Pamiętacie jeszcze, jak przed majowymi wyborami, które się ostatecznie nie odbyły, Poczta Polska zwróciła się do gmin o przekazanie jej danych ze spisu wyborców, choć nie miała do tego podstawy prawnej? Niestety Prezes UODO nie był zainteresowany wszczęciem postępowania w sprawie naruszenia przepisów o ochronie danych osobowych przez Pocztę, ale wszystko wskazuje jednak na to, że będzie musiał.
O wygranej sprawie, w której pomagał nasz ekspert prawny Patryk Łuczyński piszemy więcej na: Wybory kopertowe – Prezes UODO nie widzi problemu.

Wołam:

pokaż spoiler @Bielecki @wykopowicz_z_kobierzyna @syn_kolezanki_twojej_starej @Sababukin @wcale_mnie_tu_nie_bylo
@SpalonyHeretyk @adam-dobrawy @Croises @PanHeniek45 @MandarynWspanialy @iPhoneMaster @moxie
@Ipsy @Borat1991 @login-jest-zajety @matkaPewnegoMirka

__
Nie złość się na darmo! Przekaż nam 1%. Zrobimy, co trzeba. KRS 0000181348
www.siecobywatelska.pl/1-procent
#prawo #prawodoinformacji #niebojsiepytania #ciagniemywladzezajezyk #watchdogpolska #daneosobowe #wybory pokaż całość

źródło: Wybory kopertowe Prezes UODO nie widzi problemu.png

Chyba ich pogięło do reszty xDDDDDDDDDDDDDDDDDD #google #daneosobowe #bezpieczenstwo #informatyka

źródło: lol.png

Przypominam, że #morele, na mocy RODO, dostało 2,8 mln zł kary za wyciek danych użytkowników. Mimo, iż spółka padła ofiarą włamywaczy, a o całym incydencie poinformowała urząd i użytkowników, a także wymusiła zmianę haseł.

Tymczasem #albicla w ciągu 24 godzin już co najmniej dwukrotnie dopuściła do wycieku całej bazy danych, ze wszystkimi informacjami o użytkownikach. Z hasłami i adresami email włącznie. Włamanie i utrata danych nie zostały zgłoszone nikomu i nigdzie. Właściciel zdaje się lekceważyć sprawę. A nawet gdyby chciał poinformować o tym użytkowników, to w tempie 300 maili na godzinę (pakiet za 3,50 zł) wiadomość przyjdzie pewnie za rok.

Jak zachowa się UODO? Czy pisowski portalik zostanie potraktowany ulgowo, czy jednak prawo będzie równe dla wszystkich?

#daneosobowe #rodo #bekazpisu #prawo pokaż całość

źródło: IMG_20210121_201601.jpg

Lepsze i gorsze dane osobowe?

Ochrona prywatności to jedna z najczęstszych przesłanek stosowanych przez organy w celu ograniczenia prawa do informacji. Okazuje się, że stojąc na straży prywatności jednych podmiotów, zapominają one o prywatności wnioskodawców.
Taki wniosek płynie ze zgłoszeń klientów poradni Sieci Obywatelskiej Watchdog Polska. Jeden z nich, nazwijmy go panem Adamem, zwrócił się do jednego z organów lokalnych o udostępnienie informacji publicznej w postaci wyników kontroli nadzorowanego przez ten organ stowarzyszenia, z którym pan Adam współpracował jako wolontariusz.

Po kilku dniach wnioskodawca otrzymał w związku ze swoim wnioskiem informację… tyle, że jej nadawcą był nie organ, a stowarzyszenie. Zarząd stowarzyszenia poinformował naszego klienta, że zawiesza tymczasowo współpracę z nim w związku z wnioskiem, który skierował do urzędu. O wniosku stowarzyszenie dowiedziało się od organu. Co więcej, urząd chciał wiedzieć, czy Zarząd stowarzyszenia pozwolił panu Adamowi uzyskać informacje na jego temat, mimo że wniosek składał we własnym imieniu, korzystając ze swojego prawa do informacji.

