Linki do odcinka
Prawne tematy
Utracony laptop
Instruktor ZHP zostawił niezabezpieczony laptop z danymi w metrze. Prezes UODO postanowił nałożyć karę w wysokości 24 555 zł na Chorągiew Stołeczną ZHP, za niezastosowanie „środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach”. Analiza ryzyka została przeprowadzona dopiero po zagubieniu laptopa, co ujawniło, że urządzenie nie posiadało zaszyfrowanego dysku.
Pacjentka otrzymała dokumentację medyczną innej osoby
Prezes UODO nałożył na Szpital Powiatowy we Wrześni karę w wysokości 29 648 zł za brak zgłoszenia naruszenia danych osobowych do UODO oraz brak niezwłocznego poinformowania osoby, której dane zostały ujawnione. Informacje o naruszeniach Prezes UODO otrzymał od Rzecznika Praw Pacjenta. Jedna z pacjentek szpitala otrzymała dokumentację medyczną należącą do innej osoby. W ujawnionych dokumentach znajdowały się dane takie jak imię, nazwisko, data urodzenia, numer PESEL oraz informacje dotyczące zdrowia.
Szpital tłumaczył się, że o zdarzeniu nie wiedział, dlatego nie zgłosił incydentu. Na wniosek PUODO przedstawił analizę ryzyka dla danych i treść zawiadomienia, które następnie – zbyt późno – skierował do osoby, której ujawnione dane dotyczą.
Panek otrzymał karę wysokości ponad... 1,5 mln złotych!
Spółka Panek SA otrzymała karę w wysokości 1 527 855 zł, ponieważ podczas przebudowy strony www spółki, jeden z pracowników podmiotu współpracującego ze www spółką omyłkowo umieścił pliki z danymi około 21 453 klientów ze starego serwisu na nowej stronie. W wyniku czego pliki zostały zindeksowane przez Google'a, dane zawierały: imię, nazwisko, adres email, adres zamieszkania i zaszyfrowane hasła dostępu do panelu Klienta strony. Firma ITCenter przetwarzająca dane dla Panek SA również otrzymała karę pieniężną, ale w wysokości 20 037 zł, ponieważ:
Wysokość kar pieniężnych nakładanych przez PUODO zależy m.in. od skali popełnionych błędów, ale także – od rocznych obrotów administratora danych. Tak stanowi RODO.
Rozporządzenie GPSR
Za sprawą wprowadzenia rozporządzenia GPSR — coraz więcej podmiotów zaczyna odpowiadać za bezpieczeństwo produktów. Obok producentów, importerów i dystrybutorów, do tej grupy dołączają także platformy zakupowe online. Więcej o tym temacie przeczytacie w naszym ostatnim artykule:
Agnieszka Rapcewicz
Prezes UODO zakazał Mecie publikacji reklam z wizerunkami dwóch znanych osób na terenie RP
Prezes UODO Mirosław Wróblewski zobowiązał spółkę Meta Platforms Ireland Limited do wstrzymania na trzy miesiące wyświetlania na Facebooku i Instagramie fałszywych reklam wykorzystujących dane osobowe i wizerunki Pani Omeny Mensah oraz Pana Rafała Brzoski, prezesa InPostu. Decyzje zostały podjęte na podstawie skarg złożonych przez poszkodowanych, w związku z deepfake’owymi materiałami bezprawnie modyfikującymi ich wizerunki i naruszającymi ich dobre imię. Meta została poinformowana o problemach, jednak skargi będą rozpatrywane przez organ irlandzki ze względu na siedzibę firmy. Jednocześnie Wojewódzki Sąd Administracyjny w Warszawie odmówił wstrzymania postanowień Prezesa UODO zaskarżanych przez Meta.
Technologicznie
Meta składa do Apple wnioski o interoperacyjność
Apple narzeka, że Meta złożyła aż 15 wniosków o interoperacyjność w ramach ustawy o rynkach cyfrowych (DMA) w Unii Europejskiej, czyli więcej niż jakakolwiek inna firma.
W odpowiedzi na komentarze Apple dotyczące próśb Meta, firma Meta stwierdziła:
Apple tak naprawdę mówi, że nie wierzy w interoperacyjność. Za każdym razem, gdy Apple zostaje oskarżone o działania antykonkurencyjne, broni się argumentami o ochronie prywatności, które nie mają żadnego oparcia w rzeczywistości.
Zgodnie z warunkami umowy DMA, która dotyczy systemów iOS i iPadOS, Apple jest zobowiązane do umożliwienia twórcom aplikacji składania wniosków o interoperacyjność sprzętu i oprogramowania. Apple zastrzega sobie również prawo, że ze względów „bezpieczeństwa” może nie być w stanie zaimplementować interoperacyjnego rozwiązania.
Usuwanie konta na Facebooku
Agnieszka opowiada o trudnościach usuwania konta na Facebooku. Podczas najnowszego odcinka wspominamy również o naszych innych doświadczeniach z Facebookiem. Zapraszamy również do naszego archiwalnego odcinka o życiu bez Facebooka:
Arkadiusz Wieczorek
Usuwanie postów przez Facebooka
CERT Polska wyraził stanowczy sprzeciw wobec pojawiających się sygnałów o ograniczaniu widoczności postów zawierających opracowaną przez ich ekspertów analizę oszustw na platformach społecznościowych.
Jailbreakowanie Kindle'a
Arek opowiada o napotkanych trudnościach podczas prób jailbreakowania Kindle'a Paperwhite 3 za pomocą narzędzia LanguageBreak.
Podłączanie urządzeń Xiaomi do aplikacji trzecich (Home Assistant & openScale)
Wspominamy o podłączeniu nawilżacza Smartmi Evaporative Humidifier 3 za pomocą integracji hass-xiaomi-miot do HomeAssistanta oraz wagę Xiaomi Body Composition Scale S400 za pomocą aplikacji openScale dostępnej w repozytorium F-Droida bez użycia oficjalnej aplikacji Xiaomi.
Źródła
- Prezes UODO zakazał spółce Meta publikacji reklam z użyciem danych Omeny Mensah na terenie Polski
- Meta nie może publikować na terenie Polski reklam z użyciem danych prezesa InPostu
- WSA odmówił wstrzymania wykonania postanowień PUODO zaskarżonych przez Meta
- Stanowisko CERT Polska dot. ograniczania przez firmę Meta widoczności artykułu na temat oszustw na tej platformie
- Administrator powinien regularnie testować, mierzyć i oceniać skuteczność środków ochrony danych
- Naruszenia ochrony danych osobowych należy zgłaszać bez zbędnej zwłoki
- Błędy organizacyjne przy przebudowie strony www mogą powodować udostępnienie danych
- Źródła narzędzia LanguageBreak do jailbreakowania czytników ebook Kindle
- Wątek na forum mobileread dotyczący jailbreak'a za pomocą LanguageBreak
- Narzędzie Home Assistant automatyzacji domu bez podmiotów trzecich
- Nieoficjalna integracja umożliwiająca podłączenie urządzeń Xiaomi do Home Assistanta
- Aplikacja openScale umożliwiająca podłączenie smart wagi do Androida
- Apple twierdzi, że Meta składa nieuzasadnione żądania dotyczące interoperacyjności w ramach europejskich wymogów DMA
Materiały powiązane
Kuba Orlik
Arkadiusz WieczorekAgnieszka Rapcewicz