Newsletter
 
 
Prawo.pl
  1. RODO
Polski Związek Łowiecki nie może przetwarzać danych o miejscu pracy i wykształceniu myśliwych

Polski Związek Łowiecki nie może przetwarzać danych o miejscu pracy i wykształceniu myśliwych

RODO

Po lekturze wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie nasuwa się konkluzja o niezgodnym z RODO przetwarzaniu przez Polski Związek Łowiecki (PZŁ) określonych kategorii danych osobowych ponad 130 tysięcy polskich myśliwych. Na nich spoczywa teraz ciężar dowodu dotyczący wykazania szkody związanej z bezprawnym przetwarzaniem danych przez PZŁ – pisze dr Bartosz Bacia, radca prawny.

14.10.2023
Nagrywanie przez mężów zaufania czynności komisji wyborczych

Nagrywanie przez mężów zaufania czynności komisji wyborczych

Samorząd terytorialny RODO Wybory

Mężowie zaufania, realizując swoje uprawienia, mogą rejestrować wyłącznie czynności komisji. Niedopuszczalne jest nagrywanie na przykład spisu wyborców, czynności wykonywanych przez wyborców, w tym...

13.10.2023
Nabór w programie „Cyberbezpieczny Samorząd” przedłużony

Nabór w programie „Cyberbezpieczny Samorząd” przedłużony

Samorząd terytorialny Prawo AI RODO Compliance

Do 30 listopada 2023 roku gminy, powiaty i województwa mogą wnioskować o dofinansowanie działań z zakresu cyberbezpieczeństwa w ramach programu „Cyberbezpieczny Samorząd”. Każdy samorząd może dostać od 200 tys. do 850 tys. zł. Wydłużając termin naboru wniosków wprowadzono też kilka zmian w regulaminie projektu.

09.10.2023
SN: Wytyczne PKW dotyczące obserwatorów w referendum – uchylone

SN: Wytyczne PKW dotyczące obserwatorów w referendum – uchylone

RODO Wybory

Sprzeczne z prawem, a zarazem wykraczające poza kompetencje Państwowej Komisji Wyborczej było niedopuszczenie obserwatorów społecznych do referendum. Dlatego należało wykreślić ten punkt z uchwały Komisji, podobnie jak i punkt dotyczący kolejności przekazywania przez mężów zaufania nagrań zarejestrowanych w lokalu wyborczym. Najważniejszy zarzut dotyczący adnotacji na spisach wyborców, że wyborca nie pobrał karty referendalnej – zostanie rozpoznany w piątek, 6 października.

05.10.2023
Mężowie zaufania nie mogą działać na bakier z RODO

Mężowie zaufania nie mogą działać na bakier z RODO

RODO Wybory

Mąż zaufania, który nagrywa proces wyborczy, staje się administratorem danych osobowych w rozumieniu RODO. Wiąże się to z określonymi obowiązkami i konsekwencjami. Pełnienia funkcji nie ułatwiają ostatnie zmiany Kodeksu wyborczego, a połączenie wyborów parlamentarnych z referendum ogólnokrajowym stwarza dodatkowe problemy.

28.09.2023
Nowe technologie nie mogą naruszać prawa ochrony danych osobowych

Nowe technologie nie mogą naruszać prawa ochrony danych osobowych

Prawo AI RODO

Podczas Forum Nowych Technologii, zorganizowanego przez Urząd Ochrony Danych Osobowych we współpracy ze Stowarzyszeniem Prawa Nowych Technologii i Akademią Ekonomiczno-Humanistyczną uczestnicy dyskutowali m.in. o bezpieczeństwie informacji i ochronie danych osobowych w erze innowacji. Patronat prasowy nad konferencją miał serwis Prawo.pl.

