Zapytaliśmy Biuro Prasowe policji, co sądzą o policjancie niebieski_ja, który prywatnym telefonem robił zdjęcia praw jazdy legitymowanych osób i umieszczał na Instagramie (był o tym wykop tu: https://www.wykop.pl/link/5483239/pan-policjant-znow-ponad-prawem/). Oto odpowiedź. Ale usiądźcie zanim przeczytacie.

Nasz komentarz tutaj: https://niebezpiecznik.pl/post/policjant-robi-zdjecia-prawom-jazdy-zatrzymywanych-osob-i-wrzuca-je-na-instagrama/

#security #bezpieczenstwo #niebezpiecznik #hacking #policja #daneosobowe #rodo #ojaciepierdole #warszawa pokaż całość

źródło: oni-to-naprawde-napisali.jpg

Polacy:
Nie zgadzamy się aby nasze dane zostały przekazane Poczcie Polskiej (╯°□°）╯︵ ┻━┻

Też Polacy:
Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingowych oraz na przekazywanie ich podmiotom współpracującym w zamian za RABAT w wysokości 5PLN

( ͡° ͜ʖ ͡°)

I nawet nie próbujcie zaprzeczyć.

#daneosobowe #wybory #wyboryprezydenckie2020 pokaż całość

Moderacja nie pomaga, więc ja podzielę się tym co wiem nt. wycieku danych z wykop.pl.
Moje konto również zostało użyte do plusowania wpisów bez mojej wiedzy. Ma koncie mam włączoną weryfikację dwuetapową, więc nie jest możliwe, że ktoś otrzymał dostęp na konto, nawet jeśli znał moje hasło. W ustawieniach konta można zobaczyć jakie IP mają dostęp do konta i nie było żadnego podejrzanego IP (było tylko IP, z którego aktualnie korzystam, i IP, które nie używało konta od 5 miesięcy). Wydaję mi się, że albo faktycznie ktoś uzyskał dostęp do mojego konta, ale to by oznaczało, że weryfikacja dwuetapowa na wykopie nie działa albo chodzi o zupełnie o coś innego i wykop ma poważne dziury bezpieczeństwa.
#wykop #moderacjacontent #afera #daneosobowe #wyciek #polska pokaż całość

tl;dr: pracownik banku wyraził za mnie zgody marketingowe i przekazanie danych osobowych

Dzisiaj miałem do załatwienia kilka spraw w banku #santander, w tym założenie konta firmowego. Nie mogłem tego ogarnąć online, więc poszedłem do placówki.

Zakładając konto pracownik w placówce banku wyraził za mnie zgody marketingowe oraz na przekazanie moich danych osobowych i profilowanie podmiotom z grupy Santander. Wyglądało to mniej więcej tak:

pracownik: wyrażę dla Pana zgody marketingowe, potem będzie mógł je Pan odwołać w panelu banku
ja: wolałbym, żeby te zgody nie były w ogóle wyrażone
pracownik: hm, już kliknąłem.

Odwołał je po kilku minutach, ale jak potem wczytałem się w ich treść, to:

odwołanie powyższej zgody na przetwarzanie danych osobowych w Grupie Kapitałowej Santander Bank Polska S.A. nie ma wpływu na wcześniej udzielone w/w podmiotom.

I tutaj się lekko zdenerwowałem, bo pomimo cofnięcia zgód mogły one powędrować sobie do różnych firm. Zgłosiłem reklamacje na infolinii w banku i zastanawiam się co mogę z tym dalej zrobić jeżeli np reklamacja zostanie odrzucona? Jaka jest szansa, że te dane faktycznie zostały przekazane pomimo cofnięcia zgód po około 3-4 minutach?

Dodam, że potem dodatkowo pracownik chciał zamówić dla mnie bez pytania kartę do rachunku firmowego (częściowo płatną) i chciał mi wmówić, że już wysłanie karty zostało zatwierdzone xD Jak powiedziałem, że po prostu nie podpiszę takiej umowy to magicznie udało się ten fakt cofnąć xD

zawołam @niebezpiecznik-pl i @ZaufanaTrzeciaStrona bo się znają

#pytaniedoeksperta #bezpieczenstwo #daneosobowe #rodo pokaż całość

Sztaby wyborcze ujawniają PESEL-e, nazwiska i adresy zamieszkania Polaków. A wszystko to dla "słitfoci" i "lajkow".
https://niebezpiecznik.pl/post/sztaby-wyborcze-ujawniaja-pesele-nazwiska-adresy-polakow-podpisujacych-listy-poparcia/
Naprawdę, nie przystoi. Nawet politykom ;)

