Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Urząd Ochrony Danych Osobowych przypomina przy tej okazji, że wycofanie zgody na przetwarzanie danych powinno być równie łatwe jak jej wyrażenie.

UODO ukarał firmę sprzedającą m.in. drzwi antywłamaniowe, na kwotę ponad 350 tys. złotych. Wspólnicy spółki cywilnej, której firma powierzyła przetwarzanie danych, zostali ukarani karą 9,8 tys. zł. Jak twierdziła firma, jej pracownik wyłączył program antywirusowy i to umożliwiło atak typu ransomware. Zdaniem administratora incydent trwał jednak krótko, firmie udało się odzyskać dostęp do danych. To nie przekonało jednak prezesa UODO.

Depresja jest obecnie jednym z najpowszechniejszych zaburzeń psychicznych, wpływającym na życie milionów ludzi na całym świecie. Prognozy Światowej Organizacji Zdrowia (WHO) wskazują, że do 2030 r. może ona stać się najczęściej diagnozowaną chorobą. W kontekście prawa pracy rodzi to istotne pytania: czy pracodawcy mają prawo interesować się stanem psychicznym swoich pracowników i jak daleko mogą posunąć się w dążeniu do zapobiegania poważnym konsekwencjom, takim jak samobójstwa, nie naruszając jednocześnie ich prywatności – pisze prawnik Bartłomiej Dąbal.

Na dwie miejskie spółki w Kutnie prezes UODO nałożył kary 15 tys. zł i 20 tys. zł, m.in. za niewdrożenie odpowiednich środków technicznych i organizacyjnych, w wyniku czego doszło do naruszenia ochrony danych osobowych. Zgubiono nieszyfrowany pendrive z danymi osobowymi około 1,5 tys. osób. Karę ponad 24 tys. zł otrzymała również spółka obsługująca te instytucje, w zakresie zmiany programu kadrowo-płacowego.

Czy obowiązujące regulacje prawne są należycie dostosowane do aktualnych potrzeb i zagrożeń dla zdrowia pracujących, a także czy RODO jest barierą dla aktywnego włączenia sią pracodawców w system ochrony zdrowia publicznego? Na te i na wiele innych pytań spróbują odpowiedzieć eksperci w zorganizowanym przez Urząd Ochrony Danych Osobowych, Społeczny Zespół Ekspertów przy Prezesie UODO oraz Konfederację Lewiatan seminarium: „Ochrona zdrowia w zatrudnieniu a RODO”.

Portal społecznościowo-rekrutacyjny GoldenLine.pl kończy swoją działalność. Konta użytkowników i opublikowane na nich treści zostaną usunięte, chociaż w wyjątkowych przypadkach prawo dopuszcza dalsze przetwarzanie ich danych osobowych. Część prawników wskazuje, że możliwa jest ewentualna sprzedaż bazy danych innemu podmiotowi.

25 września 2024 r. weszła w życie ustawa o ochronie sygnalistów. Zobowiązane organizacje już wdrożyły lub właśnie wdrażają procedury zgłaszania informacji o naruszeniach prawa – pisze dr Michał Starczewski. I podkreśla, że zarówno tytuł ustawy, jak i zakres regulacji określony w jej art. 1, kładą nacisk na ochronę sygnalistów.

Skomplikowaną materię związaną ze sztuczną inteligencją będzie musiała opanować nie tylko specjalnie powołana do tego komisja, ale też chociażby Urząd Ochrony Danych Osobowych oraz sąd ochrony konkurencji i konsumentów. Eksperci uspokajają jednak, że nowe regulacje, jakie przewiduje projekt ustawy, przygotowany w Ministerstwie Cyfryzacji, będą wprowadzane stopniowo.

Już 15 października br. Urząd Ochrony Danych Osobowych zaprasza na konferencję poświęconą problematyce ochrony danych osobowych w kontekście najnowszych technologii medycznych. Eksperci będą dyskutować m.in. o tym, na jakie cyberzagrożenia trzeba uważać w dobie robotyki medycznej i jak wygląda w Polsce kultura ochrony danych medycznych. Udział w konferencji jest bezpłatny, a wydarzenie będzie transmitowane w internecie.

Spółka zadzwoniła do klienta, aby przedstawić ofertę handlową. Organ uznał, że naruszono przepisy o ochronie danych osobowych, ponieważ numer telefonu należał do osoby fizycznej, która zażądała jego usunięcia. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tą oceną i wskazał, że sporny numer był związany z osobą prawną, więc nie może być mowy o naruszeniu przepisów RODO.

