Ryzykowna baza danych o ludziach w czipie psa lub kota

Samorząd terytorialny Administracja publiczna RODO

Rząd chce w końcu zająć się oznakowaniem i zarejestrowaniem psów i kotów. W tym celu ma powstać krajowy rejestr. Właścicieli kotów i psów może być w Polsce 12 milionów. W rejestrze miałyby być przetwarzane ich dane osobowe, w tym numery telefonów i PESEL. Każda osoba dysponująca numerem czipa, mogłaby te dane pozyskać za pomocą prostego urządzenia, kiedy np. pupil jest na spacerze.

30.11.2024

UODO: Testowanie niezawisłości sędziego nie wyłącza RODO

Wymiar sprawiedliwości RODO

Publikacja w Biuletynie Informacji Publicznej Sądu Najwyższego orzeczeń tego sądu (z uzasadnieniami), zawierających dane osobowe sędziów sądów powszechnych albo sądów wojskowych, zasiadających w składzie sądu pierwszej instancji albo sądu odwoławczego, poddawanych tzw. testowi niezawisłości i bezstronności - powinna odbywać się z uwzględnieniem praw tych osób, wynikających z RODO i w zgodzie z jego unormowaniami - wskazuje prezes UODO w odpowiedzi na pytanie prof. Małgorzaty Manowskiej, pierwszej prezes SN.

29.11.2024

WSA: Pomimo wykluczających się żądań, należało zweryfikować skargę

RODO Ochrona danych

Prezes Urzędu Ochrony Danych Osobowych odmówił wszczęcia postępowania, ponieważ skarżący wystąpił z żądaniami, które wzajemnie się wykluczały. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tym rozstrzygnięciem i wskazał, że w pierwszej kolejności należało ustalić, czy żądania skarżącego były uzasadnione. Jeżeli tak, to organ miał możliwość zastosowania jednego z uprawnień naprawczych, odmawiając jednocześnie zastosowania drugiego.

26.11.2024

PINB nie wyznaczył inspektora ochrony danych - zapłaci karę

Administracja publiczna RODO Compliance Ochrona danych

25 tys. złotych administracyjnej kary pieniężnej nałożył prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za niewyznaczenie inspektora ochrony danych, a w konsekwencji brak publikacji jego danych kontaktowych i brak zawiadomienia o tych danych organu nadzorczego.

18.11.2024

Choroby zawodowe się zmieniają, ale medycyna pracy wciąż w tyle

Pacjent Prawo pracy RODO

Jeśli pacjent sam nie powie lekarzowi medycyny pracy, że choruje - albo nie zemdleje w gabinecie - medycy nie mają możliwości, by wyczytać to z jego dokumentacji, bo nie mają do niej dostępu. A przepływ informacji pomiędzy pracodawcą, pracownikiem a lekarzem szwankuje. Często jest to tłumaczone ochroną danych, ale rodzi to praktyczne problemy. Między innymi o tych kwestiach dyskutowali eksperci w trakcie seminarium „Ochrona zdrowia w zatrudnieniu a RODO”.

15.11.2024

Wycofanie zgody na dane musi być proste. NSA utrzymuje karę za naruszenie RODO

Wymiar sprawiedliwości RODO Prawo europejskie Ochrona danych

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Urząd Ochrony Danych Osobowych przypomina przy tej okazji, że wycofanie zgody na przetwarzanie danych powinno być równie łatwe jak jej wyrażenie.

15.11.2024

Pracownik wyłączył na chwilę program antywirusowy, teraz firmie grozi wysoka kara

RODO

UODO ukarał firmę sprzedającą m.in. drzwi antywłamaniowe, na kwotę ponad 350 tys. złotych. Wspólnicy spółki cywilnej, której firma powierzyła przetwarzanie danych, zostali ukarani karą 9,8 tys. zł. Jak twierdziła firma, jej pracownik wyłączył program antywirusowy i to umożliwiło atak typu ransomware. Zdaniem administratora incydent trwał jednak krótko, firmie udało się odzyskać dostęp do danych. To nie przekonało jednak prezesa UODO.

