Konsekwencje wyroku TSUE w sprawie Schrems II, skutki Brexitu, wdrażanie kodeksów branżowych, przegląd krajowych przepisów budzących wątpliwości interpretacyjne oraz przygotowanie wzorcowych dokumentów dla firm. To są główne wyzwania dotyczące stosowania RODO według uczestników konferencji zorganizowanej przez kancelarię Lubasz i Wspólnicy.

Barbara Grądkowska ze Specjalnego Ośrodka Szkolno-Wychowawczego w Zamościu, Jen Person z bytyjskiej organizacji pozarządowej DefendDigitalMezostali i Maciej Gawroński, radca prawny, autor publikacji Wolters Kluwer Polska zostali tegorocznymi laureatami nagród za działania na rzecz edukacji o ochronie danych osobowych.

Kara nałożona na firmę przez Prezesa Urzędu Ochrony Danych Osobowych za brak współpracy w toku postępowania była zasadna - stwierdził Wojewódzki Sąd Administracyjny w Warszawie i oddalił skargę spółki East Power. Firma ma zapłacić 15 tys. zł. Była to pierwsza kara wymierzona przez UODO w trybie transgranicznym.

Już jutro z okazji europejskiego Dnia Ochrony Danych Osobowych odbędzie się konferencja pt. „Realna ochrona danych osobowych w zdalnej rzeczywistości” zorganizowana przez Urząd Ochrony Danych Osobowych. Transmisja online wystartuje o godzinie 10. Jedna z trzech sesji poświęcona będzie RODO w małych i średnich przedsiębiorstwach.

Proces akredytacji podmiotów monitorujących przestrzeganie postanowień kodeksów postępowania w zakresie ochrony danych osobowych może przyspieszyć, ponieważ przygotowane przez Urząd Ochrony Danych Osobowych wymogi wobec takich instytucji zostały zaopiniowane przez Europejską Radę Ochrony Danych. W ostatnich dniach zakończyło się uzupełnienie projektu o zalecenia Rady - deklaruje UODO.

Mimo że od wejścia w życie nowych unijnych i krajowych zasad ochrony danych osobowych minęły prawie trzy lata, wciąż nie ma w Polsce ani jednego branżowego kodeksów postępowania, który byłby już stosowany. Chociaż Urząd Ochrony Danych Osobowych twierdzi, że do zatwierdzenia pierwszych takich dokumentów jest już coraz bliżej.

Dostęp do informacji o stanie zdrowia pacjenta ma pacjent, jego przedstawiciel lub osoba upoważniona przez każdego z nich, a w przypadku gdy pacjent jest np. nieprzytomny lub niezdolny do zrozumienia znaczenia informacji – także osoba bliska, którą jest np. brat pacjenta - wyjaśnia Adam Twarowski, ekspert w LEX Ochrona Danych Osobowych.

Śląski Uniwersytet Medyczny został ukarany za naruszenie ochrony danych, o którym administrator powinien powiadomić nie tylko organ nadzoru, ale i osoby, których dotyczył ten incydent. Sygnały o tym, że na Śląskim Uniwersytecie Medycznym doszło do naruszenia ochrony danych dotarły do UODO na początku czerwca 2020 roku.

Już w środę 27 stycznia odbędzie się konferencja on-line pt. Ochrona Danych Osobowych – Wyzwania 2021 organizowana przez kancelarię prawną Lubasz i Wspólnicy. Jej uczestnicy podczas trzech paneli będą mówić o transferze danych do krajów trzecich, prawie dla sztucznej inteligencji oraz wpływie projektów rozporządzenia e-Privacy oraz nowego prawa komunikacji elektronicznej na ochronę danych osobowych.

W krajach Unii Europejskiej wzrasta zarówno liczba zgłoszonych naruszeń RODO - o 19 proc., jak ich wysokość nałożonych kar - o 39 proc. Tak wynika z najnowszego raportu kancelarii DLA Piper. Od początku obowiązywania unijnych przepisów o ochronie danych osobowych krajowe organy nałożyły kary o łącznej wartości 272,5 miliona złotych, w tym polski urząd - 1,7 miliona euro.

