DSO Consulting Data Security Optimalization

27/06/2023

Niejednokrotnie zastanawiamy się do jakiego zakresu informacji może mieć dostęp podmiot danych w trybie art. 15 ust. 1 RODO.

Fiński sąd, badający sprawę wniesioną przez byłego pracownika banku. Pracownik banku był jednocześnie jego klientem. Jeszcze będąc zatrudnionym w tym banku uzyskał informację, że współpracownicy zapoznali się z jego danymi. Po zwolnieniu postanowił sprawdzić, którzy konkretnie współpracownicy mieli dostęp do informacji na jego temat i po co je przetwarzano. Uzyskał odpowiedź na drugie pytanie, bank natomiast odmówił wskazania, jakie konkretnie osoby przetwarzały jego dane osobowe.

W jednym z pytań prejudycjalnych sąd prosi o wskazówki, czy fakt zatrudnienia danej osoby u administratora danych ma wpływ na jej uprawnienia dotyczące prawa dostępu do informacji na temat przetwarzania. TSUE uznał, że jedno z drugim nie ma nic wspólnego. Celem RODO jest ochrona praw osoby, której dane są przetwarzane. Nie zmienia tego też fakt, że administratorem jest bank.

Ponadto TSUE zaznaczył „...że art. 15 ust. 1 RODO należy interpretować w ten

sposób, iż informacje dotyczące operacji przeglądania danych osobowych danej osoby odnoszące się do dat i celów tych operacji stanowią informacje, które osoba ta ma prawo uzyskać od administratora na podstawie tego przepisu. Natomiast przepis ten nie ustanawia takiego prawa w odniesieniu do informacji dotyczących tożsamości pracowników wspomnianego administratora, którzy przeprowadzili te operacje z jego upoważnienia i zgodnie z jego poleceniami, chyba że informacje te są niezbędne do

umożliwienia osobie, której dane dotyczą, skutecznego wykonywania praw

przyznanych jej przez to rozporządzenie i pod warunkiem, że uwzględnione zostaną prawa i wolności tych pracowników”.

W dzisiejszym wydaniu Dziennika Gazeta Prawna została szczegółowa omówiona w/w sprawa. Zachęcamy do zapoznania się z całością artykułu.

.15RODO

Konsument zawsze ma prawo zażądać od banku informacji o przetwarzaniu jego danych, nawet jeśli wcześniej sam w nim praco

05/06/2023

Dnia 4 maja 2023 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok w sprawie C-487/21| Österreichische Datenschutzbehörde i CRIF
RODO: prawo do uzyskania „kopii” danych osobowych oznacza przekazanie osobie, której dane dotyczą, wiernej i zrozumiałej kopii wszystkich tych danych.

Trybunał (pierwsza izba) orzekł, co następuje:
1) Artykuł 15 ust. 3 zdanie pierwsze RODO należy interpretować w ten sposób, że:
prawo do uzyskania od administratora kopii danych osobowych podlegających przetwarzaniu oznacza przekazanie osobie, której dane dotyczą, wiernej i zrozumiałej kopii wszystkich oryginałów tych danych.
Prawo to obejmuje prawo do uzyskania kopii fragmentów dokumentów lub całych dokumentów, lub też wyciągów z baz danych, które zawierają między innymi te dane, jeżeli dostarczenie takiej kopii jest niezbędne do umożliwienia osobie, której dane dotyczą, skutecznego wykonywania praw przyznanych jej przez to rozporządzenie, przy czym wymaga podkreślenia, że należy w tym względzie uwzględnić prawa i wolności innych osób.
2) Artykuł 15 ust. 3 zdanie trzecie rozporządzenia 2016/679
należy interpretować w ten sposób, że:
pojęcie „informacji”, o którym mowa w tym przepisie, odnosi się wyłącznie do danych osobowych, których kopię administrator musi dostarczyć zgodnie ze zdaniem pierwszym tego ustępu.
Pełny tekst wyroku jest publikowany na stronie internetowej CURIA w dniu ogłoszenia.

Odesłanie prejudycjalne – Ochrona danych osobowych – Rozporządzenie (UE) 2016/679 – Prawo dostępu danej osoby do własnych danych podlegających przetwarzaniu – Artykuł 15 ust. 3 – Dostarczenie kopii danych – Pojęcie „kopii” – Pojęcie „informacji”

31/05/2023

Czy Twitter to odpowiednia platforma do informowania obywateli o wyciekach danych? Co z Biuletynami Informacji Publicznej?