Ta sprawa jest szczególna, ponieważ ujawnienie danych wnioskodawcy spowodowało negatywne dla niego konsekwencje, choć korzystał przecież ze swojego konstytucyjnego prawa.

Co robić w takich sytuacjach? Wyjaśniamy w tekście na stronie: www.informacjapubliczna.org

__

Wołam:

@Bielecki @wykopowicz_z_kobierzyna @syn_kolezanki_twojej_starej @Sababukin @wcale_mnie_tu_nie_bylo
@SpalonyHeretyk @adam-dobrawy @Croises @PanHeniek45 @MandarynWspanialy @iPhoneMaster @moxie
@Ipsy @Borat1991 @login-jest-zajety @matkaPewnegoMirka

__
#prawo #prawodoinformacji #niebojsiepytania #ciagniemywladzezajezyk #watchdogpolska #daneosobowe #prywatnosc pokaż całość

Albo kiedy informujesz swoich klientów o wycieku danych generując kolejny wyciek ich danych...
https://www.wykop.pl/link/5532331/wyciekly-im-dane-klientow-informujac-o-wycieku-dopuscili-sie-kolejnego-wycieku/

Czyli artykuł o tym, jak dostawca energii, któremu wyciekły dane klientów, dopuścił się kolejnego wycieku informując klientów o pierwszym wycieku. Auć!

#niebezpiecznik #prawo #bezpieczenstwo #rodo #security #cyberbezpieczenstwo #daneosobowe #wycieki no i trochę #heheszki pokaż całość

źródło: naruszenie-w-naruszeniu-fortum.jpg

#wyludzanie #policja #oszukujo #gliwice #daneosobowe

źródło: wyludzane danych osobowych.png

Zapytaliśmy Biuro Prasowe policji, co sądzą o policjancie niebieski_ja, który prywatnym telefonem robił zdjęcia praw jazdy legitymowanych osób i umieszczał na Instagramie (był o tym wykop tu: https://www.wykop.pl/link/5483239/pan-policjant-znow-ponad-prawem/). Oto odpowiedź. Ale usiądźcie zanim przeczytacie.

Nasz komentarz tutaj: https://niebezpiecznik.pl/post/policjant-robi-zdjecia-prawom-jazdy-zatrzymywanych-osob-i-wrzuca-je-na-instagrama/

#security #bezpieczenstwo #niebezpiecznik #hacking #policja #daneosobowe #rodo #ojaciepierdole #warszawa pokaż całość

źródło: oni-to-naprawde-napisali.jpg

Polacy:
Nie zgadzamy się aby nasze dane zostały przekazane Poczcie Polskiej (╯°□°）╯︵ ┻━┻

Też Polacy:
Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingowych oraz na przekazywanie ich podmiotom współpracującym w zamian za RABAT w wysokości 5PLN

( ͡° ͜ʖ ͡°)

I nawet nie próbujcie zaprzeczyć.

#daneosobowe #wybory #wyboryprezydenckie2020 pokaż całość

Moderacja nie pomaga, więc ja podzielę się tym co wiem nt. wycieku danych z wykop.pl.
Moje konto również zostało użyte do plusowania wpisów bez mojej wiedzy. Ma koncie mam włączoną weryfikację dwuetapową, więc nie jest możliwe, że ktoś otrzymał dostęp na konto, nawet jeśli znał moje hasło. W ustawieniach konta można zobaczyć jakie IP mają dostęp do konta i nie było żadnego podejrzanego IP (było tylko IP, z którego aktualnie korzystam, i IP, które nie używało konta od 5 miesięcy). Wydaję mi się, że albo faktycznie ktoś uzyskał dostęp do mojego konta, ale to by oznaczało, że weryfikacja dwuetapowa na wykopie nie działa albo chodzi o zupełnie o coś innego i wykop ma poważne dziury bezpieczeństwa.
#wykop #moderacjacontent #afera #daneosobowe #wyciek #polska pokaż całość

