Wojewódzki Sąd Administracyjny w Warszawie w jednym z niedawnych wyroków przyznał rację Urzędowi Ochrony Danych Osobowych, który doszedł do wniosku, że skoro administrator nie dopełnił swoich obowiązków i nie zgłosił ryzyka naruszenia danych osobowych, to należy nałożyć na niego karę. I nie ma znaczenia to, że w późniejszym czasie zgubione dokumenty się odnalazły, bo przez pewien czas i tak pozostawały poza kontrolą.

Krajowe Centrum Przetwarzania Danych ma wzmocnić bezpieczeństwo cybernetyczne zasobów administracji rządowej, nawet podczas prób cyberataków czy przerw w dostawach prądu. Koszt inwestycji to prawie 1 mld zł. Nowa instytucja ma m.in. zapewnić bezpieczną lokalizację dla rejestrów państwowych i chmury rządowej. Ustawa w tej sprawie została opublikowana w Dzienniku Ustaw i wejdzie w życie w połowie sierpnia.

Istotą nieodpłatnej pomocy prawnej nie jest zapewnienie radcy prawnemu swobody wykonywania zawodu. Chodzi o profesjonalną i niezakłóconą usługę podmiotom wskazanym w ustawie. RODO nie zawiera podstawy prawnej do wystąpienia do OIRP w Wałbrzychu o udostępnienie danych osobowych skarżącej radcy prawnej, którą pominięto w losowaniu w izbie wrocławskiej. Potwierdza to WSA we Wrocławiu.

Niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych oraz brak regularnego testowania, mierzenia i oceniania skuteczności zastosowanych środków jednym z powodów nałożenia przez UODO administracyjnej kary pieniężnej w wysokości ponad 47 tys. zł.

Dostawca nie będzie automatycznie blokował dostępu do stron pornograficznych – będzie miał obowiązek uruchomić i promować darmowe narzędzie do blokowania stron. Jeżeli tego nie zrobi, zapłaci karę. Projekt jest procedowany w Sejmie - teraz uwagi przedstawił RPO. Podziela pogląd o konieczności zmian, ale ma wątpliwości konstytucyjne.

Uproszczenie zasad postępowania z dokumentacją elektroniczną w administracji. Odwzorowania cyfrowe, czyli skany dokumentów tradycyjnych, będą miały taką samą wartość prawną (w tym dowodową), jak oryginały dokumentów. Będzie to możliwe w jednostkach, które stosują systemy elektronicznego zarządzania dokumentacją – zakłada projekt ustawy o zmianie ustawy o narodowym zasobie archiwalnym i archiwach, który w poniedziałek przyjął rząd.

Każdy przedsiębiorca, bez względu na wielkość i złożoność prowadzonej przez niego działalności, jest w świetle RODO administratorem danych. Co za tym idzie, ciąży na nim cały szereg obowiązków wynikających bezpośrednio – a czasem pośrednio – z treści unijnego rozporządzenia. Które procedury są wymagane, a które mieszczą się w kategorii nice to have? I przede wszystkim - od czego w ogóle zacząć wdrażanie RODO – pisze Oskar Zacharski, prawnik.

Jeżeli na terenie danego kraju toczy się postępowanie dotyczące ewentualnego naruszenia pozycji dominującej przez firmę, krajowe organy nadzorcze same mogą stwierdzić nie tylko fakt nieprzestrzegania przepisów prawa konkurencji, ale również RODO. Musi być to jednak bezpośrednio związane z pierwotnym celem postępowania - orzekł Trybunał Sprawiedliwości Unii Europejskiej.

Pracodawcy nie wiedzą, jakie dokumenty powinien im przedstawić pracownik opiekujący się członkiem rodziny lub osobą zamieszkującą w tym samym gospodarstwie domowym, który z tego tytułu chce skorzystać z elastycznej organizacji pracy. Nie wiedzą też, czy dokumenty powinny być takie same, jak w przypadku występowania o urlop opiekuńczy. Ustawodawca tego nie rozstrzygnął. Wątpliwe jest więc prawo pracodawcy do ich przetwarzania na gruncie RODO.

Każdemu współwłaścicielowi przysługuje prawo dostępu do dokumentacji związanej z zarządem nieruchomością wspólną. Nie rodzi to jednak uprawnienia do żądania udostępnienia danych osobowych wszystkich członków wspólnoty. Uzasadnieniem dla ich przekazania nie może być też chęć osobistego kontaktu z sąsiadami, w celu omówienia bieżących spraw wspólnoty. Tak orzekł Naczelny Sąd Administracyjny.

