Wyciekły dane pacjenta - prezes UODO nałożył karę

Pacjent RODO

Pacjent otrzymał od lekarza skierowanie do poradni specjalistycznej zawierające dane innej osoby, m.in. o stanie jej zdrowia. To naruszenie ochrony danych osobowych, które Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego powinno zgłosić i powiadomić pacjenta, którego dane omyłkowo ujawniło. Nie zrobiło tego i teraz ma zapłacić karę w wysokości 10 tys. zł.

01.08.2022

SMS-y urzędników unijnych to dokumenty jawne

RODO Prawo unijne

Europejska Rzeczniczka Praw Obywatelskich (ERPO) rekomenduje rejestrowanie i zapisywanie w systemach zarządzania dokumentami SMS-y i maile. Są one coraz częściej wykorzystywane w celu komunikacji przez urzędników unijnych. Gdy zawarte w nich informacje wpływają na procesy decyzyjne, powinny być traktowane jak inne dokumenty.

29.07.2022

TSUE rozstrzygnął, kto wnosi opłatę licencyjną za przechowywanie danych w chmurze

Wymiar sprawiedliwości Nowe technologie RODO

W Trybunale Sprawiedliwości Unii Europejskiej zapadł wyrok istotny z punktu widzenia właścicieli serwerów, w których przechowywane są dane (tzw. chmury obliczeniowe) oraz ich prywatnych użytkowników. Wyrok ma szczególne znaczenie dla tych ostatnich, ponieważ to na nich został przeniesiony ciężar zapewnienia godziwej rekompensaty poprzez wniesienie odpowiedniej opłaty licencyjnej - pisze Agata Witkowska, radca prawny.

29.07.2022

RPO ma uwagi do projektu ustawy o Centralnej Informacji Emerytalnej

Domowe finanse Emerytury i renty RODO

Tworzenie baz czy rejestrów z nadmiarowymi danymi osobowymi jest niezgodne z zasadą minimalizacji danych, o czym stanowi unijne rozporządzenie RODO – twierdzi Rzecznik Praw Obywatelskich. I wskazuje, że dane gromadzone w Centralnej Informacji Emerytalnej muszą być też przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo.

15.07.2022

Ważny wyrok WSA - nie każde cookies jest zaraz daną osobową

Rynek i konsument RODO

Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, że internauta musi wyrazić zgodę na cookies w sposób aktywny. Nie może to być zgoda bierna udzielona jedynie poprzez ustawienie przeglądarki internetowej. Tymczasem tę ostatnią formę dopuszcza prawo telekomunikacyjne, którego urząd nie zauważył. W poniedziałek WSA uchylił decyzję i uznał, że nie każda informacja w świecie cyfrowym dotycząca urządzenia musi od razu być daną osobową.

15.07.2022

Ustawa o sygnalistach ma wdrożyć unijną dyrektywę, ale może być z nią sprzeczna

Prawo pracy Spółki RODO Compliance Prawo unijne

Trzecia wersja projektu ustawy wdrażającej dyrektywę unijną o sygnalistach nie dość, że nie uwzględnia postulatów pracodawców dotyczących grup kapitałowych, ich funkcjonowania i zależności organizacyjnych, to jeszcze utrudni, a nawet wręcz uniemożliwi prowadzenie w spółkach zewnętrznych postępowań wyjaśniających dotyczących naruszeń prawa. Zdaniem prawników, projekt w tym zakresie jest sprzeczny z unijną dyrektywą.

15.07.2022

Główny Geodeta Kraju ukarany za ujawnienie ksiąg wieczystych

Administracja publiczna RODO

Karę w wysokości 60 tys. zł ma zapłacić Główny Geodeta Kraju za niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Chodziło o widoczne publicznie numery ksiąg wieczystych. To już trzecia kara nałożona na ten organ przez Urząd Ochrony Danych Osobowych.

14.07.2022

Skarbówka sprawdzi paragony w kurortach i sfilmuje zakupy

Rynek i konsument VAT RODO Polski Ład

Kontrolerzy skarbowi ruszyli do miejscowości turystycznych, by sprawdzić, czy smażalnie ryb, lodziarnie czy pensjonaty wystawiają paragony i używają kas fiskalnych. Za nieprawidłowości mają być wystawiane co najmniej tysiączłotowe mandaty. Sposobem kontroli mają być nabycia sprawdzające, filmowane miniaturowymi kamerami.

08.07.2022

WSA: Bank i Biuro Informacji Kredytowej muszą usunąć dane osobowe niedoszłego kredytobiorcy

Rynek i konsument Finanse RODO

Prezes Urzędu Ochrony Danych Osobowych nakazał, by SKOK i BIK usunęły dane osobowe, które zostały uzyskane w celu oceny zdolności kredytowej i analizy ryzyka. Organ ocenił, że odpadła przesłanka legalizująca dalsze przetwarzanie danych, ponieważ nie doszło do zawarcia umowy kredytu. WSA w Warszawie nie uznał argumentów instytucji, że dane były potrzebne do obrony roszczeń oraz budowy modeli scoringowych.

05.07.2022

Nowe rozporządzenie umożliwi pozyskanie z KRS danych o spółkach

Spółki RODO

Do konsultacji trafił właśnie projekt rozporządzenia Ministra Sprawiedliwości w sprawie wniosków składanych do Centralnej Informacji Krajowego Rejestru Sądowego za pośrednictwem systemu teleinformatycznego. Chodzi o sprawdzenie uprawnień do pozyskania informacji z rejestru, np. co do statusu osoby fizycznej lub osoby prawnej w podmiotach wpisanych do rejestru.

