Będziemy mieli kompletny mechanizm służący jednoznacznej identyfikacji pacjentów. Obecnie – w przypadku szpitali, które nie są gotowe do skanowania kodów kreskowych – istnieje ryzyko pomyłek, o czym zresztą dowiadujemy się z mediów, gdy taka pomyłka ma tragiczny finał dla pacjenta - mówi dr Anna Gawrońska z Sieci Badawczej Łukasiewicz – Poznański Instytut Technologiczny.

Trybunał Sprawiedliwości UE orzekł w ubiegłym tygodniu, że informacje dotyczące operacji przeglądania danych osobowych danej osoby, dotyczące dat i celów tych operacji, stanowią informacje, które osoba ta ma prawo uzyskać od administratora. Nie ogranicza tego fakt, że administrator prowadzi działalność bankową.

Najwyższa Izba Kontroli sprawdziła, jak samorządy radzą sobie z udostępnianiem informacji publicznej. Jej zdaniem większość z nich robiła to prawidłowo, choć zdarzały się i naruszenia. Wykryte nieprawidłowości dotyczyły przyjętych w samorządach regulacji ograniczających dostęp do informacji publicznej, jej nieterminowego udostępniania na wniosek, a także nieudostępniania lub niewłaściwego udostępniania w BIP.

Nie ma żadnego progu powagi szkody niematerialnej, od której należy się zadośćuczynienie. Natomiast, co do zasady, jest ono należne w każdej sytuacji, w której doszło do naruszenia i doprowadziło do powstania szkody, w tym wzburzenia, po stronie osoby, której dane dotyczą. TSUE odrzuca zatem stanowisko, zgodnie z którym szkoda minimalna nie podlega naprawieniu - pisze Krzysztof Kaźmierczak, Data Protection Specialist RK RODO.

Każdy uczeń od klasy czwartej wzwyż będzie musiał co roku zaliczać testy sprawnościowe, a dane – nie tylko o wynikach – bo np. również o wadze ucznia, trafią do bazy „Sportowe talenty”. W ten sposób resort edukacji chce zadbać o zdrowie i lepszą kondycję fizyczną uczniów, a przy okazji zapewnić zaplecze dla klubów i związków sportowych. Prawnicy wskazują na ryzyka przetwarzania takich danych.

Potencjalna możliwość spadkobrania to za mało, by uzyskać odpis aktu urodzenia innej osoby. Sam zamiar wszczęcia postępowania spadkowego nie przesądza bowiem o istnieniu interesu prawnego - orzekł Wojewódzki Sąd Administracyjny w Gliwicach. Urząd Stanu Cywilnego wyda taki odpis dopiero na żądanie sądu, albo gdy zwróci się o to notariusz.

Siłownie, przymierzalnie, plaże, ulice, obiekty sportowe - nagrywanie w tych miejscach filmików z ukrycia i fotografowanie osób prywatnych bez ich zgody staje się prawdziwą plagą. Jednocześnie takie materiały często zdobywają popularność w portalach społecznościowych. Regulacje w kolejnych krajach coraz lepiej radzą sobie z penalizowaniem takich czynów. Podobne sprawy trafiają też do polskich sądów.

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł za to, że jako administrator nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

Skarżący domagał się od komendanta udostępnienia pełnej treści policyjnej notatki, czyli z danymi osobowymi wszystkich uczestników interwencji. Prezes Urzędu Ochrony Danych Osobowych uznał, że sprawa wykracza poza jego kompetencje i umorzył prowadzone postępowanie. Wojewódzki Sąd Administracyjny w Warszawie przyznał mu rację i podkreślił, że nie było możliwości, by organ wydał decyzję zobowiązującą do udostępnienia pełnej treści notatki.

Monitoring podczas udzielania świadczeń zdrowotnych na salach operacyjnych, bez wyraźnej i świadomej zgody pacjenta, stanowi oczywiste naruszenie zbiorowych praw pacjentów do poszanowania intymności i godności - orzekł Naczelny Sąd Administracyjny. I podkreślił, że pacjent ma prawo nie wyrazić zgody, co powinno pozostawać bez wpływu na udzielone mu świadczenia zdrowotne.