12.11.2024

Dąbal: Konieczne jest wprowadzenie przepisów chroniących zdrowie psychiczne współczesnych pracowników

Prawo pracy BHP HR RODO

Depresja jest obecnie jednym z najpowszechniejszych zaburzeń psychicznych, wpływającym na życie milionów ludzi na całym świecie. Prognozy Światowej Organizacji Zdrowia (WHO) wskazują, że do 2030 r. może ona stać się najczęściej diagnozowaną chorobą. W kontekście prawa pracy rodzi to istotne pytania: czy pracodawcy mają prawo interesować się stanem psychicznym swoich pracowników i jak daleko mogą posunąć się w dążeniu do zapobiegania poważnym konsekwencjom, takim jak samobójstwa, nie naruszając jednocześnie ich prywatności – pisze prawnik Bartłomiej Dąbal.

09.11.2024

Prezes UODO ukarał dwie miejskie spółki za zgubienie pendrive-a z danymi osobowymi

Samorząd terytorialny Pomoc społeczna RODO Compliance

Na dwie miejskie spółki w Kutnie prezes UODO nałożył kary 15 tys. zł i 20 tys. zł, m.in. za niewdrożenie odpowiednich środków technicznych i organizacyjnych, w wyniku czego doszło do naruszenia ochrony danych osobowych. Zgubiono nieszyfrowany pendrive z danymi osobowymi około 1,5 tys. osób. Karę ponad 24 tys. zł otrzymała również spółka obsługująca te instytucje, w zakresie zmiany programu kadrowo-płacowego.

05.11.2024

„Ochrona zdrowia w zatrudnieniu a RODO” - seminarium już 15 listopada

Zawody medyczne RODO

Czy obowiązujące regulacje prawne są należycie dostosowane do aktualnych potrzeb i zagrożeń dla zdrowia pracujących, a także czy RODO jest barierą dla aktywnego włączenia sią pracodawców w system ochrony zdrowia publicznego? Na te i na wiele innych pytań spróbują odpowiedzieć eksperci w zorganizowanym przez Urząd Ochrony Danych Osobowych, Społeczny Zespół Ekspertów przy Prezesie UODO oraz Konfederację Lewiatan seminarium: „Ochrona zdrowia w zatrudnieniu a RODO”.

05.11.2024

GoldenLine znika z sieci. Dane osobowe użytkowników – już niekoniecznie

Spółki RODO Prawo europejskie Ochrona danych

Portal społecznościowo-rekrutacyjny GoldenLine.pl kończy swoją działalność. Konta użytkowników i opublikowane na nich treści zostaną usunięte, chociaż w wyjątkowych przypadkach prawo dopuszcza dalsze przetwarzanie ich danych osobowych. Część prawników wskazuje, że możliwa jest ewentualna sprzedaż bazy danych innemu podmiotowi.

02.11.2024

Ochrona nie tylko sygnalisty

Prawo pracy RODO Sygnaliści

25 września 2024 r. weszła w życie ustawa o ochronie sygnalistów. Zobowiązane organizacje już wdrożyły lub właśnie wdrażają procedury zgłaszania informacji o naruszeniach prawa – pisze dr Michał Starczewski. I podkreśla, że zarówno tytuł ustawy, jak i zakres regulacji określony w jej art. 1, kładą nacisk na ochronę sygnalistów.

29.10.2024

Polskie przepisy o sztucznej inteligencji będą przyjmować się powoli

Prawo AI RODO Prawo europejskie

Skomplikowaną materię związaną ze sztuczną inteligencją będzie musiała opanować nie tylko specjalnie powołana do tego komisja, ale też chociażby Urząd Ochrony Danych Osobowych oraz sąd ochrony konkurencji i konsumentów. Eksperci uspokajają jednak, że nowe regulacje, jakie przewiduje projekt ustawy, przygotowany w Ministerstwie Cyfryzacji, będą wprowadzane stopniowo.

