Urząd Ochrony Danych Osobowych organizuje dla uczniów klas VII i VIII szkół podstawowych oraz uczniów szkół ponadpodstawowych cykl spotkań online z przedstawicielami UODO oraz liderami programu edukacyjnego „Twoje dane – Twoja sprawa”. Chodzi m.in. o wsparcie młodych ludzi w kształtowaniu świadomych i odpowiedzialnych zachowań, aby bezpiecznie korzystali z internetu.

Pacjent otrzymał od lekarza skierowanie do poradni specjalistycznej zawierające dane innej osoby, m.in. o stanie jej zdrowia. To naruszenie ochrony danych osobowych, które Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego powinno zgłosić i powiadomić pacjenta, którego dane omyłkowo ujawniło. Nie zrobiło tego i teraz ma zapłacić karę w wysokości 10 tys. zł.

Europejska Rzeczniczka Praw Obywatelskich (ERPO) rekomenduje rejestrowanie i zapisywanie w systemach zarządzania dokumentami SMS-y i maile. Są one coraz częściej wykorzystywane w celu komunikacji przez urzędników unijnych. Gdy zawarte w nich informacje wpływają na procesy decyzyjne, powinny być traktowane jak inne dokumenty.

W Trybunale Sprawiedliwości Unii Europejskiej zapadł wyrok istotny z punktu widzenia właścicieli serwerów, w których przechowywane są dane (tzw. chmury obliczeniowe) oraz ich prywatnych użytkowników. Wyrok ma szczególne znaczenie dla tych ostatnich, ponieważ to na nich został przeniesiony ciężar zapewnienia godziwej rekompensaty poprzez wniesienie odpowiedniej opłaty licencyjnej - pisze Agata Witkowska, radca prawny.

Przepisy umożliwiają przetwarzanie danych osobowych przez pełnomocnika strony przeciwnej w postępowaniach sądowych. Tym samym radca prawny mógł wykorzystać dokumenty, które zostały zgromadzone w ramach innego sporu między tymi samymi stronami. Natomiast zawiadomienie przez skarżącego prokuratury nie przemawia za tym, że doszło do nieprawidłowości w przetwarzaniu danych – uznał Wojewódzki Sąd Administracyjny w Warszawie.

Tworzenie baz czy rejestrów z nadmiarowymi danymi osobowymi jest niezgodne z zasadą minimalizacji danych, o czym stanowi unijne rozporządzenie RODO – twierdzi Rzecznik Praw Obywatelskich. I wskazuje, że dane gromadzone w Centralnej Informacji Emerytalnej muszą być też przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo.

Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, że internauta musi wyrazić zgodę na cookies w sposób aktywny. Nie może to być zgoda bierna udzielona jedynie poprzez ustawienie przeglądarki internetowej. Tymczasem tę ostatnią formę dopuszcza prawo telekomunikacyjne, którego urząd nie zauważył. W poniedziałek WSA uchylił decyzję i uznał, że nie każda informacja w świecie cyfrowym dotycząca urządzenia musi od razu być daną osobową.

Trzecia wersja projektu ustawy wdrażającej dyrektywę unijną o sygnalistach nie dość, że nie uwzględnia postulatów pracodawców dotyczących grup kapitałowych, ich funkcjonowania i zależności organizacyjnych, to jeszcze utrudni, a nawet wręcz uniemożliwi prowadzenie w spółkach zewnętrznych postępowań wyjaśniających dotyczących naruszeń prawa. Zdaniem prawników, projekt w tym zakresie jest sprzeczny z unijną dyrektywą.

Karę w wysokości 60 tys. zł ma zapłacić Główny Geodeta Kraju za niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Chodziło o widoczne publicznie numery ksiąg wieczystych. To już trzecia kara nałożona na ten organ przez Urząd Ochrony Danych Osobowych.

Kontrolerzy skarbowi ruszyli do miejscowości turystycznych, by sprawdzić, czy smażalnie ryb, lodziarnie czy pensjonaty wystawiają paragony i używają kas fiskalnych. Za nieprawidłowości mają być wystawiane co najmniej tysiączłotowe mandaty. Sposobem kontroli mają być nabycia sprawdzające, filmowane miniaturowymi kamerami.

