Dokąd trafią twoje dane, gdy zdecydujesz się na weryfikację swojego konta na LinkedIn?

https://thelocalstack.eu/posts/linkedin-identity-verification-privacy/

#prywatność #daneosobowe #ai #gdpr

Komenda Główna Straży Granicznej poinformowała o naruszeniu ochrony danych osobowych, którego dopuścił się jeden z funkcjonariuszy.

Osoba ta miała przez 5 lat uzyskiwać dostęp do informacji z rejestru PESEL i Zintegrowanego Archiwum Odpraw i Legitymowania, dotyczących członków rodziny, sąsiadów, innych funkcjonariuszy SG i policji. #DaneOsobowe, wykorzystywane do celów pozasłużbowych, miały obejmować między innymi "imiona, nazwiska, daty i miejsca urodzenia, nr PESEL, obywatelstwa, nr dokumentów podróży uprawniających do przekraczania granicy państwowej oraz wizy, stan cywilny, fotografie, dane dotyczące legitymowania osób i odpraw pojazdów, dane dotyczące czynności zleconych przez uprawnione organy państwowe".

Więcej informacji w Biuletynie Informacji Publicznej SG: https://bip.kgsg.strazgraniczna.pl/s01/ochrona-danych-osobowych/komunikaty-o-naruszeniach/24784,Zawiadomienie-o-naruszeniu-ochrony-danych-osobowych-w-Bieszczadzkim-Oddziale-SG.html

Dane dzieci i rodziców z kilku żłobków były dostępne publicznie

Pliki umów zawartych pomiędzy rodzicami a żłobkami w Łodzi były dostępne publicznie i możliwe do pobrania przez każdego. Powód? Błąd w aplikacji, która miała ułatwiać organizowanie pracy w żłobkach.
Co się wydarzyło?
Jak poinformowała nas pewna zaniepokojona osoba, na jednej stronie powiązanej z Politechniką Łódzką dostępny był taki oto indeks plików:

Indeks obejmował ponad 4900 plików PDF zatytułowanych jako “umowa” (większość plików) lub “aneks” (niektóre). Znajdowało się tam także kilkadziesiąt plików ZIP, ale tych nie dało się pobrać. Każdy z plików PDF był kopią umowy zawartej pomiędzy rodzicami a kierownikiem jednego z miejskich żłobków w Łodzi. W umowach znajdowały się następujące dane rodziców lub opiekunów dziecka w tym:

nazwiska,
numery PESEL,
adresy zamieszkania,
numery telefonów.

Niektóre pliki zawierały puste pola, ale nie analizowaliśmy pełnego zestawu tych danych i nie wiemy jaki odsetek mogły stanowić pliki bez danych lub z cząstkowymi danymi. Pliki z umowami były dodawane w latach 2024-2025.

 
Numery PESEL dzieci też wyciekły
Wyciekły również numery PESEL dzieci ponieważ były one zawarte w nazwach plików. Aplikacja miała też inne niezabezpieczone endpointy, które dawały dostęp do innych danych np. na temat wyżywienia. Trafiały się w nich imiona i nazwiska dzieci oraz – w niektórych przypadkach – adresy zamieszkania dzieci.
Na podstawie wszystkiego co wyciekło dałoby się wywnioskować różne dodatkowe informacje np. czy rodzice mieszkają razem albo u którego z rodziców mieszka dziecko, albo czy dieta wskazuje na jakąś chorobę. Nie dokonywaliśmy takich analiz, ale potencjał tego co ujrzeliśmy był dla nas dość oczywisty.
Co robiły dane rodziców na [...]

#Łódź #DaneOsobowe #Dzieci #RODO #Wyciek #Złobki

https://niebezpiecznik.pl/post/dane-dzieci-i-rodzicow-z-kilku-zlobkow-byly-dostepne-publicznie/

Schronisko PTTK „Murowaniec” na Hali Gąsienicowej informuje o potencjalnym naruszeniu ochrony danych osobowych.

Zgodnie z komunikatem Wysoka Szatkowski, Postupalski sp.k. (spółki zarządzającej schroniskiem) prawdopodobnie doszło do włamania na serwer operatora systemu rezerwacji. Były tam przechowywane między innymi #daneosobowe osób dokonujących rezerwacji w schronisku, takie jak imiona, nazwiska i dane kontaktowe.

Więcej informacji w komunikacie schroniska: https://murowaniec.com/wp-content/uploads/zawiadomienie_naruszenie_danych.pdf #RODO

📰 "Katarzyna Szymielewicz, Wojciech Klicki: Nie ma darmowych ubezpieczeń

W 2019 r. największy polski ubezpieczyciel PZU zaoferował wszystkim rodzicom bezpłatne ubezpieczenie ich dzieci na wakacje. Bezpłatne, ale nie darmowe. Żeby skorzystać z oferty, rodzice musieli wyrazić zgodę na przetwarzanie swoich danych w celach marketingowych przez grupę kapitałową PZU. A więc de facto zapłacić danymi."

https://www.rp.pl/opinie-prawne/art43366471-katarzyna-szymielewicz-wojciech-klicki-nie-ma-darmowych-ubezpieczen

#prywatność #daneOsobowe #społeczeństwo #ubezpieczenia

Komisja Europejska zapowiada zmiany w GDPR

Komisja Europejska zapowiada zmiany w GDPR, które mają ograniczyć irytujące wyskakujące okienka z zgodą na ciasteczka.

