Newsletter
 
 
Prawo.pl
  1. RODO
SN: Wytyczne PKW dotyczące obserwatorów w referendum – uchylone

SN: Wytyczne PKW dotyczące obserwatorów w referendum – uchylone

RODO Wybory

Sprzeczne z prawem, a zarazem wykraczające poza kompetencje Państwowej Komisji Wyborczej było niedopuszczenie obserwatorów społecznych do referendum. Dlatego należało wykreślić ten punkt z uchwały Komisji, podobnie jak i punkt dotyczący kolejności przekazywania przez mężów zaufania nagrań zarejestrowanych w lokalu wyborczym. Najważniejszy zarzut dotyczący adnotacji na spisach wyborców, że wyborca nie pobrał karty referendalnej – zostanie rozpoznany w piątek, 6 października.

05.10.2023
Mężowie zaufania nie mogą działać na bakier z RODO

Mężowie zaufania nie mogą działać na bakier z RODO

RODO Wybory

Mąż zaufania, który nagrywa proces wyborczy, staje się administratorem danych osobowych w rozumieniu RODO. Wiąże się to z określonymi obowiązkami i konsekwencjami. Pełnienia funkcji nie ułatwiają ostatnie zmiany Kodeksu wyborczego, a połączenie wyborów parlamentarnych z referendum ogólnokrajowym stwarza dodatkowe problemy.

28.09.2023
Nowe technologie nie mogą naruszać prawa ochrony danych osobowych

Nowe technologie nie mogą naruszać prawa ochrony danych osobowych

Prawo AI RODO

Podczas Forum Nowych Technologii, zorganizowanego przez Urząd Ochrony Danych Osobowych we współpracy ze Stowarzyszeniem Prawa Nowych Technologii i Akademią Ekonomiczno-Humanistyczną uczestnicy dyskutowali m.in. o bezpieczeństwie informacji i ochronie danych osobowych w erze innowacji. Patronat prasowy nad konferencją miał serwis Prawo.pl.

22.09.2023
UODO sprawdza czy ChatGTP nie narusza RODO

UODO sprawdza czy ChatGTP nie narusza RODO

Prawo AI RODO

ChatGPT w odpowiedzi na zapytanie wygenerował nieprawdziwe informacje na temat zainteresowanego. Prośba o ich sprostowanie nie została zrealizowana. Skarżący zarzuca firmie OpenAI m.in. że przetwarza dane w sposób niezgodny z prawem, nierzetelny, a zasady na jakich się to odbywa są nieprzejrzyste. Sprawą zainteresował się Urząd Ochrony Danych Osobowych.

20.09.2023
Finał sądowy pierwszej w Polsce kary za naruszenie przepisów RODO

Finał sądowy pierwszej w Polsce kary za naruszenie przepisów RODO

RODO

Po ponad czterech latach swój finał ma sprawa związana z nałożeniem pierwszej kary pieniężnej przez polski organ nadzorczy. Tyle czasu minęło od nałożenia kary w wysokości nieco ponad 943 tys. zł na spółkę Bisnode, która pozyskiwała dane z ogólnodostępnych rejestrów publicznych, ale nie poinformowała osób, których dane przetwarzała. Przez to osoby te nawet nie wiedziały, że administrator ten przetwarza ich dane osobowe i tym samym nie mogły skorzystać z przysługujących im praw np. sprostowania danych, sprzeciwu wobec dalszego ich przetwarzania.

20.09.2023
Nagrywanie posiedzeń zarządu i rady nadzorczej. Co na to RODO?

Nagrywanie posiedzeń zarządu i rady nadzorczej. Co na to RODO?

Spółki RODO

Nie można tracić z pola widzenia tego, że nawet jeżeli kodeks spółek handlowych pozostawia nam pewną swobodę w kwestii sporządzenia protokołu z posiedzenia, to nadal nie może to być sprzeczne z innymi przepisami, w tym właśnie z RODO. Zauważmy, że to, że k.s.h. nie zabrania nam uregulowania danej kwestii w określony sposób nie oznacza, że nie będzie ona zabroniona na gruncie RODO - pisze Marta Ostrowska, Senior Associate w kancelarii WN Legal Wątrobiński Nartowski.