GUS w sprytny sposób pozyskał wasze numery telefonów i PESELE oraz adresy zamieszkania. Od kogo? Od operatorów telekomunikacyjnych.
https://www.wykop.pl/link/5380905/jak-to-gus-w-sprytny-sposob-pozyskal-wasze-numery-telefonow-i-pesele/
Wzięli dane prawie wszystkich Polaków (i mogą je trzymać przez 100 lat) choć szukają tylko... rolników.

#security #bezpieczenstwo #niebezpiecznik #hacking #gus #prawo #daneosobowe #gdpr #rodo #telekomunikacja #internet #spispowszechny pokaż całość

źródło: 88953_zostan-rolnikiem-mowili.jpg

tl;dr: pracownik banku wyraził za mnie zgody marketingowe i przekazanie danych osobowych

Dzisiaj miałem do załatwienia kilka spraw w banku #santander, w tym założenie konta firmowego. Nie mogłem tego ogarnąć online, więc poszedłem do placówki.

Zakładając konto pracownik w placówce banku wyraził za mnie zgody marketingowe oraz na przekazanie moich danych osobowych i profilowanie podmiotom z grupy Santander. Wyglądało to mniej więcej tak:

pracownik: wyrażę dla Pana zgody marketingowe, potem będzie mógł je Pan odwołać w panelu banku
ja: wolałbym, żeby te zgody nie były w ogóle wyrażone
pracownik: hm, już kliknąłem.

Odwołał je po kilku minutach, ale jak potem wczytałem się w ich treść, to:

odwołanie powyższej zgody na przetwarzanie danych osobowych w Grupie Kapitałowej Santander Bank Polska S.A. nie ma wpływu na wcześniej udzielone w/w podmiotom.

I tutaj się lekko zdenerwowałem, bo pomimo cofnięcia zgód mogły one powędrować sobie do różnych firm. Zgłosiłem reklamacje na infolinii w banku i zastanawiam się co mogę z tym dalej zrobić jeżeli np reklamacja zostanie odrzucona? Jaka jest szansa, że te dane faktycznie zostały przekazane pomimo cofnięcia zgód po około 3-4 minutach?

Dodam, że potem dodatkowo pracownik chciał zamówić dla mnie bez pytania kartę do rachunku firmowego (częściowo płatną) i chciał mi wmówić, że już wysłanie karty zostało zatwierdzone xD Jak powiedziałem, że po prostu nie podpiszę takiej umowy to magicznie udało się ten fakt cofnąć xD

zawołam @niebezpiecznik-pl i @ZaufanaTrzeciaStrona bo się znają

#pytaniedoeksperta #bezpieczenstwo #daneosobowe #rodo pokaż całość

Sztaby wyborcze ujawniają PESEL-e, nazwiska i adresy zamieszkania Polaków. A wszystko to dla "słitfoci" i "lajkow".
https://niebezpiecznik.pl/post/sztaby-wyborcze-ujawniaja-pesele-nazwiska-adresy-polakow-podpisujacych-listy-poparcia/
Naprawdę, nie przystoi. Nawet politykom ;)

#security #bezpieczenstwo #niebezpiecznik #hacking #polityka #wyboryprezydenckie2020 #wybory #daneosobowe #rodo #gdpr pokaż całość

źródło: listy-poparcia1.jpg

Gdzie zwykły pisowiec nie może, tam Kaczyński prezesa UODO pośle. Najpierw ten pisowski aparatczyk zablokował publikację listy poparcia do nowej Krajowej Rady Sądownictwa, teraz zadbał o dobro Jego Excelencji Prezesa:

Gdy "Wyborcza" ujawniła zdjęcie prezesa PiS spieszącego do mieszkania Julii Przyłębskiej, prezes UODO zarządził kontrolę w budynku i nałożył kary. Prezesem Urzędu Ochrony Danych Osobowych jest Jan Nowak. To działacz PiS i były warszawski radny tej partii. W 2019 r. Sejm głosami Zjednoczonej Prawicy wybrał go na prezesa UODO.

