Pracownicy urzędu powinni zawsze weryfikować tożsamość petenta w momencie rozpoczęcia realizacji sprawy, której stroną jest dana osoba fizyczna, np. poprzez wypełnienie odpowiedniego formularza lub okazanie dowodu osobistego. Powoływanie się przez osoby fizyczne na przepisy RODO jest niezrozumieniem interpretacji prawa - wyjaśnia Mariusz Warkoczyński z LEX Ochrona Danych Osobowych.

Wciąż nie ma w Polsce ogólnie wiążących przepisów, wskazujących, jakie warunki muszą spełniać badania oraz placówki, które je wykonują - by wyniki były pewne, rzetelne i nie do podważenia - Rzecznik Praw Obywatelskich. I przypomina, że niemal od 20 lat kolejni RPO zgłaszają rządzącym konieczność uregulowania badań kodu genetycznego DNA, wykonywanych w toku postępowań sądowych.

Grzywny w wysokości nawet do 10 proc. rocznego obrotu, a także możliwość podzielenia na mniejsze podmioty może grozić wielkim światowym firmom technologicznym, jeśli nie będą respektować regulacji Unii Europejskiej. Projekt takich nowych przepisów ogłoszony został we wtorek przez Komisję Europejską.

Jeżeli w przyjętej wewnętrznie polityce czy procedurze zarządzania systemami teleinformatycznymi znajdą się uregulowania przewidujące możliwość przesyłania niezaszyfrowanych dokumentów, ale równocześnie wdrożone zostały m.in. takie rozwiązania, które gwarantują, że osoba niepowołana nie będzie miała wglądu w treść poczty elektronicznej pracownika, to nie ma przepisów, które zakazują takich praktyk

Surową karę poniosła firma za zaniedbania dotyczące bezpieczeństwa systemów informatycznych, czyli testowania, mierzenia i oceniania skuteczności stosowanych rozwiązań - pisze radca prawny Artur Piechocki, partner zarządzający w kancelarii APLAW. I dodaje, że tego typu podejście jest niestety standardem w wielu przypadkach, a cyberbezpieczeństwo nadal jest niedoceniane.

Firma Virgin Mobile Polska ma zapłacić karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych. Prezes Urzędu Ochrony Danych Osobowych stwierdził, że spółka naruszyła określone w RODO zasady poufności danych i rozliczalności.

Aby opublikować w internecie zdjęcia z jakiegoś wydarzenia - czy to ze ślubu, czy z organizowanej przez szkołę imprezy - nie zawsze trzeba uzyskiwać zgodę przedstawionych na nich osób. Zależy, co konkretnie przedstawia fotografia - pisze Piotr Druzgała, prawnik w Kancelarii Adwokackiej Wachowski.

To, czy pracownicy służby BHP mogą utrwalać nieprawidłowości za pomocą zdjęć lub nagrań wideo i czy pracodawca ma prawo przetwarzać w związku z tym dane w postaci wizerunku pracowników, budzi wątpliwości. W mojej ocenie jednak możliwe jest dokumentowanie przez pracodawcę zdjęciem/nagraniem łamania przez pracowników przepisów BHP - mówi Aleksandra Baranowska-Górecka.

We wtorek, 8 grudnia 2020 r., Sąd Najwyższy rozpatrzy apelację dotyczącą sprawy drukarza, który odmówił wydrukowania plakatów organizacji działającej na rzecz praw osób LGBT. To kolejny raz, gdy sprawa trafia do SN - wcześniej oddalił on kasację Prokuratora Generalnego w tej sprawie.

Prezes Urzędu Ochrony Danych Osobowych we współpracy z Rzecznikiem Praw Pacjenta wydał wytyczne, które pozwolą zgodnie z RODO udzielić osobie bliskiej informacji o stanie zdrowia pacjenta w podmiotach udzielających mu świadczeń. Przede wszystkim przedstawiciel szpitala musi potwierdzić tożsamość kontaktującego się. Wytyczne podpowiadają pytania, jakie można w tym celu zadać. Po drugie personel medyczny nie może rozmawiać z prywatnej komórki.

