporacyjnych - Hestia Corporate Solutions. Oprócz zabezpieczenia ryzyka korporacyjnego, ubezpieczyciel zapewnia też wsparcie w zakresie predykcji i prewencji szkodowej.

Europejskie rozporządzenie o ochronie danych osobowych powstało jako odpowiedź na trans terytorialność Internetu.

Polska Izba Ubezpieczeń przygotowała uwagi do projektu ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych. Regulacje dokonują zmian w  ustawie z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej.

W dniu 25 maja br. zacznie obowiązywać Ogólne Rozporządzenie o Ochronie Danych. Na kilka miesięcy przed tą datą GIODO zlecił przeprowadzenie badań opinii i stanu wiedzy przedsiębiorców w zakresie zbliżających się zmian prawa ochrony danych osobowych.

W dniu 1 lutego 2018 r. do Sejmu wpłynął rządowy projekt ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Nowe przepisy dotyczące ochrony danych osobowych zaczną obowiązywać 25 maja br. Jednak wiele firm nie jest przygotowanych na zmiany, jakie wprowadza RODO.

W serwisie RCL zostały opublikowane stanowiska ministerstw zgłoszone w ramach konsultacji resortowych dot. projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych. Ministerstwo Finansów odniosło się do propozycji zmian w UoDUiR.

W modelach sprzedaży ubezpieczeń na odległość w praktyce ubezpieczyciele, a także i multi-agenci odbierają od klientów zgody na gruncie trzech różnych ustaw.

W serwisie Rządowego Centrum Legislacji zostało opublikowane zestawienie uwag do projektu ustawy o ochronie danych osobowych wraz z odniesieniem się ministerstwa do propozycji zmian. Dwie z nich bezpośrednio dotyczą podmiotów z branży ubezpieczeniowej.

Zgodnie z przepisem art. 35 ust. 1 ustawy z dnia 15 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej, zakład ubezpieczeń i osoby w nim zatrudnione są zobowiązane do zachowania tajemnicy dotyczącej poszczególnych umów ubezpieczenia.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. - ogólne rozporządzenie o ochronie danych (RODO) zacznie w całości obowiązywać 25 maja 2018 roku.

​Profilowanie, czyli ogólnie rzecz ujmując kategoryzowanie osób na podstawie ich różnych cech osobowych, jest w zasadzie powszechnie stosowane przez zakłady ubezpieczeń, w zależności od przyjętego modelu – w większym lub mniejszym zakresie.

Rozporządzenie o ochronie danych osobowych zacznie obowiązywać w całej Unii Europejskiej już 25 maja 2018 r. Mimo, że do tej daty zostało mniej niż dwa miesiące, część organizacji nadal ma wiele pytań i wątpliwości jak poprawnie stosować RODO w praktyce.

RODO to nie tylko zagrożenie i ryzyko wysokich kar ale też szansa na unowocześnienie i dopasowanie ubezpieczeń do zmieniających się trendów konsumenckich, przekonuje dr Maciej Kawecki w rozmowie z beinsured.pl.

RODO to nie tylko zagrożenie i ryzyko wysokich kar ale też szansa na unowocześnienie i dopasowanie ubezpieczeń do zmieniających się trendów konsumenckich, przekonuje dr Maciej Kawecki w rozmowie z beinsured.pl.

Cyber SOS to nowy produkt Europ Assistance Polska, który będzie miał za zadanie wspierać klientów w sytuacji cyberataku, awarii sprzętu IT oraz chronić w sieci ich tożsamość i reputację.

W piątek uchwalono nowelizację ustawy o CIT, która zakłada, że informacja o podatku największych firm będzie podawana do publicznej wiadomości.

Łącznie skradziono dane 57 mln użytkowników Ubera – przede wszystkim pasażerów, ale również kierowców – ujawnił nowy szef amerykańskiej firmy Dara Khosrowshahi.

W dyskusji często pojawia się zarzut, że obszar fintechów jest blokowany, ograniczany regulacjami. Ostatni panel pierwszego dnia InsurTech Digital Congress był poświęcony właśnie nowym przepisom zawartym w rozporządzeniu RODO i dyrektywie PSD2.

Nowe technologie zmieniają model funkcjonowania zakładów ubezpieczeń. Dzięki gromadzeniu i przetwarzaniu danych ubezpieczyciele mogą lepiej ocenić indywidualne ryzyko klienta. To jednak budzi obawy o ochronę danych osobowych szczególnie w kontekście RODO.

W piątek (6 października 2017 r.) zakończył się IX Kongres Bancassurance. II dzień Kongresu skupiony był wokół zmian legislacyjnych i sprawozdań przedstawicieli organów nadzorczych i resortów z przebiegu prac nad nowymi regulacjami.

Ministerstwo Cyfryzacji w połowie wrześnie opublikowało projekt ustawy o ochronie danych osobowych, implementujący unijne rozporządzenie RODO. Obecnie projekt jest w trakcie konsultacji publicznych. Do udziału w nich zachęca dr Edyta Bielak-Jomaa, GIODO.

27 września 2017 r. podczas posiedzenia Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii posłowie wysłuchali informacji ministra cyfryzacji na temat stanu prac legislacyjnych nad wdrażaniem nowych unijnych regulacji dot. ochrony danych.

Już w najbliższy czwartek (28 września br.) rozpocznie się Szczyt Ubezpieczeniowy. Jest to pierwsza w Polsce internetowa konferencja skierowana do sektora ubezpieczeniowego, w szczególności do: agentów, brokerów oraz reprezentantów multiagencji.

Projekt ustawy o ochronie danych osobowych wprowadza zmiany w ponad 130 ustawach, w tym w ustawie o działalności ubezpieczeniowej i reasekuracyjnej oraz ustawie o ubezpieczeniach obowiązkowych, UFG i PBUK.

W celu implementacji RODO, MC zaproponowało zmianę czterech artykułów ustawy o działalności ubezpieczeniowej i reasekuracyjnej. Zostały one zawarte w art. 122 projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych.

Prelekcję na temat dystrybucji ubezpieczeń w najbliższej przyszłości w świetle RODO i ustawy o dystrybucji ubezpieczeń, podczas drugiej edycji wydarzenia Back to the Future - Ubezpieczenia przyszłości, poprowadzi r.pr. Piotr Czublun.

RODO wprowadza instytucję Inspektora Ochrony Danych Osobowych, który ma zastąpić obecnego Administratora Bezpieczeństwa Informacji. RODO wskazuje sytuacje, w których powołanie inspektora jest obowiązkowe.

Ministerstwo Cyfryzacji opublikowało gotowy projekt ustawy o ochronie danych osobowych i projekt ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych. Oba projekty wraz z uzasadnieniami znajdują się na portalu Rządowego Centrum Legislacji.

RODO, czyli ogólne rozporządzenie o ochronie danych Parlamentu Europejskiego i Rady, mimo, że jeszcze formalnie nie weszło w życie, to już wzbudza mnóstwo emocji.

Generalny Inspektor Ochrony Danych Osobowych wraz z Instytutem Matematycznym PAN rozpoczął prace nad projektem badawczym, którego celem jest zapewnienie prywatności w spersonalizowanych ubezpieczeniach.

W dniu 4 października 2017 r. w Sienna Training Centre w Warszawie odbędzie się szkolenie „Jak RODO wpłynie na pracodawców? Przełomowe zmiany, ryzyka, rekomendowane działania”. Warsztat organizowany jest przez Kancelarię CZUBLUN TRĘBICKI.

​TIA Technology, dostawca zintegrowanych rozwiązań do obsługi ubezpieczeń, przygotował specjalny dokument poświęcony Europejskiemu Rozporządzeniu o Ochronie Danych Osobowych. Spółka odpowiada na pytanie jakie wymogi muszą spełnić ubezpieczyciele...

