Trudno zaakceptować sytuację, w której po głosowaniu organ władzy publicznej ma informacje, kto z imienia i nazwiska był za pomysłem władz gminy, a kto był przeciw - stwierdził zastępca RPO Stanisław Trociuk. Zwrócił się do wojewody dolnośląskiego Anny Żabskiej o rozważenie stwierdzenia nieważności uchwały Rady Gminy Grębocice w sprawie przeprowadzenia konsultacji z mieszkańcami tej gminy odnośnie przyłączenia jej do innego powiatu.

Czy zgodnie z RODO dział marketingu firmy księgowej może uzyskać dostęp do faktur klienta? I czy może się powoływać na pozyskane z analizy faktur informacje, publicznie kierując do klienta spersonalizowaną propozycję dalszej współpracy? Przypadek w firmie inFakt wywołał ożywioną dyskusję wśród prawników.

Jednym z praw podstawowych, które podlegają szczególnemu nadzorowi w zakresie zastosowań sztucznej inteligencji, jest prawo do ochrony danych osobowych. Jego przestrzeganie podlega kontroli niezależnego organu, którym w polskim systemie prawa jest wyłącznie prezes Urzędu Ochrony Danych Osobowych. W ten sposób pełniący tę funkcję Mirosław Wróblewski odniósł się do projektu ustawy o systemach sztucznej inteligencji.

Naczelny Sąd Administracyjny określił szczegółowo, jakie informacje o danym sędziu można uzyskać od prezesa danego sądu. Chodzi wyłącznie o datę ukończenia studiów prawniczych, informację o korzystaniu z immunitetu oraz fakt prowadzenia postępowania dyscyplinarnego. Publiczna jest także wiedza, czy sędzia jest zdrowy fizycznie i psychicznie. Nie można jednak uzyskać nośnika takiej informacji, np. skanu dyplomu czy zaświadczenia lekarskiego.

Zbieranie danych dotyczących form grzecznościowych odnoszących się do klientów nie jest obiektywnie konieczne, zwłaszcza gdy ma ono na celu personalizację komunikacji handlowej. Potwierdził to w czwartek, 9 stycznia, Trybunał Sprawiedliwości Unii Europejskiej. Zbierane dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

Przepis kodeksu pracy nakazujący pracodawcom przechowywanie dokumentacji pracowniczej przez cały okres zatrudnienia pracownika i 10 lat po ustaniu zatrudnienia jest sprzeczny z unijnym rozporządzeniem RODO i niezasadny, jeśli weźmie się pod uwagę regulację k.p. mówiącą o 3-letnim terminie przedawnienia roszczeń ze stosunku pracy. Prawnicy zgadzają się, że wymaga on pilnej zmiany.

Komisja Europejska stworzyła warunki umożliwiające przekazanie adresu IP zainteresowanego amerykańskiemu przedsiębiorstwu Meta Platforms – orzekł Sąd UE. Tym samym KE nie przestrzegała unijnych regulacji w zakresie przekazywania danych osobowych do państwa trzeciego i musi zapłacić zainteresowanemu 400 euro.

Od Nowego Roku w Urzędzie Ochrony Danych Osobowych wprowadzono zmiany organizacyjne, które mają usprawnić działanie i skrócić czas rozpatrywania spraw. Ich celem jest także zwiększenie skuteczności podnoszenia świadomości na temat ochrony danych osobowych w społeczeństwie.

Naruszenie dóbr osobistych nie wymaga imiennego, bezpośredniego wskazania go w wypowiedzi. Wystarczające jest powołanie jakichkolwiek danych, które pozwalają na zidentyfikowanie tego podmiotu i powiązanie treści analizowanej wypowiedzi z jego działalnością. A także, by wypowiedź ta mogła wpływać na odbiór określonego podmiotu w społeczeństwie – orzekł Sąd Najwyższy i uchylił wyrok, w którym pozwano Naczelną Izbę Aptekarską.

Przygotowany przez Ministerstwo Sprawiedliwości, po pracach Komisji Kodyfikacyjnej Prawa Karnego, projekt nowelizacji kodeksu karnego i m.in. procedury karnej nie zawiera rozwiązań zapewniających ochronę danych osobowych i prywatności - wskazuje w swojej opinii prezes Urzędu Ochrony Danych Osobowych. Apeluje o poprawki w tym zakresie, zgodne z Konstytucją i prawem unijnym.