Prezes Urzędu Ochrony Danych Osobowych nakazał, by SKOK i BIK usunęły dane osobowe, które zostały uzyskane w celu oceny zdolności kredytowej i analizy ryzyka. Organ ocenił, że odpadła przesłanka legalizująca dalsze przetwarzanie danych, ponieważ nie doszło do zawarcia umowy kredytu. WSA w Warszawie nie uznał argumentów instytucji, że dane były potrzebne do obrony roszczeń oraz budowy modeli scoringowych.

Do konsultacji trafił właśnie projekt rozporządzenia Ministra Sprawiedliwości w sprawie wniosków składanych do Centralnej Informacji Krajowego Rejestru Sądowego za pośrednictwem systemu teleinformatycznego. Chodzi o sprawdzenie uprawnień do pozyskania informacji z rejestru, np. co do statusu osoby fizycznej lub osoby prawnej w podmiotach wpisanych do rejestru.

Coraz więcej danych pacjentów, w tym wrażliwych, trafia do centralnych systemów informatycznych. Jednocześnie nasilają się wyłudzenia i cyberataki, których te dane są celem, o czym przestrzega Narodowy Fundusz Zdrowia. W tym roku zgłoszono 72 incydenty. To na administratorach, czyli na podmiotach leczniczych, ciąży odpowiedzialność za ochronę tych danych - przypominają prawnicy.

Czasy, w których przedsiębiorca przynosił do swojego prawnika teczkę z dokumentami i niczym się już nie interesował, minęły. Teraz konieczny jest nieustający kontakt, bo niemal każdą transakcję i poradę muszą poprzedzać dyskusje i wyjaśnienia. Klienci muszą wiedzieć chociażby, jak przygotowywać dokumenty, by nie narazić się na dotkliwe konsekwencje.

Treść skargi nadzwyczajnej w prywatnej sprawie nie jest informacją publiczną - uznał Naczelny Sąd Administracyjny. Rzecznik praw obywatelskich uważał, że argumentacja prawna skargi nadzwyczajnej jest na tyle istotna dla życia publicznego, że powinna podlegać udostępnieniu, natomiast według prokuratury chodziło o naruszenie interesu prawnego osoby prywatnej, co nie jest "sprawą publiczną".

Co trzeci Polak boi się wycieków danych osobowych - wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych. Równocześnie mniej niż połowa z nas wiedziałaby, co należy w takiej sytuacji zrobić. A największe problemy z tym mieliby seniorzy, którzy nie mają wystarczającej wiedzy na temat tego, kto i w jaki sposób przetwarza dane osobowe.

Od 1 lipca partie polityczne muszą prowadzić rejestry wpłat i umów. Organizacje zajmujące się jawnością życia publicznego mówią, że to krok naprzód. A eksperci, że los rejestru wisi na włosku Trybunału Konstytucyjnego, gdzie czeka pytanie w sprawie dostępu do informacji publicznej. Nie wiadomo też, jak z nadzorem nad realizacją obowiązku poradzi sobie Państwowa Komisja Wyborcza.

Grzywnę w wysokości 10 tys. zł zapłaci Stołeczny Ośrodek dla Osób Nietrzeźwych za naruszenie przepisów RODO, które polegało na nagrywaniu i utrwalaniu dźwięku w zainstalowanym w ośrodku systemie monitoringu. Jak dowiedziono w postępowaniu administracyjnym w tej sprawie, w placówce tej przetwarzano dane osobowe bez podstawy prawnej.

W przypadku braku rzeczywistego i aktualnego lub przewidywalnego zagrożenia terrorystycznego, przed którym stoi państwo członkowskie, prawo Unii stoi na przeszkodzie przepisom krajowym przewidującym przekazywanie i przetwarzanie danych pasażerów w odniesieniu do lotów wewnątrzunijnych, jak również do transportu innymi środkami w obrębie Unii - stwierdził Trybunał Sprawiedliwości UE.

Prawo do prywatności nie zawsze będzie blokować udostępnienia informacji o wynagrodzeniu inspektora ochrony danych. Jeśli osoba zajmująca to stanowisko ma rzeczywisty wpływ na kształtowanie spraw publicznych, należy uznać, że pełni funkcję publiczną. Tym samym informacja o wysokości pensji, poza ewentualnymi składnikami wynikającymi ze statusu rodzinnego lub socjalnego, ma związek z pełnieniem tej funkcji.