Użytkownicy będą mogli ustawić jedną preferencję dotyczącą cookies bezpośrednio w przeglądarce lub systemie, a strony internetowe automatycznie ją odczytają. Pakiet zmian obejmuje też uproszczenie raportowania cyberbezpieczeństwa, łatwiejszy dostęp do danych i możliwość używania danych osobowych do trenowania AI bez dodatkowej zgody.

Oprócz zmiany wymogów RODO dotyczących plików cookie, propozycja KE zezwala na wykorzystywanie danych osobowych do szkolenia sztucznej inteligencji bez wyraźnej zgody, upraszcza sprawozdawczość w zakresie cyberbezpieczeństwa, poprawia dostęp do danych dzięki uproszczonym zasadom i nie tylko, z pełnymi szczegółami dostępnymi w komunikacie prasowym Komisji Europejskiej. Opóźnia również wdrożenie części ustawy o sztucznej inteligencji, dając firmom dłuższy okres na dostosowanie się do przepisów.

Krytycy obawiają się jednak osłabienia ochrony prywatności.

#aiSi #ciasteczka #cyberbezpieczenstwo #daneOsobowe #gdpr #komisjaEuropejska #prywatnoscOnline #regulacjeUe #zgodaNaCookies #zmianyGdpr

Policja nie może przechowywać danych bez wyraźnego celu – ważny wyrok NSA

W 2020 roku młody mężczyzna, znany jako JK, starał się o przyjęcie do służb mundurowych. Napotkał jednak problem – w Krajowym Systemie Informacyjnym Policji (KSIP) nadal widniały informacje o postępowaniu karnym toczącym się dwa lata wcześniej. JK był podejrzany o spowodowanie wypadku komunikacyjnego, ale jego sprawę umorzono. Mężczyzna, który od tamtego czasu nie złamał prawa, zwrócił się do Komendanta Głównego Policji o usunięcie niekorzystnych danych z KSIP i… otrzymał odmowę. Postanowił zaskarżyć tę decyzję do UODO i w ten sposób rozpoczął się bardzo ciekawy, pięcioletni spór o prawo do ochrony danych osobowych.
Jak długo Policja może przechowywać Twoje dane?
Nie dłużej, niż to potrzebne. Zgodnie z art. 31 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości rolą administratora danych jest m.in. zapewnienie, aby dane osobowe były przetwarzane w konkretnych i uzasadnionych celach oraz adekwatne, stosowne i nienadmierne do celów, dla których są przetwarzane.
W swojej decyzji Prezes UODO tłumaczy, że
ustalenie celu w jakim dane są przetwarzane kształtuje okres, od którego nie powinny być przetwarzane
W przypadku JK, umorzenie postępowania przeciw niemu nastąpiło w listopadzie 2019 roku. Dla prezesa UODO sprawa była jasna — dalsze przetwarzanie danych JK jest zbędne. PUODO zatem nakazał ich usunięcie.
Ale Komendant Główny Policji pozostawał przy swoim stanowisku i uzasadniał, że tylko on lub upoważnione przez niego organy mają prawo weryfikować dane osobowe zgromadzone w KSIP pod kątem przydatności do realizacji zadań Policji, a Prezes UODO nie ma takiej władzy. Zaskarżył więc decyzję najpierw do Wojewódzkiego, a następnie Naczelnego Sądu [...]

#DaneOsobowe #NSA #Policja #UODO

https://niebezpiecznik.pl/post/policja-nie-moze-przechowywac-danych-bez-wyraznego-celu-wazny-wyrok-nsa/

Dane klientów SuperGrosz na sprzedaż w sieci? Kolejna firma pada ofiarą ataku hakerskiego

Ostatnie dni przynoszą wiele informacji o incydentach bezpieczeństwa w różnych firmach. Przeglądając informacje o bieżących wydarzeniach, natrafiliśmy na wątek polskiej firmy finansowej, działającej w zakresie pożyczek oraz kart kredytowych – SuperGrosz.  TLDR: Oficjalny komunikat został opublikowany na stronie internetowej firmy. Na jednym z forów dla cyberprzestępców, ktoś zamieścił informacje o...

#WBiegu #Atak #Awareness #DaneOsobowe #Rodo #Supergrosz #Wyciek

https://sekurak.pl/dane-klientow-supergrosz-na-sprzedaz-w-sieci-kolejna-firma-pada-ofiara-ataku-hakerskiego/