Monitoring podczas udzielania świadczeń zdrowotnych na salach operacyjnych, bez wyraźnej i świadomej zgody pacjenta, stanowi oczywiste naruszenie zbiorowych praw pacjentów do poszanowania intymności i godności - orzekł Naczelny Sąd Administracyjny. I podkreślił, że pacjent ma prawo nie wyrazić zgody, co powinno pozostawać bez wpływu na udzielone mu świadczenia zdrowotne.

W związku z możliwym wyciekiem danych, które potwierdziło kilka dni temu ministerstwo cyfryzacji, m.in. klientów banków i związanym z tym zablokowaniem niektórych kart płatniczych, Rzecznik Finansowy skierował pisma do instytucji finansowych z prośbą o wyjaśnienia co do możliwych skutków tej sytuacji. Sugeruje też, by ich klienci zainteresowali się, co te instytucje robią w tej sprawie.

Rejestr umów jednostek sektora finansów publicznych ma ruszyć od 1 stycznia 2024 r. Ministerstwo Finansów nie zamierza poprawiać krytykowanej ustawy, ale skupi się na wdrażaniu systemu teleinformatycznego do obsługi rejestru. Ogólnopolskie Porozumienie Organizacji Samorządowych oszacowało, że wypełnienie tych obowiązków będzie kosztowało zobowiązanych ponad 418 mln zł rocznie.

Minister cyfryzacji Janusz Cieszyński potwierdził, że w sieci pojawił się duży zbiór loginów i haseł polskich obywateli. - Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku. Zapraszam do korzystania z bezpiecznedane.gov.pl - napisał Cieszyński. 

Meta, czyli firma prowadząca Facebooka, ukarana została przez Europejską Radę Ochrony Danych rekordową grzywną 1,2 mld euro za przesyłanie danych europejskich użytkowników Facebooka do USA. Rada w poniedziałek poinformowała też, że jest to wynik dochodzenia w sprawie Facebooka przeprowadzonego przez irlandzką Komisję Ochrony Danych.

Organy ścigania mogą przekazywać legalnie zebrane dane o podmiotach gospodarczych innym organom państwa do wykorzystania w postępowaniu administracyjnym - stwierdził Europejski Trybunał Praw Człowieka. I przypomniał, że stosowanie takich środków musi być przewidywalne i zabezpieczone odpowiednimi gwarancjami dla osób, wobec których środki są stosowane.

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości ponad 23 tys. zł na Rzecznika Dyscyplinarnego Izby Adwokackiej w Warszawie w związku z naruszeniem przepisów RODO poprzez niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych. Izba zapowiada zaskarżenie decyzji.

Sztuczna inteligencja zajmuje już istotne miejsce w wielu obszarach naszego życia, z nadzieją więc patrzą na nią także i prawnicy. Jej wykorzystanie może może przyspieszyć analizę danych, ułatwić pisanie i weryfikację umów i pism czy nawet uzasadnień, oraz pomóc w efektywnym podejmowaniu decyzji. Jest jednak zasadnicze ale... ChatGPT działa w oparciu o dane, a to może wiązać się z ryzykiem dla naruszenia prywatności i tajemnic klientów.

Jednym z podstawowych celów stojących za przyjęciem w 2016 roku przepisów o ochronie danych zunifikowanych na szczeblu europejskim była harmonizacja wymagań na terenie całej wspólnoty w celu ułatwienia przepływu danych i prowadzenia działalności gospodarczej. O ile unifikacja przepisów nastąpiła, to jednak ich interpretacja wciąż zależy od działań i opinii organów krajowych.

Ministerstwo Cyfryzacji we współpracy z Google, NASK oraz CERT Polska rozpoczęło kampanię edukacyjną poświęconą weryfikacji dwuetapowej. Kampania ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcenie do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników.

Podsumowanie pracy wykonanej w ostatnim roku i wyniki przeglądu wytycznych przeprowadzonego wśród interesariuszy oraz, po raz pierwszy, tematyczne zestawienie przykładów ostatecznych decyzji wydanych w ramach mechanizmu kompleksowej współpracy - zawiera opublikowane właśnie sprawozdanie z działalności Europejskie Rady Ochrony Danych (EROD).

