Newsletter
 
 
Prawo.pl
  1. RODO
UODO sprawdza czy ChatGTP nie narusza RODO

UODO sprawdza czy ChatGTP nie narusza RODO

Nowe technologie RODO

ChatGPT w odpowiedzi na zapytanie wygenerował nieprawdziwe informacje na temat zainteresowanego. Prośba o ich sprostowanie nie została zrealizowana. Skarżący zarzuca firmie OpenAI m.in. że przetwarza dane w sposób niezgodny z prawem, nierzetelny, a zasady na jakich się to odbywa są nieprzejrzyste. Sprawą zainteresował się Urząd Ochrony Danych Osobowych.

20.09.2023
Finał sądowy pierwszej w Polsce kary za naruszenie przepisów RODO

Finał sądowy pierwszej w Polsce kary za naruszenie przepisów RODO

RODO

Po ponad czterech latach swój finał ma sprawa związana z nałożeniem pierwszej kary pieniężnej przez polski organ nadzorczy. Tyle czasu minęło od nałożenia kary w wysokości nieco ponad 943 tys. zł na spółkę Bisnode, która pozyskiwała dane z ogólnodostępnych rejestrów publicznych, ale nie poinformowała osób, których dane przetwarzała. Przez to osoby te nawet nie wiedziały, że administrator ten przetwarza ich dane osobowe i tym samym nie mogły skorzystać z przysługujących im praw np. sprostowania danych, sprzeciwu wobec dalszego ich przetwarzania.

20.09.2023
Nagrywanie posiedzeń zarządu i rady nadzorczej. Co na to RODO?

Nagrywanie posiedzeń zarządu i rady nadzorczej. Co na to RODO?

Spółki RODO

Nie można tracić z pola widzenia tego, że nawet jeżeli kodeks spółek handlowych pozostawia nam pewną swobodę w kwestii sporządzenia protokołu z posiedzenia, to nadal nie może to być sprzeczne z innymi przepisami, w tym właśnie z RODO. Zauważmy, że to, że k.s.h. nie zabrania nam uregulowania danej kwestii w określony sposób nie oznacza, że nie będzie ona zabroniona na gruncie RODO - pisze Marta Ostrowska, Senior Associate w kancelarii WN Legal Wątrobiński Nartowski.

15.09.2023
OpenAI dla organów ochrony danych osobowych to duże wyzwanie

OpenAI dla organów ochrony danych osobowych to duże wyzwanie

Nowe technologie RODO

W ostatnich tygodniach pojawiła się informacja o wniesieniu powództwa przeciwko spółkom zrzeszonym wokół projektu OpenAI, w tym spółce Microsoft. Postępowanie jest prowadzone przed sądem w USA. Sprawa została zainicjowana przez rzekomo poszkodowanych działaniem narzędzi udostępnionych przez OpenAI, jak ChatGPT. Powództwo dotyczy zarzutu pozyskiwania i wykorzystywania danych osobowych i własności intelektualnej - piszą Artur Piechocki oraz Katarzyna Gorzkowska z kancelarii APLAW.

14.09.2023
Internet rzeczy zbiera dane medyczne, ale ich nie chroni

Internet rzeczy zbiera dane medyczne, ale ich nie chroni

RODO

Wyposażone w czujniki toalety, które gromadzą dane dotyczące zdrowia, mogą zostać zhakowane, co grozi ujawnieniem wrażliwych informacji. Dlatego powinny podlegać przepisom dotyczącym wyrobów medycznych, a nie zwykłych urządzeń konsumenckich - podkreślają specjaliści od bezpieczeństwa danych na łamach pisma „arXiv”. To podniosłoby cenę inteligentnych toalet - zastrzegają producenci.

13.09.2023
TSUE: Dane zebrane do walki z poważną przestępczością nie mogą służyć do innych celów

TSUE: Dane zebrane do walki z poważną przestępczością nie mogą służyć do innych celów

RODO Prawo europejskie

Dane zebrane dla celów zwalczania poważnej przestępczości i udostępnione właściwym organom nie mogą zostać następnie przekazane innym podmiotom i wykorzystane do zwalczania przewinień dyscyplinarnych związanych z korupcją, których znaczenie jest mniejsze niż zwalczanie poważnej przestępczości. Potwierdził to Trybunał Sprawiedliwości Unii Europejskiej.

11.09.2023
TSUE: Dane osobowe zatrzymane przez dostawców mogą być wykorzystywane w sprawach korupcji w służbie publicznej

TSUE: Dane osobowe zatrzymane przez dostawców mogą być wykorzystywane w sprawach korupcji w służbie publicznej

Administracja publiczna RODO Compliance Prawo europejskie Służba cywilna

Dyrektywa o prywatności i łączności elektronicznej stoi na przeszkodzie temu, aby dane zgromadzone w celu zwalczania poważnej przestępczości były wykorzystywane w ramach dochodzeń administracyjnych dotyczących korupcji w służbie publicznej Dyrektywa o prywatności i łączności elektronicznej dotyczy wyłącznie ścigania karnego – orzekł Trybunał Sprawiedliwości UE.