Pod koniec września odbędzie się pierwsza w Polsce internetowa konferencja skierowana do sektora ubezpieczeniowego. Jednym z prelegentów został mec. Piotr Czublun, który omówi kwestie ochrony danych osobowych klientów i spełniania wymogów RODO.

W dniu 27 lipca 2017 r. Insurance Europe opublikowało szczegółową infografikę dotyczącą analizy danych - Big Data.

INTERAMERICAN, lider branży ubezpieczeniowej w Grecji, rozszerza zakres współpracy z firmą SAS i wykorzystanie rozwiązania Data Governance na potrzeby RODO.

W dniu 5 lipca 2017 r. na forum sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii Generalny Inspektor Ochrony Danych Osobowych przedstawił informacje w zakresie przetwarzania i udostępniania danych geolokalizacyjnych.

W związku ze zbliżającym się terminem stosowania RODO przedsiębiorcy powinni zweryfikować, czy mechanizmy, które stosują do pozyskiwania i przetwarzania danych, są zgodne z nową regulacją i jakie niezbędne zmiany należałoby wprowadzić.

​W dniu 24 maja 2017 r. odbyła się Szkoła Ubezpieczeń beinsured „RODO w działalności zakładów ubezpieczeń, czyli wpływ rozporządzenia ogólnego o ochronie danych osobowych na sprzedaż ubezpieczeń”.

Warto zadać pytanie, czy RODO jest jedynie ewolucyjnym rozwinięciem wcześniej obowiązujących norm prawnych, czy też należy uznać je za zupełnie nowe, rewolucyjne podejście do zagadnienia ochrony danych osobowych?

Spółka P4 – operator sieci Play – wspólnie z Europ Assistance Polska przygotowała specjalne ubezpieczenie assistance dołączone do pakietu oprogramowania antywirusowego „Ochrona Internetu PRO”. Ubezpieczenie to chroni od ryzyka utraty danych osobowych...

Od dnia 25 maja 2018 r. wszystkie Państwa Członkowskie Unii Europejskiej będą obowiązane stosować Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Nowe Rozporządzenie o ochronie danych osobowych Unia Europejska uchwaliła nowe prawo dotyczące danych osobowych. Europejskie Rozporządzenie o ochronie danych osobowych zacznie obowiązywać od 25 maja 2018 r.

W dniu 14 lutego 2017 r. odbędzie się konferencja poświęcona przedstawieniu roli i zadań inspektora ochrony danych, którego wyznaczenie - w świetle ogólnego rozporządzenia o ochronie danych osobowych - w wielu przypadkach stanie się obowiązkowe.

Multiagencja CUK Ubezpieczenia padła ofiarą przestępstwa internetowego. Z domeny cuk.pl zostały rozesłane wiadomości e-mail dotyczące rzekomo nieopłaconych faktur. Do wiadomości dołączony został zainfekowany załącznik.

Do Rządowego Centrum Legislacji trafiło 25 projektów rozporządzeń dotyczących wdrażania bazy CEPiK 2.0. Większość z nich jest autorstwa Ministerstwa Cyfryzacji. Projekty rozporządzeń zakładają powstanie harmonogramu prac nad rozbudową Ewidencji.

Eksperci D.A.S Towarzystwa Ubezpieczeń Ochrony Prawnej S.A. w nawiązaniu do ostatnich doniesień o wycieku danych z bazy PESEL przypominają, że przed ewentualnymi konsekwencjami takiej sytuacji można się zawczasu zabezpieczyć.

GIODO skierował do organów ścigania zawiadomienie o podejrzeniu popełnienia przestępstwa oszustwa. Chodzi o masową wysyłkę maili przez podmioty podszywające się pod firmy:  „Kancelaria Liberty”, „Bądźmy Legalni”,  „Legalni z Prawem”.

​W dniu 7 września 2016 r. Generalny Inspektor Ochrony Danych Osobowych zawarł porozumienie o współpracy z Krajową Spółdzielczą Kasą Oszczędnościowo-Kredytową.

Towarzystwo Ubezpieczeń Europa wprowadziło nowy produkt - Ubezpieczenie Ochrony Tożsamości. Polisa zapewnia klientom wsparcie w przypadku kradzieży i bezprawnego wykorzystania danych osobowych. Obejmuje dwa rodzaje pomocy: asystę i ochronę prawną.

W dniu 26 sierpnia 2016 r. Generalny Inspektor Ochrony Danych Osobowych wydał oświadczenie na temat wycieku danych z bazy PESEL. GIODO zwrócił się do prowadzącej sprawę prokuratury o przekazanie informacji na temat poczynionych w sprawie ustaleń.

W związku z rosnącą popularnością aplikacji mobilnych wykorzystujących technologię geolokalizacji oraz wirtualnej rzeczywistości Generalny Inspektor Ochrony Danych Osobowych zachęca do ostrożnego i bezpiecznego użytkowania urządzeń przenośnych.

Ubezpieczenia od cyberataków są odpowiednie dla klientów z segmentu B2B - wielkich korporacji, jak też firm z sektora MŚP. W ramach takiej polisy, ubezpieczona spółka może liczyć na odszkodowanie m.in. za skutki wycieku danych osobowych.

Konfederacja pracodawców Lewiatan zaprezentowała swoje stanowisko do projektu rozporządzenia Ministra Zdrowia w sprawie informacji udzielanych zakładom ubezpieczeń przez podmioty wykonujące działalność leczniczą oraz Narodowy Fundusz Zdrowia.

W sprawozdaniu z działalności GIODO za 2015 r. przedstawiono i omówiono podstawowe zagrożenia dla skutecznej ochrony danych osobowych wynikające z rozwoju nowoczesnych technologii, w tym m. in. zagrożenia wynikające z profilowania.

W dniu 7 lipca 2016 r. na 22. posiedzeniu Sejmu RP, dr Edyta Bielak-Jomaa, GIODO przedstawiła sprawozdanie ze swojej działalności za lata 2014 i 2015 wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych. 

Ostatnie zmiany w prawie powodują, że coraz więcej osób zaangażowanych w proces sprzedaży ubezpieczeń zadaje sobie pytanie, w jaki sposób ukształtować model dystrybucji, aby był on zgodny z prawem.

Towarzystwo ubezpieczeń Link4 wystosowało list otwarty do współpracujących ze spółką agentów. Zakład ubezpieczeń odniósł się w nim do przypadków współpracy pośredników ubezpieczeniowych z kancelariami odszkodowawczymi.

Ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz.U. 2015 poz. 1844), wprowadziła dość istotne zmiany co do skutków przekazywania przez klienta zawiadomień i oświadczeń agentowi ubezpieczeniowemu.

Parlament Europejski wydał rozporządzenie dotyczące ochrony danych osobowych. Jego celem jest zapewnienie lepszej ochrony użytkownikom Internetu, szczególnie umożliwienie większej kontroli nad danymi osobowymi pozostawionymi w sieci.

Przetwarzanie danych osobowych w celach marketingowych grupy.

Zakład ubezpieczeń, gromadząc dane dotyczące ubezpieczającego, czy też ubezpieczonego, będącego osobą fizyczną, przetwarza dane osobowe.Ssamo przetwarzanie danych, z wyłączeniem przetwarzania danych wrażliwych, nie wymaga pozyskiwania dodatkowej zgody.

Jak już wskazywaliśmy, zakład ubezpieczeń, gromadząc dane dotyczące stanu zdrowia ubezpieczonego, przetwarza dane osobowe zaliczane do katalogu tzw. danych wrażliwych po otrzymaniu zgody konsumenta inna zgoda wymagana jest do medycznej oceny ryzyka.

Mamy przyjemność poinformować Państwa, że nakładem wydawnictwa Beck został wydany Komentarz do ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjne, którego autorami są prawnicy z Kancelarii CZUBLUN TRĘBICKI.

Zakład ubezpieczeń, gromadząc dane dotyczące stanu zdrowia ubezpieczonego, przetwarza dane osobowe, które ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2015.2135 ze zm.), zalicza do katalogu tzw. danych wrażliwych.

