Newsletter
 
 
Prawo.pl
  1. RODO
Atak na platformę zamówień publicznych, ale dane bezpieczne

Atak na platformę zamówień publicznych, ale dane bezpieczne

Zamówienia publiczne Administracja publiczna RODO

Informujemy, że od godziny 09:07 mamy atak (DDOS) z zewnętrznych serwerów na infrastrukturę Platformy e-Zamówienia i aktualnie podejmowane są niezbędne działania mające na celu przywrócenie prawidłowości działania Platformy - taki komunikat pojawił się w poniedziałek na stronie Urzędu Zamówień Publicznych. A także zapewnienie, że nie doszło do wycieku danych.

07.11.2022
WSA: O naruszeniu danych osobowych należy poinformować bez zbędnej zwłoki

WSA: O naruszeniu danych osobowych należy poinformować bez zbędnej zwłoki

Administracja publiczna RODO

Brak szybkiej reakcji ze strony administratora na naruszenie ochrony danych osobowych doprowadził do tego, że w praktyce pozbawił on podmiot danych nie tylko informacji o naruszeniu, ale również możliwości podjęcia odpowiednich działań, które pozwolą przeciwdziałać negatywnym skutkom naruszenia - uznał Wojewódzki Sąd Administracyjny w Warszawie.

04.11.2022
Ratownicy medyczni przeciwni szkoleniu strażaków w ambulansach

Ratownicy medyczni przeciwni szkoleniu strażaków w ambulansach

Opieka zdrowotna Zawody medyczne RODO

Polskie Towarzystwo Ratowników Medycznych zaalarmowało Rzecznika Praw Pacjenta (RPP) w sprawie strażaków, którzy mają się szkolić w karetkach pogotowia. Ratownicy medyczni podkreślają, że udział osób nieuprawnionych, czyli niewykonujących zawodu medycznego w udzielaniu świadczeń, narusza prawo pacjenta do tajemnicy o jego stanie zdrowia.

02.11.2022
Lekarz zajrzy do recept seniora bez jego zgody

Lekarz zajrzy do recept seniora bez jego zgody

Pacjent Opieka zdrowotna Zawody medyczne RODO

Nie tylko lekarz rodzinny seniora, ale każdy uprawniony do wystawiania recept dla pacjentów 75+, ma otrzymać automatyczny dostęp do informacji o przepisanych starszej osobie lekach. Prawo ma się zmienić w trosce o seniorów, którzy są wykluczeni cyfrowo i nie korzystają z Internetowego Konta Pacjenta (IKP). Jednocześnie, będzie to kolejna otwarta furtka do danych wrażliwych pacjenta.

19.10.2022
NSA: Fiskus może żądać informacji o podatnikach od administratorów portali

NSA: Fiskus może żądać informacji o podatnikach od administratorów portali

Ordynacja Doradca podatkowy RODO

Organy podatkowe mają prawo wystąpić z żądaniem uzyskania informacji pozwalających na zidentyfikowanie użytkowników portalu internetowego. Organ nie musi prowadzić żadnego postępowania, aby żądać takich informacji. Może to zrobić przed wszczęciem postępowania podatkowego – wynika z czwartkowego wyroku Naczelnego Sądu Administracyjnego. Eksperci twierdzą, że to ingerencja w sferę prywatności podatników.

13.10.2022
Regulacja sztucznej inteligencji to nowe obowiązki dla pracodawców

Regulacja sztucznej inteligencji to nowe obowiązki dla pracodawców

Prawo pracy Nowe technologie RODO

Używanie algorytmów oraz wykorzystywanie systemów sztucznej inteligencji przez pracodawców staje się zjawiskiem coraz powszechniejszym. W związku z tym pojawiają się propozycje uregulowania tej materii. W najbliższej przyszłości możemy spodziewać się co najmniej dwóch regulacji systemów sztucznej inteligencji, które mogą wpłynąć na obowiązki pracodawców.

13.10.2022
Szpitale będą musiały zadbać o cyberbezpieczeństwo - szykuje się zmiana przepisów

Szpitale będą musiały zadbać o cyberbezpieczeństwo - szykuje się zmiana przepisów

Finansowanie zdrowia RODO

System ochrony zdrowia stanie się częścią krajowego systemu cyberbezpieczeństwa, co oznacza nowe obowiązki dla szpitali. Uczestnicy niedawnej konferencji „Zmiany w ochronie zdrowia 2022 r.” zgadzali się, że obecnie dane w szpitalach nie są dostatecznie chronione. Ich zdaniem wyzwaniem już teraz jest brak specjalistów IT, przeszkolenie personelu i finansowanie.

