Newsletter
 
 
Prawo.pl
  1. RODO
UODO: Ustawa o KAS sprzeczna z przepisami o ochronie danych osobowych

UODO: Ustawa o KAS sprzeczna z przepisami o ochronie danych osobowych

Administracja publiczna RODO Cyberbezpieczeństwo

Prezes UODO zwrócił się do ministra finansów Andrzeja Domańskiego o dostosowanie przepisów ustawy o Krajowej Administracji Skarbowej do wymogów wynikających z Konstytucji - poinformował urząd we wtorek. Według prezesa UODO dane osobowe zebrane przez KAS w konkretnych celach nie powinny być łączone z innymi danymi i wykorzystywane do celów nieprzewidzianych w prawie (np. analitycznych), gdyż stoi to w sprzeczności z przepisami RODO.

30.07.2024
Fundacja nie musi udostępniać obywatelom wszystkich danych

Fundacja nie musi udostępniać obywatelom wszystkich danych

Administracja publiczna RODO

Każda fundacja w Polsce wykonuje zadania publiczne. Ma więc obowiązki wynikające z ustawy o udostępnianiu informacji publicznej - tak wynika z orzecznictwa NSA. Niesie to za sobą poważne konsekwencje, choćby te, że fundacje powinny prowadzić biuletyn informacji publicznej. Jeden z ostatnich wyroków zachwiał jednak tą linią orzeczniczą.

29.07.2024
Przesyłka na ulicy, zgubiony pendrive - za wyciek danych odpowiada często pech lub bezmyślność

Przesyłka na ulicy, zgubiony pendrive - za wyciek danych odpowiada często pech lub bezmyślność

RODO Cyberbezpieczeństwo

Dane osobowe to dziś żyła złota. Na ich handlu można nieźle zarobić. Nie oznacza to jednak, że za każdym wyciekiem stoją cyberprzestępcy. Okazuje się, że często są to zbiegi okoliczności, zwykły pech czy bezmyślność. Przykładów nie brakuje - pracownik firmy gastronomicznej zgubił pendrive’a z danymi osobowymi. Kurierowi skradziono przesyłkę, która zawierała dane klientów banku. W obu tych wypadkach firmy zapłaciły wysokie kary pieniężne.

27.07.2024
Na zmianę statusu zastrzeżenia PESEL trzeba czekać - resort tłumaczy, dlaczego

Na zmianę statusu zastrzeżenia PESEL trzeba czekać - resort tłumaczy, dlaczego

Rynek i konsument RODO

Ministerstwo Cyfryzacji cały czas zachęca do zastrzegania swojego numeru PESEL w aplikacji. Dzięki temu nikt go nie wykorzysta, nawet jeśli go zna. Oznacza to, że między innymi nie weźmie na nas kredytu ani nie otrzyma duplikatu karty SIM. Zastrzeżenie numeru PESEL można cofnąć w każdej chwili, warto jednak wiedzieć, że aby zastrzec go ponownie, trzeba poczekać średnio od 30 minut do 12 godzin.

26.07.2024
NSA: Konsole do gry i sprzęt RTV w więzieniu - te dane są jawne

NSA: Konsole do gry i sprzęt RTV w więzieniu - te dane są jawne

Prawnicy Wymiar sprawiedliwości RODO

Dyrektor Zakładu Karnego musi udostępnić dane o posiadanych przez więźniów konsolach do gry i sprzęcie RTV. Jednak w tym przypadku dyrektor stwierdził, że takiego rejestru nie prowadzi. I to sądowi wystarczyło, by uznać, że informacja została udzielona. Zatem organ nie pozostawał w bezczynności i według sądów obu instancji nie złamano prawa do informacji.

24.07.2024
Co dalej z MDR-ami? Rozstrzygnięcie już we wtorek

Co dalej z MDR-ami? Rozstrzygnięcie już we wtorek

Ordynacja Doradca podatkowy RODO

Trybunał Konstytucyjny ma rozstrzygnąć we wtorek, czy przepisy dotyczące raportowania schematów podatkowych są zgodne z Konstytucją. Skargę do TK złożył jeszcze w 2019 r. samorząd zawodowy doradców podatkowych. Jej zakres obejmuje przede wszystkim naruszenie tajemnicy zawodowej, jednak problemów jest znacznie więcej. I prawnicy, i przedsiębiorcy mają nadzieję, że efektem będzie poprawa niejasnych przepisów.

