Lmst

Za dwa tygodnie, 12 czerwca 2025 r. poprowadzę webinar Audytel S.A., dotyczący zarządzania naruszeniami ochrony danych osobowych. Będę mówić o tym, jak zarządzać tym tematem w świetle przepisów #RODO oraz poradnika #UODO z lutego 2025 r.: https://audytelsa.clickmeeting.com/696444989/register

Grafika informująca o webinarze "Zarządzanie naruszeniami RODO w świetle ostatnich wytycznych UODO", zaplanowanym na 12 czerwca 2025 r. w godz. 11:00-12:30.

Czy w nexto.pl miał miejsce wyciek danych klientów? Nagle i bez uprzedniej informacji wymuszają zmianę hasła logowania.
#UODO

#UODO zapowiada kolejną odsłonę webinarium, dotyczącego poradnika o naruszeniach ochrony danych osobowych: https://uodo.gov.pl/pl/138/3681 #RODO

W internecie pojawił się nowy portal orzeczeń, zawierający informacje o decyzjach publikowanych przez Urząd Ochrony Danych Osobowych: https://uodo.neurodoc.pl/ #RODO #UODO

Zrzut ekranu z serwisu uodo.neurodoc.pl.

33 tysiące złotych kosztowało zakład pogrzebowy z Puław naruszenie #RODO.

W listopadzie 2022 r. jeden z pracowników zakładu przewoził pudła z dokumentami. Dziesięć pojemników wypadło po drodze, gdzie znalazła je policja i ustaliła, że w środku były między innymi dokumenty zawierające #DaneOsobowe. Zakład nie zorientował się, że brakuje pudeł, ponieważ nie zostały policzone przed podróżą.

Więcej informacji na stronie internetowej #UODO: https://uodo.gov.pl/pl/138/3639

@UODO podał dodatkowe informacje o przeprowadzce #UODO:
* biura urzędu i punkt kancelaryjny będą się mieścić przy ul. Moniuszki 1A w Warszawie,
* formalna zmiana ma nastąpić w lipcu 2025 r.,
* numery telefonów i adresy poczty elektronicznej pozostają bez zmian.

Więcej informacji na stronie urzędu: https://uodo.gov.pl/pl/138/3622

Grafika przedstawia budynek przy ul. Moniuszki 1A w Warszawie. Na zdjęcie nałożono napisy "Zmiana siedziby PUODO" oraz "Do czerwca 2025 r. ul. Stawki 2, 00-193 Warszawa" i "Od lipca 2025 r. ul. Moniuszki 1A, 00-014 Warszawa".

Przeprowadzka PUODO

Po latach spędzonych przy ul. Stawki 2 w Warszawie organ nadzorczy zmienia siedzibę. W marcowym wydaniu newslettera #UODO dla #IOD ogłoszono, że biurowiec Intraco - dotychczasowa lokalizacja biur Urzędu Ochrony Danych Osobowych - zostanie poddany remontowi.

Od lipca 2025 r. Prezes UODO ma urzędować przy ul. Moniuszki w Warszawie.

Tablica z nazwą ulicy Stanisława Moniuszki w Warszawie. W tle sylwetka Pałacu Kultury i Nauki.

Prezes #UODO w wywiadzie dla prawo.pl odniósł się do kwestii poruszonych w poradniku z lutego 2025 r., dotyczącego obsługi naruszeń ochrony danych osobowych i roli #IOD w postępowaniu z nimi: https://www.prawo.pl/biznes/prezes-uodo-miroslaw-wroblewski-wywiad-o-iod-rodo-poradniku,532194.html #RODO

Zrzut ekranu z artykułu "Prezes UODO: Przy wdrażaniu RODO popełniono wiele błędów". Zawiera zdjęcie Mirosława Wróblewskiego, Prezesa UODO oraz tekst "Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi w wywiadzie dla Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych."

Skarga dotyczyła postanowieniu prezesa Urzędu Ochrony Danych Osobowych #UODO [ @boleslawbreczko.bsky.social] #wyborcza #biz @wyborcza.biz wyborcza.biz/biznes/7,177...

Oszustwa na Rafała Brzoskę i O...

@UODO zapowiedział na 28.03.2025 r. webinarium, poświęcone poradnikowi o naruszeniach ochrony danych osobowych. Wydany prawie miesiąc temu dokument dał specjalistom od #RODO więcej pytań niż odpowiedzi. Szczegóły: https://uodo.gov.pl/pl/138/3596 #UODO

Zrzut ekranu ze strony Urzędu Ochrony Danych Osobowych z informacją o webinarium, poświęconym poradnikowi ws. naruszeń ochrony danych osobowych.

Prezes #UODO nałożył karę 27 mln zł na Pocztę Polską oraz 100 tys. zł na ministra cyfryzacji w związku z organizacją wyborów kopertowych - poinformował we wtorek prezes UODO Mirosław #Wróblewski #wyborcza wyborcza.biz/biznes/7,177...