10.10.2022
Prof. Bidziński: Nawet sąd nie może zalegalizować Pegasusa

Prof. Bidziński: Nawet sąd nie może zalegalizować Pegasusa

Prawo karne RODO

Stosowanie Pegasusa jest na gruncie prawa polskiego niedopuszczalne z racji, iż umożliwia niekontrolowany dostęp do sfery intymnej człowieka, przyznając inwigilującemu możliwość niejawnego wpływania na tok życia inwigilowanego, w tym kradzież jego tożsamości - wynika z analizy sporządzonej przez prof. dr hab. Mariusza Bidzińskiego dla Senatu.

03.10.2022
Gorzkowska: Obowiązek wpisywania danych do SIM, w tym o ciąży, dotyczy każdej placówki medycznej

Gorzkowska: Obowiązek wpisywania danych do SIM, w tym o ciąży, dotyczy każdej placówki medycznej

Pacjent Opieka zdrowotna RODO

Obowiązek prowadzenia elektronicznej dokumentacji medycznej i wprowadzania danych do Systemu Informacji Medycznej (SIM) dotyczy każdej placówki medycznej, jak również lekarza prowadzącego indywidualną praktykę. Nie ma przy tym znaczenia, czy dana placówka bądź lekarz udziela świadczeń finansowanych przez NFZ, czy wyłącznie komercyjnych - wyjaśnia Katarzyna Gorzkowska z Kancelarii APLAW.

01.10.2022
Personel medyczny od dziś wpisze obowiązkowo ciążę do rejestru

Personel medyczny od dziś wpisze obowiązkowo ciążę do rejestru

Pacjent Opieka zdrowotna RODO

Od soboty 1 października personel medyczny ma obowiązek wprowadzać do Systemu Informacji Medycznej (SIM) dane pacjentów dotyczące alergii, grupy krwi, ciąży i implantowanych wyrobów medycznych, czyli m.in. wkładek wewnątrzmacicznych. Do wczoraj, czyli do 30 września wpisywanie tych danych było fakultatywne.

01.10.2022
Unieruchomienie w szpitalu psychiatrycznym pod okiem kamery

Unieruchomienie w szpitalu psychiatrycznym pod okiem kamery

Opieka zdrowotna RODO

Pomieszczenie przeznaczone do obserwacji pacjenta szpitala psychiatrycznego, który został unieruchomiony, będzie wyposażone w instalację monitoringu. Takie m.in. zmiany do ustawy o ochronie zdrowia psychicznego planuje wprowadzić Ministerstwo Zdrowia. Ma to umożliwić stały nadzór nad osobą z zaburzeniami psychicznymi, a także kontrole czynności związanych z pacjentem przykutym do łóżka.

27.09.2022
WSA: Karta miejska z danymi osobowymi albo bez uprawnień

WSA: Karta miejska z danymi osobowymi albo bez uprawnień

Samorząd terytorialny RODO

Wnioskodawczyni chciała korzystać z karty miejskiej i wynikających z jej posiadania ulg i zniżek. Konsekwentnie jednak odmawiała wyrażenia zgody na przetwarzanie jej danych osobowych i domagała się ich zastąpienia kodem. Wojewódzki Sąd Administracyjny w Warszawie ocenił, że przetwarzanie danych osobowych miało podstawę w przepisach RODO.

27.09.2022
WSA: Nauczyciele zarabiają mało, ale i tak podzielą się tą informacją

WSA: Nauczyciele zarabiają mało, ale i tak podzielą się tą informacją

Kadry w oświacie Prawo pracy RODO

Dyrektor szkoły ma obowiązek podać wysokość zarobków zatrudnionych w szkole nauczycieli oraz uzyskiwanych przez nich dodatków motywacyjnych. Zastrzeżona jest tylko informacja obejmująca te składniki wynagrodzenia, które wynikają ze statusu rodzinnego lub socjalnego pracownika - orzekł Wojewódzki Sąd Administracyjny we Wrocławiu.

