Organ nadzorczy jest zobowiązany interweniować, gdy stwierdzi naruszenie w ramach rozpatrywania skargi. Jednakże decyzja w sprawie środka naprawczego, który należy przyjąć, zależy od konkretnych okoliczności. Do takiego wniosku doszedł właśnie Rzecznik Generalny Trybunału Sprawiedliwości.

Konieczne jest przyjęcie wytycznych co do kategorii danych podlegających ujawnieniu w centralnym rejestrze umów pracowników jednostek sektora finansów publicznych. To samo dotyczy danych, które powinny podlegać anonimizacji lub w ogóle wyłączeniu z rejestru. Brak takich wytycznych oraz konkretnych norm ustawowych rodzi problemy interpretacyjne, a w konsekwencji ryzyko naruszenia prawa do prywatności i ochrony danych osobowych obywateli - uważa Rzecznik Praw Obywatelskich.

Jak nieoficjalnie ustalił serwis Prawo.pl, dane ok. 300 płatników, głównie osób fizycznych: w postaci imion, nazwisk, dat i miejsc urodzenia, adresu zamieszkania, numeru PESEL, numeru dowodu osobistego oraz numeru rachunku bankowego, miał przekazać na zewnątrz Zakładu pracownik, będący członkiem jednego ze związków zawodowych, działających w ZUS. Sprawa została już zgłoszona do UODO. Zawiadomiona została też prokuratura. Zdaniem prawników, nawet gdyby doszło do niego przypadkowo, to i tak poważne naruszenie prawa.

Ustawodawca w sposób nieproporcjonalny ograniczył prawo do prywatności osób wykonujących zawód medyczny, przewidując zbyt szeroki zakres ujawnionych w rejestrze publicznym informacji o osobach wykonujących zawód zaufania publicznego - uważa Rzecznik Praw Obywatelskich Marcin Wiącek. RPO wystąpił do Ministerstwa Zdrowia o zmianę prawa.

Prezes UODO ukarał dwa banki za brak zgłoszenia naruszenia ochrony danych. Santander Bank Polska S.A. ma zapłacić karę w wysokości 1 mln zł 440 tys. zł, a Toyota Bank Polska S.A. - 78 tys. zł. W pierwszym wypadku chodziło o dokumenty z danymi klientów banku, które leżały na ulicy, w drugim - na wysłaniu przez bank danych osoby do nieuprawnionego odbiorcy.

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, wycofał z Naczelnego Sądu Administracyjnego skargę kasacyjną od wyroku uchylającego postanowienie o odmowie wszczęcia postępowania w sprawie ze skargi jednego z obywateli na Ministerstwo Cyfryzacji, które przekazało Poczcie Polskiej jego dane osobowe na potrzeby tzw. wyborów kopertowych.

Jednym z głównych zadań unijnego Aktu o usługach cyfrowych jest lepsza ochrona danych użytkowników internetu, jednak polska ustawa dostosowująca przepisy do rozporządzenia może okazać się nieskuteczna. Projektowane przepisy nie przewidują bowiem, że jednym z organów odpowiedzialnych za realizację zadań będzie prezes Urzędu Ochrony Danych Osobowych. Zdaniem ekspertów nie jest to trafne rozwiązanie, tym bardziej, że rozporządzenie uzupełnia rozwiązania przewidziane w RODO.

Rośnie odsetek osób, które obawiają się wycieku danych osobowych z prywatnych firm i instytucji państwowych. Tak uważa już blisko 40 proc. dorosłych Polaków – wynika z badania serwisu ChronPESEL.pl. Lęk przed konsekwencjami takiego wycieku przekłada się na niechęć do tych, którzy do niego dopuścili. Z analizy Uniwersytetu Ekonomicznego w Katowicach wynika, że co trzeci klient polskiego dużego sklepu z elektroniką, z którego hakerzy wykradli dane kupujących, nie zamierza więcej robić w nim zakupów.

Stosowanie monitoringu w szkolnych toaletach, natryskach i szatniach narusza godność uczniów - wskazują w jednej z interpelacji posłowie i pytają ministerstwo o plany dotyczące zmian w przepisach. Regulacje prawa oświatowego, które pozwalają na instalację monitoringu w takich miejscach, od lat budzą wątpliwości. Eksperci twierdzą, że pozwalają dyrektorowi na arbitralność w podejmowaniu decyzji o instalacji kamer.

