Zapraszam do lektury lutowego wydania Biuletynu
Drodzy Czytelnicy!
Zmiany zazwyczaj związane są z rozwojem, nowym spojrzeniem na sytuację, świeżymi pomysłami i rozwiązaniami. Niewątpliwie jesteśmy w bardzo ciekawym dla Urzędu Ochrony Danych Osobowych miejscu – zyskaliśmy nowego Prezesa – Mirosława Wróblewskiego oraz jego Zastępców – Agnieszkę Grzelak i Konrada Komornickiego. Dokonania naszych czołowych przedstawicieli z pewnością zasługują na uwagę, więc zachęcam Państwa do zapoznania się z ich sylwetkami na stronie Urzędu.
Zatwierdzone przez Prezesa UODO 8 grudnia 2023 r. Dodatkowe wymogi akredytacji podmiotów certyfikujących to ważny krok na drodze do powstania w Polsce rynku certyfikacji w zakresie ochrony danych osobowych. Działania edukacyjne Urzędu w postaci cyklu webinariów, których celem jest promowanie certyfikacji i zachęcanie rynku do tworzenia mechanizmów certyfikacji zgodnie z art. 42 RODO odbywają się raz w miesiącu, a o dokładnych terminach i tematyce tych spotkań będziemy Was informować za pośrednictwem strony internetowej i mediów społecznościowych.
Czy czeka nas kolejny kodeks postępowania? Na to wygląda. W tym numerze piszemy o tym, że Izba Gospodarcza Hotelarstwa Polskiego (IGHP) złożyła do Prezesa UODO wniosek o zatwierdzenie projektu „Kodeksu postępowania i dobrych praktyk w sprawie danych osobowych w branży hotelarskiej”. To ważne przedsięwzięcie, które zapewni osobom korzystającym z dostarczanych przez hotele usług, jak najwyższego poziomu ochrony ich danych osobowych, zaś hotelom – jasnych wskazówek, jak przetwarzać dane osobowe.
W opinii UODO na potrzeby potwierdzenia spełnienia kryterium samotnego wychowywania dziecka podczas rekrutacji do szkół i przedszkoli nie powinny być pozyskiwane prawomocne wyroki sądów rodzinnych orzekające rozwód lub separację. Dlatego do Minister Edukacji skierowane zostało wystąpienie dotyczące wprowadzenia stosownych zmian w przepisach ustawy – Prawo oświatowe. Więcej na ten temat w rubryce „UODO sygnalizuje”.
Laureat nagrody Prezesa UODO im M. Serzyckiego, entuzjasta prawa nowych technologii, Xawery Konarski, przedstawia najważniejsze zmiany legislacyjne w zakresie cyberbezpieczeństwa, nowych technologii i ochrony danych osobowych w 2024 roku. W tym kontekście warto przeczytać dwa materiały – artykuł odnoszący się do wykorzystania technologii rozpoznawania twarzy w obszarze ścigania przestępstw oraz tekst nt. szczególnie podstępnego ataku cyberprzestępców – juice jackingu. Sprawcy modyfikują publicznie dostępne ładowarki USB co umożliwia im kradzież danych lub zainstalowanie złośliwego oprogramowania na urządzeniu w trakcie gdy jest ono ładowane przy użyciu takiej ładowarki.
UODO niezmiennie podkreśla, że zgodnie z rozporządzeniem o ochronie danych wycofanie zgody musi być równie łatwe, jak jej udzielenie. Jak wskazuje NOYB Meta ignoruje prawo użytkowników do łatwego wycofania zgody. Więcej informacji nt. skargi złożonej przez organizację Maxa Schremsa do austriackiego regulatora uzyskacie z najnowszej publikacji biuletynu. Zostając częściowo w Austrii piszemy też o głośnym wyroku TSUE, stwierdzającym, że parlamentarna komisja śledcza musi co do zasady przestrzegać ogólnego rozporządzenia o ochronie danych. Polecamy przyjrzeć się walce o ochronę danych świadka, którego imię i nazwisko zostały opublikowane po przesłuchaniu przez komisję śledczą na stronie internetowej austriackiego parlamentu.
Jestem świadomy, że zawsze dużym zainteresowaniem cieszą się opisane przez nas decyzje skargowe. W tym wydaniu czeka Was, Drodzy Czytelnicy, podwójna przyjemność – publikujemy wywiad z Pauliną Dawidczyk, Dyrektor Departamentu Skarg oraz decyzję, która stanowi pierwsze orzeczenie Najwyższego Sądu Administracyjnego, potwierdzające stanowisko Urzędu w zaprezentowanej sprawie. Co było jej przedmiotem, dowiecie się z niniejszej lektury, do czego gorąco Was zachęcam.
Adam Sanocki
Dyrektor Departamentu Komunikacji Społecznej,
Rzecznik Prasowy UODO
