-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Tag: rodo

Ponad 100 000 000 PLN kary z RODO dla firmy realizującej m.in. uporczywy telemarketing [Włochy]

02 lutego 2020, 22:09 | W biegu | komentarzy 5
Ponad 100 000 000 PLN kary z RODO dla firmy realizującej m.in. uporczywy telemarketing [Włochy]

Kara nałożona na operatora telekomunikacyjnego TIM została oczywiście wyrażona w Euro (dokładna kwota to: 27,802,946)  i dotyczyła licznych uchybień  –  w tym za wydzwanianie do ludzi z telefonicznym spamem – mimo wyraźnego sprzeciwu konkretnej osoby (ach, skąd my to znamy): (…) reception of unwanted promotional calls made without consent or despite…

Czytaj dalej »

Zhackowano jedną z aplikacji Virgin Mobile. Wyciekły dane części klientów.

25 grudnia 2019, 23:45 | W biegu | komentarzy 7
Zhackowano jedną z aplikacji Virgin Mobile. Wyciekły dane części klientów.

Najpierw czytelnicy zaalarmowali nad o powiadomieniu otrzymanym od Virgin Media: Nieco później bardziej obszerne oświadczenie przygotowała sama firma: W wyniku zamierzonego, umyślnego ataku, doszło do nieuprawnionego ujawnienia danych rejestrowych (…) tj. imienia, nazwiska, numeru PESEL lub numeru dokumentu potwierdzającego tożsamość części abonentów prepaid Spółki. Dotyczy to 12,5% rejestracji abonentów prepaid…

Czytaj dalej »

Wojewódzki Sąd Administracyjny w Warszawie uchylił karę 1 mln złotych z RODO. Chodzi o Bisnode

11 grudnia 2019, 17:03 | W biegu | komentarze 2
Wojewódzki Sąd Administracyjny w Warszawie uchylił karę 1 mln złotych z RODO. Chodzi o Bisnode

O tym jeszcze gorącym fakcie doniósł dr Maciej Kawecki. W całej sprawie chodzi o spółkę Bisnode i pierwszą w Polsce karę „z RODO”, która sięgnęła niemal miliona złotych. W tym przypadku firma zbierała dane z publicznie dostępnych źródeł (np. CEIDG) i wykorzystywała je w celach zarobkowych (nie informując jednocześnie przedsiębiorców…

Czytaj dalej »

Wyciekły dane rekrutacyjne na studia [SGGW]. Imię/nazwisko, nazwisko rodowe, PESEL, nr dowodu osobistego, telefon i inne wrażliwe dane

15 listopada 2019, 13:54 | W biegu | komentarzy 25
Wyciekły dane rekrutacyjne na studia [SGGW]. Imię/nazwisko, nazwisko rodowe, PESEL, nr dowodu osobistego, telefon i inne wrażliwe dane

Informację o incydencie można przeczytać tutaj. Co się wydarzyło? Ukradziono jeden z komputerów pracownika SGGW, na którym były przechowywane dane z rekrutacji na studia za ostatnich kilka lat. Sam laptop nie miał skonfigurowanego szyfrowania dysku (co jest już kolejnym tego typu incydentem zgłoszonym w Polsce ostatnim czasie!). Dane, które dostały się w…

Czytaj dalej »

Centrum Onkologii we Wrocławiu: wyciekło ~200 000 rekordów danych osobowych.

13 listopada 2019, 22:31 | W biegu | komentarzy 7
Centrum Onkologii we Wrocławiu: wyciekło ~200 000 rekordów danych osobowych.

Jak informuje Gazeta Wrocławska: Sprawa dotyczy wszystkich pacjentów, którzy leczyli się w placówce od 2002 roku, a także pracowników. Ich dane wyciekły, ponieważ zginął laptop pracownika zewnętrznej firmy informatycznej, która współpracuje z Dolnośląskim Centrum Onkologii. Powodem opublikowania informacji o wycieku jest kradzież laptopa z firmy IT obsługującej placówkę (update: chodzi…

Czytaj dalej »

Spamujesz i nie chcesz zaprzestać? UODO właśnie nałożyło karę 200 000 zł na takiego delikwenta

07 listopada 2019, 11:18 | W biegu | komentarzy 9
Spamujesz i nie chcesz zaprzestać? UODO właśnie nałożyło karę 200 000 zł na takiego delikwenta

Kara w wysokości ~200 000 zł za m.in. „utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych.” została nałożona na spółkę ClickQuickNow przez UODO. Najciekawszy chyba jest ten fragment: spółka w procesie wycofania zgody nie uwzględniła zasady zgodnie, z którą wycofanie zgody powinno być równie łatwe jak jej wyrażenie – wręcz odwrotnie…

Czytaj dalej »

Burmistrz Aleksandrowa Kujawskiego ma zapłacić 40 000 zł kary za nieprzestrzeganie RODO

30 października 2019, 22:33 | W biegu | komentarzy 7
Burmistrz Aleksandrowa Kujawskiego ma zapłacić 40 000 zł kary za nieprzestrzeganie RODO

Treść decyzji UODO można przeczytać tutaj. W gąszczu informacji mogą zniknąć te najistotniejsze, czyli co było przyczyną nałożenia kary? Po pierwsze brak umów dotyczących powierzenia przetwarzania danych osobowych z firmami obsługującymi strony Urzędu na swoich serwerach: Umowa powierzenia nie została zawarta z firmą, na której serwerach znalazły się zasoby Biuletynu Informacji…

Czytaj dalej »

Wyciek zdjęć medycznych (400 milionów sztuk!) + danych osobowych z 52 krajów.

