Prawo.pl - RODO - strona 10

Surowa kara za udostępnianie danych abonentów

Rynek i konsument RODO

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości prawie 1,6 mln zł za niewdrożenie przez Virgin Mobile Polska Sp. z o.o., której następcą prawnym jest P4 Sp. z o.o., odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych za pomocą systemów informatycznych.

09.12.2022

TSUE: Usunięcie linków do nieprawdziwych treści nawet bez wyroku

Nowe technologie RODO

Operator wyszukiwarki powinien usunąć linki do informacji zawartych w treści, do której odsyłają te linki w sytuacji, gdy osoba żądająca ich usunięcia udowodni, że informacje te są w oczywisty sposób nieprawdziwe - stwierdził Trybunał Sprawiedliwości Unii Europejskiej. I zastrzegł, że dowód taki nie musi wynikać ze skierowanego do wydawcy danej strony internetowej orzeczenia sądowego.

08.12.2022

Platformy społecznościowe nie takie pod linijkę - bywa, że są na bakier z RODO

Nowe technologie RODO

Kary nakładane na hegemonów z Doliny Krzemowej to wciąż ułamki ich rocznych przychodów i nie są raczej traktowane jako poważne zagrożenie przez inwestorów i zarządy firm. Każdy korzystający z platform społecznościowych oraz wszystkie podmioty reklamujące tam swoje produkty i usługi, powinny wspólnie naciskać na organy regulujące i nadzorcze na bardziej skrupulatne monitorowanie i surowe podejście do kontrowersyjnych działań tych gigantycznych korporacji.

25.11.2022

Ochrona danych nie dotyczy IPN, chociaż sądy to kwestionują

Administracja publiczna RODO

Ustawa o Instytucie Pamięci Narodowej wyłącza stosowanie w jego działalności przepisów o ochronie danych osobowych. Wątpliwości co do tego zgłasza Rzecznik Praw Obywatelskich i wskazuje, że z najnowszego orzecznictwa sądów wynika jednak, że można kwestionować poprawność i zgodność z prawem przetwarzania tych danych przez Instytut. A Urząd Ochrony Danych Osobowych twierdzi, że nie może kontrolować tej instytucji.

21.11.2022

Operatorzy telekomunikacyjni mają instalować rządowe aplikacje na prywatnych smartfonach

Administracja publiczna Nowe technologie RODO

MSWiA nie wycofuje się z pomysłu instalowania na prywatnych telefonach aplikacji RSO i Alarm 112. Pierwotnie resort chciał ten obowiązek przerzucić na niezdefiniowanych autoryzowanych sprzedawców telefonów. W najnowszej wersji projektu ustawy o ochronie ludności oraz stanie klęski żywiołowej mają się tym zająć operatorzy ruchomej publicznej sieci telekomunikacyjnej. Eksperci wskazują na luki pomysłu i stawiają pytania o inwigilację.

18.11.2022

Wójt ukarany po kradzieży gminnego komputera z danymi osobowymi

Samorząd terytorialny RODO

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych. Doszło do kradzieży służbowego komputera z danymi osobowymi, na którym nie zastosowano odpowiednich zabezpieczeń.

16.11.2022

Lokalizacja przetwarzanych danych ważna dla ich bezpieczeństwa

Prawo gospodarcze Małe i średnie firmy RODO

Aż 73 proc. firm musi przetwarzać dane we własnym kraju lub regionie – wynika z badania przeprowadzonego przez firmę WithSecure. Rezydencja danych, czyli ich fizyczna lokalizacja, to kwestia, o którą przedsiębiorstwa muszą dbać zarówno ze względów prawnych, jak i związanych z cyberbezpieczeństwem.

14.11.2022

Prawo pracodawcy do żądania informacji o stanie zdrowia pracownika - ograniczone

Prawo pracy Opieka zdrowotna RODO

Informacje o stanie zdrowia pracownika są jego danymi osobowymi i to danymi wrażliwymi, co oznacza, że podlegają szczególnej ochronie. Zatem pracownik nie ma obowiązku ujawniania ich pracodawcy, chyba że sam się na to zgodzi, ale także pod pewnymi warunkami.

14.11.2022

Przedszkole żąda zaświadczenia o zdrowiu dziecka - lekarz nie ma podstaw do wystawienia

Opieka zdrowotna Zawody medyczne RODO Koronawirus

Dyrektor przedszkola czy szkoły nie może żądać od rodzica dziecka zaświadczenia od lekarza, że dziecko jest zdrowe i może uczęszczać do szkoły. Dodatkowo takie żądanie budzi wątpliwości w kontekście ochrony danych osobowych. Zgodnie z prawem, rodzic przekazuje dyrektorowi placówki oświatowej tylko uznane przez niego za istotne dane o stanie zdrowia dziecka, jego diecie czy rozwoju psychofizycznym.

12.11.2022

Atak na platformę zamówień publicznych, ale dane bezpieczne

Zamówienia publiczne Administracja publiczna RODO

Informujemy, że od godziny 09:07 mamy atak (DDOS) z zewnętrznych serwerów na infrastrukturę Platformy e-Zamówienia i aktualnie podejmowane są niezbędne działania mające na celu przywrócenie prawidłowości działania Platformy - taki komunikat pojawił się w poniedziałek na stronie Urzędu Zamówień Publicznych. A także zapewnienie, że nie doszło do wycieku danych.