22.07.2024
WSA: Wiadomość o konsekwencjach nieterminowej płatności nie narusza RODO

WSA: Wiadomość o konsekwencjach nieterminowej płatności nie narusza RODO

RODO

Spółka poinformowała klienta, że do dnia wysłania wiadomości nie odnotowano wpłaty należności i wskazała na konsekwencje jej nieuregulowania w terminie. Wojewódzki Sąd Administracyjny w Warszawie uznał, że cel przesłanej informacji był bezpośrednio związany z wykonywaniem umowy, więc przetwarzanie danych osobowych miało podstawę prawną. Oznacza to, że organ nie mógł ukarać spółki upomnieniem.

22.07.2024
Pracownicy sklepu to nie content - za samowolne udostępnianie ich wizerunków grożą konsekwencje

Pracownicy sklepu to nie content - za samowolne udostępnianie ich wizerunków grożą konsekwencje

Prawo cywilne Prawo pracy RODO Prawo autorskie

Filmiki, na których tiktoker w stroju gnoma wkracza do sklepów i restauracji w galeriach handlowych, zdobyły serca odbiorców na całym świecie. Problem w tym, że kosztem pracowników i klientów, którzy mimowolnie wzięli udział w "tworzeniu contentu". Takie postępowanie jest nie tylko nieetyczne, ale również na bakier z prawem. Tym bardziej, gdy w celach marketingowych kontrowersyjnego twórcę, kosztem swoich pracowników, wspiera pracodawca.

20.07.2024
RODO a prawo dostępu do informacji publicznej

RODO a prawo dostępu do informacji publicznej

RODO Prawo europejskie

Mimo że od wejścia w życie RODO minęło już sześć lat, w dalszym ciągu stwarza ono nie lada wyzwanie, zwłaszcza jeżeli chodzi o zakres jego obowiązywania. Nie bez znaczenia są także dotkliwe sankcje, jakie grożą za nieumiejętne przetwarzanie danych osobowych. Stanowią one jeden z głównych czynników, z powodu których boimy się przekroczyć granice wyznaczone nam przez RODO, ale czy ten strach jest uzasadniony - zastanawiają się Anna Maksymiuk, adwokat oraz Maja Graczyk, aplikantka adwokacka w Gardocki i Partnerzy Adwokaci i Radcowie Prawni.

15.07.2024
Z dziurawym prawem trudno będzie zachować anonimowość sygnalisty

Z dziurawym prawem trudno będzie zachować anonimowość sygnalisty

Prawo pracy RODO Sygnaliści

Na jesieni wejdzie w życie ustawa o sygnalistach. Niestety ustawodawca się nie popisał. Nie tylko ustawa jest niechlujna, ale i nie do końca kompatybilna z przepisami o ochronie danych osobowych. Firmy mają więc problem, jak dobrze chronić sygnalistę i nie naruszyć przy okazji przepisów. Prawnicy radzą być ostrożni, bo za naruszenie tej ustawy można pójść nawet na rok do więzienia.

11.07.2024
Ponad 2,3 mln euro kary za naruszenie RODO dla platformy Vinted

Ponad 2,3 mln euro kary za naruszenie RODO dla platformy Vinted

RODO

2 lipca 2024 r. litewski organ ochrony danych nałożył administracyjną karę pieniężną w wysokości ponad 2,3 mln euro na spółkę Vinted UAB, operatora platformy sprzedażowej oraz powiązanej z nią aplikacji umożliwiającej użytkownikom sprzedaż i zakup używanych ubrań. To efekt skarg użytkowników serwisu, także z Polski, którzy wskazywali, że chociaż rejestracja w serwisie jest prosta, to już wypłacenie środków zgromadzonych za sprzedane tam rzeczy jest skomplikowane i wymaga podania wielu danych osobowych.

08.07.2024
RPO występuje w sprawie monitoringu w gabinetach lekarskich. Jest odpowiedź MZ

RPO występuje w sprawie monitoringu w gabinetach lekarskich. Jest odpowiedź MZ

Opieka zdrowotna RODO

Nowelizacja ustawy o działalności leczniczej poszerzyła uprawnienia kierowników podmiotów leczniczych w zakresie stosowania monitoringu wizyjnego w pomieszczeniach, w których udzielane są świadczenia zdrowotne. Do Biura Rzecznika Praw Obywatelskich wpływają skargi pacjentów, którzy uważają, że nowe przepisy nadmiernie ingerują w prawo do prywatności i ochronę danych osobowych pacjentów. Ministerstwo Zdrowia wskazuje jednak, że przepisy służą bezpieczeństwu pacjentów.