Skarżący potrzebował danych osobowych autorów komentarzy, by zainicjować postępowania sądowe o ochronę dóbr osobistych. Spółka prowadząca portal odmówiła ich udostępnienia. Nie pomógł też Prezes UODO, który uznał, że sprawa ta wykracza poza zakres jego kompetencji. Wojewódzki Sąd Administracyjny w Warszawie przyznał mu rację, ponieważ przepisy nie dają podstaw do wystosowania nakazu udostępnienia danych osobie trzeciej.

Prawo nie przewiduje instytucji sprzeciwu pacjenta wobec dostępu do jego dokumentacji medycznej. Część danych pacjenta w elektronicznej dokumentacji medycznej (EDM) jest udostępniona automatycznie personelowi medycznemu. W pozostałych przypadkach to zawsze pacjent sam decyduje. Tyle tylko, że system udzielania zgód przez IKP często nie jest znany ani pacjentom, ani lekarzom.

Sztuczna inteligencja (AI) pozwoli na wskrzeszanie zmarłych, a konkretniej na tworzenie ich cyfrowych imitacji. To kolejne wyzwanie dla ustawodawcy, bo będzie musiał zdecydować, czy takie działanie narusza dobra osobiste lub przepisy o ochronie danych osobowych. Obecnie, z prawnego punktu widzenia, zagadnienie ochrony danych osoby zmarłej i jej prywatności pozostaje nierozwiązane.

Na Akademii Ekonomiczno - Humanistycznej w Warszawie powstał pierwszy Instytut Prawa Ochrony Danych Osobowych (IPODO). Został utworzony we współpracy z Urzędem Ochrony Danych Osobowych, a jego głównym celem ma być zwiększanie świadomości społeczeństwa na temat zagadnień związanych z ochroną danych.

Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie Urzędu Miasta Poznania w sprawie naruszenia ochrony danych osobowych. Chodzi o usługę wysyłki na wskazane przez klientów numery komunikatów np. w związku z rezerwacją wizyt w urzędzie, czy powiadomieniem o odbiorze dokumentów. Według poznańskiego magistratu za sprawą stoją cyberprzestępcy.

W Centralnym Rejestrze Beneficjentów Rzeczywistych są powszechnie dostępne dane osobowe beneficjentów rzeczywistych, w tym numery PESEL, mimo że Trybunał Sprawiedliwości Unii Europejskiej w listopadzie 2022 r. uznał za nieważny przepis dyrektywy unijnej przewidującej publiczny dostęp do tych informacji. Rzecznik Praw Obywatelskich domaga się zmiany krajowych przepisów.

Dzieci sprawców przestępstw ujawnionych w publicznym tzw. „rejestrze pedofilów”, które obawiają się traumy i wykluczenia, gdy otoczenie odkryje, kim był ich rodzic, nie mogą one wystąpić o usunięcie jego danych z rejestru. Są w nim też zamieszczane dane sprawców skazanych przed wejściem w życie ustawy z 2016 r. o utworzeniu rejestru, co budzi wątpliwości Rzecznika Praw Obywatelskich.

Urząd Ochrony Danych Osobowych nałożył karę w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych. Ponadto nakazał mu zaprzestać powierzania przetwarzania danych podmiotowi, z którym współpracował na podstawie umowy zawierającej braki. Administrator i podmiot przetwarzający naruszyli przepisy RODO, bo nie wdrożyli odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.

Sztuczna inteligencja, taka jak Chat GPT, świetnie radzi sobie z analizą danych i podrzuca kreatywne rozwiązania problemów, również tych, z którymi spotykamy się w codziennej pracy. Tyle że w praktyce prowadzi to do rozpowszechnienia informacji, którymi nie podzielilibyśmy się na forum publicznym - np. tych, objętych tajemnicą przedsiębiorstwa. A to niesie za sobą konsekwencje - również prawne.