Rząd w ramach deregulacji planuje rezygnację z pisemnej formy upoważnień do przetwarzania danych osobowych w następujących aktach: Kodeksie pracy, ustawie o badaniach klinicznych produktów oraz ustawie o ochronie sygnalistów. Zmiany te skomentował z punktu widzenia RODO Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Data Protection Review Court, amerykański sąd ds. kontroli ochrony danych osobowych, spełnia kryteria niezależności, zaś agencje wywiadowcze USA nie gromadzą danych w sposób niezgodny z prawem – uznał Sąd UE. Rozstrzygnął w ten sposób sprawę Latombe przeciwko Komisji Europejskiej.

Skala odnotowywanych przypadków zagubienia przesyłek przez Pocztę Polską, wydania przesyłek odbiorcom nieuprawnionym do ich odbioru czy też doręczenia uszkodzonych przesyłek pocztowych wciąż jest bardzo duża – uważa Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, który wystąpił w tej sprawie do operatora o wyjaśnienia.

W wykazie prac legislacyjnych i programowych Rady Ministrów opublikowane zostały założenia projektu ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu. Nowa regulacja ma za zadanie wprowadzenie przepisów służących stosowaniu aktu w sprawie danych (Data Act). To dobra okazja, by przypomnieć, jakie zmiany niesie za sobą unijne rozporządzenie – pisze Hanna Groborz, radczyni prawna, prawniczka w kancelarii Barta & Partners sp. k.

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, udzielił upomnienia komitetom wyborczym Rafała Trzaskowskiego oraz Karola Nawrockiego. Powodem było ujawnienie danych osobowych oraz miejsca pobytu pana Jerzego, którego mieszkanie kupił Karol Nawrocki. Tego typu publikacje naruszają art. 5 ust. 1 lit. a oraz art. 6 ust. 1 rozporządzenia RODO.

Przetwarzanie danych osobowych pozyskiwanych poprzez kopiowanie (skanowanie) dokumentów tożsamości przez bank musi być poprzedzone analizą celowości, tj. zweryfikowaniem, czy rzeczywiście taka czynność jest niezbędna - podaje Urząd Ochrony Danych Osobowych. Uznał, że ING nadmiernie i bez uzasadnienia skanował dokumenty tożsamości interesariuszy, za co nałożył na bank 18,4 mln zł kary.

Skala cyberataków zwiększa się na całym świecie. Sami, jako Centrum e-Zdrowia, na co dzień widzimy w naszych systemach, jak wiele podejmowanych jest prób włamań na serwery placówek medycznych – udanych bądź nie. Skutki ataków mogą być bardzo dotkliwe – zagrożone mogą być dane pacjentów, a nawet ich zdrowie czy w skrajnych przypadkach życie, jeśli szpital nie może z powodu cyberataku normalnie funkcjonować - mówi dr Małgorzata Olszewska, dyrektor Centrum e-Zdrowia.

Zwykli obywatele i małe jednoosobowe działalności gospodarcze mają docelowo w jednym miejscu uiszczać wszystkie płatności na rzecz podmiotów publicznych, choć rządowy system e-płatności będzie – przynajmniej początkowo – dobrowolny zarówno dla płatników, jak i beneficjentów. Chodzi głównie o podatki lokalne oraz należności za korzystanie z mienia komunalnego.

Wraca sprawa napaści na kobietę z płócienną tęczową torbą w Poznaniu w 2020 r. Zdaniem prezesa Urzędu Ochrony Danych Osobowych prokuratura nie miała prawa ujawniać personaliów poszkodowanej dziewczyny. Dlatego Mirosław Wróblewski zdecydował się wnieść do Naczelnego Sądu Administracyjnego skargę kasacyjną na wyrok uchylający nałożoną przez niego karę 85 tys. złotych na Prokuraturę Krajową.

Rzeczoznawcy majątkowi będą mogli wymienić dokumenty potwierdzające kwalifikacje zawodowe – plastikowe legitymacje zastąpią papier, świadectwo nadania uprawnień można też będzie mieć wgrane w aplikacji mObywatel. Ciekawscy nie dowiedzą się już natomiast, jakie imię miał ojciec uprawnionego do szacowania nieruchomości.