#security #bezpieczenstwo #niebezpiecznik #hacking #polityka #wyboryprezydenckie2020 #wybory #daneosobowe #rodo #gdpr pokaż całość

źródło: listy-poparcia1.jpg

Gdzie zwykły pisowiec nie może, tam Kaczyński prezesa UODO pośle. Najpierw ten pisowski aparatczyk zablokował publikację listy poparcia do nowej Krajowej Rady Sądownictwa, teraz zadbał o dobro Jego Excelencji Prezesa:

Gdy "Wyborcza" ujawniła zdjęcie prezesa PiS spieszącego do mieszkania Julii Przyłębskiej, prezes UODO zarządził kontrolę w budynku i nałożył kary. Prezesem Urzędu Ochrony Danych Osobowych jest Jan Nowak. To działacz PiS i były warszawski radny tej partii. W 2019 r. Sejm głosami Zjednoczonej Prawicy wybrał go na prezesa UODO.

Teraz okazało się, że jedną z pierwszych spraw Nowaka była ochrona wizerunku Jarosława Kaczyńskiego. Informacje o postępowaniach wszczętych przez prezesa UODO ujawnił tygodnik “Polityka”. Zarządzono je po tekście “Wyborczej”: w maju ujawniliśmy, że prezes PiS regularnie gości w służbowym mieszkaniu prezes Trybunału Koknstytucyjnego Julii Przyłębskiej. W chronionym apartamentowcu przy al. Szucha stawiał się również premier Mateusz Morawiecki. - To ważny ośrodek władzy - powiedzieli nam politycy PiS

Prezes UDODO zarządził kontrolę trzech podmiotów, które mogły mieć dostęp do obrazu z kamer. Trzy postępowania wszczęte wobec trzech podmiotów zakończyły się nałożeniem kar.

Z informacji “Polityki” wynika, że nie chodziło bezpośrednio o sprawę Kaczyńskiego. Kontrola miała wykazać, że nie wszyscy pracownicy firmy ochroniarskiej byli upoważnieni do przetwarzania danych osobowych zgromadzonych w ramach monitoringu. (dajcie mi człowieka, a paragraf się znajdzie...)

https://www.wykop.pl/link/5277803/jak-prezes-uodo-bronil-wizerunku-jaroslawa-kaczynskiego-po-tekscie-wyborczej/

Zdjęcie, które wpieniło dwór Kaczyńskiego: https://bi.im-g.pl/im/5c/aa/17/z24815196V,Jedno-z-kilku-zdjec-z-wizyt-Jaroslawa-Kaczynskiego.jpg

#polska #polityka #daneosobowe #prawo #bekazpisu #dojnazmiana #neuropa pokaż całość

PZU wyciekło adresy e-mail klientów i w ramach przeprosin rozdaje im bony do Biedronki . Dobry czy zły pomysł?

https://niebezpiecznik.pl/post/pzu-rozdaje-bony-o-biedronki-za-ujawnione-e-maile-klientow/

PS. Studenci SGGW zazdroszczą ;)

#security #bezpieczenstwo #niebezpiecznik #hacking #pzu #daneosobowe #wyciek #rodo #biedronka pokaż całość

źródło: 0.png

Ukradli laptopa z danymi (setek? dziesiąte? tysięcy) studentów, absolwentów i kandydatów do SGGW. Potężny zestaw danych osobowych! Jest prawie wszystko. Czy to oznacza, że studenci SGGW mają przerąbane? Niekoniecznie...

https://niebezpiecznik.pl/post/kradziez-laptopa-sggw-dane-studentow/

PS. Studenci szykują pozew

#security #bezpieczenstwo #niebezpiecznik #hacking #sggw #giodo #daneosobowe #wycieki #studbaza pokaż całość

źródło: taxi-laptop.jpg

Około 30 osób poznało dziś mój PESEL. Zapisałam się przez internet do spisu wyborców, nie dostałam potwierdzenia więc poszłam z nadzieją, że może sie uda. Ide i pani w komisji mi mówi, że nie ma mnie na liscie i mówi, ze musiałam dostać potwierdzenie, a ja mówię że nie dostałam ani potwierdzenia, ani odmowy. Już mnie chciały odesłać z powrotem do domu, ale zllitowały się i jedna z pań gdzieś zadzwoniła wyjaśnić sytuację, poprosiła mnie o dowód i dokładnie, głośno i wyraźnie wyrecytowała mój pesel na głos przy ok. 30 osobach obecnych w pomieszczeniu. Szczerze to mnie zamurowało...oczywiście okazało się, że jestem na liście i to tej, którą mieli przed nosem, ale nie o tym wpis...czy można coś z tą sytuacją po fakcie zrobić? Nie znam sie na prawie ale to chyba nie jest normalna sytuacja. Ci ludzie powinni chociaż przejść jakieś szkolenia... #wybory #daneosobowe pokaż całość