W dniu 3 marca 2016 r. odbyła się konferencja, podczas której debatowano o zasadach stosowanych przez pracodawców przy przetwarzaniu danych osobowych pracowników.

Komisja Europejska pracuje nad nowymi przepisami, które mają na celu zwiększenie kontroli obywateli nad danymi udostępnianymi i przechowywanymi w Internecie oraz uproszczenie przepisów dla podmiotów zarządzających tymi danymi.

GIODO postrzega Administratorów Bezpieczeństwa Informacji działających na rzecz i w imieniu administratora danych jako swoich sojuszników. ABI powinien wspierać administratora danych w prawidłowym kształtowaniu polityki związanej z przetwarzaniem danych.

W pierwszej połowie 2016 r. powinno zostać uchwalone rozporządzenie Parlamentu Europejskiego i Rady w przedmiocie nowych zasad dotyczących ochrony danych osobowych w UE. Po upływie 2-letniego vacatio legis rozporządzenie będzie obowiązywać we krajach UE.

Wywiad z rzecznikiem prasowym Generalnego Inspektora Ochrony Danych Osobowych, Małgorzatą Kałużyńską-Jasak na temat identyfikacji klientów na podstawie danych biometrycznych, przeprowadzony przez redaktora Łukasza Sikorskiego z „Wydarzeń” Telewizji Polsat

Do dnia 30 czerwca 2015 roku każdy przedsiębiorca, który w swojej firmie przetwarza dane osobowe, powinien był zgłosić do głównego inspektora ochrony danych osobowych (GIODO) administratorów bezpieczeństwa informacji (ABI).

Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 6 lutego 2020 r. w sprawie ogłoszenia jednolitego tekstu ustawy o świadczeniu usług drogą elektroniczną

Ustawa z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 30 sierpnia 2019 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych

Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

Rozporządzenie Prezesa Rady Ministrów z dnia 31 maja 2019 r. w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO

Projekt rozporządzenia stanowi wykonanie upoważnienia zawartego w art. 47 ust. 4 z ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.

W dniu 6 listopada podczas posiedzenia Rady Ministrów na wniosek Ministerstwa Cyfryzacji zostanie rozpatrzony projekt przepisów wdrażających nową ustawę o ochronie danych osobowych.

Na stronie Rządowego Centrum Legislacji ukazał się pełen tekst przyjętych przez Komitet Stały Rady Ministrów przepisów wdrażających RODO.

Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 sierpnia 2018 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

W Dzienniku Ustaw zostały opublikowane akty prawne mające wpływ na branżę ubezpieczeniową.

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

W dniu 29 grudnia 2016 r. opublikowane zostało Rozporządzenie Ministra Cyfryzacji z dnia 20 grudnia 2016 r. zmieniające rozporządzenie w sprawie przekazywania danych pomiędzy centralną ewidencją pojazdów a Ubezpieczeniowym Funduszem Gwarancyjnym.

Rozporządzenie Ministra Cyfryzacji z dnia 11 sierpnia 2016 r. w sprawie przekazywania danych pomiędzy centralną ewidencją pojazdów a Ubezpieczeniowym Funduszem Gwarancyjnym (Dz.U. z 23 sierpnia 2016 r., poz. 1320).

Rozporządzenie Ministra Zdrowia z dnia 17 maja 2012 r. w sprawie szczegółowego zakresu i trybu udzielania zakładom ubezpieczeń przez podmioty wykonujące działalność leczniczą informacji o stanie zdrowia ubezpieczonych lub osób...

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.

Ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz.U. 2015 poz. 1844)

Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.

W dniu 1 kwietnia 2015 r. została przyjęta Rekomendacja CM/REC (2015) 5 Komitetu Ministrów dla Państw Członkowskich na temat ochrony danych osobowych wykorzystywanych dla celów zatrudnienia.

Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.

Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne

WSA w Warszawie w pełni podzielił stanowisko Prezesa UODO wyrażone w decyzji nakładającej 100 tys. zł kary na Głównego Geodetę Kraju za uniemożliwienie przeprowadzenia kontroli. Sąd krytycznie odniósł się do działań GGK i wszystkich jego argumentów.

Łączenie w jednym oświadczeniu zgody na przetwarzanie danych osobowych w celach marketingowych oraz zgody na telemarketing jest niezgodne z przepisami prawa.

Poprzez przekazanie osobie trzeciej danych osobowych (personalnych) powódki w zbyt szerokim zakresie, pozwany zakład ubezpieczeń naruszył prawo powódki do prywatności i doprowadził do powstania po jej stronie szkody niemajątkowej (krzywdy).

Spółka nie może zaznaczać za klientów zgody na przechowywanie kopii ich dokumentów i wymagać, aby ewentualny sprzeciw wyrażali w dodatkowym oświadczeniu.

Brak regulaminu wewnętrznego obiegu dokumentacji elektronicznej i jej archiwizacji utrudnia zwolnienie dyscyplinarne pracownika z powodu wykasowania ważnych plików ze służbowego komputera.

Wojewódzki Sąd Administracyjny w Warszawie odmówił zniesienia decyzji Prezesa Urzędu Ochrony Danych Osobowych ws. ograniczenia przetwarzania danych osobowych przez Głównego Geodetę Kraju.

W maju 2019 r. Prezes Urzędu Ochrony Danych Osobowych nałożył na jeden ze związków sportowych karę finansową za naruszenie przepisów RODO w wysokości 55 tys. zł. Teraz zasadność decyzji PUODO potwierdził Wojewódzki Sąd Administracyjny w Warszawie.

Spółka powinna poinformować indywidualnych przedsiębiorców, że przetwarza ich dane, ale tylko tych, którzy aktualnie prowadzą działalność lub ją zawiesili.

​W dniu 1 października 2019 r. Trybunał Sprawiedliwości Unii Europejskiej ogłosił wyrok w sprawie C-673/17, w którym jednoznacznie uznał, że umieszczanie plików cookie wymaga czynnej zgody internautów.

Sąd Apelacyjny w Warszawie w wyroku z dnia 12 grudnia 2018 r. orzekł, że strona wykazująca naruszenie jej dóbr osobistych bezprawnym działaniem lub zaniechaniem może żądać zadośćuczynienia bez konieczności określenia rozmiaru poniesionego uszczerbku.

Zgodnie z art. 172 ust. 1 ustawy Prawo telekomunikacyjne nie jest zabronione wykonywanie połączeń na losowo wybrane numery abonentów bez ich uprzedniej zgody w celu odebrania od nich zgody na przedstawienie oferty marketingowej.

Oferowanie usługi ubezpieczenia przez podmiot trzeci nie może zostać uznane za jego usprawiedliwiony cel przetwarzania danych osobowych.

Europejski Trybunał Praw Człowieka uznał, że monitorowanie pracowników hiszpańskiego supermarketu bez ich wiedzy stanowiło naruszenie prawa do poszanowania życia prywatnego pracowników.

Sąd Najwyższy w uchwale z dnia 17 lutego 2016 r. wypowiedział się na temat odpowiedzialności operatora komunikacyjnego, w sytuacji gdy podmiot prowadzący na jego zlecenie akcję marketingową, wykorzystuje dla celów marketingu bezpośredniego automatyczne...

Trybunał uznał, że program Safe Harbour nie zapewnia odpowiedniego poziomu ochrony danych osobowych, zgodnego z regulacjami dyrektywy w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu danych

Dotycząca dopuszczalnego prawnie zakresu danych osobowych zbieranych przez towarzystwo ubezpieczeń od potencjalnych klientów w celu przedstawienia telefonicznej oferty ubezpieczeniowej oraz w celu realizacji umowy ubezpieczenia na późniejszym etapie.

Stosownie do art. 18 ust. 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną usługodawca może przetwarzać następujące dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną...

Przepis art. 25 ust. 1 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej stanowi samoistną podstawę prawną do domagania się przez zakład ubezpieczeń, przy spełnieniu warunków wymienionych w tym przepisie od innych podmiotów, jakimi są sądy...