W Polsce wzrasta zainteresowanie genealogią i dziejami własnych rodzin. Szukający przodków - powołując się na kult osoby zmarłej – żądają dostępu do fotografii i dokumentów źródłowych z tzw. kopert dowodowych. Gdy jednak spotkają się z odmową, to stanowisko urzędników popierają sądy, powołując się na brak interesu prawnego potomków w dostępie do tych archiwaliów.

Ponad 1,5 mln zł kary nałożył prezes Urzędu Ochrony Danych Osobowych (PUODO) na spółkę Panek SA za naruszenie przepisów RODO. To konsekwencja błędu, w wyniku którego do sieci przedostały się dane 21 453 osób - klientów i pracowników spółki. Ukarana została też obsługująca spółkę firma informatyczna.

Obecnie technologia rozwija się na tyle szybko, że lekarz potrzebuje w swojej pracy komputera niemal w równym stopniu, co stetoskopu czy skalpela. Często zderzenie z rzeczywistością jest jednak dość trudne, bo na studiach nikt nie uczy przyszłych medyków, jak posługiwać się systemami teleinformatycznymi. Tym bardziej nikt nie skupia się na cyberbezpieczeństwie. A takie edukowanie, zdaniem ekspertów, nie tylko byłoby pomocne w praktyce, ale też pozwoliłoby wyrobić dobre nawyki.

Spór dotyczył opublikowania na Facebooku wyroku nakazowego, który zawierał dane osobowe. Prezes Urzędu Ochrony Danych Osobowych uznał, że była to czynność o czysto osobistym lub domowym charakterze, więc przepisy RODO nie miały zastosowania. Naczelny Sąd Administracyjny nie podzielił tej oceny i zwrócił uwagę, że dostęp do umieszczonych na profilu danych osobowych był nieograniczony.

Instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi Stołecznej ZHP. Prezes Urzędu Ochrony Danych Osobowych nałożył na Chorągiew karę w wysokości 24 555 zł za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.

Rząd chce w końcu zająć się oznakowaniem i zarejestrowaniem psów i kotów. W tym celu ma powstać krajowy rejestr. Właścicieli kotów i psów może być w Polsce 12 milionów. W rejestrze miałyby być przetwarzane ich dane osobowe, w tym numery telefonów i PESEL. Każda osoba dysponująca numerem czipa, mogłaby te dane pozyskać za pomocą prostego urządzenia, kiedy np. pupil jest na spacerze.

Publikacja w Biuletynie Informacji Publicznej Sądu Najwyższego orzeczeń tego sądu (z uzasadnieniami), zawierających dane osobowe sędziów sądów powszechnych albo sądów wojskowych, zasiadających w składzie sądu pierwszej instancji albo sądu odwoławczego, poddawanych tzw. testowi niezawisłości i bezstronności - powinna odbywać się z uwzględnieniem praw tych osób, wynikających z RODO i w zgodzie z jego unormowaniami - wskazuje prezes UODO w odpowiedzi na pytanie prof. Małgorzaty Manowskiej, pierwszej prezes SN.

Prezes Urzędu Ochrony Danych Osobowych odmówił wszczęcia postępowania, ponieważ skarżący wystąpił z żądaniami, które wzajemnie się wykluczały. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tym rozstrzygnięciem i wskazał, że w pierwszej kolejności należało ustalić, czy żądania skarżącego były uzasadnione. Jeżeli tak, to organ miał możliwość zastosowania jednego z uprawnień naprawczych, odmawiając jednocześnie zastosowania drugiego.

25 tys. złotych administracyjnej kary pieniężnej nałożył prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za niewyznaczenie inspektora ochrony danych, a w konsekwencji brak publikacji jego danych kontaktowych i brak zawiadomienia o tych danych organu nadzorczego.

Jeśli pacjent sam nie powie lekarzowi medycyny pracy, że choruje - albo nie zemdleje w gabinecie - medycy nie mają możliwości, by wyczytać to z jego dokumentacji, bo nie mają do niej dostępu. A przepływ informacji pomiędzy pracodawcą, pracownikiem a lekarzem szwankuje. Często jest to tłumaczone ochroną danych, ale rodzi to praktyczne problemy. Między innymi o tych kwestiach dyskutowali eksperci w trakcie seminarium „Ochrona zdrowia w zatrudnieniu a RODO”.