Obecnie technologia rozwija się na tyle szybko, że lekarz potrzebuje w swojej pracy komputera niemal w równym stopniu, co stetoskopu czy skalpela. Często zderzenie z rzeczywistością jest jednak dość trudne, bo na studiach nikt nie uczy przyszłych medyków, jak posługiwać się systemami teleinformatycznymi. Tym bardziej nikt nie skupia się na cyberbezpieczeństwie. A takie edukowanie, zdaniem ekspertów, nie tylko byłoby pomocne w praktyce, ale też pozwoliłoby wyrobić dobre nawyki.

Spór dotyczył opublikowania na Facebooku wyroku nakazowego, który zawierał dane osobowe. Prezes Urzędu Ochrony Danych Osobowych uznał, że była to czynność o czysto osobistym lub domowym charakterze, więc przepisy RODO nie miały zastosowania. Naczelny Sąd Administracyjny nie podzielił tej oceny i zwrócił uwagę, że dostęp do umieszczonych na profilu danych osobowych był nieograniczony.

Instruktor ZHP zostawił w metrze plecak z laptopem należącym do Chorągwi Stołecznej ZHP. Prezes Urzędu Ochrony Danych Osobowych nałożył na Chorągiew karę w wysokości 24 555 zł za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.

Rząd chce w końcu zająć się oznakowaniem i zarejestrowaniem psów i kotów. W tym celu ma powstać krajowy rejestr. Właścicieli kotów i psów może być w Polsce 12 milionów. W rejestrze miałyby być przetwarzane ich dane osobowe, w tym numery telefonów i PESEL. Każda osoba dysponująca numerem czipa, mogłaby te dane pozyskać za pomocą prostego urządzenia, kiedy np. pupil jest na spacerze.

Publikacja w Biuletynie Informacji Publicznej Sądu Najwyższego orzeczeń tego sądu (z uzasadnieniami), zawierających dane osobowe sędziów sądów powszechnych albo sądów wojskowych, zasiadających w składzie sądu pierwszej instancji albo sądu odwoławczego, poddawanych tzw. testowi niezawisłości i bezstronności - powinna odbywać się z uwzględnieniem praw tych osób, wynikających z RODO i w zgodzie z jego unormowaniami - wskazuje prezes UODO w odpowiedzi na pytanie prof. Małgorzaty Manowskiej, pierwszej prezes SN.

Prezes Urzędu Ochrony Danych Osobowych odmówił wszczęcia postępowania, ponieważ skarżący wystąpił z żądaniami, które wzajemnie się wykluczały. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tym rozstrzygnięciem i wskazał, że w pierwszej kolejności należało ustalić, czy żądania skarżącego były uzasadnione. Jeżeli tak, to organ miał możliwość zastosowania jednego z uprawnień naprawczych, odmawiając jednocześnie zastosowania drugiego.

25 tys. złotych administracyjnej kary pieniężnej nałożył prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za niewyznaczenie inspektora ochrony danych, a w konsekwencji brak publikacji jego danych kontaktowych i brak zawiadomienia o tych danych organu nadzorczego.

Jeśli pacjent sam nie powie lekarzowi medycyny pracy, że choruje - albo nie zemdleje w gabinecie - medycy nie mają możliwości, by wyczytać to z jego dokumentacji, bo nie mają do niej dostępu. A przepływ informacji pomiędzy pracodawcą, pracownikiem a lekarzem szwankuje. Często jest to tłumaczone ochroną danych, ale rodzi to praktyczne problemy. Między innymi o tych kwestiach dyskutowali eksperci w trakcie seminarium „Ochrona zdrowia w zatrudnieniu a RODO”.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Urząd Ochrony Danych Osobowych przypomina przy tej okazji, że wycofanie zgody na przetwarzanie danych powinno być równie łatwe jak jej wyrażenie.

UODO ukarał firmę sprzedającą m.in. drzwi antywłamaniowe, na kwotę ponad 350 tys. złotych. Wspólnicy spółki cywilnej, której firma powierzyła przetwarzanie danych, zostali ukarani karą 9,8 tys. zł. Jak twierdziła firma, jej pracownik wyłączył program antywirusowy i to umożliwiło atak typu ransomware. Zdaniem administratora incydent trwał jednak krótko, firmie udało się odzyskać dostęp do danych. To nie przekonało jednak prezesa UODO.