17 września 2019, 18:32 | Aktualności | komentarzy 7
Wyciek zdjęć medycznych (400 milionów sztuk!) + danych osobowych z 52 krajów.

Nikt wysokiej rozdzielczości zdjęć z badań nie będzie trzymał pod biurkiem. Raczej korzysta się z centralnych systemów, a centralne systemy dostępne są z Internetu (przecież jakoś trzeba te dane tam wgrać ;-). W tym badaniu pokazano podatne systemy PACS (Picture Archiving and Communication Systems) rozsiane po całym świecie. Wyniki są…

Czytaj dalej »

Haski szpital dostał karę z RODO ~ 2 000 000 PLN. Akcja po wycieku danych holenderskiej „Barbie”.

17 lipca 2019, 09:43 | W biegu | komentarzy 6
Haski szpital dostał karę z RODO ~ 2 000 000 PLN. Akcja po wycieku danych holenderskiej „Barbie”.

Wskazane zostały głównie dwa problemy: Brak odpowiedniej rozliczalności dotyczącej danych medycznych pacjentów (kto, kiedy, jaki dostęp uzyskiwał do danych) Brak wdrożonego dwuczynnikowego uwierzytelnienia przy dostępie do danych medycznych Nieco głębiej zakopana jest chyba ważniejsza przyczyna całej kontroli w szpitalu oraz nałożonej kary: On April 4, 2018, the Haga Hospital reported a…

Czytaj dalej »

~65 000 zł kary RODO za niezabezpieczoną papierową listę uczestników śniadania…

10 lipca 2019, 16:04 | W biegu | komentarzy 8

Tym razem akcja dzieje się w Rumunii. Tamtejszy RODO nadzór właśnie ogłosił karę dla prawdopodobnie jednego z hoteli. Jaka była przewina ukaranego? Niezabezpieczenie w odpowiedni sposób papierowej listy osób, które zapłaciły za śniadanie. Lista ta została w sposób nieautoryzowany sfotografowana i umieszczona w Internecie: the deed: mishandling of clients’ personal data:…

Czytaj dalej »

RODO. Brytyjski regulator ICO szykuje kolejną karę – tym razem niemal 500 mln PLN dla sieci Marriott

09 lipca 2019, 19:08 | W biegu | 0 komentarzy

Niedawno pokazała się informacja o proponowanej kwocie kary dla British Airways (około 800mln PLN) – w związku z naruszeniem RODO. Kolejna firma na celowniku brytyjskiego ICO to Marriott. O ogromnym wycieku z sieci rezerwacji Marriotta (i hoteli powiązanych) pisaliśmy jakiś czas temu. Wyciekły informacje o kilkuset milionach osób. Na dodatek…

Czytaj dalej »

Gigantyczna kara RODO proponowana przez brytyjskiego regulatora dla British Airways – 1.5% globalnego obrotu, 800 mln PLN

08 lipca 2019, 10:18 | W biegu | 0 komentarzy

Sam hack na British Airways rozpoczął się prawdopodobnie w pierwszej połowie 2018 i był działalnością tzw. grupy Magecart. Ekipa operuje poprzez przejęcie dostępu do istotnych serwisów (najczęściej zawierających możliwość realizacji płatności), wstrzyknięcie stosownego kodu JS, a następnie kradzież danych. W tym przypadku wykradziono pełne numery kart kredytowych + podstawowe dane osobowe (poszkodowanych…

Czytaj dalej »

Kolejna kara finansowa w Polsce za naruszenie RODO

16 maja 2019, 20:00 | W biegu | komentarze 3

Tym razem mamy przypadek upublicznienia nadmiarowego zestawu danych osobowych: Jeden ze związków sportowych upublicznił w sieci dane osobowe sędziów, którym przyznano licencje sędziowskie. Podano jednak nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL. Ciekawy jest też opis samego wydarzenia. Można się też zastanawiać dlaczego próby usunięcia…

Czytaj dalej »

Obowiązek informacyjny RODO – udowodnienie wysyłki maili – czy to jest w ogóle możliwe?

27 marca 2019, 21:25 | W biegu | komentarzy 15

W ostatnich dniach ponownie jest głośno o RODO. W ostatniej wysokiej karze poszło o brak wykonania obowiązku informacyjnego (wymaganego przez RODO), za pomocą poczty tradycyjnej lub telefonu. Wszyscy za to przechodzą dość szybko do porządku nad tematem wysyłki e-maili ze stosowną informacją o fakcie przetwarzania danych. I tu się zastanawiamy,…

Czytaj dalej »

Pierwsza w Polsce kara pieniężna za naruszenie RODO – prawie milion złotych

26 marca 2019, 17:07 | W biegu | komentarzy 7

Dokładna kwota to: 943 tys. zł. Naruszenie dotyczy braku obowiązku informacyjnego: Bardzo wiele osób, których dane przetwarzała ukarana spółka, nie miało o tym pojęcia. Administrator ich o tym nie powiadomił. Tym samym odebrał im możliwość skorzystania z praw, jakie przysługują im na gruncie RODO, czyli ogólnego rozporządzenia o ochronie danych. Nie mogły więc one…

Czytaj dalej »