1. Przepis art. 25 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej nie stanowi podstawy prawnej dla udostępniania danych osobowych ubezpieczonego innym podmiotom, szczególnie w zakresie imienia, nazwiska, adresu zamieszkania...

Przez zgodę osoby, której dane dotyczą rozumie się oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych wyrażającego zgodę. Zgoda taka powinna być konkretna.

Zgodnie z art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić...

W przypadku towarzystw ubezpieczeniowych ich uprawnieniem i obowiązkiem przetwarzania danych jest realizacja zadań wynikających z art. 3 ust. 1 ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej, wedle którego przez działalność...

Sądy, prokuratura, Policja oraz inne organy i instytucje, na wniosek zakładu ubezpieczeń, w zakresie zadań przez ten zakład ubezpieczeń wykonywanych i w celu ich wykonania, w związku z wypadkiem lub zdarzeniem będącym podstawą ustalania...

Nie można przyjąć, iż Zakład udostępniając dane osobowe Skarżącej naruszył jej prawa i wolności, w sytuacji, gdy istniało podejrzenie, że Skarżąca sama naruszyła obowiązujące przepisy prawa.

Zgodnie z art. 29 ust. 1 ustawy, w przypadku udostępniania danych osobowych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa.

Zgoda bowiem wyrażona przez potencjalnego klienta dotyczy przetwarzania jego danych osobowych jedynie w celu przedstawienia mu oferty ubezpieczeniowej i nie obejmuje przetwarzania (w tym przechowywania) jego danych, po przedstawieniu mu tej oferty, gdy...

Katalog tych przesłanek legalizujących przetwarzanie danych osobowych jest zamknięty. Każda z nich ma charakter autonomiczny i niezależny. Oznacza to, iż przesłanki te co do zasady są równoprawne...

Przed rozpoczęciem świadczenia usług drogą elektroniczną usługodawca zobowiązany jest do sporządzenia regulaminu, na podstawie którego świadczone będą usługi i który powinien udostępnić usługobiorcom.

Prezes UOKiK w kampanii pt. „Stracisz dane, stracisz pieniądze!” ostrzega konsumentów i przypomina, jak nie paść ofiarą oszustów.

Podpisane porozumienie skupia się na współdziałaniu instytucji w ramach zapewnienia bezpieczeństwa teleinformatycznego, zwalczania rosnącej skali zagrożeń ze strony cyberprzestępców oraz bezpieczeństwa użytkowników usług telekomunikacyjnych i finansowych.

Z konta bez Twojej wiedzy zniknęły pieniądze, zgłosiłeś to do banku, a ten odmówił zwrotu kwoty nieautoryzowanej transakcji?

Prezes UOKiK nakładając na litewską spółkę VINTED UAB – właściciela platformy Vinted.pl – karę w wysokości 5,3 mln zł zakwestionował brak informacji o warunkach odblokowania pieniędzy ze sprzedaży oraz o tym, jak nie dopłacać do „Ochrony Kupującego”.

Tomasz Chróstny, prezes UOKiK, wszczął postępowanie wyjaśniające w związku ze zmianą zasad polityki prywatności i przetwarzania danych osobowych wprowadzonych przez Apple.

Urząd Komisji Nadzoru Finansowego zaprezentował Strategię na lata 2021-2025. Jest to pierwszy taki dokument w historii przygotowany przez polski organ nadzoru.

Komisja Nadzoru Finansowego w swoim komunikacie przypomina o nowym prawie, przysługującym spółkom giełdowym, tj. prawo do identyfikacji akcjonariuszy.

UKNF opublikował na swojej stronie komunikat ws. realizacji przez banki i inne instytucje ustawowo upoważnione do udzielania kredytów prawa wnioskującego o kredyt do uzyskania wyjaśnień na temat oceny zdolności kredytowej.

Prezes UOKiK wydał kolejną decyzję o nałożeniu kary pieniężnej na przedsiębiorcę, który w swojej praktyce wykonywał połączenia telefoniczne do konsumentów dla celów marketingu bezpośredniego pomimo niedysponowania zgodą tych osób na ww. działania.

W związku z informacjami na temat nieprawidłowości w procesie przetwarzania danych osobowych w Ministerstwie Sprawiedliwości i Krajowej Radzie Sądownictwa, Prezes UODO podjął decyzję o wszczęciu z urzędu postępowania wobec wymienionych podmiotów.

Wielu internautów ma poczucie, że jedynie częściowo ma wpływ na swoje dane, po tym jak je udostępnią w Internecie.

W dniu 7 marca 2018 r. UKNF opublikował „Rekomendacje Zespołu roboczego ds. rozwoju innowacji finansowych (FinTech) w odniesieniu do listy określonych barier zawartych w Raporcie końcowym – statusy realizacji prac”. Część z ba

UKNF opublikował „Rekomendacje Zespołu roboczego ds. rozwoju innowacji finansowych (FinTech) w odniesieniu do listy określonych barier zawartych w Raporcie końcowym – statusy realizacji prac”. Część z odnosi się do branży ubezpieczeniowej. 

UKNF wydał komunikat dotyczący korzystania przez podmioty nadzorowane z usług przetwarzania danych w chmurze obliczeniowej. Komunikat powstał wskutek licznych próśb ze strony rynku.

​Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych radzi, jak chronić dane osobowe w czasie wakacji, m.in. by nie paść ofiarą kradzieży tożsamości.

Wytyczne KNF z 16 grudnia 2014 r. dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji

Stanowisko Urzędu Komisji Nadzoru Finansowego z dnia 30 grudnia 2014 r. dotyczące przetwarzania danych osobowych klientów w systemach informatycznych instytucji finansowych.

Wywiad z ministrem Andrzejem Lewińskim, zastępcą Generalnego Inspektora Ochrony Danych Osobowych na temat zwolnień z obowiązku rejestracji zbioru danych na podstawie przepisów znowelizowanej ustawy o ochronie danych osobowych.

Wywiad z ministrem Andrzejem Lewińskim, zastępcą Generalnego Inspektora Ochrony Danych Osobowych na temat nowej roli Administratorów Bezpieczeństwa Informacji na podstawie przepisów znowelizowanej ustawy o ochronie danych osobowych.

„Ochrona danych osobowych w ubezpieczeniach - problemy w praktyce obrotu” - konferencja Rzecznika Ubezpieczonych oraz Fundacji Edukacji Ubezpieczeniowej, Warszawa, 21 maja 2010

Projekt opracowanych przez Komisję Nadzoru Finansowego w kwietniu 2014 r. Wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji.

Tak, można udostępnić zakładowi ubezpieczeń dane osoby trzeciej odpowiedzialnej za szkodę bowiem zakład ubezpieczeń ma interes prawny w ich pozyskaniu.

Legalność przetwarzania danych osobowych uzależniona jest od spełnienia przez ich administratora jednej z przesłanek wskazanych w art. 23 ust. 1 ustawy o ochronie danych osobowych oraz w art. 27 ust. 2.

Tak, bowiem obowiązek przekazania ubezpieczycielowi danych osobowych nabywcy samochodu wynika wprost z przepisów prawa.

Wszelkie zaświadczenia o szczepieniu, jako dane dotyczące zdrowia pracownika, podlegają szczególnej ochronie.

Już ponad rok temu Prezes UODO opublikował informacje dotyczące ochrony danych osobowych podczas pracy zdalnej. Problem ten jednak przez rok nie zniknął.

Urząd Ochrony Danych Osobowych przypomina, że aktualizacje oprogramowania pomagają zapewnić bezpieczeństwo danych.

UODO zamieścił na swojej stronie internetowej artykuł o zasadach stosowania monitoringu w miejscu pracy. Jak wyjaśnił, pracodawca w zakresie używaniu kamer musi przestrzegać zarówno przepisów RODO, jak i Kodeksu pracy.