W przyszłym roku oświadczenia pacjentów świadczeń medycznych będą, bez terminu granicznego, mogły być składane bądź to za pośrednictwem Internetowego Konta Pacjenta (tj. w postaci elektronicznej), bądź to w formie tradycyjnej, w tym przede wszystkim na piśmie (w postaci papierowej).

Dyrektorka Centrum Pomocy Rodzinie nie naruszyła przepisów o RODO, ani polskiej ustawy wykorzystując dokumentację tego ośrodka w celu odpowiedzi na prywatny akt oskarżenia obejmujący zarzut zniesławienia - orzekł Wojewódzki Sąd Administracyjny w Warszawie. W tym wypadku nie obowiązuje tajemnica zawodowa.

Europejski Trybunał Praw Człowieka w wyroku z 19 listopada 2020 r. uznał, iż robienie z ukrycia zdjęć kobiecie znanej publicznie, kiedy opuszcza szpital po porodzie wraz ze swoim nowonarodzonym dzieckiem, stanowi naruszenie prawa do poszanowania życia prywatnego rodzinnego matki.

Prawo nie rozwiązuje kluczowych kwestii związanych z potrzebami informacyjnymi społeczeństwa informacyjnego w kontekście ochrony danych osobowych. Wskazuje, że RODO nie może być przeszkodą w ujawnieniu dokumentów, ale prawo do informacji publicznej i prawo do ponownego wykorzystywania informacji sektora publicznego mogą być realizowane, o ile da się to pogodzić z prawem do ochrony danych.

Przedsiębiorcy pozyskują dane, korzystając głównie z Biuletynów Informacji Publicznej. Poszukują przede wszystkim informacji potrzebnych do prowadzenia firmy, pozyskiwania klientów, a najczęściej danych o podatkach, księgowości i przetargach. Portal otwartych danych potrzebuje dalszej popularyzacji.

Trzeba niezwłocznie zmienić architekturę programu EWP (Ewidencja Wjazdu do Polski) dotyczącą zleceń na wykonywanie wymazów SARS-CoV-2. Należy też w trybie pilnym znowelizować rozporządzenie w sprawie ustanowienia ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii i uwzględnić w nim obowiązki wynikające z RODO - twierdzi Krzysztof Marcin Zakrzewski

Dopuszczalność lub też zakaz odbierania poczty służbowej na prywatnym komputerze powinna być jednoznacznie uregulowana w przyjętych politykach oraz regulaminach. W przypadku, gdy pracodawca wprowadza zakaz takich praktyk, pracownicy absolutnie nie mogę tego robić – wskazuje Maja Grzegorczyk, ekspert w LEX Ochrona Danych Osobowych.

Nie został jeszcze oficjalnie przyjęty żaden kodeks branżowy ułatwiający działanie firmom zgodnie z RODO, choć w Polsce jest 30 takich dokumentów. Wkrótce jednak to może się zmienić. Prawo.pl ustaliło, że na początku grudnia Europejska Rada Ochrony Danych ma zaopiniować polskie wymogi akredytacji podmiotu monitorującego kodeksy, a jako pierwsze mają być zatwierdzone te z sektora medycznego.

Ochrona danych była często stosowana jako zespół swego rodzaju „magicznych zaklęć”, który musi być zgromadzony w każdym podmiocie w postaci polityk, niestety nie w każdym przypadku przystających do rzeczywistości – mówi dr Marlena Sakowska-Baryła, radca prawny. Zaklęcia te nie działają po przekroczeniu progu domu urzędnika, bo nie są adekwatne, a urzędnik często nie został zapoznany z ich treścią.

Europejska Rada Ochrony Danych upubliczniła projekt wytycznych w sprawie przekazywania danych osobowych do państw trzecich, np. USA. Nie ma już wątpliwości, że by mieć pewność, czy dane są odpowiednio chronione poza Unią, trzeba nie tylko znać system prawny danego kraju, ale także na bieżąco śledzić jego zmiany. To jeden z sześciu wymogów, które rekomenduje Rada.