Choć beneficjenci dopłat bezpośrednich są znani, to można ograniczać informacje o otrzymywanych przez nich środkach do dwóch ostatnich lat. Nie trzeba też podawać, za które dokładnie działki im zapłacono. To konkluzja wyroku Naczelnego Sądu Administracyjnego z 23 czerwca 2023 r., który oddalił skargę kasacyjną wójta jednej z gmin na Mazowszu.

Będziemy mieli kompletny mechanizm służący jednoznacznej identyfikacji pacjentów. Obecnie – w przypadku szpitali, które nie są gotowe do skanowania kodów kreskowych – istnieje ryzyko pomyłek, o czym zresztą dowiadujemy się z mediów, gdy taka pomyłka ma tragiczny finał dla pacjenta - mówi dr Anna Gawrońska z Sieci Badawczej Łukasiewicz – Poznański Instytut Technologiczny.

Trybunał Sprawiedliwości UE orzekł w ubiegłym tygodniu, że informacje dotyczące operacji przeglądania danych osobowych danej osoby, dotyczące dat i celów tych operacji, stanowią informacje, które osoba ta ma prawo uzyskać od administratora. Nie ogranicza tego fakt, że administrator prowadzi działalność bankową.

Najwyższa Izba Kontroli sprawdziła, jak samorządy radzą sobie z udostępnianiem informacji publicznej. Jej zdaniem większość z nich robiła to prawidłowo, choć zdarzały się i naruszenia. Wykryte nieprawidłowości dotyczyły przyjętych w samorządach regulacji ograniczających dostęp do informacji publicznej, jej nieterminowego udostępniania na wniosek, a także nieudostępniania lub niewłaściwego udostępniania w BIP.

Nie ma żadnego progu powagi szkody niematerialnej, od której należy się zadośćuczynienie. Natomiast, co do zasady, jest ono należne w każdej sytuacji, w której doszło do naruszenia i doprowadziło do powstania szkody, w tym wzburzenia, po stronie osoby, której dane dotyczą. TSUE odrzuca zatem stanowisko, zgodnie z którym szkoda minimalna nie podlega naprawieniu - pisze Krzysztof Kaźmierczak, Data Protection Specialist RK RODO.

Każdy uczeń od klasy czwartej wzwyż będzie musiał co roku zaliczać testy sprawnościowe, a dane – nie tylko o wynikach – bo np. również o wadze ucznia, trafią do bazy „Sportowe talenty”. W ten sposób resort edukacji chce zadbać o zdrowie i lepszą kondycję fizyczną uczniów, a przy okazji zapewnić zaplecze dla klubów i związków sportowych. Prawnicy wskazują na ryzyka przetwarzania takich danych.

Potencjalna możliwość spadkobrania to za mało, by uzyskać odpis aktu urodzenia innej osoby. Sam zamiar wszczęcia postępowania spadkowego nie przesądza bowiem o istnieniu interesu prawnego - orzekł Wojewódzki Sąd Administracyjny w Gliwicach. Urząd Stanu Cywilnego wyda taki odpis dopiero na żądanie sądu, albo gdy zwróci się o to notariusz.

Siłownie, przymierzalnie, plaże, ulice, obiekty sportowe - nagrywanie w tych miejscach filmików z ukrycia i fotografowanie osób prywatnych bez ich zgody staje się prawdziwą plagą. Jednocześnie takie materiały często zdobywają popularność w portalach społecznościowych. Regulacje w kolejnych krajach coraz lepiej radzą sobie z penalizowaniem takich czynów. Podobne sprawy trafiają też do polskich sądów.

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł za to, że jako administrator nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Skarżący domagał się od komendanta udostępnienia pełnej treści policyjnej notatki, czyli z danymi osobowymi wszystkich uczestników interwencji. Prezes Urzędu Ochrony Danych Osobowych uznał, że sprawa wykracza poza jego kompetencje i umorzył prowadzone postępowanie. Wojewódzki Sąd Administracyjny w Warszawie przyznał mu rację i podkreślił, że nie było możliwości, by organ wydał decyzję zobowiązującą do udostępnienia pełnej treści notatki.