30.06.2022

Coraz więcej danych pacjentów w rejestrach, coraz więcej prób wyłudzeń

Pacjent Opieka zdrowotna RODO

Coraz więcej danych pacjentów, w tym wrażliwych, trafia do centralnych systemów informatycznych. Jednocześnie nasilają się wyłudzenia i cyberataki, których te dane są celem, o czym przestrzega Narodowy Fundusz Zdrowia. W tym roku zgłoszono 72 incydenty. To na administratorach, czyli na podmiotach leczniczych, ciąży odpowiedzialność za ochronę tych danych - przypominają prawnicy.

30.06.2022

Informowanie klientów o zmianach przepisów dużym wyzwaniem dla prawników

Prawo karne Samorząd terytorialny Prawo cywilne Prawnicy Prawo rodzinne Doradca podatkowy Prawo pracy Spółki Prawo gospodarcze RODO Prawo unijne

Czasy, w których przedsiębiorca przynosił do swojego prawnika teczkę z dokumentami i niczym się już nie interesował, minęły. Teraz konieczny jest nieustający kontakt, bo niemal każdą transakcję i poradę muszą poprzedzać dyskusje i wyjaśnienia. Klienci muszą wiedzieć chociażby, jak przygotowywać dokumenty, by nie narazić się na dotkliwe konsekwencje.

28.06.2022

NSA: Skarga kasacyjna w sprawie prywatnej to nie informacja publiczna

Prawo cywilne Wymiar sprawiedliwości RODO

Treść skargi nadzwyczajnej w prywatnej sprawie nie jest informacją publiczną - uznał Naczelny Sąd Administracyjny. Rzecznik praw obywatelskich uważał, że argumentacja prawna skargi nadzwyczajnej jest na tyle istotna dla życia publicznego, że powinna podlegać udostępnieniu, natomiast według prokuratury chodziło o naruszenie interesu prawnego osoby prywatnej, co nie jest "sprawą publiczną".

28.06.2022

Polacy boją się wycieku danych osobowych, ale niewielu wie, jak się bronić

Nowe technologie Prawo gospodarcze RODO

Co trzeci Polak boi się wycieków danych osobowych - wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych. Równocześnie mniej niż połowa z nas wiedziałaby, co należy w takiej sytuacji zrobić. A największe problemy z tym mieliby seniorzy, którzy nie mają wystarczającej wiedzy na temat tego, kto i w jaki sposób przetwarza dane osobowe.

27.06.2022

Partie polityczne będą od 1 lipca raportować wpłaty i umowy, ale jest haczyk

Administracja publiczna RODO Wybory

Od 1 lipca partie polityczne muszą prowadzić rejestry wpłat i umów. Organizacje zajmujące się jawnością życia publicznego mówią, że to krok naprzód. A eksperci, że los rejestru wisi na włosku Trybunału Konstytucyjnego, gdzie czeka pytanie w sprawie dostępu do informacji publicznej. Nie wiadomo też, jak z nadzorem nad realizacją obowiązku poradzi sobie Państwowa Komisja Wyborcza.

27.06.2022

Kara za nagrywanie obrazu i dźwięku w izbie wytrzeźwień

Administracja publiczna RODO

Grzywnę w wysokości 10 tys. zł zapłaci Stołeczny Ośrodek dla Osób Nietrzeźwych za naruszenie przepisów RODO, które polegało na nagrywaniu i utrwalaniu dźwięku w zainstalowanym w ośrodku systemie monitoringu. Jak dowiedziono w postępowaniu administracyjnym w tej sprawie, w placówce tej przetwarzano dane osobowe bez podstawy prawnej.

23.06.2022

TSUE: Dane pasażerów można przetwarzać w związku z zagrożeniami

Policja RODO

W przypadku braku rzeczywistego i aktualnego lub przewidywalnego zagrożenia terrorystycznego, przed którym stoi państwo członkowskie, prawo Unii stoi na przeszkodzie przepisom krajowym przewidującym przekazywanie i przetwarzanie danych pasażerów w odniesieniu do lotów wewnątrzunijnych, jak również do transportu innymi środkami w obrębie Unii - stwierdził Trybunał Sprawiedliwości UE.

21.06.2022

WSA: Zadania inspektora ochrony danych mogą przesądzać o udostępnieniu informacji o jego zarobkach

Administracja publiczna Prawo pracy RODO

Prawo do prywatności nie zawsze będzie blokować udostępnienia informacji o wynagrodzeniu inspektora ochrony danych. Jeśli osoba zajmująca to stanowisko ma rzeczywisty wpływ na kształtowanie spraw publicznych, należy uznać, że pełni funkcję publiczną. Tym samym informacja o wysokości pensji, poza ewentualnymi składnikami wynikającymi ze statusu rodzinnego lub socjalnego, ma związek z pełnieniem tej funkcji.

20.06.2022

Rośnie grupa pracowników chronionych, firmy będą miały problem

Prawo pracy RODO Prawo unijne

Od 1 sierpnia pracodawcy nie będą mogli zatrudniać pracowników wychowujących dzieci do lat 8, bez ich zgody, w godzinach nadliczbowych, w porze nocnej, w systemie przerywanego czasu pracy, czy wysyłać w delegacje. Zdaniem prawników, projektowane zmiany w Kodeksie pracy zwiększą grupę pracowników chronionych, a to może rodzić problemy z organizacją pracy. Firmy nie będą miały szansy przygotować się do zmian, bo przepisy mają wejść w życie w środku wakacji.

17.06.2022