home.social

#ochronadanychosobowych — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #ochronadanychosobowych, aggregated by home.social.

  1. dekompozycja @[email protected] ·

    W końcu postanowiliśmy się wziąć ogarnąć i zapisać dzieci na basen (brawo my! +1000pkt. do dorosłości). Szwagierka nam poleciła basen, są adekwatne wiekowo grupy, termin, lokalizacja, wszystko fajnie... Ale czytając regulamin, poza przerażającymi kosztami do 10tys. zł w razie "incydentu fekalnego", zaniepokoił mnie zapis o zgodzie na wykorzystanie wizerunku do celów m.in. marketingowych i jako, że mierzi mnie taki nieuczciwy zapis chciałabym coś z tym zrobić. Na pewno wśród zgromadzonych tutaj jest ktoś, kto wie, czy to w ogóle jest zgodne z prawem by umieszczać takie w regulaminie, którego akceptacja jest podstawą do uczestnictwa w zajęciach?

    #ochronadanychosobowych #RODO

    #ochronadanychosobowych #rodo
  2. Krzysztof Kołacz @[email protected] ·

    Apple opublikowało Transparency Report za pierwsze półrocze 2024

    Apple opublikowało Transparency Report za pierwsze półrocze 2024 — oto co warto wiedzieć?

    Apple zaktualizowało swoją stronę z Raportem Przejrzystości, ujawniając dane dotyczące żądań rządowych i działań związanych z ochroną prywatności w okresie styczeń–czerwiec 2024. Mimo nieregularnego harmonogramu publikacji, nowy raport dostarcza ciekawych wniosków:

    Żądania danych o powiadomieniach (push-token)

    Apple coraz częściej odmawia. Push-tokeny to metadane, które mogą ujawnić, który telefon i aplikacja otrzymały konkretne powiadomienie. Od 2022 roku Apple może ujawniać, ile było takich żądań – i jak na nie odpowiada:

    • USA:
      • Pierwsza połowa 2023: 48 żądań, 88% spełnionych
      • Druga połowa 2023: 99 żądań, 66% spełnionych
      • Pierwsza połowa 2024: 129 żądań, tylko 28% spełnionych
    • Globalnie:
      • Pierwsza połowa 2023: 158 żądań, 77% spełnionych
      • Pierwsza połowa 2024: 277 żądań, 59% spełnionych

    Apple staje się coraz mniej skłonne do przekazywania tych danych, prawdopodobnie z powodu rosnącej presji społecznej i politycznej.

    Żądania danych o urządzeniach – USA i Chiny na czele

    W USA: 12 043 żądania obejmujące 42 747 urządzeń, Apple spełniło 85%.

    Jeżeli chodzi o Chiny natomiast to tylko 1 212 żądań, ale aż 365 980 urządzeń, Apple spełniło 95%.

    Wysoki poziom zgodności w Chinach może budzić pytania o standardy ochrony prywatności.

    Brak współpracy przy „geofence warrants”

    Apple odmawia współpracy przy tzw. geofence warrants (żądaniach lokalizacyjnych z określonego obszaru):

    • Pierwsza połowa 2023: 16 żądań (0% spełnionych)
    • Pierwsza połowa 2024: tylko 1 żądanie – również odrzucone

    To może oznaczać, że organy ścigania szukają innych sposobów pozyskania danych lokalizacyjnych – być może bardziej dyskretnych lub mniej kontrolowanych.

    Apple intensyfikuje działania na rzecz prywatności – szczególnie w USA. Chiny wciąż dominują pod względem liczby urządzeń objętych jednym żądaniem. Firma konsekwentnie odrzuca najbardziej inwazyjne techniki śledzenia, jak geofencing.

    Pełny raport „Apple Transparency Report H1 2024” dostępny jest na oficjalnej stronie Apple.

    App Store zapobiegł oszustwom o wartości ponad 9 miliardów dolarów w ciągu ostatnich pięciu lat

    #AppleAChiny #AppleTransparencyReport2024 #daneUżytkownika #geofenceWarrant #ochronaDanychOsobowych #prywatnośćApple #prywatnośćWUSA #pushTokeny #raportPrzejrzystościApple #żądaniaRządoweApple

    #appleachiny #appletransparencyreport2024 #daneuzytkownika #geofencewarrant #ochronadanychosobowych #prywatnoscapple
  3. Niebezpiecznik News @[email protected] ·

    Ponad 260 tys. kary za to, że IOD był podwładnym szefa działu bezpieczeństwa

    To co Inspektor Ochrony Danych ma wpisane w umowie o pracę może mieć większe znaczenie niż się wszystkim wydawało. Po raz pierwszy w Polsce UODO ukarał firmę za “złe usytuowanie IOD” w organizacji.

    W ubiegłym miesiącu Prezes UODO nałożył karę w wysokości pół miliona złotych (dokładnie 576.220 zł) na Toyota Bank. Decyzja w tej sprawie (DKN.5112.14.2022) była podwójnie ciekawa ponieważ dotyczyła:

    pominięcia profilowania w rejestrze czynności przetwarzania danych (kara za to wyniosła 314.302 zł),
    nieprawidłowego wyznaczenia Inspektora Ochrony Danych, czy też raczej jego nieprawidłowego “usytuowania” w organizacji (za to dodatkowe 261.918 zł).

    Kary wydają się wysokie choć tak naprawdę stanowią 0,6% oraz 0,72% kar maksymalnych za te naruszenia. Były czynniki łagodzące, w tym dobra współpraca z organem nadzorczym.
    Sama decyzja zapadła po tym jak UODO przeprowadził kontrolę w Toyota Banku. Zakres kontroli miał obejmować m.in. kwestie profilowania, prowadzenia rejestru czynności przetwarzania danych, dokonywania oceny skutków dla ochrony danych osobowych oraz… wyznaczenia Inspektora Ochrony Danych. Zacznijmy od omówienia tego ostatniego.
    IOD podległy “bezpiece”
    W trakcie kontroli ustalono, że Inspektorem Danych Osobowych był “Pan SJ”. Pracował on na stanowisku IT specjalisty w zespole ds. bezpieczeństwa, a następnie w departamencie bezpieczeństwa. Podlegał zatem bezpośrednio dyrektorowi tego departamentu co oznaczało, że musiał kontrolować swojego szefa.  Z treści opisu jego stanowiska pracy w dokumentacji firmy wynikało, że SJ “raportuje do Dyrektora Departamentu”. Trudniej o wyraźniejsze potwierdzenie zależności służbowej.
    Co ciekawe, jako “specjalista od [...]

    #DaneOsobowe #OchronaDanych #OchronaDanychOsobowych #Profilowanie #RODO

    niebezpiecznik.pl/post/ponad-2

    #daneosobowe #ochronadanych #ochronadanychosobowych #profilowanie #rodo