Kluczową rolę w nadzorze nad cyberbezpieczeństwem sprawować mają już nie tylko ministerstwa, lecz również wybrane organy administracji centralnej w zakresie przepisanych im sektorów gospodarki. Zyskają m.in. prawo do nakładania kar pieniężnych za wykryte uchybienia - piszą Michał Majnusz i Alicja Szyrner, radcowie prawni z Rödl&Partner.

Model powszechnej jawności danych osobowych przedsiębiorców podlegających wpisowi do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG) wymaga rewizji – uważa Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. W piśmie do Andrzeja Domańskiego, ministra finansów i gospodarki, zwrócił się o podjęcie stosownych działań legislacyjnych.

Przepisy o krajowym systemie certyfikacji cyberbezpieczeństwa umożliwią wydawanie w Polsce europejskich certyfikatów m.in. dla produktów i usług sektora telekomunikacyjnego (ICT), które będą automatycznie uznawane przez wszystkie państwa członkowskie Unii Europejskiej, także w przetargach publicznych. Prezydent w piątek podpisał odpowiednią ustawę.

Dwóch mężczyzn, którzy - nieuprawnieni do tego - nadawali na kolei sygnały „radio-stop” i przez to zatrzymywali pociągi towarowe i osobowe, czym spowodowali paraliż na kilku żelaznych szlakach, Sąd Okręgowy w Białymstoku skazał na kary bezwzględnego pozbawienia wolności. Żartownisie muszą też zapłacić po 10 tysięcy złotych.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Panek SA dotyczącą administracyjnej kary pieniężnej, którą nałożył na tę spółkę Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Jak przypomniał, przy powierzaniu danych to na administratorze spoczywa obowiązek rzetelnej analizy ryzyka. Panek zapowiada dalszą walkę i skargę do Naczelnego Sądu Administracyjnego.

Pracownica poskarżyła się, że zatrudniający ją właściciel restauracji i hotelu zbierał jej dane biometryczne, a gdy kontrolerzy Urzędu Ochrony Danych Osobowych chcieli od pracodawcy wyjaśnień, to spotkali się bojkotem. Dlatego nałożyli na gastronomicznego biznesmena prawie 19 tysięcy złotych kary. Urzędnicy podkreślają, że przedsiębiorca w ogóle nie współpracuje i nie wiadomo, czy nadal nie kontynuuje podejrzanej praktyki.

Na ostatniej prostej są prace nad projektem ustawy o ogólnym bezpieczeństwie produktów, która zapewni właściwe stosowanie przepisów rozporządzenia GPSR. Wątpliwości zgłasza jeszcze Urząd Ochrony Danych Osobowych. Jedna z nich dotyczy hipotetycznej sytuacji, w której inspektor udający klienta przez przypadek poda dane rzeczywiście istniejącej osoby.

16,9 mln zł kary dla McDonald’s Polska oraz 184 tys. zł kary dla spółki 24/7 Communication, której znana sieć fastfoodów powierzyła przetwarzanie danych osobowych – to konsekwencje postępowania prowadzonego przez Urząd Ochrony Danych Osobowych po stwierdzonym wycieku.

Ewentualne przyszłe roszczenia byłego klienta banku nie uzasadniają przetwarzania jego danych osobowych – uznał Naczelny Sąd Administracyjny, rozpatrując skargę na decyzję prezesa Urzędu Ochrony Danych Osobowych. Bank, jak i Biuro Informacji Kredytowej, powinni zaprzestać przetwarzania danych osobowych, dotyczących zapytań kredytowych, które nie zakończyły się zawarciem umowy.

Mimo, że dzieci nie posiadają pełnej zdolności do czynności prawnych, to ich dane osobowe – w szczególności numer PESEL – są narażone na wykorzystanie przez cyberprzestępców. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski wystąpił do ministra cyfryzacji Krzysztofa Gawkowskiego z apelem o nowelizację ustawy o ewidencji ludności. Proponuje przyznanie rodzicom oraz opiekunom prawnym możliwości zastrzegania numeru PESEL dzieci.