Nie można tracić z pola widzenia tego, że nawet jeżeli kodeks spółek handlowych pozostawia nam pewną swobodę w kwestii sporządzenia protokołu z posiedzenia, to nadal nie może to być sprzeczne z innymi przepisami, w tym właśnie z RODO. Zauważmy, że to, że k.s.h. nie zabrania nam uregulowania danej kwestii w określony sposób nie oznacza, że nie będzie ona zabroniona na gruncie RODO - pisze Marta Ostrowska, Senior Associate w kancelarii WN Legal Wątrobiński Nartowski.

W ostatnich tygodniach pojawiła się informacja o wniesieniu powództwa przeciwko spółkom zrzeszonym wokół projektu OpenAI, w tym spółce Microsoft. Postępowanie jest prowadzone przed sądem w USA. Sprawa została zainicjowana przez rzekomo poszkodowanych działaniem narzędzi udostępnionych przez OpenAI, jak ChatGPT. Powództwo dotyczy zarzutu pozyskiwania i wykorzystywania danych osobowych i własności intelektualnej - piszą Artur Piechocki oraz Katarzyna Gorzkowska z kancelarii APLAW.

Wyposażone w czujniki toalety, które gromadzą dane dotyczące zdrowia, mogą zostać zhakowane, co grozi ujawnieniem wrażliwych informacji. Dlatego powinny podlegać przepisom dotyczącym wyrobów medycznych, a nie zwykłych urządzeń konsumenckich - podkreślają specjaliści od bezpieczeństwa danych na łamach pisma „arXiv”. To podniosłoby cenę inteligentnych toalet - zastrzegają producenci.

Dane zebrane dla celów zwalczania poważnej przestępczości i udostępnione właściwym organom nie mogą zostać następnie przekazane innym podmiotom i wykorzystane do zwalczania przewinień dyscyplinarnych związanych z korupcją, których znaczenie jest mniejsze niż zwalczanie poważnej przestępczości. Potwierdził to Trybunał Sprawiedliwości Unii Europejskiej.

Dyrektywa o prywatności i łączności elektronicznej stoi na przeszkodzie temu, aby dane zgromadzone w celu zwalczania poważnej przestępczości były wykorzystywane w ramach dochodzeń administracyjnych dotyczących korupcji w służbie publicznej Dyrektywa o prywatności i łączności elektronicznej dotyczy wyłącznie ścigania karnego – orzekł Trybunał Sprawiedliwości UE.

Pomimo pięciu lat obowiązywania przepisów RODO, administratorzy, niestety, w dalszym ciągu nie dopełniają obowiązku zgłoszenia zdarzenia do UODO, a także w niewłaściwy sposób dokonują oceny zdarzenia, nie kwalifikując go jako wymagającego zawiadomienia organu. Prezes UODO w wydawanych decyzjach punktuje administratorów za nieprawidłowości w dokonanej ocenie zdarzenia - pisze Martyna Popiołek-Dębska, radca prawny w Kancelarii APLAW Artur Piechocki.

Od 6 września obowiązują przepisy, które dopuszczają monitoring na wszystkich salach, w których udzielane są świadczenia zdrowotne. Takie oddziały czy sale szpitalne powinny być oznaczone. Jeśli pacjent jest przygotowywany do zabiegu na sali z monitoringiem, to powinien być o tym poinformowany i mieć możliwość niewyrażenia na to zgody. Wówczas kamera powinna zostać wyłączona - wynika to z przepisów chroniących dane osobowe.

Operatorzy platform internetowych już na początku 2024 roku powinni przekazać szefowi KAS raport o sprzedawcach za 2023 r. Taki obowiązek wynika z dyrektywy UE. Problem w tym, że projekt ustawy wdrażającej nie został nawet przyjęty przez rząd. Zaś prezes UODO już wcześniej zgłaszał wątpliwości, czy przyjęte w projekcie rozwiązania nie „generują ryzyka dla prywatności i danych osobowych”.

RODO i związane z nim obowiązki niestety często kojarzą się bardziej ze złem koniecznym i progiem zwalniającym dla biznesu, niż ze sposobem na podniesienie poziomu bezpieczeństwa oraz zaufania do organizacji wśród klientów i kontrahentów. Ale czy faktycznie musi tak być - pisze Oskar Zacharski, prawnik, inspektor ochrony danych, audytor ISO 27001, autor publikacji branżowych.

W związku z licznymi sygnałami pasażerów korzystających z usług linii lotniczych Ryanair dotyczącymi procedur weryfikacyjnych wykorzystywanych przez tego przewoźnika, UODO podjął działania zmierzające do wyjaśnienia, w jaki sposób przewoźnik przetwarza dane osobowe swoich pasażerów.

