Newsletter
 
 
Prawo.pl
  1. RODO
Robotyka medyczna to nowe wyzwania dla ochrony danych - konferencja UODO

Robotyka medyczna to nowe wyzwania dla ochrony danych - konferencja UODO

Prawo AI Opieka zdrowotna RODO

Już 15 października br. Urząd Ochrony Danych Osobowych zaprasza na konferencję poświęconą problematyce ochrony danych osobowych w kontekście najnowszych technologii medycznych. Eksperci będą dyskutować m.in. o tym, na jakie cyberzagrożenia trzeba uważać w dobie robotyki medycznej i jak wygląda w Polsce kultura ochrony danych medycznych. Udział w konferencji jest bezpłatny, a wydarzenie będzie transmitowane w internecie.

14.10.2024
WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

RODO Cyberbezpieczeństwo

Spółka zadzwoniła do klienta, aby przedstawić ofertę handlową. Organ uznał, że naruszono przepisy o ochronie danych osobowych, ponieważ numer telefonu należał do osoby fizycznej, która zażądała jego usunięcia. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tą oceną i wskazał, że sporny numer był związany z osobą prawną, więc nie może być mowy o naruszeniu przepisów RODO.

12.10.2024
RODO obowiązuje już sześć lat, ale wciąż sieje grozę

RODO obowiązuje już sześć lat, ale wciąż sieje grozę

RODO

Chociaż od wejścia w życie ogólnego rozporządzenia o ochronie danych, znanego szerzej jako „RODO”, minęło już ponad sześć lat (!), to niektóre zagadnienia wciąż stanowią problem (lub jak zwykło się dziś mawiać „wyzwania”). Mierzą się z nimi zarówno przedsiębiorcy, którzy są zgodnie z RODO administratorami danych, jak i inspektorzy ochrony danych, którzy w sposób profesjonalny powinni świadczyć usługi doradcze w tym zakresie - pisze Oskar Zacharski prawnik, inspektor ochrony danych.

08.10.2024
NSA: To administrator, a nie pracownik, ustala sposób zabezpieczenia danychNasz news

NSA: To administrator, a nie pracownik, ustala sposób zabezpieczenia danych

Prawnicy Wymiar sprawiedliwości RODO

Naczelny Sąd Administracyjny oddalił skargę kasacyjną prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia 10 tys. złotych kary za brak odpowiednich zabezpieczeń. W sprawie chodziło o zgubiony, niezaszyfrowany pendrive z danymi osobowymi 400 osób.

30.09.2024
TSUE: Urząd Ochrony Danych nie ma obowiązku nakładać kar za każde naruszenie RODO

TSUE: Urząd Ochrony Danych nie ma obowiązku nakładać kar za każde naruszenie RODO

Wymiar sprawiedliwości RODO Prawo europejskie

W czwartek Trybunał Sprawiedliwości UE orzekł, że krajowe urzędy ochrony danych nie muszą nakładać kar, w tym pieniężnych, za każde naruszenie RODO, zwłaszcza jeżeli instytucje, w których doszło do naruszeń, same podjęły odpowiednie środki naprawcze. Spór dotyczył niemieckiej kasy oszczędnościowej, której jedna z pracownic wielokrotnie i bez uprawnień zaglądała do danych osobowych jednego z klientów.

26.09.2024
Czy konieczne jest wskazanie klauzuli informacyjnej RODO w stopce mailowej pracowników?

Czy konieczne jest wskazanie klauzuli informacyjnej RODO w stopce mailowej pracowników?

Prawo pracy RODO

W przypadku prowadzenia komunikacji drogą elektroniczną (poczta e-mail), administrator jest zobowiązany do realizacji obowiązku informacyjnego, ponieważ jego pracownicy komunikując się z przyporządkowanych im skrzynek poczty elektronicznej pozyskują dane osobowe nadawców lub odbiorców korespondencji e-mail. Zazwyczaj administratorzy korzystają z informowania warstwowego – wyjaśnia ekspert z programu LEX Ochrona Danych Osobowych.

25.09.2024
UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowychPowódź

UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowych

RODO Powódź Cyberbezpieczeństwo

Urząd Ochrony Danych Osobowych będzie stosował na terenach powodziowych "taryfę ulgową" w wypadku naruszeń ochrony danych osobowych. Informację w tej sprawie zamieścił na swojej stronie internetowej. Zgodnie z przepisami termin 72 godzin na zgłoszenie takiego zdarzenia do prezesa UODO biegnie dopiero od momentu jego stwierdzenia. Tym niemniej na terenach powodziowych może to być trudne.