07.11.2022

WSA: O naruszeniu danych osobowych należy poinformować bez zbędnej zwłoki

Administracja publiczna RODO

Brak szybkiej reakcji ze strony administratora na naruszenie ochrony danych osobowych doprowadził do tego, że w praktyce pozbawił on podmiot danych nie tylko informacji o naruszeniu, ale również możliwości podjęcia odpowiednich działań, które pozwolą przeciwdziałać negatywnym skutkom naruszenia - uznał Wojewódzki Sąd Administracyjny w Warszawie.

04.11.2022

Ratownicy medyczni przeciwni szkoleniu strażaków w ambulansach

Opieka zdrowotna Zawody medyczne RODO

Polskie Towarzystwo Ratowników Medycznych zaalarmowało Rzecznika Praw Pacjenta (RPP) w sprawie strażaków, którzy mają się szkolić w karetkach pogotowia. Ratownicy medyczni podkreślają, że udział osób nieuprawnionych, czyli niewykonujących zawodu medycznego w udzielaniu świadczeń, narusza prawo pacjenta do tajemnicy o jego stanie zdrowia.

02.11.2022

Lekarz zajrzy do recept seniora bez jego zgody

Pacjent Opieka zdrowotna Zawody medyczne RODO

Nie tylko lekarz rodzinny seniora, ale każdy uprawniony do wystawiania recept dla pacjentów 75+, ma otrzymać automatyczny dostęp do informacji o przepisanych starszej osobie lekach. Prawo ma się zmienić w trosce o seniorów, którzy są wykluczeni cyfrowo i nie korzystają z Internetowego Konta Pacjenta (IKP). Jednocześnie, będzie to kolejna otwarta furtka do danych wrażliwych pacjenta.

19.10.2022

NSA: Fiskus może żądać informacji o podatnikach od administratorów portali

Ordynacja Doradca podatkowy RODO

Organy podatkowe mają prawo wystąpić z żądaniem uzyskania informacji pozwalających na zidentyfikowanie użytkowników portalu internetowego. Organ nie musi prowadzić żadnego postępowania, aby żądać takich informacji. Może to zrobić przed wszczęciem postępowania podatkowego – wynika z czwartkowego wyroku Naczelnego Sądu Administracyjnego. Eksperci twierdzą, że to ingerencja w sferę prywatności podatników.

13.10.2022

Regulacja sztucznej inteligencji to nowe obowiązki dla pracodawców

Prawo pracy Nowe technologie RODO

Używanie algorytmów oraz wykorzystywanie systemów sztucznej inteligencji przez pracodawców staje się zjawiskiem coraz powszechniejszym. W związku z tym pojawiają się propozycje uregulowania tej materii. W najbliższej przyszłości możemy spodziewać się co najmniej dwóch regulacji systemów sztucznej inteligencji, które mogą wpłynąć na obowiązki pracodawców.

13.10.2022

Szpitale będą musiały zadbać o cyberbezpieczeństwo - szykuje się zmiana przepisów

Finansowanie zdrowia RODO

System ochrony zdrowia stanie się częścią krajowego systemu cyberbezpieczeństwa, co oznacza nowe obowiązki dla szpitali. Uczestnicy niedawnej konferencji „Zmiany w ochronie zdrowia 2022 r.” zgadzali się, że obecnie dane w szpitalach nie są dostatecznie chronione. Ich zdaniem wyzwaniem już teraz jest brak specjalistów IT, przeszkolenie personelu i finansowanie.

10.10.2022

Prof. Bidziński: Nawet sąd nie może zalegalizować Pegasusa

Prawo karne RODO

Stosowanie Pegasusa jest na gruncie prawa polskiego niedopuszczalne z racji, iż umożliwia niekontrolowany dostęp do sfery intymnej człowieka, przyznając inwigilującemu możliwość niejawnego wpływania na tok życia inwigilowanego, w tym kradzież jego tożsamości - wynika z analizy sporządzonej przez prof. dr hab. Mariusza Bidzińskiego dla Senatu.

03.10.2022

Gorzkowska: Obowiązek wpisywania danych do SIM, w tym o ciąży, dotyczy każdej placówki medycznej

Pacjent Opieka zdrowotna RODO

Obowiązek prowadzenia elektronicznej dokumentacji medycznej i wprowadzania danych do Systemu Informacji Medycznej (SIM) dotyczy każdej placówki medycznej, jak również lekarza prowadzącego indywidualną praktykę. Nie ma przy tym znaczenia, czy dana placówka bądź lekarz udziela świadczeń finansowanych przez NFZ, czy wyłącznie komercyjnych - wyjaśnia Katarzyna Gorzkowska z Kancelarii APLAW.

01.10.2022

Personel medyczny od dziś wpisze obowiązkowo ciążę do rejestru

Pacjent Opieka zdrowotna RODO

Od soboty 1 października personel medyczny ma obowiązek wprowadzać do Systemu Informacji Medycznej (SIM) dane pacjentów dotyczące alergii, grupy krwi, ciąży i implantowanych wyrobów medycznych, czyli m.in. wkładek wewnątrzmacicznych. Do wczoraj, czyli do 30 września wpisywanie tych danych było fakultatywne.

01.10.2022

Unieruchomienie w szpitalu psychiatrycznym pod okiem kamery

Opieka zdrowotna RODO

Pomieszczenie przeznaczone do obserwacji pacjenta szpitala psychiatrycznego, który został unieruchomiony, będzie wyposażone w instalację monitoringu. Takie m.in. zmiany do ustawy o ochronie zdrowia psychicznego planuje wprowadzić Ministerstwo Zdrowia. Ma to umożliwić stały nadzór nad osobą z zaburzeniami psychicznymi, a także kontrole czynności związanych z pacjentem przykutym do łóżka.

27.09.2022