Musisz jeszcze zaakceptować pliki cookies ( ͡° ͜ʖ ͡°)

#heheszki #humorobrazkowy #rodo #daneosobowe #krzyzacy

źródło: ce95d2f4124b1d16ac17d028f588cd12.png

Morele dostało 3 MILIONY PLN (!!!) kary za incydent z listopada 2018, w wyniku którego wykradziono dane ponad 2 milionów klientów. Wychodzi lekko ponad 1 PLN kary za rekord. Wyciekły:
- imię i nazwisko
- e-mail
- nr telefonu
- hash hasła

https://niebezpiecznik.pl/post/3-miliony-kary-dla-morele-net-od-uodo-za-naruszenie-rodo/

#security #bezpieczenstwo #niebezpiecznik #hacking #morele #uodo #daneosobowe pokaż całość

źródło: dane.png

Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża polska marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie).

Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? Kulisy kontroli zdradza nam Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT.

Odcinka można posłuchać tu: https://niebezpiecznik.pl/026

Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)

Spis zagadnień:

- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły?

- z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają?

- jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D

- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?

- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?

- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?

- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami)

- jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)

- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?

- czy szyfrowanie danych osobowych jest "wystarczające"?

- jak poderwać kogoś na CV?

- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy?

- czym jest depersonalizacja?

- jak sprawdzić, czy firma faktycznie skasowała nasze dane?

- kim jest steward danych?

- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?

- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?

Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP jest kosztowna. W tym (i następnym) odcinku macie łącznie 2,5 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :)

Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.

#prawo #daneosobowe #gdpr #rodo #security #bezpieczenstwo #niebezpiecznik #hacking #prywatnosc #inwigilacja #wyciek pokaż całość

źródło: lol-co-za-wyciek.jpg

Chcecie dowiedzieć się jak szukać informacji na temat osób? ️♂️ Jak ustalić ich nr telefonu, aktualną lokalizację, adres IP, PESEL lub wizerunek? Dane są na wyciągnięcie ręki. Także w offline'owych bazach. Trzeba tylko wiedzieć gdzie (i jak) szukać... https://niebezpiecznik.pl/post/osint-bialy-wywiad-czyli-techniki-pozyskiwania-informacji-o-ludziach-i-firmach/

#security #bezpieczenstwo #niebezpiecznik #hacking #cyberbezpieczenstwo #osint #bialywywiad #detektyw #inwigilacja #prywatnosc #daneosobowe pokaż całość

źródło: oko-informacje.jpg

Wyobraź sobie, że składasz w urzędzie wniosek o udostępnienie informacji publicznej. Po 14 dniach dociera wyczekiwana odpowiedź, ale okazuje się, że nie jesteś jedynym odbiorcą korespondencji... Czy jest możliwe, żeby urząd dowolnie przekazał pismo i dane osoby wnioskującej sąsiadowi albo byłemu pracownikowi innej instytucji? Teoretycznie nie, chociaż praktyka niejednokrotnie pokazuje, że niemożliwe nie istnieje.¯\_(ツ)_/¯
Jeżeli trafiłaś/trafiłeś w piśmie na niegroźnie brzmiący zwrot ,,do wiadomości…’’, to tekst o pierwszej decyzji Urzędu Ochrony Danych Osobowych dotyczącej nieuprawnionego udostępnienia danych osoby składającej wniosek, skierowany jest właśnie do Ciebie: https://informacjapubliczna.org/aktualnosci/uodo-upomnienie-za-przekazywanie-danych-wnioskodawcy-osobie-trzeciej/
__
Pomóż nam walczyć o jawność, przekaż 1% na działania Watchdoga - KRS 0000181348.
#watchdogpolska #prawo #prawodoinformacji #niebojsiepytania #ciagniemywladzezajezyk #daneosobowe #rodo pokaż całość

#internet #daneosobowe #ochronadanych #ciekawostki #infografika #graphsandmaps

źródło: niebezpiecznik.pl

#afera #facebook #daneosobowe #zdjecia #nosaczsundajski #heheszki #humorobrazkowy

źródło: scontent-dus1-1.xx.fbcdn.net

Mireczki #daneosobowe #rodo #morele #breach #security

Jak wygląda od strony #prawo procedura gdy jakaś firma nie dotrzyma obowiązku związanego z "prawidłowym zabezpieczeniem danych" po jej stronie i wypłyną dane osobowe i różne inne powiązane z nimi informacje?