15.09.2023
OpenAI dla organów ochrony danych osobowych to duże wyzwanie

OpenAI dla organów ochrony danych osobowych to duże wyzwanie

Prawo AI RODO

W ostatnich tygodniach pojawiła się informacja o wniesieniu powództwa przeciwko spółkom zrzeszonym wokół projektu OpenAI, w tym spółce Microsoft. Postępowanie jest prowadzone przed sądem w USA. Sprawa została zainicjowana przez rzekomo poszkodowanych działaniem narzędzi udostępnionych przez OpenAI, jak ChatGPT. Powództwo dotyczy zarzutu pozyskiwania i wykorzystywania danych osobowych i własności intelektualnej - piszą Artur Piechocki oraz Katarzyna Gorzkowska z kancelarii APLAW.

14.09.2023
Internet rzeczy zbiera dane medyczne, ale ich nie chroni

Internet rzeczy zbiera dane medyczne, ale ich nie chroni

RODO

Wyposażone w czujniki toalety, które gromadzą dane dotyczące zdrowia, mogą zostać zhakowane, co grozi ujawnieniem wrażliwych informacji. Dlatego powinny podlegać przepisom dotyczącym wyrobów medycznych, a nie zwykłych urządzeń konsumenckich - podkreślają specjaliści od bezpieczeństwa danych na łamach pisma „arXiv”. To podniosłoby cenę inteligentnych toalet - zastrzegają producenci.

13.09.2023
TSUE: Dane zebrane do walki z poważną przestępczością nie mogą służyć do innych celów

TSUE: Dane zebrane do walki z poważną przestępczością nie mogą służyć do innych celów

RODO Prawo europejskie

Dane zebrane dla celów zwalczania poważnej przestępczości i udostępnione właściwym organom nie mogą zostać następnie przekazane innym podmiotom i wykorzystane do zwalczania przewinień dyscyplinarnych związanych z korupcją, których znaczenie jest mniejsze niż zwalczanie poważnej przestępczości. Potwierdził to Trybunał Sprawiedliwości Unii Europejskiej.

11.09.2023
TSUE: Dane osobowe zatrzymane przez dostawców mogą być wykorzystywane w sprawach korupcji w służbie publicznej

TSUE: Dane osobowe zatrzymane przez dostawców mogą być wykorzystywane w sprawach korupcji w służbie publicznej

Administracja publiczna RODO Compliance Prawo europejskie Służba cywilna

Dyrektywa o prywatności i łączności elektronicznej stoi na przeszkodzie temu, aby dane zgromadzone w celu zwalczania poważnej przestępczości były wykorzystywane w ramach dochodzeń administracyjnych dotyczących korupcji w służbie publicznej Dyrektywa o prywatności i łączności elektronicznej dotyczy wyłącznie ścigania karnego – orzekł Trybunał Sprawiedliwości UE.

10.09.2023
Mimo upływu czasu, stosowanie przepisów RODO cały czas problematyczne

Mimo upływu czasu, stosowanie przepisów RODO cały czas problematyczne

RODO

Pomimo pięciu lat obowiązywania przepisów RODO, administratorzy, niestety, w dalszym ciągu nie dopełniają obowiązku zgłoszenia zdarzenia do UODO, a także w niewłaściwy sposób dokonują oceny zdarzenia, nie kwalifikując go jako wymagającego zawiadomienia organu. Prezes UODO w wydawanych decyzjach punktuje administratorów za nieprawidłowości w dokonanej ocenie zdarzenia - pisze Martyna Popiołek-Dębska, radca prawny w Kancelarii APLAW Artur Piechocki.

08.09.2023
Pacjent może się nie zgodzić na monitoring podczas zabiegu

Pacjent może się nie zgodzić na monitoring podczas zabiegu

Pacjent Opieka zdrowotna Zarządzanie RODO

Od 6 września obowiązują przepisy, które dopuszczają monitoring na wszystkich salach, w których udzielane są świadczenia zdrowotne. Takie oddziały czy sale szpitalne powinny być oznaczone. Jeśli pacjent jest przygotowywany do zabiegu na sali z monitoringiem, to powinien być o tym poinformowany i mieć możliwość niewyrażenia na to zgody. Wówczas kamera powinna zostać wyłączona - wynika to z przepisów chroniących dane osobowe.

04.09.2023
Przepisów brak, ale platformy powinny już zbierać dane o sprzedających w internecie

Przepisów brak, ale platformy powinny już zbierać dane o sprzedających w internecie

Doradca podatkowy RODO Prawo europejskie

Operatorzy platform internetowych już na początku 2024 roku powinni przekazać szefowi KAS raport o sprzedawcach za 2023 r. Taki obowiązek wynika z dyrektywy UE. Problem w tym, że projekt ustawy wdrażającej nie został nawet przyjęty przez rząd. Zaś prezes UODO już wcześniej zgłaszał wątpliwości, czy przyjęte w projekcie rozwiązania nie „generują ryzyka dla prywatności i danych osobowych”.

