Rada Unii Europejskiej przyjęła dyrektywę o zapobieganiu przemocy wobec kobiet i przemocy domowej, która kryminalizuje m.in. cybernękanie, przymusowe małżeństwa i okaleczanie żeńskich narządów płciowych. To czego zabrakło, a nad czym pracuje m.in. polski parlament - to definicja gwałtu. Nie udało się ustalić jej wspólnego brzmienia.

Jeszcze w tym roku Ministerstwo Sprawiedliwości planuje nowelizację ustawy Prawo o ustroju sądów powszechnych, która umożliwi prowadzenie nie tylko papierowych, ale i elektronicznych list biegłych sądowych. Cel to usprawnienie aktualizacji, ale i pozyskiwanie informacji o nich na potrzeby postępowań sądowych. Rozszerzony zostanie m.in. zakres udostępnianych - uprawnionym organom - danych osobowych biegłych m.in. o ich PESEL.

Prezes UODO zawiadomił prokuraturę o podejrzeniu popełnienia przestępstwa przez sprawców publikacji danych polskich klientów platformy sprzedażowej pandabuy.com. Dane osobowe klientów chińskiej platformy zakupów online, pośredniczącej w zakupach od chińskich sprzedawców, wyciekły z serwisu i zostały opublikowane w zagregowanych formach na innych stronach internetowych.

W wykazie prac legislacyjnych rządu opublikowano informację o pracach nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Jak przekazano, celem jest organizacja systemu certyfikacji cyberbezpieczeństwa w Polsce, w szczególności ustanowienie procedur niezbędnych do zapewnienia prawidłowości procesów certyfikacyjnych, a także określenie sposobu sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy.

Użytkownik sieci społecznościowej, wypowiadając się publicznie na temat własnej orientacji seksualnej „w oczywisty sposób” upublicznia te dane. Zdaniem rzecznika generalnego Trybunału Sprawiedliwości nie oznacza to jednak wyrażenia zgody na ich przetwarzanie do celów reklamy spersonalizowanej. Sprawa dotyczy firmy Meta, właściciela serwisu Facebook.

Prezes Urzędu Ochrony Danych Osobowych i Rzeczniczka Praw Dziecka zawarli porozumienie na rzecz ochrony danych osobowych dzieci w internecie. Dokument podpisano podczas konferencji "Wyzwania dla ochrony danych osobowych dzieci", która odbyła się w piątek, 26 kwietnia, w Warszawie. Prelegenci dyskutowali o niebezpieczeństwach, na jakie narażone są dzieci i młodzież w internecie oraz o sposobach radzenia sobie z nimi.

TSUE przesądził, że kombinacja liter i znaków, zawierająca informacje o preferencjach użytkownika internetu, jest daną osobową. Zdaniem prezesa UODO wyrok potwierdza prawidłową praktykę organu nadzorczego w zakresie uznawania takich identyfikatorów. Wpłynie również na interpretację przepisów o ochronie danych osobowych. Zmiana prawa nie jest jednak potrzebna.

Centralny Rejestr Osób Uprawnionych do Wykonywania Zawodu Medycznego ujawnia informacje o utracie prawa jego wykonywania przez daną osobę. A są to dane wrażliwe, dotyczące np. zdrowia psychicznego, nałogów, wyroków karnych i dyscyplinarnych. Ministerstwo Zdrowia przygotowało projekt zmian, takie dane nie będą już zapisywane.

Na trwającym posiedzeniu Sejm zadecyduje o dalszych losach projektu, który ma przyczynić się do wprowadzenia lepszych standardów w spółkach Skarbu Państwa. Chodzi m.in. o jawność wynagrodzeń i zakaz łączenia niektórych funkcji. Poza bardziej szczegółowymi uwagami do samego projektu prawnicy podkreślają, że potrzebna jest nam całościowa reforma przygotowana w odpowiedzialnym za mienie państwowe ministerstwie - a nie kolejna propozycja poselska.

Prezes Urzędu Ochrony Danych Osobowych jest zaniepokojony skalą naruszeń ochrony danych osobowych związanych z gubieniem przesyłek nadanych przez administratorów danych. Często w kopertach są ważne dokumenty z szerokim zakresem danych osobowych czy nawet wyniki badań lekarskich. Dlatego prezes UODO zwrócił się do prezesa Poczty Polskiej z prośbą o podjęcie pilnych działań mających na celu wypracowanie rozwiązań w zakresie ograniczenia tego typu zdarzeń i wzmocnienie współpracy z nadawcami takiej korespondencji.