Prezes Urzędu Ochrony Danych Osobowych opublikował na swojej stronie internetowej komunikat dot. przetwarzania danych o wydajności pracy osób zatrudnionych w danej firmie.

PUODO skierował do Ministra Finansów wniosek o podjęcie inicjatywy ustawodawczej - zmiany art. 105 ustawy – Prawo bankowe. Prezes chce dokonać rozszerzenia katalogu podmiotów, którym udzielane będą informacje objęte tajemnicą bankową.

Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną w wysokości ponad 201 tys. zł. PUODO uznał, że spółka utrudniała wycofanie zgody na przetwarzanie danych osobowych.

Prezes UODO nałożył kolejną karę za nieprzestrzeganie przepisów RODO. Tym razem sankcją został obarczony burmistrz Aleksandrowa Kujawskiego. Naruszenie polegało m.in. na niezawarciu umowy powierzenia przetwarzania danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych przypomniał swoje stanowisko dotyczące zainicjowania stosownych prac legislacyjnych, które pozwolą na zatrudnianie w strukturach Służby Cywilnej inspektora ochrony danych na odrębnym stanowisku.

PUODO nałożył na spółkę Morele.net karę w wysokości ponad 2,8 mln zł. PUODO uznał, że zastosowane przez spółkę środki organizacyjne i techniczne ochrony danych osobowych nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem.

​Ministerstwo Rodziny, Pracy i Polityki Społecznej wydało stanowisko, w którym potwierdziło, że badanie stanu trzeźwości pracownika może przeprowadzić policja, a nie pracodawca.

Rada Unii Europejskiej wznowiła prace nad projektem rozporządzenia o ochronie prywatności (e-Privacy). Ostatnia wersja projektu zakłada, że połączenia od telemarketerów będą posiadały specjalny prefiks.

Coraz więcej urzędnicy wymagają od telemarketerów zgody na kontakt telefoniczny w celu przedstawienie oferty. Czy polskie urzędy podchodzą do ochrony danych osobowych bardziej zbyt rygorystycznie?

Urząd Ochrony Danych Osobowych uruchomił platformę online z materiałami szkoleniowymi dla inspektorów ochrony danych.

Europejska Rada Ochrony Danych przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo.

Rok po rozpoczęciu stosowania RODO to dobry moment na podsumowanie. Wraz z obowiązkiem wdrożenia RODO pojawiło się wiele problemów i absurdów wynikających przede wszystkim z błędnego zrozumienia zapisów rozporządzenia.

W czwartek 16 maja br. odbędzie się ślubowanie Prezesa Urzędu Ochrony Danych Osobowych.

Zdaniem Prezesa UODO dr Edyty Bielak-Jomaa w strukturach Służby Cywilnej powinien być zatrudniony inspektor ochrony danych na odrębnym stanowisku.

Europejska Rada Ochrony Danych rozpoczęła etap konsultacji do Wytycznych 2/2019 w sprawie przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b) RODO w kontekście świadczenia usług online osobom, których dane dotyczą.

​W dniu 3 kwietnia 2019 r. Prezydent podpisał ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania tzw. rozporządzenia „RODO”. Ustawa zakłada nowelizację 162 ustaw, wśród których znajduje się nowelizacja Kodeksu pracy.

UODO zorganizuje we współpracy z NIST cztery szkolenia pn. „Zmiany w ochronie danych osobowych w świetle RODO i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”.

W związku z informacjami publikowanymi w prasie, na temat nieprawidłowości związanych z wytwarzaniem e-dowodów Ministerstwo Cyfryzacji wydało oświadczenie.

Na łamach Pulsu Biznesu ukazał się artykuł na temat coraz większej roli cyfryzacji w otaczającej nas rzeczywistości. W tekście podsumowano konferencję „II Digital Marketing”, zorganizowanej przez redakcję PB.

Zdaniem UODO procedura realizowania wpłat na rachunek bankowy przez tzw. zlecenie ustne przez Pocztę Polską S.A. wymaga ponownego zbadania pod kątem przepisów o ochronie danych osobowych.

Urząd Ochrony Danych Osobowych informuje o opublikowaniu przez Europejską Radę Ochrony Danych (EROD) oświadczenia dot. FATCA.

Monitoring jest jedną z najbardziej inwazyjnych form przetwarzania danych osobowych i powinien być stosowany jedynie w sytuacji, gdy nie istnieją inne, mniej ingerujące w prywatność środki umożliwiające zapewnienie bezpieczeństwa.

Ministerstwo Cyfryzacji powołało Radę ds. kościołów i związków wyznaniowych, której zadaniem będzie udzielanie pomocy w rozwiązywaniu problemów związanych z ochrona danych osobowych.

W Sejmie RP odbyło się posiedzenie Komisji Administracji i Spraw Wewnętrznych oraz Sprawiedliwości i Praw Człowieka rozpatrujące przed II czytaniem projekt przepisów wdrażających RODO.

W związku z rozpoczęciem stosowania RODO w Polsce powstało wiele nieporozumień i mitów związanych z nieprawidłową interpretacją nowych przepisów. UODO zapowiedziało wówczas, że dołoży wszelkich starań, aby przepisy zostały wdrożone prawidłowo.

W Ministerstwie Cyfryzacji odbyła się konferencja prasowa, na której zaprezentowany został przewodnik po RODO dla administracji. Wzięli w niej udział minister cyfryzacji, Marek Zagórski i wiceminister spraw wewnętrznych i administracji, Paweł Szefernaker.

Věra Jourová, komisarz UE ds. sprawiedliwości, konsumentów i równouprawnienia płci, wypowiedziała się na temat konieczności ochrony danych osobowych.

Na łamach Dziennika Gazety Prawnej ukazał się wywiad z dr. Maciejem Kaweckim, dyrektorem departamentu zarządzania danymi w Ministerstwie Cyfryzacji, na temat monitoringu w miejscu pracy.

Na łamach serwisu prawo.pl ukazał się artykuł na temat przetwarzania danych wrażliwych dot. stanu zdrowia ubezpieczonego w przypadku zawierania niektórych umów.

Na łamach serwisu prawo.pl została poruszona kwestia wycofania zgody na przetwarzanie danych o stanie zdrowia a rozwiązanie polisy na życie.

Ministerstwo Finansów opublikowało oceny spełniania obowiązków wynikających z RODO oraz ustawy o ochronie danych osobowych.

Za naruszenie bezpieczeństwa i wyciek danych osobowych RODO przewiduje grzywnę do 20 mln euro. Pierwsze kary finansowe są już nakładane w poszczególnych krajach europejskich. Czy Polskę czeka również fala kar wynikających z RODO?

Na łamach Dziennika Gazety Prawnej ukazał się artykuł na temat wpływu rozporządzenia o ochronie danych osobowych na liczbę ciasteczek na polskich portalach internetowych. Czy ustawa o ochronie danych osobowych wpłynęła na prywatność w internecie?

Przed TSUE toczy się obecnie postępowanie pod sygn. C-40/17 ws. interpretacji dyrektywy 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.

Niemiecki sąd okręgowy w Diez przyznał konsumentowi 50 euro odszkodowania za naruszenie przepisu art. 82 RODO.

Ministerstwo Cyfryzacji przygotowało kolejny przewodnik Grupy Roboczej ds. ODO. Tym razem publikacja zawiera wskazówki w zakresie ochrony danych osobowych dla sektora fintech.

Prezes Urzędu Ochrony Danych Osobowym przypomina o obowiązkach administratora danych w zakresie udostępniania informacji kontaktowych inspektora danych osobowych. Jest to efektem uwag kierowanych do Urzędu dot. trudności ze znalezieniem tych informacji.

Rada Ministrów podczas posiedzenia w dniu 6 listopada br. opowiedziała się za przyjęciem projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Ustawa dokonuje nowelizacji 168 aktów prawnych.