Czy taka firma ponosi jakieś konsekwencje prawne?
Czy taka firma jest obciążana finansowo?
Czy taka firma mówi "ups, przepraszamy, nic się wam nie stało?" i to koniec?

#pytanie #pytaniedoeksperta

Pozdrawiam @morele_net

BTW

@morele_net jak długo odpowiadacie na emaile dotyczące chęci "bycia zapomnianym" w waszych systemach? pokaż całość

I jak tam, moderacja odpowiedziała w sprawie RODO???

#afera #moderacjacontent #bezpieczenstwo #wykop #daneosobowe

Jak nie to zapraszam do znaleziska https://www.wykop.pl/link/4625921/rododendrony-i-azalie-jak-sadzic-i-nawozic/ pokaż całość

tldr: Zainteresowałem się polityką prywatności serwisu wykop.pl i skierowałem cztery pytania dotyczące danych osobowych.

Fragment dokumentu POLITYKA PRYWATNOŚCI:

(…)
2. Każdy użytkownik, którego dane osobowe są przetwarzane przez Administratora ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem.
3. Skorzystanie z uprawnień określonych w ustępie powyżej może być realizowane poprzez wysłanie na adres iodo@wykop.pl stosownego żądania wraz z podaniem imienia i nazwiska oraz adresu poczty elektronicznej (e-mail) użytkownika.>(…)Interesowało mnie:
- Jakie dane są w posiadaniu spółki.
- Komu moje dane osobowe zostały przekazane
- W jaki sposób mogę pobrać informacje o mnie i mojej aktywności w serwisie
- Dlaczego nie mogę poprawić swoich danych w sposób zautomatyzowany

Polityka prywatności wykop.pl to kpina. Podobnie jak regulamin, ten dokument nie znaczy nic. Trzy miesiące nie wystarczyły na udzielenie mi odpowiedzi, której nie otrzymałem do dnia dzisiejszego.

@m__b zapraszam do odniesienia się do sprawy i oczekuję jasnej deklaracji, co i kiedy zostanie poprawione w temacie przestrzegania polityki prywatności i tzw. RODO.

#wykop #afera #daneosobowe #rodo #bezpieczenstwo #prawo #internet pokaż całość

źródło: IODO_wykop.png

Bardzo poważny wyciek danych osób, które korzystały z porad prawnych. Ujawniono wrażliwe informacje, które przydadzą się nie tylko przeciwnikom na sali sądowej , ale również oszustom do szantaży bo niektóre z osób w korespondencji z prawnikami przyznają się do przestępstw Mamy nadzieję, że Was tam nie ma... https://niebezpiecznik.pl/post/porady-prawne-wyciek-danych-adwokat/

#prawo #daneosobowe #gdpr #rodo #bezpieczenstwo #security #niebezpiecznik #wyciek pokaż całość

źródło: pulpit.png

#olx #daneosobowe #cwaniaczki

Cwaniaczki z OLX chcą potwierdzenia numeru telefonu który jest w ogłoszeniu??????????

źródło: cwaniaczkizolx.png

ta chwila, gdy na prywatnego maila, dostajesz taki piękny spis w 60% złożony z prywatnych adresów e-mail z aktualizacją dot. RODO rzecz jasna programu w którym zarządzasz danymi osobowymi w firmie.

pokaż spoiler Kiedy w końcu ludzie nauczą się używać UDW, bo takich maili to ja dostaje taką ilość, że chyba powinienem stać się Administratorem Danych Osobowych i pobierać za to opłatę.


Może ktoś dopomoże co mogę z tym zrobić? @niebezpiecznik-pl @ZaufanaTrzeciaStrona ?

#rodo #daneosobowe #pracabaza #gownowpis #giodo #niebezpiecznik #zaufanatrzeciastrona pokaż całość

źródło: RODO wysyłka lol.png

Robię to dobrze? #rodo #dane #daneosobowe #giodo

. . . kliknij, aby rozwinąć obrazek . . .

źródło: fromapp.jpg

Nie zapomnijcie zaktualizować danych w Mediaexpert, Media Markt, Saturn itp. X motyla noga D
#rodo #heheszki #daneosobowe #media

źródło: embed.jpg