We wtorek 28 sierpnia wejdzie w życie ustawa, dzięki której po raz pierwszy w Polsce ma powstać całościowy system cyberbezpieczeństwa. Nie ma jednak jeszcze przepisów wykonawczych do niej. Jak informuje Ministerstwo Cyfryzacji, trwają uzgodnienia dotyczące ośmiu rozporządzeń uzupełniających tę ustawę. Resort przyznaje, że bez tych przepisów pełne wdrożenie nowego systemu nie jest możliwe.

Ocenia się, że RODO przyznaje ponad 20 nowych uprawnień. Jednym z nich jest nowa podstawa dochodzenia roszczeń odszkodowawczych, która może okazać się bardziej bolesna dla przedsiębiorcy niż kary administracyjne – twierdzi adwokat Maciej Konarowski z kancelarii KRK Kieszkowska Rutkowska Kolasiński.

Wbrew wcześniejszym zapowiedziom rząd nie zajął się we wtorek projektem ustawy mającej wprowadzić do polskiego porządku prawnego tzw. dyrektywę policyjną. Nie wiadomo, czy z braku czasu, czy z powodu kontrowersji wokół proponowanych w tej regulacji rozwiązań.

Blogi prowadzą nie tylko szafiarki, ale też prawnicy, marketingowcy, specjaliści od SEO, samorządowcy.... Robią to, bo chcą się wypromować, przyciągnąć tysiące użytkowników do siebie, swoich usług czy produktów. Po 25 maja jednak swoją markę muszą budować zgodnie z RODO.

W ciągu pierwszych dwóch miesięcy stosowania nowych przepisów do Urzędu Ochrony Danych Osobowych wpłynęło około 1,3 tys. skarg - poinformowała rzecznik prasowa UODO Agnieszka Świątek-Druś. Zastrzegła jednocześnie, część z nich może być bezzasadna.

Rejestry publiczne, w tym największy z nich PESEL, nie są odpowiednio zabezpieczone przed niekontrolowanym pobieraniem danych - alarmuje Urząd Ochrony Danych Osobowych. I apeluje o szybkie przygotowanie przepisów wdrażających w tej dziedzinie standardy RODO.

Dobra osobiste spółki zostały naruszone opiniami internautów. Wpisy te stawiały ją - jako pracodawcę - w negatywnym świetle. Komentarze te nie były jednak szczególnie napastliwe. Mieściły się więc w granicach wolności słowa. Pozwany administrator portalu nie ponosi za nie odpowiedzialności - orzekł Sąd Apelacyjny w Warszawie.

Zaznaczenie przyczyny absencji na liście obecności może prowadzić do naruszenia danych osobowych pracowników - uważa Katarzyna Pietruszyńska, ekspert LEX Kadry.

Jeszcze przez tydzień Urząd Ochrony Danych Osobowych czeka na uwagi i postulaty dotyczące zasad przetwarzania danych w rekrutacji i zatrudnieniu. Wątpliwości i nieprawdziwych informacji w tym zakresie wciąż jest wiele. Dlatego UODO chce opracować wskazówki, które pomogą pracodawcom i rekruterom.

Liczy się dowód doręczenia a nie wysłania zawiadomienia o przekazaniu danych osobowych do Biura Informacji Kredytowej przez bank lub inną instytucje finansową - orzekł Naczelny Sąd Administracyjny.

Zadaniem zarówno inspektora ochrony danych, jak i audytora wewnętrznego jest wspieranie kierownika jednostki sektora finansów publicznych w zgodnej z prawem realizacji celów i zadań tej jednostki. Dlatego ich działania powinny być komplementarne - stwierdzają we wspólnych wytycznych Ministerstwo Finansów i Urząd Ochrony Danych Osobowych.

Badania wariograficzne kuszą firmy. Są postrzegane jako sposób udoskonalenia rekrutacji na wybrane stanowiska, a także wyjaśniania niekorzystnych sytuacji i nadużyć, do jakich często dochodzi w organizacjach. Nie jest to jednak dobry pomysł, a badania tego typu można z powodzeniem zastąpić zaawansowanymi badaniami psychologicznymi.

Czy istnieje przepis prawny, który upoważnia placówkę medyczną realizującą umowę z NFZ, do kserowania dowodu osobistego pacjenta lub paszportu, w sytuacji gdy chorym jest np.: obywatel Ukrainy? - wyjaśnia Iwona Kaczorowska-Kossowska.

Burzliwy rozwój sztucznej inteligencji może służyć dobrej sprawie, jak choćby rozpoznawanie twarzy poszukiwanych przestępców, ale może być też podstawą do manipulacji, a nawet narzędziem dla oszustów - pisze Leszek Tasiemski z firmy F-Secure. I dodaje, że prawo dotyczące ochrony prywatności może nie nadążać za tym procesem.

Nowe przepisy o ochronie danych osobowych w żadnym zakresie nie zmieniają zasad związanych ze zbieraniem podpisów wyborców popierających utworzenie komitetu wyborczego - poinformowało Ministerstwo Cyfryzacji.

Pracodawcy jako administratorzy danych osobowych powinni powołać Inspektora Ochrony Danych. Mają na to czas do końca lipca. W niektórych przypadkach jest to obowiązkowe, dlatego wszyscy pracodawcy powinni sprawdzić czy ten obowiązek ich dotyczy.

Szpitale mają problem z odbiorem depozytów. Chodzi o pieniądze pacjentów, którzy opuścili szpital bądź zmarli. Jeden ze szpitali w Stroniu Śląskim opublikował na stronach internetowych dane osobowe pacjentów w ogłoszeniu o „ostatecznym wezwaniu do odbioru depozytu”. Rzecznik Prawa Obywatelskich ma wątpliwości, czy takie postępowanie nie narusza RODO. O uregulowanie likwidacji niepodjętych depozytów poprosił ministra zdrowia.

Wiele problemów, z którymi mierzą się obecnie podmioty lecznicze, nie wynika wcale z wdrażania nowych obowiązków wynikających wprost z RODO, lecz właściwego stosowania dotychczasowego krajowego prawa medycznego związanego z ochroną prywatności pacjenta - piszą Paweł Kaźmierczyk i Piotr Najbuk z Kancelarii Domański Zakrzewski Palinka.

Wykonanie zamieszczonej klauzuli RODO we wniosku o przyznanie dotacji celowej z budżetu jednostki samorządowej powodowałoby, że przyznanie dotacji stałoby się niewykonalne – stwierdziło Kolegium RIO w Poznaniu.

Do Urzędu Ochrony Danych Osobowych wpłynęło już ponad 750 skarg na naruszenie przepisów i ponad 500 zgłoszeń naruszeń od administratorów. RODO wymaga, aby administrator zgłosił w ciągu 72 godzin wykryte naruszenie, jeśli uzna, że może to skutkować ryzykiem naruszenia praw lub wolności osób fizycznych.