Na łamach Dziennika Gazety Prawnej ukazał się wywiad z Maciejem Kaweckim, dyrektorem departamentu zarządzania danymi w Ministerstwie Cyfryzacji na temat wdrożenia RODO na wyższych uczelniach.

Ustawa o ochronie danych osobowych zmusiła pracodawców do przeanalizowania wszelkich danych osobowych, które mają w swoim posiadaniu.

Europejska Rada Ochrony Danych w swojej opinii wskazała, że ze względu na potrzebę zapewniania harmonizacji rozwiązań, konieczne będzie dokonanie zmian w polskim wykazie rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych.

W związku z licznymi wątpliwościami pracodawców dot. ochrony danych osobowych w zakładzie pracy UODO przygotował specjalny poradnik. Zawiera on wskazówki dot. przetwarzania danych w procesach rekrutacyjnych i całego okresu zatrudnienia.

Rozpoczęcie stosowania RODO w Polsce dało organom nadzorczym możliwość prowadzenia kontroli, czy nowe przepisy dotyczące ochrony danych osobowych są prawidłowo wdrożone w spółkach.

Popularny serwis społecznościowy zgłosił do irlandzkiego organu ds. ochrony danych osobowych informację dotyczącą naruszenia ochrony danych osobowych użytkowników serwisu.

Od rozpoczęcia stosowania RODO w maju br. największe niezrozumienie przepisów miało miejsce w służbie zdrowia, a odczuli to przede wszystkim pacjenci.

Z momentem rozpoczęcia stosowania RODO pojawiło się wiele błędnych interpretacji i pomyłek. Portal prawo.pl opublikował wywiad z Piotrem Drobkiem, dyrektorem Zespołu Analiz i Strategii UODO na temat najczęstszych błędów przy stosowaniu RODO.

Do Prezesa Rady Ministrów w dniu 6 sierpnia 2018 roku wpłynęło zapytanie nr 7877 autorstwa Mirosławy Nykiel. Dotyczy ona praktyki telemarketingu bez zgody abonenta.

Prezes Urzędu Ochrony Danych Osobowych wydał specjalny komunikat dot. pełnienia funkcji inspektora ochrony danych przez obecnych administratorów bezpieczeństwa informacji.

Rozporządzenie o ochronie danych osobowych obowiązuje we wszystkich państwach członkowskich od 25 maja br. roku. Mimo, że od rozpoczęcia obowiązywania minęły już prawie dwa miesiące, wiele spółek nadal ma problemy ze zrozumieniem rozporządzenia.

Minął pierwszy miesiąc od rozpoczęcia obowiązywania unijnego rozporządzenia RODO. W związku z tym, że pojawiają się coraz to nowsze pytania i niejasności związane z odpowiednim przetwarzaniem danych osobowych.

10 maja br. Sejm przyjął ustawę o ochronie danych osobowych. Ustawa jest uzupełnieniem i uszczegółowieniem unijnego rozporządzenia (RODO), które będzie obowiązywało w polskim porządku prawnym bezpośrednio i będzie miało zastosowanie od 25 maja 2018 roku.

Nowe przepisy dotyczące ochrony danych osobowych wciąż budzą wiele wątpliwości. Zgodnie z założeniami, niektóre przepisy miały nie obowiązywać w sektorze małych i średnich przedsiębiorstw.

​Nowa ustawa o ochronie danych osobowych dotyczy zarówno dużych przedsiębiorstw, które gromadzą i wykorzystują dane osobowe osób fizycznych, jak i mniejsze podmioty np. szkoły czy przedszkola. 

Ministerstwo Cyfryzacji pracuje nad wprowadzeniem nowych przepisów w ustawie o ochronie danych osobowych. Zmiany mają skutkować łatwiejszym sposobem przetwarzania danych na własne potrzeby w mniejszych przedsiębiorstwach.

​Paweł Makowski, radca GIODO zachęca przedsiębiorców do tworzenia kodeksu postępowania w zakresie ochrony danych osobowych. Jak tłumaczy, dokument taki może pomóc w realizacji obowiązków wynikających z RODO.

W dniu 12 września 2017 r. odbyło się szkolenie dla administratorów bezpieczeństwa informacji z sektora bankowego. Eksperci z Biura Generalnego Inspektora Ochrony Danych Osobowych przybliżali istotę unijnej reformy w dziedzinie ochrony danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych wskazuje, że dokonywanie przez administratorów bezpieczeństwa informacji planowych sprawdzeń służy właściwemu zapewnianiu przestrzegania przepisów o ochronie danych osobowych.

GIODO w „ABI-Informatorze” zamieścił nowe materiały dotyczące niezależności Administratora Bezpieczeństwa Informacji. W opracowaniu przygotowanym przez GIODO znajdują się wyjaśnienia na najczęściej zgłaszane przez ABI wątpliwości.

Przedsiębiorca zatrudniający Administratora Bezpieczeństwa Informacji w każdym przypadku powinien dokonać weryfikacji jego kompetencji, wyjaśniła minister cyfryzacji w odpowiedzi na interpelację ws. kwalifikacji posiadanych przez ABI.

Maciej Kawecki z min. cyfryzacji potwierdził, że w nowej wersji ustawy o ochronie danych osobowych zostanie zniesiony obowiązek uzyskania pisemnej zgody na gromadzenie danych wrażliwych przez ubezpieczycieli.

Generalny Inspektor Ochrony Danych Osobowych zaprasza na seminarium pt. „Odczarować” RODO. Wytyczne Grupy Roboczej Art. 29 na temat wybranych zagadnień Ogólnego rozporządzenia o ochronie danych.

W Ministerstwie Cyfryzacji odbyło się spotkanie dotyczące reformy ustawy o ochronie danych osobowych. Spotkanie poprowadzili minister cyfryzacji Anna Streżyńska i dr Maciej Kawecki. Wśród uczestników znaleźli się przedstawiciele organizacji pozarządowych.

Generalny Inspektor Ochrony Danych Osobowych wskazuje, iż łączenie w jednym oświadczeniu zgód na różne cele przetwarzania danych to jedno z najczęstszych uchybień.

GIODO na rok przed rozpoczęciem stosowania ogólnego rozporządzenia o ochronie danych osobowych (RODO) przygotował zestaw pytań, który ma pomóc administratorom danych w ocenie stanu ich przygotowania do reformy systemu ochrony danych osobowych.

W dniach 4-5 kwietnia 2017 r. odbyło się 110. posiedzenie Grupy Roboczej Artykułu 29 ds. Ochrony Danych w Brukseli. Podczas posiedzenia Grupa przeanalizowała określone istotne kwestie dotyczące wdrożenia ogólnego rozporządzenia o ochronie danych (RODO).

W dniu 6 kwietnia 2017 r. na Stadionie Narodowym w Warszawie odbyło się II Polskie Forum Cyberbezpieczeństwa CYBERSEC PL. Uczestnicy jednego z paneli dyskusyjnych debatowali o tym, jak chronić dane osobowe w erze społeczeństwa cyfrowego.

Zgodnie z art. 5 ogólnego rozporządzenia o ochronie danych, dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.

Ministerstwo Cyfryzacji przedstawiło projekt ustawy o ochronie danych osobowych. Nowy akt prawny implementuje do krajowego porządku prawnego ogólne rozporządzenie unijne o ochronie danych osobowych.

W dniu 10 marca 2017 r. podczas III Konferencji Związków Banków Polskich w Warszawie zaprezentowano najważniejsze rozwiązania zawarte w kodeksie postępowania w zakresie ochrony danych osobowych dla sektora bankowego.

W dniu 1 marca 2017 r. odbyły się obrady powołanej przez Generalnego Instektora Ochrony Danych Osobowych Komisji ekspertów do spraw reformy prawa ochrony danych osobowych w Unii Europejskiej.

Od dłuższego czasu wiele uwagi poświęca się nowym regulacjom dot. przetwarzania danych osobowych, jakie nakłada ogólne rozporządzenie o ochronie danych osobowych. Sylwia Pusz, Partner w PwC przedstawiła 10 najważniejszych zmian, które zawiera nowe prawo.