20.09.2024
Rozmowy w firmach coraz częściej nagrywane

Rozmowy w firmach coraz częściej nagrywane

Prawo pracy RODO

Kandydaci do pracy nagrywają rozmowy rekrutacyjne, a pracownicy - rozmowy z przełożonymi. Może to być forma zabezpieczenia własnych interesów. Gorzej, jeśli nagranie jest publikowane w internecie i godzi w dobre imię firmy albo dobra osobiste osób, które to nagranie ma poniżyć czy ośmieszyć. Zdaniem prawników, dopóki takie sytuacje nie zostaną ściśle uregulowane, będą problemy.

16.09.2024
WSA: Spółka musi usunąć adres mailowy byłego pracownika

WSA: Spółka musi usunąć adres mailowy byłego pracownika

HR RODO

Prezes UODO nakazał usunięcie danych osobowych byłego pracownika w zakresie adresu e-mail, zawierającego pierwszą literę jego imienia oraz nazwisko. Spółka twierdziła, że wykonanie decyzji będzie się dla niej wiązało z utratą intratnych relacji handlowych. Wojewódzki Sąd Administracyjny w Warszawie stwierdził, że imienne oznaczenie skrzynki pocztowej, powoduje, że w sytuacji zakończenia stosunku pracy konieczne jest usunięcie takiego adresu, np. poprzez zastąpienie go innym oznaczeniem.

11.09.2024
Nie można zmuszać do płacenia składek na radę rodziców

Nie można zmuszać do płacenia składek na radę rodziców

Szkoła i uczeń Zarządzanie oświatą RODO

Wraz z rokiem szkolnym w szkołach rozpoczęły się zbiórki funduszy na radę rodziców. Składki są dobrowolne, a o ich wysokości decydują sami rodzice. Zdarzają się jednak sytuacje, gdy rodzice są zmuszani do dokonania wpłaty i piętnowani, gdy tego nie zrobią. Choć składki są przeznaczane na potrzeby uczniów i rodzic powinien je płacić, nie ma prawnych podstaw, by to egzekwować.

10.09.2024
UODO: Kara dla mBanku za brak zawiadomienia osób poszkodowanych wyciekiem danych

UODO: Kara dla mBanku za brak zawiadomienia osób poszkodowanych wyciekiem danych

Banki RODO Prawo europejskie

Prezes Urzędu Ochrony Danych Osobowych nałożył na mBank karę ponad 4 mln zł (4 053 173) za niezawiadomienie osób poszkodowanych wyciekiem danych. - Kara wydaje się ogromna, ale stanowi tylko 24 tysięczne procenta obrotów banku - zwraca uwagę urząd. Bank nie zawiadomił o problemie klientów, mimo że – po zgłoszeniu naruszenia – Prezes UODO poinformował o konieczności podjęcia takich działań.

09.09.2024
85 tys. złotych kary dla Prokuratury Krajowej

85 tys. złotych kary dla Prokuratury Krajowej

Wymiar sprawiedliwości Prokuratura RODO

Prezes UODO Mirosław Wróblewski nałożył karę pieniężną w wysokości 85 tys. zł na Prokuraturę Krajową. Chodzi o jedną z konferencji poprzedniego prokuratora generalnego Zbigniewa Ziobry podczas której - według UODO - ujawniono dane osobowe pokrzywdzonego. Prokuratura tłumaczyła się, że nie doszło do naruszenia danych, bo informacje te były przetwarzane w związku z realizacją ustawowych zadań prokuratury.

03.09.2024
Eksperci: Rodzice nie powinni publikować zdjęć z rozpoczęcia roku

Eksperci: Rodzice nie powinni publikować zdjęć z rozpoczęcia roku

Zarządzanie oświatą RODO

Bezrefleksyjnie publikowane przez rodziców zdjęcia dzieci to nie tylko potencjalny przyczynek do hejtu ze strony rówieśników, ale też łatwy łup dla cyberprzestępców. Nawet pozornie nieszkodliwa fotografia czy nagranie może posłużyć do kradzieży tożsamości dziecka (wizerunku, głosu), a następnie do próby wyłudzenia pieniędzy.