Chcielibyśmy podzielić się z Państwem przemyśleniami na temat roli Twittera jako platformy informacyjnej w kontekście wycieku danych polskich obywateli, o czym donosi artykuł na TVN24 - https://lnkd.in/dCHHqybH

W obecnej erze cyfrowej, gdzie zagrożenia związane z bezpieczeństwem danych stają się coraz bardziej powszechne, kluczowe jest, aby obywatele byli odpowiednio informowani na temat takich incydentów.
Czy Twitter jest odpowiednim medium do tego celu? Oczywiście, szybkość przekazu i możliwość dotarcia do szerokiego grona odbiorców są sporymi atutami tej platformy. Jednak czy jest wystarczająco skuteczny w docieraniu do różnych grup społecznych, zwłaszcza tych, które mogą nie być aktywne na Twitterze? Dostrzegamy coraz częstsze wykorzystywanie przez instytucje publiczne platform społecznościowych w celu umieszczania komunikatów kierowanych do społeczeństwa, które marginalizują jednocześnie znaczenie oficjalnych witryn tj. Biuletynów Informacji Publicznej. Budzi to obawy, szczególnie w kontekście coraz popularniejszych działań mających na celu szerzenie dezinformacji poprzez podszywanie się na portalach społecznościowych pod instytucje publiczne. Sam Urząd Ochrony Danych Osobowych stał się ostatnio celem takiego ataku [UODO otrzymał informację o kampanii phishingowej polegającej na podszywaniu się pod adres w celu rozsyłania e-maili z linkiem do strony z formularzem do potwierdzenia danych adresu poczty elektronicznej.] - źródło - https://lnkd.in/deyTASmf

Zapraszamy do podzielenia się swoimi przemyśleniami na ten temat. Razem możemy pracować nad skutecznymi strategiami informacyjnymi, które przyczynią się do poprawy świadomości obywateli w zakresie bezpieczeństwa danych.

Przedwczoraj w nocy w sieci pojawił się duży zbiór loginów i haseł polskich obywateli - poinformował w mediach społecznościowych minister cyfryzacji Janusz Cieszyński. Szef MC zachęca do sprawdzenia, czy nasze dane są bezpieczne na rządowej stronie. Ta jednak nie działa.

22/05/2023

Jesteśmy firmą doradczą specjalizującą się w stosowaniu przepisów prawa o ochronie danych osobowych. Nasze usługi obejmują pomoc przy wdrożeniu i naukę stosowania przepisów prawa (np. RODO w korelacji z przepisami sektorowymi), pełnienie funkcji Inspektora Ochrony Danych, kompleksowe audyty oraz wysokiej jakości szkolenia, dostosowane do indywidualnych potrzeb naszych Klientów.
Nasz doświadczony zespół ekspertów wspiera naszych Klientów w tworzeniu i optymalizacji systemów zarządzania bezpieczeństwem informacji. Naszym priorytetem jest nie tylko dostarczenie usług najwyższej jakości, ale także dążenie do realnego wzrostu poziomu bezpieczeństwa informacji, którymi dysponują nasi Klienci w ramach bieżącej działalności.
Dołączając do naszej społeczności, będziecie Państwo na bieżąco informowani o najnowszych trendach, aktualnościach z zakresu ochrony danych osobowych oraz możliwościach rozwoju zawodowego w obszarze bezpieczeństwa informacji.
Zapraszamy do kontaktu i współpracy.

22/05/2023

Europejska Rada Ochrony Danych nałożyła na Metę, właściciela Facebooka, grzywnę w wysokości 1,2 miliarda euro. Karę nałożono za przesyłanie danych użytkowników z UE na serwery w USA. To najwyższa grzywna nałożona na podstawie RODO. Decyzja została skomentowana przez dziennikarzy jako "bardzo poważne naruszenie" z uwagi na ogromną ilość przesyłanych danych osobowych. Meta planuje odwołać się od orzeczenia.

https://tvn24.pl/biznes/tech/meta-ukarana-przez-europejska-rade-ochrony-danych-7138199?fbclid=IwAR0R9Vd5PSyUgPT2nAfUBVfTsLiIIjcMOolzDKVYQDhvlfxYuhXUacJwq6Q

1,2 miliardów euro - tyle wynosi grzywna nałożona na Metę przez Europejską Radę Ochrony Danych. Poinformowano, że jest ona wynikiem dochodzenia w sprawie Facebooka przeprowadzonego przez irlandzką Komisję Ochrony Danych. Meta została ukarana za przesyłanie danych należących do użytkown...