18.10.2024

Robotyka medyczna to nowe wyzwania dla ochrony danych - konferencja UODO

Prawo AI Opieka zdrowotna RODO

Już 15 października br. Urząd Ochrony Danych Osobowych zaprasza na konferencję poświęconą problematyce ochrony danych osobowych w kontekście najnowszych technologii medycznych. Eksperci będą dyskutować m.in. o tym, na jakie cyberzagrożenia trzeba uważać w dobie robotyki medycznej i jak wygląda w Polsce kultura ochrony danych medycznych. Udział w konferencji jest bezpłatny, a wydarzenie będzie transmitowane w internecie.

14.10.2024

WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

RODO Ochrona danych

Spółka zadzwoniła do klienta, aby przedstawić ofertę handlową. Organ uznał, że naruszono przepisy o ochronie danych osobowych, ponieważ numer telefonu należał do osoby fizycznej, która zażądała jego usunięcia. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tą oceną i wskazał, że sporny numer był związany z osobą prawną, więc nie może być mowy o naruszeniu przepisów RODO.

12.10.2024

RODO obowiązuje już sześć lat, ale wciąż sieje grozę

RODO

Chociaż od wejścia w życie ogólnego rozporządzenia o ochronie danych, znanego szerzej jako „RODO”, minęło już ponad sześć lat (!), to niektóre zagadnienia wciąż stanowią problem (lub jak zwykło się dziś mawiać „wyzwania”). Mierzą się z nimi zarówno przedsiębiorcy, którzy są zgodnie z RODO administratorami danych, jak i inspektorzy ochrony danych, którzy w sposób profesjonalny powinni świadczyć usługi doradcze w tym zakresie - pisze Oskar Zacharski prawnik, inspektor ochrony danych.

08.10.2024

NSA: To administrator, a nie pracownik, ustala sposób zabezpieczenia danych

Prawnicy Wymiar sprawiedliwości RODO

Naczelny Sąd Administracyjny oddalił skargę kasacyjną prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia 10 tys. złotych kary za brak odpowiednich zabezpieczeń. W sprawie chodziło o zgubiony, niezaszyfrowany pendrive z danymi osobowymi 400 osób.

30.09.2024

TSUE: Urząd Ochrony Danych nie ma obowiązku nakładać kar za każde naruszenie RODO

Wymiar sprawiedliwości RODO Prawo europejskie

W czwartek Trybunał Sprawiedliwości UE orzekł, że krajowe urzędy ochrony danych nie muszą nakładać kar, w tym pieniężnych, za każde naruszenie RODO, zwłaszcza jeżeli instytucje, w których doszło do naruszeń, same podjęły odpowiednie środki naprawcze. Spór dotyczył niemieckiej kasy oszczędnościowej, której jedna z pracownic wielokrotnie i bez uprawnień zaglądała do danych osobowych jednego z klientów.

26.09.2024

Czy konieczne jest wskazanie klauzuli informacyjnej RODO w stopce mailowej pracowników?

Prawo pracy RODO

W przypadku prowadzenia komunikacji drogą elektroniczną (poczta e-mail), administrator jest zobowiązany do realizacji obowiązku informacyjnego, ponieważ jego pracownicy komunikując się z przyporządkowanych im skrzynek poczty elektronicznej pozyskują dane osobowe nadawców lub odbiorców korespondencji e-mail. Zazwyczaj administratorzy korzystają z informowania warstwowego – wyjaśnia ekspert z programu LEX Ochrona Danych Osobowych.

25.09.2024

UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowych

RODO Powódź Ochrona danych

Urząd Ochrony Danych Osobowych będzie stosował na terenach powodziowych "taryfę ulgową" w wypadku naruszeń ochrony danych osobowych. Informację w tej sprawie zamieścił na swojej stronie internetowej. Zgodnie z przepisami termin 72 godzin na zgłoszenie takiego zdarzenia do prezesa UODO biegnie dopiero od momentu jego stwierdzenia. Tym niemniej na terenach powodziowych może to być trudne.

20.09.2024