02.09.2024
Zmiany w Krajowym Systemie Cyberbezpieczeństwa do poprawki

Zmiany w Krajowym Systemie Cyberbezpieczeństwa do poprawki

Prawo AI RODO

Mija sześć lat od uchwalenia ustawy o Krajowym Systemie Cyberbezpieczeństwa, najwyższa więc pora na aktualizację przepisów determinujących bezpieczeństwo naszej cyberprzestrzeni. Obecne warunki geopolityczne, niesłychana skala zagrożeń cyfrowych i stale rosnąca liczba incydentów wymagają niezwłocznej, ale i precyzyjnej, reakcji ustawodawczej. Projekt nowelizacji ustawy o KSC jest ambitny i budzi duże nadzieje na umocnienie cyberprzestrzeni i bezpieczny wzrost gospodarki cyfrowej - uważa Michał Kanownik, prezes Związku Cyfrowa Polska.

31.08.2024
Czy w protokole powypadkowym powinien być numer PESEL i dowodu?

Czy w protokole powypadkowym powinien być numer PESEL i dowodu?

Prawo pracy BHP Ubezpieczenia społeczne RODO

Zespół powypadkowy nie może wpisywać do protokołu powypadkowego numeru PESEL i numeru dowodu osobistego osoby, która uległa wypadkowi przy pracy, bo stanowi to naruszenie zasady minimalizacji danych osobowych. Także ZUS nie powinien żądać uzupełnienia protokołów o podanie numeru dowodu, jeżeli podany jest w nim już numer PESEL identyfikujący pracownika, który uległ wypadkowi – uważają prawnicy. Teraz ich stanowisko potwierdziła nam Państwowa Inspekcja Pracy.

30.08.2024
SN: Dostęp do akt sędziego i jego obrońcy nie zagraża śledztwu

SN: Dostęp do akt sędziego i jego obrońcy nie zagraża śledztwu

Prawnicy Wymiar sprawiedliwości RODO

Sędzia, co do którego złożono wniosek o wyrażenie zgody na pociągnięcie do odpowiedzialności karnej, ma prawo zapoznać się z dokumentami włączonymi do akt. Odmowa udostępnienia dokumentacji w sprawie obwinionego o niedopuszczalne przetwarzanie danych osobowych nie została dostateczne uzasadniona i brak było podstaw do uwzględnienia zastrzeżenia Prokuratora Regionalnego – orzekła Izba Odpowiedzialności Zawodowej Sądu Najwyższego.

28.08.2024
ZUS zaprasza na seminarium o sygnalistach i ochronie danych osobowych

ZUS zaprasza na seminarium o sygnalistach i ochronie danych osobowych

Samorząd terytorialny Administracja publiczna Spółki RODO Sygnaliści

Zakład Ubezpieczeń Społecznych we współpracy z Urzędem Ochrony Danych Osobowych organizuje cykl czterech wydarzeń związanych z tematyką dotyczącą ochrony danych osobowych. 16 września w Gdańsku odbędzie się drugie z nich - seminarium „Wdrożenie ustawy o sygnalistach oraz ochrona danych osobowych w miejscu pracy”. Udział w seminarium jest bezpłatny. W wydarzeniu można uczestniczyć na miejscu lub online.

23.08.2024
Co ósma firma MŚP przekazuje wrażliwe dane pracowników bez jakiegokolwiek zabezpieczenia

Co ósma firma MŚP przekazuje wrażliwe dane pracowników bez jakiegokolwiek zabezpieczenia

Prawo pracy HR RODO

Mimo że zdecydowana większość przedsiębiorców uważa, że dane ich pracowników są prawidłowo chronione, w praktyce jest zupełnie inaczej. Z najnowszego badania wynika, że aż 14 proc. małych i średnich firm wysyła podwykonawcom nieszyfrowane e-maile z załącznikiem bez wymaganego hasła dostępu do pliku, a 9 proc. ankietowanych przechowuje nieszyfrowane dokumenty w chmurze, a następnie udziela do niej dostępu firmom zewnętrznym. To podawanie hakerom danych pracowników na tacy.

23.08.2024
UODO: Wymaganie imienia ojca przy identyfikacji nie ma sensu

UODO: Wymaganie imienia ojca przy identyfikacji nie ma sensu

RODO

Wymaganie podania imienia ojca przy identyfikacji jest historycznym reliktem. Nie ma potrzeby wykorzystywania danych osób trzecich, skoro PESEL, imię i nazwisko czy data urodzenia, pozwalają w pełni zidentyfikować tożsamość - wskazał w czwartek Urząd Ochrony Danych Osobowych. Zaznaczył, że taka praktyka nie znajduje też uzasadnienia z punktu widzenia zasad dotyczących przetwarzania danych osobowych, zwłaszcza zasady minimalizacji.

22.08.2024