22.09.2023
UODO sprawdza czy ChatGTP nie narusza RODO

UODO sprawdza czy ChatGTP nie narusza RODO

Prawo AI RODO

ChatGPT w odpowiedzi na zapytanie wygenerował nieprawdziwe informacje na temat zainteresowanego. Prośba o ich sprostowanie nie została zrealizowana. Skarżący zarzuca firmie OpenAI m.in. że przetwarza dane w sposób niezgodny z prawem, nierzetelny, a zasady na jakich się to odbywa są nieprzejrzyste. Sprawą zainteresował się Urząd Ochrony Danych Osobowych.

20.09.2023
Finał sądowy pierwszej w Polsce kary za naruszenie przepisów RODO

Finał sądowy pierwszej w Polsce kary za naruszenie przepisów RODO

RODO

Po ponad czterech latach swój finał ma sprawa związana z nałożeniem pierwszej kary pieniężnej przez polski organ nadzorczy. Tyle czasu minęło od nałożenia kary w wysokości nieco ponad 943 tys. zł na spółkę Bisnode, która pozyskiwała dane z ogólnodostępnych rejestrów publicznych, ale nie poinformowała osób, których dane przetwarzała. Przez to osoby te nawet nie wiedziały, że administrator ten przetwarza ich dane osobowe i tym samym nie mogły skorzystać z przysługujących im praw np. sprostowania danych, sprzeciwu wobec dalszego ich przetwarzania.

20.09.2023
Nagrywanie posiedzeń zarządu i rady nadzorczej. Co na to RODO?

Nagrywanie posiedzeń zarządu i rady nadzorczej. Co na to RODO?

Spółki RODO

Nie można tracić z pola widzenia tego, że nawet jeżeli kodeks spółek handlowych pozostawia nam pewną swobodę w kwestii sporządzenia protokołu z posiedzenia, to nadal nie może to być sprzeczne z innymi przepisami, w tym właśnie z RODO. Zauważmy, że to, że k.s.h. nie zabrania nam uregulowania danej kwestii w określony sposób nie oznacza, że nie będzie ona zabroniona na gruncie RODO - pisze Marta Ostrowska, Senior Associate w kancelarii WN Legal Wątrobiński Nartowski.

15.09.2023
OpenAI dla organów ochrony danych osobowych to duże wyzwanie

OpenAI dla organów ochrony danych osobowych to duże wyzwanie

Prawo AI RODO

W ostatnich tygodniach pojawiła się informacja o wniesieniu powództwa przeciwko spółkom zrzeszonym wokół projektu OpenAI, w tym spółce Microsoft. Postępowanie jest prowadzone przed sądem w USA. Sprawa została zainicjowana przez rzekomo poszkodowanych działaniem narzędzi udostępnionych przez OpenAI, jak ChatGPT. Powództwo dotyczy zarzutu pozyskiwania i wykorzystywania danych osobowych i własności intelektualnej - piszą Artur Piechocki oraz Katarzyna Gorzkowska z kancelarii APLAW.

14.09.2023
Internet rzeczy zbiera dane medyczne, ale ich nie chroni

Internet rzeczy zbiera dane medyczne, ale ich nie chroni

RODO

Wyposażone w czujniki toalety, które gromadzą dane dotyczące zdrowia, mogą zostać zhakowane, co grozi ujawnieniem wrażliwych informacji. Dlatego powinny podlegać przepisom dotyczącym wyrobów medycznych, a nie zwykłych urządzeń konsumenckich - podkreślają specjaliści od bezpieczeństwa danych na łamach pisma „arXiv”. To podniosłoby cenę inteligentnych toalet - zastrzegają producenci.

13.09.2023
TSUE: Dane zebrane do walki z poważną przestępczością nie mogą służyć do innych celów

TSUE: Dane zebrane do walki z poważną przestępczością nie mogą służyć do innych celów

RODO Prawo europejskie

Dane zebrane dla celów zwalczania poważnej przestępczości i udostępnione właściwym organom nie mogą zostać następnie przekazane innym podmiotom i wykorzystane do zwalczania przewinień dyscyplinarnych związanych z korupcją, których znaczenie jest mniejsze niż zwalczanie poważnej przestępczości. Potwierdził to Trybunał Sprawiedliwości Unii Europejskiej.