W dniu 14 lutego 2017 r. odbyła się konferencja „Wykonywanie funkcji inspektora ochrony danych w świetle przepisów ogólnego rozporządzenia o ochronie danych”, którą zorganizował Generalny Inspektor Ochrony Danych Osobowych oraz Instytut Nauk Prawnych PAN.

Ministerstwo cyfryzacji przedstawiło założenia projektu ustawy dotyczącej ochrony danych osobowych. Projekt aktu prawnego ma być gotowy do końca kwietnia tego roku.

GIODO opublikował specjalne opracowanie „Wykonywanie obowiązków ABI, przyszłego inspektora ochrony danych, w świetle ogólnego rozporządzenia o ochronie danych”, przedstawiające jak ogólne rozporządzenie o ochronie danych kształtuje obowiązki inspektora...

Polskie firmy mają niewiele - ponad rok - na dostosowanie się do unijnego rozporządzenia GDPR (General Data Protection Regulation) o ochronie danych osób fizycznych w związku z przetwarzaniem danych osobowych o swobodnym przepływie danych osobowych.

GIODO przypomina, że sprawozdań z planowych i doraźnych sprawdzeń realizowanych przez ABI nie należy przesyłać Generalnemu Inspektorowi Ochrony Danych.

Zdaniem GIODO, powołanie oraz wspieranie administratora bezpieczeństwa informacji w pełnieniu jego funkcji leży w interesie administratora danych.

W I kwartale 2018 r. zaczną obowiązywać unijne przepisy dotyczące przetwarzania danych osobowych. Obejmują one m.in. większą kontrolę nad przetwarzaniem danych osobowych przez ich właścicieli.

W dniach 10-12 października 2016 r. w Katowicach odbył się Europejski Kongres Małych i Średnich Przedsiębiorstw. Jednym z poruszanych tematów było bezpieczeństwo informacji i ochrona danych osobowych w biznesie.

Puls Biznesu w artykule „Bezpiecznik potrzebny od zaraz” odnosi się do problemów z zapewnieniem standardów cyberbezpieczeństwa, zwłaszcza ochrony danych osobowych. Dziennik wskazuje, że przyczyną jest brak specjalistów.

Komisja Europejska przyjęła decyzję w sprawie w sprawie odpowiedniej ochrony danych osobowych (Program Tarcza Prywatności UE-USA), która umożliwi przekazywanie danych osobowych importerom, którzy przystąpią do tego programu.

Portal internetowy Dziennika Gazety Prawnej podał, że Generalny Inspektor Ochrony Danych Osobowych będzie walczył z bankami, które kopiują dokumenty tożsamości swoich klientów.

Komisja została powołana m.in. w celu dokonania analizy niezbędnych zmian legislacyjnych w polskim systemie prawnym w związku z wejściem w życie ogólnego rozporządzenia o ochronie danych.

W dniu 8 kwietnia 2016 roku Rada Unii Europejskiej przyjęła Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.

Insly przebadało agentów pod kątem zauważalnych zmian w prowadzonej przez nich działalności po rozpoczęciu stosowania przepisów RODO.

Proponujemy przyjrzeć się zgodom i oświadczeniom, o jakie warto zadbać na początku współpracy z każdym klientem (dla potrzeb tego i kolejnych opracowań przyjmujemy, że klientem jest osoba fizyczna).

W pierwszej połowie 2016 roku powinno zostać uchwalone rozporządzenie Parlamentu Europejskiego i Rady w przedmiocie nowych zasad dotyczących ochrony danych osobowych w UE. Po upływie 2-letniego vacatio legis rozporządzenie będzie obowiązywać w krajach UE.

It is unclear how the personal data and legally protected secrets included in the case files of candidates for judges should be protected during the appointment procedure of the latter.

On the website of the District Police Headquarters in Gorlice, we read about a new scamming method. This time, a 51-year-old man reported an incident to the police.

During the last three months, almost two thousand phishing attempts totalling almost PLN 600,000 have been recorded. 

On 4 August 2022 the Voivodeship Administrative Court in Warsaw handed down a judgement under case II SA/Wa 542/22.

Let's have a look at some of the benefits - access to services for giving consent to the processing of personal data or additional discounts in exchange for providing an email address - they are almost standard and nobody questions them.

Provincial Administrative Court (PAC) in Warsaw dismissed the complaint of Bank Millennium S.A. regarding the decision of Personal Data Protection Office (PDPO).

Do cybercriminals and patients have something in common? Certainly, because they both share a common interest in patients’ data.

The Personal Data Protection Office imposed an administrative fine on Pactum Poland Sp. z o. o. The reason for the fine was the company's lack of cooperation with the supervisory body.

The Office for Personal Data Protection handled the case of a bank customer who had submitted credit inquiries to a branch.

The President of the Personal Data Protection Office (PUODO) has imposed an administrative fine of PLN 100,000 on P4 company for failing to notify the supervisory authority within 24 hours after having detected a personal data breach.

The Personal Data Protection Office (UODO), stating that PNP SA with its registered office in Warsaw violated the provisions of the General Data Protection Regulation, imposed an administrative fine on the company in the amount of over PLN 22 000 (EUR 5 000).

Funeda Sp. z o.o. company breached the provisions of the General Data Protection Regulation (GDPR) by not cooperating with the Personal Data Protection Office (UODO) in the scope of performing the supervisory authority's tasks.

The Voivodship Administrative Court in Warsaw, in the justification of its judgment of 23 February 2021, fully shared the position and all arguments of the President of Personal Data Protection Office expressed in the decision.

Cyfrowy Polsat S.A. did not implement appropriate technical and organizational measures in its cooperation with the courier company. This resulted in numerous breaches identified with a long delay.

The President of the UODO imposed an administrative fine of over PLN 136,000 on ENEA S.A. company for failing to notify a personal data breach.

The Personal Data Protection Office received a data breach notification from Telmedicin. The firm is responsible for a telemedicine platform and remote consultations with physicians of various specialties. The case is currently being analysed.

EDPB and EDPS has adopted joint opinions on two sets of standard contractual clauses (SCCs): one opinion on the SCCs for contracts between controllers and processors and one on the SCCs for the transfer of personal data to third countries.

A fine of over PLN 12,000 was imposed on Smart Cities for not cooperating with the Personal Data Protection Office (UODO) by failing to reply to its letter and failing to provide access to personal data and other information necessary to perform its tasks.

An administrative fine of more than PLN 85 000 imposed on an entrepreneur, conducting an economic activity in the field of health care, for the failure to comply with the order imposed on it in an administrative decision.

WARTA has infringed the provisions of the General Data Protection Regulation, because it did not notify a personal data breach to the President of the Personal Data Protection Office.

The inability to quickly identify the threat and remove it led the company ID Finance Poland to data loss. Therefore, the President of UODO found that the company had not implemented appropriate technical and organizational measures.

The President of the Personal Data Protection Office (UODO) imposed a fine of PLN 1.9 million on Virgin Mobile Polska for the lack of implemented appropriate technical and organisational measures to ensure the security of the processed data.

The Voivodeship Administrative Court (WSA) in Warsaw issued a judgment on Morele.net’s appeal against the decision of the President of the Personal Data Protection Office imposing an administrative fine.

The Personal Data Protection Office has imposed a fine of PLN 15,000 for failing to provide the supervisory authority with access to personal data and other information necessary for the performance of its tasks. Read more on beinsured.pl/eng.

The Personal Data Protection Office suggests how to use videoconferencing in a safe way. Read more on beinsured.pl/eng.

In a situation where, for example a person's body temperature is measured, or data concerning his or her health is collected - a special category of personal data will be processed. Read more on beinsured.pl/eng.

The President of the Personal Data Protection Office imposed a fine of PLN 20 000 on a company from telemarketing industry, for making it impossible to conduct inspection.