Chociaż od wejścia w życie ogólnego rozporządzenia o ochronie danych, znanego szerzej jako „RODO”, minęło już ponad sześć lat (!), to niektóre zagadnienia wciąż stanowią problem (lub jak zwykło się dziś mawiać „wyzwania”). Mierzą się z nimi zarówno przedsiębiorcy, którzy są zgodnie z RODO administratorami danych, jak i inspektorzy ochrony danych, którzy w sposób profesjonalny powinni świadczyć usługi doradcze w tym zakresie - pisze Oskar Zacharski prawnik, inspektor ochrony danych.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia 10 tys. złotych kary za brak odpowiednich zabezpieczeń. W sprawie chodziło o zgubiony, niezaszyfrowany pendrive z danymi osobowymi 400 osób.

W czwartek Trybunał Sprawiedliwości UE orzekł, że krajowe urzędy ochrony danych nie muszą nakładać kar, w tym pieniężnych, za każde naruszenie RODO, zwłaszcza jeżeli instytucje, w których doszło do naruszeń, same podjęły odpowiednie środki naprawcze. Spór dotyczył niemieckiej kasy oszczędnościowej, której jedna z pracownic wielokrotnie i bez uprawnień zaglądała do danych osobowych jednego z klientów.

W przypadku prowadzenia komunikacji drogą elektroniczną (poczta e-mail), administrator jest zobowiązany do realizacji obowiązku informacyjnego, ponieważ jego pracownicy komunikując się z przyporządkowanych im skrzynek poczty elektronicznej pozyskują dane osobowe nadawców lub odbiorców korespondencji e-mail. Zazwyczaj administratorzy korzystają z informowania warstwowego – wyjaśnia ekspert z programu LEX Ochrona Danych Osobowych.

Urząd Ochrony Danych Osobowych będzie stosował na terenach powodziowych "taryfę ulgową" w wypadku naruszeń ochrony danych osobowych. Informację w tej sprawie zamieścił na swojej stronie internetowej. Zgodnie z przepisami termin 72 godzin na zgłoszenie takiego zdarzenia do prezesa UODO biegnie dopiero od momentu jego stwierdzenia. Tym niemniej na terenach powodziowych może to być trudne.

Kandydaci do pracy nagrywają rozmowy rekrutacyjne, a pracownicy - rozmowy z przełożonymi. Może to być forma zabezpieczenia własnych interesów. Gorzej, jeśli nagranie jest publikowane w internecie i godzi w dobre imię firmy albo dobra osobiste osób, które to nagranie ma poniżyć czy ośmieszyć. Zdaniem prawników, dopóki takie sytuacje nie zostaną ściśle uregulowane, będą problemy.

Prezes UODO nakazał usunięcie danych osobowych byłego pracownika w zakresie adresu e-mail, zawierającego pierwszą literę jego imienia oraz nazwisko. Spółka twierdziła, że wykonanie decyzji będzie się dla niej wiązało z utratą intratnych relacji handlowych. Wojewódzki Sąd Administracyjny w Warszawie stwierdził, że imienne oznaczenie skrzynki pocztowej, powoduje, że w sytuacji zakończenia stosunku pracy konieczne jest usunięcie takiego adresu, np. poprzez zastąpienie go innym oznaczeniem.

Wraz z rokiem szkolnym w szkołach rozpoczęły się zbiórki funduszy na radę rodziców. Składki są dobrowolne, a o ich wysokości decydują sami rodzice. Zdarzają się jednak sytuacje, gdy rodzice są zmuszani do dokonania wpłaty i piętnowani, gdy tego nie zrobią. Choć składki są przeznaczane na potrzeby uczniów i rodzic powinien je płacić, nie ma prawnych podstaw, by to egzekwować.

Prezes Urzędu Ochrony Danych Osobowych nałożył na mBank karę ponad 4 mln zł (4 053 173) za niezawiadomienie osób poszkodowanych wyciekiem danych. - Kara wydaje się ogromna, ale stanowi tylko 24 tysięczne procenta obrotów banku - zwraca uwagę urząd. Bank nie zawiadomił o problemie klientów, mimo że – po zgłoszeniu naruszenia – Prezes UODO poinformował o konieczności podjęcia takich działań.

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, zwrócił się do Jarosława Kaczyńskiego, prezesa Prawa i Sprawiedliwości, o przedstawienie wyjaśnień w związku z informacjami dotyczącymi m.in. zbierania numerów PESEL od osób dokonujących wpłat na konto tej partii politycznej.