11.09.2023
TSUE: Dane osobowe zatrzymane przez dostawców mogą być wykorzystywane w sprawach korupcji w służbie publicznej

TSUE: Dane osobowe zatrzymane przez dostawców mogą być wykorzystywane w sprawach korupcji w służbie publicznej

Administracja publiczna RODO Compliance Prawo europejskie Służba cywilna

Dyrektywa o prywatności i łączności elektronicznej stoi na przeszkodzie temu, aby dane zgromadzone w celu zwalczania poważnej przestępczości były wykorzystywane w ramach dochodzeń administracyjnych dotyczących korupcji w służbie publicznej Dyrektywa o prywatności i łączności elektronicznej dotyczy wyłącznie ścigania karnego – orzekł Trybunał Sprawiedliwości UE.

10.09.2023
Mimo upływu czasu, stosowanie przepisów RODO cały czas problematyczne

Mimo upływu czasu, stosowanie przepisów RODO cały czas problematyczne

RODO

Pomimo pięciu lat obowiązywania przepisów RODO, administratorzy, niestety, w dalszym ciągu nie dopełniają obowiązku zgłoszenia zdarzenia do UODO, a także w niewłaściwy sposób dokonują oceny zdarzenia, nie kwalifikując go jako wymagającego zawiadomienia organu. Prezes UODO w wydawanych decyzjach punktuje administratorów za nieprawidłowości w dokonanej ocenie zdarzenia - pisze Martyna Popiołek-Dębska, radca prawny w Kancelarii APLAW Artur Piechocki.

08.09.2023
Pacjent może się nie zgodzić na monitoring podczas zabiegu

Pacjent może się nie zgodzić na monitoring podczas zabiegu

Pacjent Opieka zdrowotna Zarządzanie RODO

Od 6 września obowiązują przepisy, które dopuszczają monitoring na wszystkich salach, w których udzielane są świadczenia zdrowotne. Takie oddziały czy sale szpitalne powinny być oznaczone. Jeśli pacjent jest przygotowywany do zabiegu na sali z monitoringiem, to powinien być o tym poinformowany i mieć możliwość niewyrażenia na to zgody. Wówczas kamera powinna zostać wyłączona - wynika to z przepisów chroniących dane osobowe.

04.09.2023
Przepisów brak, ale platformy powinny już zbierać dane o sprzedających w internecie

Przepisów brak, ale platformy powinny już zbierać dane o sprzedających w internecie

Doradca podatkowy RODO Prawo europejskie

Operatorzy platform internetowych już na początku 2024 roku powinni przekazać szefowi KAS raport o sprzedawcach za 2023 r. Taki obowiązek wynika z dyrektywy UE. Problem w tym, że projekt ustawy wdrażającej nie został nawet przyjęty przez rząd. Zaś prezes UODO już wcześniej zgłaszał wątpliwości, czy przyjęte w projekcie rozwiązania nie „generują ryzyka dla prywatności i danych osobowych”.

30.08.2023
Realizacja obowiązku informacyjnego nie musi być skomplikowana

Realizacja obowiązku informacyjnego nie musi być skomplikowana

RODO

RODO i związane z nim obowiązki niestety często kojarzą się bardziej ze złem koniecznym i progiem zwalniającym dla biznesu, niż ze sposobem na podniesienie poziomu bezpieczeństwa oraz zaufania do organizacji wśród klientów i kontrahentów. Ale czy faktycznie musi tak być - pisze Oskar Zacharski, prawnik, inspektor ochrony danych, audytor ISO 27001, autor publikacji branżowych.

30.08.2023
Procedura weryfikacji pasażerów linii Ryanair. UODO reaguje

Procedura weryfikacji pasażerów linii Ryanair. UODO reaguje

RODO

W związku z licznymi sygnałami pasażerów korzystających z usług linii lotniczych Ryanair dotyczącymi procedur weryfikacyjnych wykorzystywanych przez tego przewoźnika, UODO podjął działania zmierzające do wyjaśnienia, w jaki sposób przewoźnik przetwarza dane osobowe swoich pasażerów.

29.08.2023