Na tapet wraca nowe Prawo komunikacji elektronicznej - projekt przekazano do konsultacji i uzgodnień międzyresortowych. W zeszłym roku podejście do wdrożenia przepisów zrobił poprzedni rząd, projekt wywołał kontrowersje, bo zmieniał uprawnienia służb w kwestii dostępu do danych - pojawiły się nawet komentarze o przyzwoleniu na masową inwigilację maili i komunikatorów. Nowa wersja też przyznaje służbom szerszy dostęp do danych.

Minęły 3 miesiące od wprowadzenia możliwości zastrzeżenia numeru PESEL. W tym czasie z tej nowej opcji zabezpieczenia danych skorzystało ponad 2 mln obywateli. Nasze dane będą jednak w pełni chronione dopiero od 1 czerwca, bo wtedy na instytucje finansowe nałożony zostanie obowiązek sprawdzania bazy zastrzeżonych numerów PESEL.

Nie mamy polskiej ustawy o zarządzaniu danymi. W praktyce więc część przepisów unijnych, które umożliwiają wtórne wykorzystywanie danych zebranych w podmiotach leczniczych, jest martwa. Nie wykorzystujemy potencjału informacji gromadzonych w celach naukowych, badawczo-rozwojowych, analitycznych, bo nie mamy narzędzi prawnych - mówi dr Paweł Kaźmierczyk z Kancelarii Rymarz Zdort Maruta.

Mirosław Wróblewski, prezes UODO, ma zastrzeżenia do poselskiego projektu nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne oraz niektórych innych ustaw, nad którym pracuje Sejm. Proponowany obowiązek ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych o majątku odrębnego małżonka może naruszać przepisy.

Trybunał Sprawiedliwości Unii Europejskiej rozstrzygnie, czy w postępowaniu egzekucyjnym można sprzedać bazę danych po to, by z uzyskanej kwoty zaspokoić wierzyciela. Haczykiem jest to, że sprzedaż ma się odbyć bez uzyskiwania zgody osób wpisanych do tej bazy. Na razie w sprawie wypowiedział się Rzecznik Generalny TSUE, który stwierdził, że pod pewnymi warunkami jest to dopuszczalne.

Ostrzegamy przed fałszywym profilem ZUS na Facebooku, który zachęca do inwestycji mającej zagwarantować emeryturę w wieku 50 lat - poinformował w piątek Zakład Ubezpieczeń Społecznych. W ten sposób oszuści próbują prawdopodobnie wyłudzić dane osobowe oraz pieniądze Polaków. Zakład rozważa podjęcie kroków prawnych.

Oprogramowanie, które zostało opracowane przez specjalistę z grupy ekspertów wspierających Europejską Radę Ochrony Danych, ma charakter otwarty i wolny. Może być wykorzystywane zarówno przez audytorów prawnych i technicznych w organach ochrony danych, jak i przez administratorów i podmioty przetwarzające, chcących przetestować własne strony internetowe.

To już druga próba ukarania sklepu internetowego Morele.net za wyciek danych osobowych ponad 2 mln klientów. Pierwszą decyzję UODO uchylił w 2023 roku Naczelny Sąd Administracyjny. Urząd ponownie przeprowadził postępowanie administracyjne, które również wykazało, że spółka Morele.net stosowała niewystarczające zabezpieczenia techniczne i nie wdrożyła odpowiednich procedur. Tym razem nałożona kara jest o 1 mln zł wyższa.

WSA w Warszawie oddalił skargę Prokuratury Rejonowej w Gorlicach na decyzję Prezesa UODO, w której organ nadzorczy nałożył na administratora karę w wysokości 20 tys. zł. Prokuratura przekazała w trybie dostępu do informacji publicznej dane, które nie zostały uprzednio zanonimizowane. Nie pomogło tłumaczenie prokuratury, że naruszenie dotyczyło tylko trzech osób, a dane trafiły do dziennikarza, który sam je zanonimizował przed publikacją dokumentów.

Prezes UODO udzielił upomnienia ministrowi nauki i ministrowi zdrowia. Stwierdził, że przetwarzając i przekazując dane osobowe nauczycieli akademickich, doktorantów i studentów w zakresie szczepień przeciwko COVID-19 naruszyli przepisy. O wyjaśnienie okoliczności uzyskania przez resort nauki ich szczegółowych danych wraz z informacją o byciu zaszczepionym zwrócił się Rzecznik Praw Obywatelskich.

Europejska Rada Ochrony Danych opublikowała tematyczny przegląd spraw, który zawiera cenne informacje na temat tego, w jaki sposób organy ochrony danych interpretowały i stosowały przepisy RODO w różnych scenariuszach, takich jak hackerstwo, oprogramowanie typu ransomware lub przypadkowe ujawnienie danych.