Prywatne wyszukiwarki ksiąg wieczystych zarejestrowane na Seszelach i innych równie egzotycznych wyspach, to w Polsce dochodowy biznes. Ich właściciele zarabiają krocie dzięki stworzeniu możliwości przeglądania ksiąg po adresie. Prawnicy nie mają wątpliwości, że naruszają prawo, ale jednocześnie korzystają z ich usług, bo im to ułatwia pracę. Ich zdaniem nie byłoby problemu, gdyby przeglądarka ksiąg wieczystych Ministerstwa Sprawiedliwości pozwalała wszystkim wyszukiwać księgi po adresie.

Przepisy dotyczące wyborów tylko w ograniczonym zakresie odnoszą się do kwestii związanych z ochroną danych osobowych. Nie zwalnia to jednak komitetów wyborczych oraz innych podmiotów zaangażowanych w kampanię wyborczą z przestrzegania przepisów o ochronie danych osobowych. Z pomocą przychodzi Urząd Ochrony Danych Osobowych, który przygotował wyborczy poradnik.

W przypadku transferu danych na podstawie decyzji o adekwatności nie jest konieczna ocena ryzyka, praktyk organów w zakresie dostępu do danych i ryzyka danych. Taki transfer dokonany przez przedsiębiorstwo nie może być zakwestionowany przez organ nadzorczy. Decyzja o adekwatności może także legalizować korzystanie z narzędzi takich jak Google Analytics w zakresie transferu danych - pisze Krzysztof Kaźmierczak, Data Protection Specialist RK RODO.

Rehabilitację i psychoterapię osoby uzależnionej od narkotyków czy alkoholu mogą prowadzić wyłącznie osoby z wymaganymi kwalifikacjami, posiadające stosowne certyfikaty. Informację publiczną stanowią w związku z tym dokumenty zgromadzone w ramach postępowania konkursowego z udziałem poradni NZOZ. Są one dostępne, i to nie tylko anonimowo – orzekł Wojewódzki Sąd Administracyjny.

Nie ma chyba osoby, która jako dziecko nie udawałaby, że „rozmawia” ze swoimi zabawkami lub wyobrażałaby sobie, że ulubiony pluszak „reaguje” na jej zachowanie czy samopoczucie. Rozwój Internetu Rzeczy oraz systemów sztucznej inteligencji sprawił, że należące kiedyś wyłącznie do strefy dziecięcych marzeń „inteligentne zabawki” stały się rzeczywistością - pisze Mateusz Kupiec, prawnik, doktorant w INP PAN.

Pacjent nie decyduje o tym, co dzieje się z jego danymi o przebytej chorobie czy ciąży. Trafiają one do systemu informatycznego w wyznaczonym odgórnie zakresie. Nie wie też, kto do tych informacji zaglądał, ani w jakim celu to robił i jak ich użył. To konsekwencja decyzji sprzed kilkunastu lat. Uznano wówczas, że dobro ogółu jest ważniejsze niż prawo jednostki do decydowania o informacjach o własnym zdrowiu. Teraz ten wybór jest kwestionowany.

Podjąłem decyzję o przyjęciu rezygnacji ministra zdrowia Adama Niedzielskiego. Jednocześnie postanowiłem zaproponować tę funkcję pani poseł Katarzynie Sójce, lekarce - oświadczył w środę premier Mateusz Morawiecki. Dymisja Adama Niedzielskiego nastąpiła po krytyce upublicznienia przez niego w mediach społecznościowych danych wrażliwych lekarza. Prezes NRL złożył w tej sprawie zawiadomienie do prokuratury o możliwości popełnienia przez Adama Niedzielskiego przestępstwa.

W zawiadomieniu do prokuratury o możliwości popełnienia przestępstwa prezes Naczelnej Rady Lekarskiej Łukasz Jankowski podkreślił, że minister zdrowia Adam Niedzielski bezprawnie ujawnił i wykorzystał informację, z którą zapoznał się w związku z pełnioną funkcją. Jak zaznacza, szef resortu zdrowia przekroczył jednocześnie  – jako funkcjonariusz publiczny – swoje uprawnienia i działał zarówno na szkodę interesu prywatnego, jak i publicznego.

Prezydencka poprawka łagodzi nieco pierwotną wersję tzw. "Lex Tusk", czyli ustawy powołującej komisję ds. Badania Wpływu Rosji na Bezpieczeństwo Wewnętrzne Rzeczpospolitej Polskiej w latach 2007-2022. Nie usuwa jednak kontrowersji wokół tej ustawy - m.in. dotyczących dostępu do danych. Problematyczny jest zarówno zakres informacji, do których mają dostęp członkowie komisji, jak i brak doprecyzowania, co mogą z tymi danymi zrobić.

Popularność filmu "Barbie" spowodowała, że media społecznościowe zaroiły się od zdjęć użytkowników wmontowanych w wizerunek Barbie i Kena. Do stworzenia obrazów wykorzystano aplikację, która przerabiała przesłane zdjęcia - stała się na tyle popularna, że na tapet postanowiło ją wziąć Ministerstwo Cyfryzacji, które przestrzegało przed możliwym naruszeniem prywatności.