Organ nadzorczy jest zobowiązany interweniować, gdy stwierdzi naruszenie w ramach rozpatrywania skargi. Jednakże decyzja w sprawie środka naprawczego, który należy przyjąć, zależy od konkretnych okoliczności. Do takiego wniosku doszedł właśnie Rzecznik Generalny Trybunału Sprawiedliwości.

Konieczne jest przyjęcie wytycznych co do kategorii danych podlegających ujawnieniu w centralnym rejestrze umów pracowników jednostek sektora finansów publicznych. To samo dotyczy danych, które powinny podlegać anonimizacji lub w ogóle wyłączeniu z rejestru. Brak takich wytycznych oraz konkretnych norm ustawowych rodzi problemy interpretacyjne, a w konsekwencji ryzyko naruszenia prawa do prywatności i ochrony danych osobowych obywateli - uważa Rzecznik Praw Obywatelskich.

Jak nieoficjalnie ustalił serwis Prawo.pl, dane ok. 300 płatników, głównie osób fizycznych: w postaci imion, nazwisk, dat i miejsc urodzenia, adresu zamieszkania, numeru PESEL, numeru dowodu osobistego oraz numeru rachunku bankowego, miał przekazać na zewnątrz Zakładu pracownik, będący członkiem jednego ze związków zawodowych, działających w ZUS. Sprawa została już zgłoszona do UODO. Zawiadomiona została też prokuratura. Zdaniem prawników, nawet gdyby doszło do niego przypadkowo, to i tak poważne naruszenie prawa.

Ustawodawca w sposób nieproporcjonalny ograniczył prawo do prywatności osób wykonujących zawód medyczny, przewidując zbyt szeroki zakres ujawnionych w rejestrze publicznym informacji o osobach wykonujących zawód zaufania publicznego - uważa Rzecznik Praw Obywatelskich Marcin Wiącek. RPO wystąpił do Ministerstwa Zdrowia o zmianę prawa.

Prezes UODO ukarał dwa banki za brak zgłoszenia naruszenia ochrony danych. Santander Bank Polska S.A. ma zapłacić karę w wysokości 1 mln zł 440 tys. zł, a Toyota Bank Polska S.A. - 78 tys. zł. W pierwszym wypadku chodziło o dokumenty z danymi klientów banku, które leżały na ulicy, w drugim - na wysłaniu przez bank danych osoby do nieuprawnionego odbiorcy.

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, wycofał z Naczelnego Sądu Administracyjnego skargę kasacyjną od wyroku uchylającego postanowienie o odmowie wszczęcia postępowania w sprawie ze skargi jednego z obywateli na Ministerstwo Cyfryzacji, które przekazało Poczcie Polskiej jego dane osobowe na potrzeby tzw. wyborów kopertowych.

Jednym z głównych zadań unijnego Aktu o usługach cyfrowych jest lepsza ochrona danych użytkowników internetu, jednak polska ustawa dostosowująca przepisy do rozporządzenia może okazać się nieskuteczna. Projektowane przepisy nie przewidują bowiem, że jednym z organów odpowiedzialnych za realizację zadań będzie prezes Urzędu Ochrony Danych Osobowych. Zdaniem ekspertów nie jest to trafne rozwiązanie, tym bardziej, że rozporządzenie uzupełnia rozwiązania przewidziane w RODO.

Rośnie odsetek osób, które obawiają się wycieku danych osobowych z prywatnych firm i instytucji państwowych. Tak uważa już blisko 40 proc. dorosłych Polaków – wynika z badania serwisu ChronPESEL.pl. Lęk przed konsekwencjami takiego wycieku przekłada się na niechęć do tych, którzy do niego dopuścili. Z analizy Uniwersytetu Ekonomicznego w Katowicach wynika, że co trzeci klient polskiego dużego sklepu z elektroniką, z którego hakerzy wykradli dane kupujących, nie zamierza więcej robić w nim zakupów.

Stosowanie monitoringu w szkolnych toaletach, natryskach i szatniach narusza godność uczniów - wskazują w jednej z interpelacji posłowie i pytają ministerstwo o plany dotyczące zmian w przepisach. Regulacje prawa oświatowego, które pozwalają na instalację monitoringu w takich miejscach, od lat budzą wątpliwości. Eksperci twierdzą, że pozwalają dyrektorowi na arbitralność w podejmowaniu decyzji o instalacji kamer.

Na tapet wraca nowe Prawo komunikacji elektronicznej - projekt przekazano do konsultacji i uzgodnień międzyresortowych. W zeszłym roku podejście do wdrożenia przepisów zrobił poprzedni rząd, projekt wywołał kontrowersje, bo zmieniał uprawnienia służb w kwestii dostępu do danych - pojawiły się nawet komentarze o przyzwoleniu na masową inwigilację maili i komunikatorów. Nowa wersja też przyznaje służbom szerszy dostęp do danych.