22/05/2023

W dniu 18 maja 2023 r. Członek Zarządu DSO Consulting – Dawid Czerw wziął udział w zainicjowanej wspólnie z Młodzieżową Radą Powiatu Krasnostawskiego Konferencji pt. „Tożsamość, prywatność i intymność w gąszczu cyberzagrożeń”. Konferencja odbyła się w Zespole Szkół nr 2 im. B. Głowackiego w Krasnymstawie.

Spotkanie było zorganizowane dla członków Młodzieżowej Rady Powiatu, samorządów szkolnych szkół ponadpodstawowych z terenu Powiatu krasnostawskiego.

W trakcie spotkania zaprezentowano takie tematy jak: podstawowe wartości jak np. prywatność, anonimowość, autonomia informacyjna oraz ich znaczenie w życiu codziennym, przeładowanie informacją (czy jako społeczeństwo informacyjne jesteśmy w stanie odpowiednio zarządzać zdobytą informacją?), świadoma rezygnacja z prywatności, agresja elektroniczna, dewiacje społeczne w sieci i ich konsekwencje, zagrożenia dla życia w social media, phishing, rola młodzieży w promowaniu bezpieczeństwa cyfrowego. Poddano również pod wątpliwość możliwość pozostania anonimowym w cyberświecie, co więcej – wskazano na pewien trend tj. ekshibicjonizm sieciowy oraz bardzo silne uzależnienie społeczeństwa od Internetu.
Każdy z nas pod wpływem rozwoju technologii, Internetu rzeczy oraz sztucznej inteligencji staje się w codziennych czynnościach coraz bardziej od nich uzależniony i mniej ostrożny – wszak, to przecież „samo dobro”, a wszelkie zagrożenia dotyczą innych użytkowników – nie nas. Tym samym stajemy zupełnie bezbronni w obliczu oddziaływania Internetu. Oddziałują na nas np. algorytmy mediów społecznościowych i zautomatyzowane skrypty do celów komercyjnych, społecznych lub politycznych oraz czynniki, które kształtują nasze zachowania, postrzeganie oraz przyswajanie informacji, wiedzę, rozwój intelektualny, a także internetową tożsamość, którą tworzymy w Internecie, bardzo często nie zdając sobie sprawy z tego, jak bardzo mylimy się co do jej anonimowości.
W świecie cyfrowym nigdy nie będziemy anonimowi ani bezpieczni. Każda nasza aktywność w sieci pozostawia swego rodzaju cyfrowy ślad, który tworzymy za sobą odwiedzając poszczególne strony internetowe, wypełniając formularze, wysyłając e-maile, dodając do sieci różnego rodzaju załączniki, filmy wideo, zdjęcia, komentarze etc., dzieląc się tym samym naszymi emocjami, poglądami, preferencjami, problemami, lokalizacją, finansami, potrzebami, sytuacją rodzinną, danymi o zdrowiu, danymi o adresie zamieszkania, stanie cywilnym, informacjami o naszej nieobecności w domu. Oczywistym jest, iż informacje, które o sobie pozostawiamy w sieci mogą przyczyniać się do potencjalnych aktów cyberprzemocy lub stać się łupem np. ataków hakerskich, czy też nakierowanych na konkretne działania algorytmów.

Podczas spotkania zaprezentowano niekorzystne zjawiska jak np. deepfake voice, a także zasygnalizowano również zagrożenia coraz częściej popularne wśród młodzieży, ale także dorosłych tj. patostreaming. Jakże bardzo bagatelizowany trend ukazujący przemoc i szereg innych dewiacji, które w obliczu przeciążenia informacyjnego, na które jesteśmy narażeni – są akceptowalne, a nawet powielane.
Pamiętajmy – od maleńkości uczymy się, zapamiętujemy i zapominamy, lecz sieć pozyskuje nas, syci się naszą aktywnością i …nie zapomina.