Depresja jest obecnie jednym z najpowszechniejszych zaburzeń psychicznych, wpływającym na życie milionów ludzi na całym świecie. Prognozy Światowej Organizacji Zdrowia (WHO) wskazują, że do 2030 r. może ona stać się najczęściej diagnozowaną chorobą. W kontekście prawa pracy rodzi to istotne pytania: czy pracodawcy mają prawo interesować się stanem psychicznym swoich pracowników i jak daleko mogą posunąć się w dążeniu do zapobiegania poważnym konsekwencjom, takim jak samobójstwa, nie naruszając jednocześnie ich prywatności – pisze prawnik Bartłomiej Dąbal.

Na dwie miejskie spółki w Kutnie prezes UODO nałożył kary 15 tys. zł i 20 tys. zł, m.in. za niewdrożenie odpowiednich środków technicznych i organizacyjnych, w wyniku czego doszło do naruszenia ochrony danych osobowych. Zgubiono nieszyfrowany pendrive z danymi osobowymi około 1,5 tys. osób. Karę ponad 24 tys. zł otrzymała również spółka obsługująca te instytucje, w zakresie zmiany programu kadrowo-płacowego.

Czy obowiązujące regulacje prawne są należycie dostosowane do aktualnych potrzeb i zagrożeń dla zdrowia pracujących, a także czy RODO jest barierą dla aktywnego włączenia sią pracodawców w system ochrony zdrowia publicznego? Na te i na wiele innych pytań spróbują odpowiedzieć eksperci w zorganizowanym przez Urząd Ochrony Danych Osobowych, Społeczny Zespół Ekspertów przy Prezesie UODO oraz Konfederację Lewiatan seminarium: „Ochrona zdrowia w zatrudnieniu a RODO”.

Portal społecznościowo-rekrutacyjny GoldenLine.pl kończy swoją działalność. Konta użytkowników i opublikowane na nich treści zostaną usunięte, chociaż w wyjątkowych przypadkach prawo dopuszcza dalsze przetwarzanie ich danych osobowych. Część prawników wskazuje, że możliwa jest ewentualna sprzedaż bazy danych innemu podmiotowi.

25 września 2024 r. weszła w życie ustawa o ochronie sygnalistów. Zobowiązane organizacje już wdrożyły lub właśnie wdrażają procedury zgłaszania informacji o naruszeniach prawa – pisze dr Michał Starczewski. I podkreśla, że zarówno tytuł ustawy, jak i zakres regulacji określony w jej art. 1, kładą nacisk na ochronę sygnalistów.

Skomplikowaną materię związaną ze sztuczną inteligencją będzie musiała opanować nie tylko specjalnie powołana do tego komisja, ale też chociażby Urząd Ochrony Danych Osobowych oraz sąd ochrony konkurencji i konsumentów. Eksperci uspokajają jednak, że nowe regulacje, jakie przewiduje projekt ustawy, przygotowany w Ministerstwie Cyfryzacji, będą wprowadzane stopniowo.

Już 15 października br. Urząd Ochrony Danych Osobowych zaprasza na konferencję poświęconą problematyce ochrony danych osobowych w kontekście najnowszych technologii medycznych. Eksperci będą dyskutować m.in. o tym, na jakie cyberzagrożenia trzeba uważać w dobie robotyki medycznej i jak wygląda w Polsce kultura ochrony danych medycznych. Udział w konferencji jest bezpłatny, a wydarzenie będzie transmitowane w internecie.

Spółka zadzwoniła do klienta, aby przedstawić ofertę handlową. Organ uznał, że naruszono przepisy o ochronie danych osobowych, ponieważ numer telefonu należał do osoby fizycznej, która zażądała jego usunięcia. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tą oceną i wskazał, że sporny numer był związany z osobą prawną, więc nie może być mowy o naruszeniu przepisów RODO.

Chociaż od wejścia w życie ogólnego rozporządzenia o ochronie danych, znanego szerzej jako „RODO”, minęło już ponad sześć lat (!), to niektóre zagadnienia wciąż stanowią problem (lub jak zwykło się dziś mawiać „wyzwania”). Mierzą się z nimi zarówno przedsiębiorcy, którzy są zgodnie z RODO administratorami danych, jak i inspektorzy ochrony danych, którzy w sposób profesjonalny powinni świadczyć usługi doradcze w tym zakresie - pisze Oskar Zacharski prawnik, inspektor ochrony danych.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia 10 tys. złotych kary za brak odpowiednich zabezpieczeń. W sprawie chodziło o zgubiony, niezaszyfrowany pendrive z danymi osobowymi 400 osób.