UODO: kara 27 mln zł dla Poczt...

Prezes #UODO nałożył rekordowo wysoką karę w wysokości 27 milionów złotych na Pocztę Polską za naruszenie #RODO. Przyczyną było niewłaściwe wykorzystywanie danych osobowych z bazy #PESEL przy organizacji tzw. wyborów kopertowych w 2020 r.: https://www.prawo.pl/biznes/wybory-kopertowe-poczta-polska-z-27-mln-zl-kary-od-uodo,532038.html

Anonimizacja zdjęć i nagrań wideo – kompendium wiedzy

Poniższy artykuł, to prawdopodobnie jedyne w polskim internecie kompendium wiedzy na temat anonimizacji fotografii i nagrań wideo. Temat jest istotny zarówno w kontekście prywatności jak i bezpieczeństwa informacji oraz przestrzegania przepisów o ochronie danych osobowych. Wymóg anonimizacji dotyczy głównie organizacji, które przechowują zdjęcia i nagrania wideo, udostępniają je osobom lub podmiotom trzecim, a także wykorzystują je np. do trenowania modeli AI. Na przykład niewiele firm budowlanych zdaje sobie sprawę, że wykonując dokumentację zdjęciową i filmową w ramach projektów, powinny wykonywać anonimizację zebranych materiałów jeśli pojawiają się w nich ludzie.
Ryzyka prawne związane z niewdrożeniem procedur i technicznych środków anonimizacji z każdym rokiem są coraz większe. Przybliżymy tę kwestię odwołując się do wiedzy zapytanych prawników. Następnie przedstawimy różne rozwiązania techniczne służące do anonimizacji, jakie są obecnie dostępne na rynku. Przedstawimy ich wady i zalety w przystępny sposób, aby osoby potrzebujące tego rodzaju rozwiązań zdobyły w temacie podstawowe rozeznanie. Na koniec odpowiemy na najczęściej zadawane pytania w tym zakresie.

Zamazywanie twarzy i tablic rejestracyjnych w firmach od strony prawnej i technicznej
Jeszcze do niedawna o ochronie danych osobowych i bezpieczeństwie informacji mówiliśmy głównie w kontekście rekordów tekstowych. Anonimizacja materiałów wizualnych, czyli mówiąc potocznie “zamazywanie twarzy i tablic rejestracyjnych” kojarzy nam się z usługą Google Maps oraz telewizyjnymi relacjami ze spraw kryminalnych. Choć nie zawsze trzeba stosować taką anonimizację, to ci, którzy muszą, a tego nie zrobią [...]

#Anonimizacja #DaneOsobowe #GallioPRO #GDPR #Prywatność #RODO #RozpoznawanieTwarzy #TabliceRejestracyjne #UODO

https://niebezpiecznik.pl/post/anonimizacja-zdjec-nagran-wideo-kompendium-wiedzy/

Rozmowa o RODO z prezesem UODO - nawet, jeśli na widok tych skrótów zaczynamy się pocić, warto posłuchać tego wywiadu, który przeprowadzili HRejterzy, bo to dotyczy nas wszystkich.

#RODO #UODO #wywiad #podcast

https://www.youtube.com/watch?v=uObhdpyVqs4

Podmioty wykorzystujące #daneosobowe dzieci i o stanie zdrowia - między innymi one mogą być w 2025 r. sprawdzane w ramach kontroli sektorowych Prezesa #UODO: https://buff.ly/3DXzMeh #RODO

Zdjęcie lekarza w białym fartuchu, trzymającego ręce skrzyżowane na piersi. Kadr przedstawia tylko środkową część ciała lekarza i trzymane w lewej ręce słuchawki lekarskie.

Eurocert[.]pl ofiarą cyberataku. Wyciekły dane części klientów. Prawdopodobny ransomware.

Jedna z grup ransomware opublikowała informację o skutecznym zaatakowaniu polskiej firmy Eurocert, oferującej m.in. podpisy kwalifikowane. Atakujący w ramach „próbki” udostępnili część danych (w szczególności danych osobowych, fragmenty dokumentów). Sama spółka również potwierdziła atak: ~ms

#WBiegu #Atak #Eurocert #Ransomware #Rodo #Uodo

https://sekurak.pl/eurocert-pl-ofiara-cyberataku-wyciekly-dane-czesci-klientow-prawdopodobny-ransomware/

"Ewentualne przyszłe roszczenia ze strony byłego klienta nie uzasadniają przetwarzania danych osobowych przez bank, gdy stron nie wiąże umowa – uznał Naczelny Sąd Administracyjny w Warszawie. Sąd ten potwierdził więc stanowisko Prezesa #UODO i oddalił skargę kasacyjną Banku Millennium na wyrok WSA w Warszawie": https://uodo.gov.pl/pl/138/3510 #RODO

Świnka-skarbonka oparta ryjkiem o stół, na którym leżą monety.