26.09.2022
Pracownik nie wszystko może w mediach społecznościowych

Pracownik nie wszystko może w mediach społecznościowych

Prawo pracy Nowe technologie RODO

Media społecznościowe odgrywają znaczącą rolę w życiu wielu ludzi - służą rozrywce i budowaniu relacji prywatnych (np. Facebook), pomagają też budować sieć komunikacji zawodowej (np. LinkedIn). Pracownicy powinni jednak pamiętać, że ich działania w sieci, jeżeli naruszają przyjęte normy, mogą powodować konsekwencje, również na gruncie prawnopracowniczym.

24.09.2022
Ośrodek kultury ukarany, bo nie udokumentował komu powierzył przetwarzanie danych

Ośrodek kultury ukarany, bo nie udokumentował komu powierzył przetwarzanie danych

Samorząd terytorialny Administracja publiczna RODO

Sułkowicki Ośrodek Kultury powierzył przetwarzanie danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych. Prezes Urzędu Ochrony Danych Osobowych ukarał instytucję administracyjną karą w wysokości 2,5 tys. zł.

23.09.2022
MF: System KSeF działa, dane są bezpieczne

MF: System KSeF działa, dane są bezpieczne

Rachunkowość Doradca podatkowy RODO

Ministerstwo Finansów zapewniło w środę, że Krajowy System e-Faktur działa prawidłowo. Resort zaznacza, że KSeF jest na bieżąco monitorowany, a dane z wystawionych faktur są bezpieczne. Rano w mediach pojawiła się informacja, że inny rządowy portal - efaktura.gov.pl został zhakowany. Umieszczono na nim linki do stron dla dorosłych.

21.09.2022
WSA: Proces może blokować usunięcie danych osobowych pracownika

WSA: Proces może blokować usunięcie danych osobowych pracownika

Prawo pracy RODO

Pracodawca zwolnił pracownika dyscyplinarnie. Głównym dowodem były dane osobowe o lokalizacji, które zostały pozyskane za pośrednictwem monitoringu GPS. Prezes UODO nakazał ich usunięcie. Wojewódzki Sąd Administracyjny w Warszawie zwrócił uwagę, że sporne dane stanowią dowód w sądzie pracy, przed którym toczy się postępowanie w sprawie niezgodnego z prawem rozwiązania z stosunku pracy.

21.09.2022
Rzecznik TSUE: Organ ochrony konkurencji tylko wyjątkowo może sprawdzać ochronę danych

Rzecznik TSUE: Organ ochrony konkurencji tylko wyjątkowo może sprawdzać ochronę danych

RODO Prawo europejskie

Organ ochrony konkurencji może, w ramach wykonywania przysługujących mu uprawnień, wziąć pod uwagę to, czy dana praktyka handlowa jest zgodna z ogólnym rozporządzeniem o ochronie danych (RODO). Winien jednak wziąć pod uwagę wszystkie decyzje wydane przez organ nadzorczy właściwy na mocy tego rozporządzenia i wszczęte przezeń dochodzenia - orzekł Trybunał Sprawiedliwości UE.

20.09.2022
TSUE: Nie ma podstaw do prewencyjnego zatrzymywania danych osobowych

TSUE: Nie ma podstaw do prewencyjnego zatrzymywania danych osobowych

Administracja publiczna RODO

Niedozwolone jest uogólnione i niezróżnicowane zatrzymywanie przez operatorów świadczących usługi łączności elektronicznej danych o ruchu przez rok od dnia ich zapisu, zapobiegawczo, w celu zwalczania naruszeń w postaci nadużyć na rynku, do których należy wykorzystywanie informacji poufnych - stwierdził Trybunał Sprawiedliwości Unii Europejskiej.

20.09.2022
Większość Polaków nie wie, kto powinien zająć się skutkami wycieku danych osobowych

Większość Polaków nie wie, kto powinien zająć się skutkami wycieku danych osobowych

Administracja publiczna RODO

Aż 70 proc. Polaków deklaruje, że nie wie, kto powinien zająć się negatywnymi konsekwencjami wycieku danych osobowych, a 1/3 z tych, którzy mają świadomość, jak sobie radzić z utratą danych, uważa, że musi to zrobić sam poszkodowany. Pozostali wskazują m.in. na policję, UODO oraz inspektorów ochrony danych.

20.09.2022