Po wyłączeniu podczas ataku demonstrantów na Kongres USA konta prezydenta Donalda Trumpa na Twitterze, w Europie i w Polsce wrócił temat uregulowania zasad ograniczania wolności słowa w serwisach internetowych. Szybkie prace nad odpowiednimi regulacjami prawnymi zapowiedzieli unijny komisarz i przedstawiciel polskiego rządu, a potwierdził to premier.

Po raz kolejny okazało się, że firma ponosi surowe konsekwencje za niestosowanie wystarczających zabezpieczeń sieci i informacji przez profesjonalnych podwykonawców, a w zasadzie podwykonawców, którzy powinni być profesjonalistami - pisze radca prawny Artur Piechocki, komentując karę nałożoną na spółkę ID Finance Poland, właściciela portalu szybkich pożyczek.

Nie można zwlekać ze sprawdzeniem potencjalnych luk w systemach - ostrzega prezes Urzędu Ochrony Danych Osobowych, informując jednocześnie o karze w wysokości 1 mln zł dla spółki ID Finance Poland, właściciela portalu szybkich pożyczek, za brak szybkiego stwierdzenia zagrożenia i jego usunięcia, co doprowadziło do utraty danych.

Program otwierania danych na lata 2021-2027 w najbliższych dniach zostanie przekazany pod obrady Stałego Komitetu Rady Ministrów, a do jego przyjęcia zostały ostatnie kroki. Chodzi o krajową strategię obejmującą kluczowe zagadnienia polityki otwartości danych oraz określającą priorytety administracji rządowej w tym zakresie.

Mimo zakończenia okresu przejściowego po wystąpieniu Wielkiej Brytanii z Unii Europejskiej, od 1 stycznia 2021 r. utrzymany będzie swobodny przepływ danych między Europejskim Obszarem Gospodarczym (27 państw członkowskich UE oraz Islandia, Liechtenstein i Norwegia) a Zjednoczonym Królestwem. Ma on obowiązywać maksymalnie do 1 lipca 2021 r.

Strona twierdziła, że miały miejsce nieprawidłowości w procesie przetwarzania jej danych osobowych przez Wójta Gminy. Z ustaleń wynikało, że osoba pracująca w urzędzie uzyskała dane osobowe strony na potrzeby obrony swoich dóbr osobistych. Informacje te pozyskała ze źródeł prywatnych, a więc nie doszło do naruszenia przepisów prawa -orzekł Wojewódzki Sąd Administracyjny w Warszawie.

Szkolna dokumentacja, zawierająca dane osobowe ucznia, powinna zostać udostępniona przez dyrektora placówki rodzicom ucznia będącym przedstawicielami ustawowymi dziecka - wyjaśnia Magdalena Sender, ekspert LEX Prawo Oświatowe.

Agent ubezpieczeniowy wysłał pocztą elektroniczną dane dotyczące polisy ubezpieczeniowej, zawierające m.in. imiona, nazwiska, adresy zamieszkania, numery PESEL oraz informacje dotyczące ubezpieczonego samochodu, do nieuprawnionego adresata. Prezes Urzędu Ochrony Danych Osobowych nałożył za to na Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. karę pieniężną w wysokości 85 588 zł.

Potencjał intelektualny polskich programistów powinien być wykorzystany w rodzimej medycynie. Możliwości w tym zakresie są ogromne, szczególnie w diagnostyce medycznej, a tymczasem nasze prawo nie definiuje nawet pojęcia sztucznej inteligencji – zauważa dr hab. prof. nadzw. Justyna Zajdel-Całkowska z Wydziału Prawa i Administracji Uczelni Łazarskiego w Warszawie.

Brakuje regulacji prawnych określających, kto jest administratorem danych osobowych w samorządach. Obecnie każda gmina czy powiat ustala ich sobie dowolnie – raz jest to wójt, raz urząd albo gmina. Bywa, że w jednym urzędzie jest jednocześnie… kilkunastu administratorów danych. A to szkodzi ochronie danych.