#tmobile #hacked #hack #dataleak #tldpl #cert #security #bugbountry #ai #poland25eu #poland #deutchetelekom #Höttges #5G #rozwoj
#customercentrictechnology #magenta #magentamonday #uodo #uke #hottges #telekom #magenta #magentateam #Timotheus

Sikorski Arkadiusz @arakuz

Ile @TMobilePolska płaci za wykrycie podatności w systemach teleinformatycznych? (Niezwłocznie informuję) @Zaufana3Strona @Sekurak @CyberDefence24 @CERT_Polska
By Arkadiusz Sikorski

Πόσο πληρώνει η @TMobilePolska για τον εντοπισμό τρωτών σημείων σε συστήματα ΤΠΕ; (Θα σας ενημερώσω αμέσως) @Zaufana3Strona @Sekurak @CyberDefence24 @CERT_Polska
Του Arkadiusz Sikorski

Kolik platí @TMobilePolska za detekci zranitelností v ICT systémech? (Ihned vás budu informovat) @Zaufana3Strona @Sekurak @CyberDefence24 @CERT_Polska
Autor: Arkadiusz Sikorski

Wie viel zahlt @TMobilePolska für die Erkennung von Schwachstellen in IKT-Systemen? (Ich werde Sie umgehend informieren) @Zaufana3Strona @Sekurak @CyberDefence24 @CERT_Polska
Von Arkadiusz Sikorski

Kiek @TMobilePolska moka už IRT sistemų pažeidžiamumo aptikimą? (Nedelsiant informuosiu) @Zaufana3Strona @Sekurak @CyberDefence24 @CERT_Polska
Arkadijus Sikorskis

Kara 1,5mln zł dla spółki Panek SA. Za naruszenie RODO.

Jak czytamy w komunikacie UODO: Sprawa miała miejsce w 2020 roku, obecnie pojawiło się obszerne uzasadnienie całej historii oraz informacja o karze. To kolejna sprawa powiązana z wyciekiem danych, mająca miejsce w trakcie migracji / przenoszenia systemu / aplikacji / bazy danych. Szczególnie uważajcie w takich sytuacjach… ~ms

#WBiegu #Awareness #Kara #Migracja #Rodo #Uodo

https://sekurak.pl/kara-15mln-zl-dla-spolki-panek-sa-za-naruszenie-rodo/

"Wyciek to wina procesora". Dlaczego ta wymówka kosztowała 1,5 mln kary?

Niefortunne skopiowanie pliku sprawiło, że dane 21 tys. osób wyciekły z bazy Panek SA. Błąd popełnił podmiot przetwarzający, ale administrator dostanie ponad 1,5 mln kary bo “poleganie na procesorze” to trochę za mało.

Prezes Urzędu Ochrony Danych Osobowych stwierdził w jednej ze swoich ostatnich decyzji, że spółka Panek SA nie zapewniła odpowiedniego poziomu ochrony danych w trakcie czynności związanych z modernizacją strony internetowej. Z tego powodu na firmę została nałożona kara w wysokości 1,52 mln zł, a dodatkowo karę 20 tys. zł dostał podmiot przetwarzający (ITCenter). Opowiedzmy sobie dokładnie co się stało.
Się skopiowało i udostępniło…
W kwietniu 2020 r. doszło do niezamierzonego skopiowania “plików starej witryny” firmy Panek do “nowego folderu” i niestety ten folder został udostępniony, a następnie zindeksowany przez bota. Wszystko odbyło się w sposób niezamierzony, w wyniku błędu pracownika. Niestety pliki zawierały kopie zapasowe bazy danych, w której znajdowały się:

imiona i nazwiska,
numery PESEL,
adresy e-mail,
adresy zamieszkania,
hasła dostępu do panelu klienta (“zaszyfrowane” jak napisano w zgłoszeniu wycieku).

Naruszenie mogło dotyczyć 21,4 tys. osób, którymi byli zarówno pracownicy jak i klienci spółki. Na pierwszy rzut oka można powiedzieć, że sprawę zawaliła firma przetwarzająca dane. Ale czy tylko ona?

Administrator i procesor się nie dogadali
UODO po incydencie zwrócił się z dodatkowymi pytaniami do administratora. Chciał wiedzieć jakie były ustalenia umowne między nim a procesorem. Czy administrator brał pod uwagę ryzyko związane z modernizacją i czy jakkolwiek się na nie przygotował? Pytania poszły też do podmiotu przetwarzającego.
Administrator [...]

#DaneOsobowe #Kary #Panek #RODO #UODO #UrządOchronyDanychOsobowych

https://niebezpiecznik.pl/post/15-mln-kary-za-niedopilnowanie-modernizacji-strony/

#Uodo

Client Info