30.08.2023
Realizacja obowiązku informacyjnego nie musi być skomplikowana

Realizacja obowiązku informacyjnego nie musi być skomplikowana

RODO

RODO i związane z nim obowiązki niestety często kojarzą się bardziej ze złem koniecznym i progiem zwalniającym dla biznesu, niż ze sposobem na podniesienie poziomu bezpieczeństwa oraz zaufania do organizacji wśród klientów i kontrahentów. Ale czy faktycznie musi tak być - pisze Oskar Zacharski, prawnik, inspektor ochrony danych, audytor ISO 27001, autor publikacji branżowych.

30.08.2023
Procedura weryfikacji pasażerów linii Ryanair. UODO reaguje

Procedura weryfikacji pasażerów linii Ryanair. UODO reaguje

RODO

W związku z licznymi sygnałami pasażerów korzystających z usług linii lotniczych Ryanair dotyczącymi procedur weryfikacyjnych wykorzystywanych przez tego przewoźnika, UODO podjął działania zmierzające do wyjaśnienia, w jaki sposób przewoźnik przetwarza dane osobowe swoich pasażerów.

29.08.2023
Nielegalne przeglądarki z Seszeli wyszukują księgi wieczyste po adresie

Nielegalne przeglądarki z Seszeli wyszukują księgi wieczyste po adresie

Prawo AI RODO Nieruchomości

Prywatne wyszukiwarki ksiąg wieczystych zarejestrowane na Seszelach i innych równie egzotycznych wyspach, to w Polsce dochodowy biznes. Ich właściciele zarabiają krocie dzięki stworzeniu możliwości przeglądania ksiąg po adresie. Prawnicy nie mają wątpliwości, że naruszają prawo, ale jednocześnie korzystają z ich usług, bo im to ułatwia pracę. Ich zdaniem nie byłoby problemu, gdyby przeglądarka ksiąg wieczystych Ministerstwa Sprawiedliwości pozwalała wszystkim wyszukiwać księgi po adresie.

29.08.2023
UODO radzi, jak chronić dane osobowe w kampanii wyborczej

UODO radzi, jak chronić dane osobowe w kampanii wyborczej

RODO Wybory

Przepisy dotyczące wyborów tylko w ograniczonym zakresie odnoszą się do kwestii związanych z ochroną danych osobowych. Nie zwalnia to jednak komitetów wyborczych oraz innych podmiotów zaangażowanych w kampanię wyborczą z przestrzegania przepisów o ochronie danych osobowych. Z pomocą przychodzi Urząd Ochrony Danych Osobowych, który przygotował wyborczy poradnik.

24.08.2023
Decyzja KE w sprawie zapewnienia odpowiedzialności poziomu ochrony danych między UE a USA - co oznacza dla biznesu?

Decyzja KE w sprawie zapewnienia odpowiedzialności poziomu ochrony danych między UE a USA - co oznacza dla biznesu?

RODO

W przypadku transferu danych na podstawie decyzji o adekwatności nie jest konieczna ocena ryzyka, praktyk organów w zakresie dostępu do danych i ryzyka danych. Taki transfer dokonany przez przedsiębiorstwo nie może być zakwestionowany przez organ nadzorczy. Decyzja o adekwatności może także legalizować korzystanie z narzędzi takich jak Google Analytics w zakresie transferu danych - pisze Krzysztof Kaźmierczak, Data Protection Specialist RK RODO.

21.08.2023
WSA: Nazwisko i certyfikat terapeuty powinny być znane

WSA: Nazwisko i certyfikat terapeuty powinny być znane

Pacjent Opieka zdrowotna Zawody medyczne RODO

Rehabilitację i psychoterapię osoby uzależnionej od narkotyków czy alkoholu mogą prowadzić wyłącznie osoby z wymaganymi kwalifikacjami, posiadające stosowne certyfikaty. Informację publiczną stanowią w związku z tym dokumenty zgromadzone w ramach postępowania konkursowego z udziałem poradni NZOZ. Są one dostępne, i to nie tylko anonimowo – orzekł Wojewódzki Sąd Administracyjny.

18.08.2023