Teraz okazało się, że jedną z pierwszych spraw Nowaka była ochrona wizerunku Jarosława Kaczyńskiego. Informacje o postępowaniach wszczętych przez prezesa UODO ujawnił tygodnik “Polityka”. Zarządzono je po tekście “Wyborczej”: w maju ujawniliśmy, że prezes PiS regularnie gości w służbowym mieszkaniu prezes Trybunału Koknstytucyjnego Julii Przyłębskiej. W chronionym apartamentowcu przy al. Szucha stawiał się również premier Mateusz Morawiecki. - To ważny ośrodek władzy - powiedzieli nam politycy PiS

Prezes UDODO zarządził kontrolę trzech podmiotów, które mogły mieć dostęp do obrazu z kamer. Trzy postępowania wszczęte wobec trzech podmiotów zakończyły się nałożeniem kar.

Z informacji “Polityki” wynika, że nie chodziło bezpośrednio o sprawę Kaczyńskiego. Kontrola miała wykazać, że nie wszyscy pracownicy firmy ochroniarskiej byli upoważnieni do przetwarzania danych osobowych zgromadzonych w ramach monitoringu. (dajcie mi człowieka, a paragraf się znajdzie...)

https://www.wykop.pl/link/5277803/jak-prezes-uodo-bronil-wizerunku-jaroslawa-kaczynskiego-po-tekscie-wyborczej/

Zdjęcie, które wpieniło dwór Kaczyńskiego: https://bi.im-g.pl/im/5c/aa/17/z24815196V,Jedno-z-kilku-zdjec-z-wizyt-Jaroslawa-Kaczynskiego.jpg

#polska #polityka #daneosobowe #prawo #bekazpisu #dojnazmiana #neuropa pokaż całość

PZU wyciekło adresy e-mail klientów i w ramach przeprosin rozdaje im bony do Biedronki . Dobry czy zły pomysł?

https://niebezpiecznik.pl/post/pzu-rozdaje-bony-o-biedronki-za-ujawnione-e-maile-klientow/

PS. Studenci SGGW zazdroszczą ;)

#security #bezpieczenstwo #niebezpiecznik #hacking #pzu #daneosobowe #wyciek #rodo #biedronka pokaż całość

źródło: 0.png

Ukradli laptopa z danymi (setek? dziesiąte? tysięcy) studentów, absolwentów i kandydatów do SGGW. Potężny zestaw danych osobowych! Jest prawie wszystko. Czy to oznacza, że studenci SGGW mają przerąbane? Niekoniecznie...

https://niebezpiecznik.pl/post/kradziez-laptopa-sggw-dane-studentow/

PS. Studenci szykują pozew

#security #bezpieczenstwo #niebezpiecznik #hacking #sggw #giodo #daneosobowe #wycieki #studbaza pokaż całość

źródło: taxi-laptop.jpg

Około 30 osób poznało dziś mój PESEL. Zapisałam się przez internet do spisu wyborców, nie dostałam potwierdzenia więc poszłam z nadzieją, że może sie uda. Ide i pani w komisji mi mówi, że nie ma mnie na liscie i mówi, ze musiałam dostać potwierdzenie, a ja mówię że nie dostałam ani potwierdzenia, ani odmowy. Już mnie chciały odesłać z powrotem do domu, ale zllitowały się i jedna z pań gdzieś zadzwoniła wyjaśnić sytuację, poprosiła mnie o dowód i dokładnie, głośno i wyraźnie wyrecytowała mój pesel na głos przy ok. 30 osobach obecnych w pomieszczeniu. Szczerze to mnie zamurowało...oczywiście okazało się, że jestem na liście i to tej, którą mieli przed nosem, ale nie o tym wpis...czy można coś z tą sytuacją po fakcie zrobić? Nie znam sie na prawie ale to chyba nie jest normalna sytuacja. Ci ludzie powinni chociaż przejść jakieś szkolenia... #wybory #daneosobowe pokaż całość