The President of the Personal Data Protection Office received a personal data breach notification from ID Finance Poland (entity maintaining a lending platform MoneyMan.pl). Read more on beinsured.pl/eng.

Following an inspection performed at the Warsaw University of Life Sciences in connection with the data protection breach, the President of the Personal Data Protection Office has initiated administrative proceedings. Read more on beinsured.pl/eng.

The EDPB has adopted the following statement: Governments, public and private organisations throughout Europe are taking measures to contain and mitigate COVID-19. This can involve the processing of different types of data. Read more on beinsured.pl/eng.

The President of the Personal Data Protection Office has imposed a fine of PLN 20k in connection with a breach concerning the processing of biometric data of children who used a school’s canteen.

The Personal Data Protection Office approved the inspection plan for 2020. Among the planned, sectoral inspections was the inspection of banks for copying identity documents. Read more on beinsured.pl/eng.

After one and half years of operating as the Personal Data Protection Office, the data protection authority decided to launch changes in the organization. Read more on beinsured.pl/eng.

The comments should be sent to the European Data Protection Board by 16th January 2020. Read more on beinsured.pl/eng.

The President of the Personal Data Protection Office imposed an administrative fine of over PLN 201,000 for obstructing the exercise of the right to withdraw consent to the processing of personal data. Read more on beinsured.pl/eng.

The President of the Personal Data Protection Office has imposed its first administrative fine of PLN 40,000 on a public entity for failure to comply with the GDPR.

Art. 112b of the Banking Law Act does not allow banks to make photocopies and scans of clients' ID cards, e.g. to set up a bank account or to examine the customer's creditworthiness.

EIOPA established a Consultative Expert Group on Digital Ethics in Insurance. Piotr Czublun, a senior partner in CZUBLUN TRĘBICKI Law Office, was invited to participate in the Group’s work. Read more on beinsured.pl/eng.

The President of the Personal Data Protection Office imposed a fine in the amount of more than PLN 2.8 million on online shop - Morele.net. Read more on beinsured.pl/eng.

The President of the Personal Data Protection Office (UODO) initiated proceedings against PZU for the campaign "Holidays with PZU Safe Child". Read more on beinsured.pl/eng.

Dr Maciej Kawecki, Director of the Data Management Department, Coordinator of the reform of personal data protection, resigned from his post.

The Act on Public Documents, which came into force on 12 July, prohibits the making and trading of replicas e.g. of personal identity cards or driving licenses. Read more on beinsured.pl/eng.

The Communication of the President of the Personal Data Protection Office concerning the list of the kind of processing operations which are subject to the requirement for a data protection impact assessment was presented. Read more on beinsured.pl/eng.

In the current legal situation, employers cannot independently examine the sobriety of employees. Read more on beinsured.pl/eng.

The President of the Personal Data Protection Office has informed that the institution is analysing personal data processing in PZU in connection with the insurer’s offer for children. Read more on beinsured.pl/eng.

On 4 May 2019 new Polish data protection legislation entered into force. The legislation introduces amendments to 162 existing sectoral acts to ensure compliance with the GDPR.

On 15 March 2019 the President of the Personal Data Protection Office (UODO) in Poland imposed the first fine in the amount of over PLN 943m for the failure to fulfil an information obligation.

The President of the Personal Data Protection Office imposed the first fine in the amount of over PLN 943,000 for the failure to fulfil information obligation. Read more on beinsured.pl/eng.

The President of the Personal Data Protection Office has presented the plan of branch inspection in 2019. The Office wants to check data processing in the insurance sector. Read more on beinsured.pl/eng.

The President of the Personal Data Protection Office gave advice on how to prepare properly for Brexit. Read more on beinsured.pl/eng. 

The working group which is focused on data processing in the new employer-sponsored pensions programme has started its activity. Read more on beinsured.pl/eng.

Public consultation of the Guidelines of European Data Protection Board on the territorial scope of the GDPR has started. The consultation will last until 18 January 2019. Read more on beinsured.pl/eng.

The EDPB has issued an opinion on the draft list of the competent supervisory authority of Poland regarding those processing operations subject to the requirement of a data protection impact assessment. Read more on beinsured.pl/eng.

Insly, an IT insurance startup, has conducted research to check how insurance agents deal with new rules in consumer data protection. Read more on beinsured.pl/eng.

​Billon, the technology company that civilised blockchain, and the Polish Credit Office, the largest credit bureau in CEE, will implement blockchain for storage and secure access to sensitive customer information. Read more on beinsured.pl/eng.

On 10 May the Polish Parliament formally approved the draft of the Data Protection Act (DPA). Read more on beinsured.pl/eng.

The Ministry of Digital Affairs has prepared an amendment to the Road Traffic Act. New regulations will provide the police data about drivers and cars which are available in the new version of CEPiK 2.0.

GIODO has checked the level of Polish entrepreneurs’ preparation for the application of GDPR regulations on 25 May 2018. Read more on beinsured.pl/eng.

On 9 January 2018 the top Polish insurer PZU presented its Updated Strategy and Implementation Plan for 2017-2020. The values of New PZU are focusing on consumer needs and digitalization.

Due to the forthcoming date (25 May 2018) of direct application of the EU General Data Protection Regulation - 2016/679 (GDPR), we observe the process of adapting the Polish legislation to the EU GDPR regulation.

On 12 October 2017 during a meeting the Standing Subcommittee on Financial Institutions adopted a draft law on the distribution of insurance.

Some people recognize GDPR as a risk for market development, especially the insurance market. Other people treat GDPR as an opportunity. It means the abolition of the written consent requirement for sensitive data processing.

The Inspector General for the Protection of Personal Data (GIODO) and the Institute of Mathematics of the Polish Academy of Sciences (PAN) have started a new research project whose aim is ensuring a client’s privacy in personalized insurance offers.

Maciej Kawecki, a Deputy Director of the Department of Data Management in the Ministry of Digital Affairs, the Coordinator of the work on personal data protection reform, has given an interview.

UOKiK has checked if telecommunications operators provide consumers with recordings of telephone sales conversations. Most undertakings use pro-consumer rules. Some of them have done that even prior to UOKiK’s request, others have changed their actions.

From 25 May 2018, all Member States of the European Union will be obliged to apply General Data Protection Regulation, therefore entrepreneurs should review their consent mechanisms to make sure they meet the GDPR requirements and introduce the changes.

From 25 May 2018, all Member States of the European Union will be obliged to apply General Data Protection Regulation.

On 16 December 2016 the Polish Financial Supervision Authority published a statistical and financial report titled “Quarterly Bulletin. Insurance market 3/2016”.

Sensitive data is data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, religious, party or trade-union membership, as well as the processing of data concerning health, genetic code, addictions or sex life and...

A foreign entrepreneur may establish a branch office in Poland. The issue is regulated by the provisions of the Act on freedom of economic activity.

On 27 November 2014 the new Act on facilitating the performance of business activity was published.

Chociaż pandemia koronawirusa i zbliżający się kryzys gospodarczy były niewątpliwie jednymi z najważniejszych tematów wśród przedsiębiorców w marcu, to warto przyjrzeć się również innym, nie mniej ważnym tematom.

Prezentujemy kolejny odcinek #BeInObiektywnie, w którym eksperci Kancelarii CZUBLUN TRĘBICKI rozmawiają na temat projektu ustawy wdrażającej RODO. Jest to już trzeci akt, który zmieni oblicze ochrony danych osobowych w Polsce.

W drugim odcinku #BeInObiektywnie 🎬 mec. Piotr Czublun i mec. Tomasz Klemt dyskutują o najważniejszych zmianach czekających ubezpieczycieli w związku z rozpoczęciem stosowania przepisów RODO.

Präsident des Datenschutzamtes erhängte eine Geldstrafe gegen das Unternehmen, weil es der Aufsichtsbehörde keinen Zugang zu persönlichen Daten und anderen Informationen gewährt hatte, die zur Erfüllung ihrer Aufgaben erforderlich waren.