10.09.2023
Mimo upływu czasu, stosowanie przepisów RODO cały czas problematyczne

Mimo upływu czasu, stosowanie przepisów RODO cały czas problematyczne

RODO

Pomimo pięciu lat obowiązywania przepisów RODO, administratorzy, niestety, w dalszym ciągu nie dopełniają obowiązku zgłoszenia zdarzenia do UODO, a także w niewłaściwy sposób dokonują oceny zdarzenia, nie kwalifikując go jako wymagającego zawiadomienia organu. Prezes UODO w wydawanych decyzjach punktuje administratorów za nieprawidłowości w dokonanej ocenie zdarzenia - pisze Martyna Popiołek-Dębska, radca prawny w Kancelarii APLAW Artur Piechocki.

08.09.2023
Pacjent może się nie zgodzić na monitoring podczas zabiegu

Pacjent może się nie zgodzić na monitoring podczas zabiegu

Pacjent Opieka zdrowotna Zarządzanie RODO

Od 6 września obowiązują przepisy, które dopuszczają monitoring na wszystkich salach, w których udzielane są świadczenia zdrowotne. Takie oddziały czy sale szpitalne powinny być oznaczone. Jeśli pacjent jest przygotowywany do zabiegu na sali z monitoringiem, to powinien być o tym poinformowany i mieć możliwość niewyrażenia na to zgody. Wówczas kamera powinna zostać wyłączona - wynika to z przepisów chroniących dane osobowe.

04.09.2023
Przepisów brak, ale platformy powinny już zbierać dane o sprzedających w internecie

Przepisów brak, ale platformy powinny już zbierać dane o sprzedających w internecie

Doradca podatkowy RODO Prawo europejskie

Operatorzy platform internetowych już na początku 2024 roku powinni przekazać szefowi KAS raport o sprzedawcach za 2023 r. Taki obowiązek wynika z dyrektywy UE. Problem w tym, że projekt ustawy wdrażającej nie został nawet przyjęty przez rząd. Zaś prezes UODO już wcześniej zgłaszał wątpliwości, czy przyjęte w projekcie rozwiązania nie „generują ryzyka dla prywatności i danych osobowych”.

30.08.2023
Realizacja obowiązku informacyjnego nie musi być skomplikowana

Realizacja obowiązku informacyjnego nie musi być skomplikowana

RODO

RODO i związane z nim obowiązki niestety często kojarzą się bardziej ze złem koniecznym i progiem zwalniającym dla biznesu, niż ze sposobem na podniesienie poziomu bezpieczeństwa oraz zaufania do organizacji wśród klientów i kontrahentów. Ale czy faktycznie musi tak być - pisze Oskar Zacharski, prawnik, inspektor ochrony danych, audytor ISO 27001, autor publikacji branżowych.

30.08.2023
Procedura weryfikacji pasażerów linii Ryanair. UODO reaguje

Procedura weryfikacji pasażerów linii Ryanair. UODO reaguje

RODO

W związku z licznymi sygnałami pasażerów korzystających z usług linii lotniczych Ryanair dotyczącymi procedur weryfikacyjnych wykorzystywanych przez tego przewoźnika, UODO podjął działania zmierzające do wyjaśnienia, w jaki sposób przewoźnik przetwarza dane osobowe swoich pasażerów.

29.08.2023
Nielegalne przeglądarki z Seszeli wyszukują księgi wieczyste po adresie

Nielegalne przeglądarki z Seszeli wyszukują księgi wieczyste po adresie

Nowe technologie RODO Nieruchomości

Prywatne wyszukiwarki ksiąg wieczystych zarejestrowane na Seszelach i innych równie egzotycznych wyspach, to w Polsce dochodowy biznes. Ich właściciele zarabiają krocie dzięki stworzeniu możliwości przeglądania ksiąg po adresie. Prawnicy nie mają wątpliwości, że naruszają prawo, ale jednocześnie korzystają z ich usług, bo im to ułatwia pracę. Ich zdaniem nie byłoby problemu, gdyby przeglądarka ksiąg wieczystych Ministerstwa Sprawiedliwości pozwalała wszystkim wyszukiwać księgi po adresie.

29.08.2023
UODO radzi, jak chronić dane osobowe w kampanii wyborczej

UODO radzi, jak chronić dane osobowe w kampanii wyborczej

RODO Wybory

Przepisy dotyczące wyborów tylko w ograniczonym zakresie odnoszą się do kwestii związanych z ochroną danych osobowych. Nie zwalnia to jednak komitetów wyborczych oraz innych podmiotów zaangażowanych w kampanię wyborczą z przestrzegania przepisów o ochronie danych osobowych. Z pomocą przychodzi Urząd Ochrony Danych Osobowych, który przygotował wyborczy poradnik.