06.07.2024
Jak kontrolować pracownika w zgodzie z prawem

Jak kontrolować pracownika w zgodzie z prawem

Prawo pracy RODO

Przez zawarcie umowy o pracę – pracownik godzi się na wykonywanie poleceń służbowych, które wydawane są przez jego pracodawcę/ przełożonego/kierownika itp. Z procesem tym nieodłącznie związany jest proces kontroli poprawności i efektywności wykonywania poleceń i zadań przez pracownika – pisze radca prawny Iwona Smolak.

05.07.2024
Dr Lubasz: Najwięcej wyzwań związanych z ochroną danych stoi przed sektorem MŚP

Dr Lubasz: Najwięcej wyzwań związanych z ochroną danych stoi przed sektorem MŚP

RODO Prawo europejskie

To, co moim zdaniem nadal będzie wyzwaniem dla organów nadzorczych, jest spójność interpretacji, wsparcie sektorowe, w tym sektora MŚP. Istotne jest także unarzędziowienie ochrony danych osobowych, stworzenie wsparcia dla narzędzi, które pozwalają na łatwiejsze i bardziej transparentne zastosowanie rozporządzenia, prowadzą użytkownika krok po kroku - mówi dr Dominik Lubasz, radca prawny, wspólnik w kancelarii Lubasz&Wspólnicy.

01.07.2024
M. Jaworska: Jakie dane o sprzedających w internecie pozna skarbówka

M. Jaworska: Jakie dane o sprzedających w internecie pozna skarbówka

PIT Doradca podatkowy RODO Prawo europejskie

Przepisy wdrażające od 1 lipca dyrektywę DAC7 wprowadzają limity graniczne, po przekroczeniu których platformy internetowe będą raportowały organom podatkowym dane wybranych sprzedawców. Nie wprowadzają nowych podatków, ale dostarczą dodatkowych informacji do jeszcze skuteczniejszego typowania do kontroli – mówi Magdalena Jaworska, doradczyni podatkowa, partnerka w Quidea.

28.06.2024
Firmy mogą nadzorować pracowników tylko w określonych celach i przypadkach

Firmy mogą nadzorować pracowników tylko w określonych celach i przypadkach

Prawo pracy RODO Prawo europejskie Sygnaliści

Pracodawca nie może wykorzystywać wizerunku zatrudnionej osoby tylko dlatego, że jest pracownikiem. Konieczna jest jej zgoda. W grę wchodzą bowiem nie tylko unijne przepisy o ochronie danych osobowych, ale i krajowe prawo autorskie – przypominają prawnicy. A obszarów, w których działania firmy narażone są na ryzyko naruszenia prawa, jest więcej. To m.in. rekrutacja i biały wywiad, kontrola jakości pracy i monitoring. Wkrótce dojdzie ochrona sygnalistów i kwestia umiejętnego oddzielenia danych osobowych pracowników zgłaszających naruszenia prawa, od samego zgłoszenia.

26.06.2024
WSA: Administrator musi współpracować z prezesem UODO

WSA: Administrator musi współpracować z prezesem UODO

RODO

Wojewódzki Sąd w Warszawie w wyroku z 21 czerwca potwierdził, że administrator jest zobowiązany, na żądanie Prezesa UODO, dostarczyć wszelkich informacji niezbędnych do realizacji jego zadań. Musi więc reagować na wezwania Prezesa UODO do złożenia wyjaśnień, udzielać odpowiedzi i dostarczać potrzebne dokumenty.

24.06.2024
Dokumentacja medyczna nie może być przekazana policji

Dokumentacja medyczna nie może być przekazana policji

Pacjent RODO

Policja nie jest uprawniona do uzyskania dokumentacji medycznej pacjenta bez jego zgody. Wyjątkiem są jedynie sytuacje nagłe, wykonywanie zleceń prokuratury oraz kiedy jest organem zlecającym badania medyczne - na przykład przed umieszczeniem osoby w izbie wytrzeźwień. Inne uprawnienia co do dokumentacji medycznej mają natomiast sądy i prokuratura.

22.06.2024
Nowe prawo komunikacji elektronicznej może zbyt daleko ingerować w prywatność

Nowe prawo komunikacji elektronicznej może zbyt daleko ingerować w prywatność

Rynek i konsument RODO Prawo europejskie

Przepisy nie mogą pozwalać na to, by operatorzy telekomunikacyjni gromadzili dane o połączeniach swoich klientów bez uzasadnienia, bo w ten sposób może dojść do naruszenia unijnych regulacji i zasad wypracowanych w orzecznictwie TSUE - uważa prezes UODO, który apeluje o wprowadzenie zmian do projektu, którym mają zająć się teraz posłowie. Podobne obawy wyrażają eksperci i organizacje pozarządowe.

21.06.2024