W związku z możliwym wyciekiem danych, które potwierdziło kilka dni temu ministerstwo cyfryzacji, m.in. klientów banków i związanym z tym zablokowaniem niektórych kart płatniczych, Rzecznik Finansowy skierował pisma do instytucji finansowych z prośbą o wyjaśnienia co do możliwych skutków tej sytuacji. Sugeruje też, by ich klienci zainteresowali się, co te instytucje robią w tej sprawie.

Rejestr umów jednostek sektora finansów publicznych ma ruszyć od 1 stycznia 2024 r. Ministerstwo Finansów nie zamierza poprawiać krytykowanej ustawy, ale skupi się na wdrażaniu systemu teleinformatycznego do obsługi rejestru. Ogólnopolskie Porozumienie Organizacji Samorządowych oszacowało, że wypełnienie tych obowiązków będzie kosztowało zobowiązanych ponad 418 mln zł rocznie.

Minister cyfryzacji Janusz Cieszyński potwierdził, że w sieci pojawił się duży zbiór loginów i haseł polskich obywateli. - Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku. Zapraszam do korzystania z bezpiecznedane.gov.pl - napisał Cieszyński. 

Meta, czyli firma prowadząca Facebooka, ukarana została przez Europejską Radę Ochrony Danych rekordową grzywną 1,2 mld euro za przesyłanie danych europejskich użytkowników Facebooka do USA. Rada w poniedziałek poinformowała też, że jest to wynik dochodzenia w sprawie Facebooka przeprowadzonego przez irlandzką Komisję Ochrony Danych.

Organy ścigania mogą przekazywać legalnie zebrane dane o podmiotach gospodarczych innym organom państwa do wykorzystania w postępowaniu administracyjnym - stwierdził Europejski Trybunał Praw Człowieka. I przypomniał, że stosowanie takich środków musi być przewidywalne i zabezpieczone odpowiednimi gwarancjami dla osób, wobec których środki są stosowane.

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości ponad 23 tys. zł na Rzecznika Dyscyplinarnego Izby Adwokackiej w Warszawie w związku z naruszeniem przepisów RODO poprzez niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych. Izba zapowiada zaskarżenie decyzji.

Sztuczna inteligencja zajmuje już istotne miejsce w wielu obszarach naszego życia, z nadzieją więc patrzą na nią także i prawnicy. Jej wykorzystanie może może przyspieszyć analizę danych, ułatwić pisanie i weryfikację umów i pism czy nawet uzasadnień, oraz pomóc w efektywnym podejmowaniu decyzji. Jest jednak zasadnicze ale... ChatGPT działa w oparciu o dane, a to może wiązać się z ryzykiem dla naruszenia prywatności i tajemnic klientów.

Jednym z podstawowych celów stojących za przyjęciem w 2016 roku przepisów o ochronie danych zunifikowanych na szczeblu europejskim była harmonizacja wymagań na terenie całej wspólnoty w celu ułatwienia przepływu danych i prowadzenia działalności gospodarczej. O ile unifikacja przepisów nastąpiła, to jednak ich interpretacja wciąż zależy od działań i opinii organów krajowych.

Ministerstwo Cyfryzacji we współpracy z Google, NASK oraz CERT Polska rozpoczęło kampanię edukacyjną poświęconą weryfikacji dwuetapowej. Kampania ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcenie do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników.

Podsumowanie pracy wykonanej w ostatnim roku i wyniki przeglądu wytycznych przeprowadzonego wśród interesariuszy oraz, po raz pierwszy, tematyczne zestawienie przykładów ostatecznych decyzji wydanych w ramach mechanizmu kompleksowej współpracy - zawiera opublikowane właśnie sprawozdanie z działalności Europejskie Rady Ochrony Danych (EROD).