24.08.2023
Decyzja KE w sprawie zapewnienia odpowiedzialności poziomu ochrony danych między UE a USA - co oznacza dla biznesu?

Decyzja KE w sprawie zapewnienia odpowiedzialności poziomu ochrony danych między UE a USA - co oznacza dla biznesu?

RODO

W przypadku transferu danych na podstawie decyzji o adekwatności nie jest konieczna ocena ryzyka, praktyk organów w zakresie dostępu do danych i ryzyka danych. Taki transfer dokonany przez przedsiębiorstwo nie może być zakwestionowany przez organ nadzorczy. Decyzja o adekwatności może także legalizować korzystanie z narzędzi takich jak Google Analytics w zakresie transferu danych - pisze Krzysztof Kaźmierczak, Data Protection Specialist RK RODO.

21.08.2023
WSA: Nazwisko i certyfikat terapeuty powinny być znane

WSA: Nazwisko i certyfikat terapeuty powinny być znane

Pacjent Opieka zdrowotna Zawody medyczne RODO

Rehabilitację i psychoterapię osoby uzależnionej od narkotyków czy alkoholu mogą prowadzić wyłącznie osoby z wymaganymi kwalifikacjami, posiadające stosowne certyfikaty. Informację publiczną stanowią w związku z tym dokumenty zgromadzone w ramach postępowania konkursowego z udziałem poradni NZOZ. Są one dostępne, i to nie tylko anonimowo – orzekł Wojewódzki Sąd Administracyjny.

18.08.2023
Inteligentne zabawki – jak prawo chroni przed „Wielkim Bratem” w dziecięcym pokoju

Inteligentne zabawki – jak prawo chroni przed „Wielkim Bratem” w dziecięcym pokoju

Prawo cywilne RODO Prawo europejskie Prawo autorskie

Nie ma chyba osoby, która jako dziecko nie udawałaby, że „rozmawia” ze swoimi zabawkami lub wyobrażałaby sobie, że ulubiony pluszak „reaguje” na jej zachowanie czy samopoczucie. Rozwój Internetu Rzeczy oraz systemów sztucznej inteligencji sprawił, że należące kiedyś wyłącznie do strefy dziecięcych marzeń „inteligentne zabawki” stały się rzeczywistością - pisze Mateusz Kupiec, prawnik, doktorant w INP PAN.

12.08.2023
Państwo przejęło kontrolę nad wiedzą o naszym zdrowiu

Państwo przejęło kontrolę nad wiedzą o naszym zdrowiu

Pacjent Zawody medyczne RODO

Pacjent nie decyduje o tym, co dzieje się z jego danymi o przebytej chorobie czy ciąży. Trafiają one do systemu informatycznego w wyznaczonym odgórnie zakresie. Nie wie też, kto do tych informacji zaglądał, ani w jakim celu to robił i jak ich użył. To konsekwencja decyzji sprzed kilkunastu lat. Uznano wówczas, że dobro ogółu jest ważniejsze niż prawo jednostki do decydowania o informacjach o własnym zdrowiu. Teraz ten wybór jest kwestionowany.

09.08.2023
Adam Niedzielski złożył rezygnację z funkcji ministra zdrowia

Adam Niedzielski złożył rezygnację z funkcji ministra zdrowia

Pacjent Zawody medyczne RODO

Podjąłem decyzję o przyjęciu rezygnacji ministra zdrowia Adama Niedzielskiego. Jednocześnie postanowiłem zaproponować tę funkcję pani poseł Katarzynie Sójce, lekarce - oświadczył w środę premier Mateusz Morawiecki. Dymisja Adama Niedzielskiego nastąpiła po krytyce upublicznienia przez niego w mediach społecznościowych danych wrażliwych lekarza. Prezes NRL złożył w tej sprawie zawiadomienie do prokuratury o możliwości popełnienia przez Adama Niedzielskiego przestępstwa.

08.08.2023
Prezes NRL: Minister zdrowia przekroczył uprawnienia

Prezes NRL: Minister zdrowia przekroczył uprawnienia

Zawody medyczne RODO

W zawiadomieniu do prokuratury o możliwości popełnienia przestępstwa prezes Naczelnej Rady Lekarskiej Łukasz Jankowski podkreślił, że minister zdrowia Adam Niedzielski bezprawnie ujawnił i wykorzystał informację, z którą zapoznał się w związku z pełnioną funkcją. Jak zaznacza, szef resortu zdrowia przekroczył jednocześnie  – jako funkcjonariusz publiczny – swoje uprawnienia i działał zarówno na szkodę interesu prywatnego, jak i publicznego.

08.08.2023