Musisz jeszcze zaakceptować pliki cookies ( ͡° ͜ʖ ͡°)

#heheszki #humorobrazkowy #rodo #daneosobowe #krzyzacy

źródło: ce95d2f4124b1d16ac17d028f588cd12.png

Morele dostało 3 MILIONY PLN (!!!) kary za incydent z listopada 2018, w wyniku którego wykradziono dane ponad 2 milionów klientów. Wychodzi lekko ponad 1 PLN kary za rekord. Wyciekły:
- imię i nazwisko
- e-mail
- nr telefonu
- hash hasła

https://niebezpiecznik.pl/post/3-miliony-kary-dla-morele-net-od-uodo-za-naruszenie-rodo/

#security #bezpieczenstwo #niebezpiecznik #hacking #morele #uodo #daneosobowe pokaż całość

źródło: dane.png

Jest piątek, godzina 21:00. Siedzisz sobie na molo w Sopocie, popijasz ulubione whisky i patrzysz na mewy szybujące na tle zachodzącego słońca. Nagle, twój telefon dzwoni. To klient -- duża polska marka, której na skutek "błędu systemu" wyciekły dane osobowe wszystkich użytkowników. Ustawowe 72 godziny na zgłoszenie naruszenia RODO do PUODO zaczynają biec... Klient wysyła po ciebie helikopter (albo nie).

Jak naprawdę wygląda praca prawników, którzy w Polsce przed 25 maja 2018 przygotowywali firmy na wejście GDPR? Dlaczego po wejściu RODO w życie ich praca się nie skończyła? Jak wygląda kontrola urzędników UODO: co robią, o co pytają i czy kara finansowa to jedyna kara jaka czeka poszkodowane firmy? Kulisy kontroli zdradza nam Michał Kluska, adwokat z kancelarii Domański Zakrzewski Palinka (dzp.pl), który jest jednym z nielicznych prawników świetnie ogarniających tematy IT.

Odcinka można posłuchać tu: https://niebezpiecznik.pl/026

Generalnie, w tym odcinku Piotrek zalewa Michała dziesiątkami niewygodnych pytań i wcielając się raz w klienta-cwaniaczka, a raz w prezesa Janusza Biznesu, szuka dziury w całym. A Michał ujawnia swój warsztat i rzuca sprawdzonymi w boju radami, które pozwalają się przed takimi okołorodowymi problemami zabezpieczyć. Na koniec wspólnie krytykują rozporządzenie RODO -- każdy w innym obszarze :)

Spis zagadnień:

- na ile kasiory mogą liczyć ci, których dane wyciekły i czy warto iść do sądu jeśli nasze dane wyciekły?

- z jakimi problemami i incydentami dotyczącymi ochrony danych osobowych najczęściej borykają się polskie firmy, jak kreatywnie sobie z nimi radzą i jakie wpadki zaliczają?

- jak można dzięki RODO wyciągać z polskich firm cudze dane (nie tylko osobowe) :-D

- czy zawsze trzeba powiadamiać klientów po wycieku ich danych?

- jak informować klientów, do których nie mamy kontaktu typu e-mail/adres/telefon?

- co grozi firmie, do której ktoś się włamał i wykradł dane klientów?

- jak prawnikom w kancelarii DZP w ogarnięciu dokumentów klientów pomaga wewnętrzny dział IT (czyli z jakich narzędzi i programów korzystają prawnicy, także do zarządzania projektami)

- jak zgodnie z prawem do zapomnienia usuwać czyjeś dane (także z dziesiątek backupów)

- czy da się "januszować" w kwestii RODO i jak robić to w granicach prawa?

- czy szyfrowanie danych osobowych jest "wystarczające"?

- jak poderwać kogoś na CV?

- czy faktycznie można "zostać zapomnianym" i czy da się skutecznie wymazać z systemów jakiejś firmy?

- czym jest depersonalizacja?

- jak sprawdzić, czy firma faktycznie skasowała nasze dane?

- kim jest steward danych?

- jakie oprogramowanie, usługi i produkty pomagają ogarnąć procesy RODO w firmach?

- ...i dlaczego Michał nie chciałby się spotkać z Piotrkiem podczas kontroli?

Godzina porad prawnika-eksperta z tak zacnej kancelarii jak DZP jest kosztowna. W tym (i następnym) odcinku macie łącznie 2,5 godziny GDPR-owego "mięsa". Opłaty dokonajcie na dowolną organizację charytatywną :)

Warto przesłuchać ten odcinek, nawet jeśli się do tej pory RODO nie interesowaliście. Weteranom chyba trochę wywrócimy spojrzenie na to rozporządzenie do góry nogami. Świeżakom, którzy będą musieli się tym tematem zająć sporo ułatwimy implementację pewnych procesów. A wszystkim IOD-om podpowiemy kilka praktycznych sztuczek, które (miejmy nadzieję) uproszczą im życie.

#prawo #daneosobowe #gdpr #rodo #security #bezpieczenstwo #niebezpiecznik #hacking #prywatnosc #inwigilacja #wyciek pokaż całość

źródło: lol-co-za-wyciek.jpg

Chcecie dowiedzieć się jak szukać informacji na temat osób? ️♂️ Jak ustalić ich nr telefonu, aktualną lokalizację, adres IP, PESEL lub wizerunek? Dane są na wyciągnięcie ręki. Także w offline'owych bazach. Trzeba tylko wiedzieć gdzie (i jak) szukać... https://niebezpiecznik.pl/post/osint-bialy-wywiad-czyli-techniki-pozyskiwania-informacji-o-ludziach-i-firmach/

#security #bezpieczenstwo #niebezpiecznik #hacking #cyberbezpieczenstwo #osint #bialywywiad #detektyw #inwigilacja #prywatnosc #daneosobowe pokaż całość

źródło: oko-informacje.jpg

Wyobraź sobie, że składasz w urzędzie wniosek o udostępnienie informacji publicznej. Po 14 dniach dociera wyczekiwana odpowiedź, ale okazuje się, że nie jesteś jedynym odbiorcą korespondencji... Czy jest możliwe, żeby urząd dowolnie przekazał pismo i dane osoby wnioskującej sąsiadowi albo byłemu pracownikowi innej instytucji? Teoretycznie nie, chociaż praktyka niejednokrotnie pokazuje, że niemożliwe nie istnieje.¯\_(ツ)_/¯
Jeżeli trafiłaś/trafiłeś w piśmie na niegroźnie brzmiący zwrot ,,do wiadomości…’’, to tekst o pierwszej decyzji Urzędu Ochrony Danych Osobowych dotyczącej nieuprawnionego udostępnienia danych osoby składającej wniosek, skierowany jest właśnie do Ciebie: https://informacjapubliczna.org/aktualnosci/uodo-upomnienie-za-przekazywanie-danych-wnioskodawcy-osobie-trzeciej/
__
Pomóż nam walczyć o jawność, przekaż 1% na działania Watchdoga - KRS 0000181348.
#watchdogpolska #prawo #prawodoinformacji #niebojsiepytania #ciagniemywladzezajezyk #daneosobowe #rodo pokaż całość

#internet #daneosobowe #ochronadanych #ciekawostki #infografika #graphsandmaps

źródło: niebezpiecznik.pl