Prawo.pl - RODO - strona 21

Przetwarzanie danych osobowych kandydata do pracy z ograniczeniami

Prawo pracy RODO

Kwestią otwartą i wciąż niewyjaśnioną w praktyce stosowania RODO przez Prezesa UODO jest to, czy pracodawca może żądać podania obowiązkowo innych danych, powołując się na tzw. uzasadniony interes administratora danych, np. informacji o preferowanym wynagrodzeniu. Moim zdaniem taką możliwość należy dopuścić, z wyłączeniem danych szczególnych kategorii i o karalności - pisze dr Mirosław Gumularz.

14.12.2022

Zastrzeżenie w aplikacji mObywatel ma chronić przed kradzieżą tożsamości

Prawo cywilne RODO

W aplikacji mObywatel każdy będzie mógł zgłosić zastrzeżenie, że nie chce zaciągać zobowiązań finansowych. Firmy udzielające pożyczek (Banki/SKOK, firmy pożyczkowe), ale też notariusze i sądy, będą miały obowiązek sprawdzić, czy dane wnioskującego nie widnieją w tym rejestrze. Można będzie blokować możliwość dochodzenia roszczeń udzielonych pomimo dokonanego zastrzeżenia.

13.12.2022

Surowa kara za udostępnianie danych abonentów

Rynek i konsument RODO

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości prawie 1,6 mln zł za niewdrożenie przez Virgin Mobile Polska Sp. z o.o., której następcą prawnym jest P4 Sp. z o.o., odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych za pomocą systemów informatycznych.

09.12.2022

TSUE: Usunięcie linków do nieprawdziwych treści nawet bez wyroku

Prawo AI RODO

Operator wyszukiwarki powinien usunąć linki do informacji zawartych w treści, do której odsyłają te linki w sytuacji, gdy osoba żądająca ich usunięcia udowodni, że informacje te są w oczywisty sposób nieprawdziwe - stwierdził Trybunał Sprawiedliwości Unii Europejskiej. I zastrzegł, że dowód taki nie musi wynikać ze skierowanego do wydawcy danej strony internetowej orzeczenia sądowego.

08.12.2022

Platformy społecznościowe nie takie pod linijkę - bywa, że są na bakier z RODO

Prawo AI RODO

Kary nakładane na hegemonów z Doliny Krzemowej to wciąż ułamki ich rocznych przychodów i nie są raczej traktowane jako poważne zagrożenie przez inwestorów i zarządy firm. Każdy korzystający z platform społecznościowych oraz wszystkie podmioty reklamujące tam swoje produkty i usługi, powinny wspólnie naciskać na organy regulujące i nadzorcze na bardziej skrupulatne monitorowanie i surowe podejście do kontrowersyjnych działań tych gigantycznych korporacji.

25.11.2022

Ochrona danych nie dotyczy IPN, chociaż sądy to kwestionują

Administracja publiczna RODO Cyberbezpieczeństwo

Ustawa o Instytucie Pamięci Narodowej wyłącza stosowanie w jego działalności przepisów o ochronie danych osobowych. Wątpliwości co do tego zgłasza Rzecznik Praw Obywatelskich i wskazuje, że z najnowszego orzecznictwa sądów wynika jednak, że można kwestionować poprawność i zgodność z prawem przetwarzania tych danych przez Instytut. A Urząd Ochrony Danych Osobowych twierdzi, że nie może kontrolować tej instytucji.

21.11.2022

Operatorzy telekomunikacyjni mają instalować rządowe aplikacje na prywatnych smartfonach

Administracja publiczna Prawo AI RODO

MSWiA nie wycofuje się z pomysłu instalowania na prywatnych telefonach aplikacji RSO i Alarm 112. Pierwotnie resort chciał ten obowiązek przerzucić na niezdefiniowanych autoryzowanych sprzedawców telefonów. W najnowszej wersji projektu ustawy o ochronie ludności oraz stanie klęski żywiołowej mają się tym zająć operatorzy ruchomej publicznej sieci telekomunikacyjnej. Eksperci wskazują na luki pomysłu i stawiają pytania o inwigilację.

18.11.2022

Wójt ukarany po kradzieży gminnego komputera z danymi osobowymi

Samorząd terytorialny RODO

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych. Doszło do kradzieży służbowego komputera z danymi osobowymi, na którym nie zastosowano odpowiednich zabezpieczeń.

16.11.2022

Lokalizacja przetwarzanych danych ważna dla ich bezpieczeństwa

Prawo gospodarcze Małe i średnie firmy RODO

Aż 73 proc. firm musi przetwarzać dane we własnym kraju lub regionie – wynika z badania przeprowadzonego przez firmę WithSecure. Rezydencja danych, czyli ich fizyczna lokalizacja, to kwestia, o którą przedsiębiorstwa muszą dbać zarówno ze względów prawnych, jak i związanych z cyberbezpieczeństwem.

14.11.2022

Prawo pracodawcy do żądania informacji o stanie zdrowia pracownika - ograniczone

Prawo pracy Opieka zdrowotna RODO

Informacje o stanie zdrowia pracownika są jego danymi osobowymi i to danymi wrażliwymi, co oznacza, że podlegają szczególnej ochronie. Zatem pracownik nie ma obowiązku ujawniania ich pracodawcy, chyba że sam się na to zgodzi, ale także pod pewnymi warunkami.

14.11.2022

Przedszkole żąda zaświadczenia o zdrowiu dziecka - lekarz nie ma podstaw do wystawienia

Opieka zdrowotna Zawody medyczne RODO Koronawirus

Dyrektor przedszkola czy szkoły nie może żądać od rodzica dziecka zaświadczenia od lekarza, że dziecko jest zdrowe i może uczęszczać do szkoły. Dodatkowo takie żądanie budzi wątpliwości w kontekście ochrony danych osobowych. Zgodnie z prawem, rodzic przekazuje dyrektorowi placówki oświatowej tylko uznane przez niego za istotne dane o stanie zdrowia dziecka, jego diecie czy rozwoju psychofizycznym.

12.11.2022

Atak na platformę zamówień publicznych, ale dane bezpieczne

Zamówienia publiczne Administracja publiczna RODO

Informujemy, że od godziny 09:07 mamy atak (DDOS) z zewnętrznych serwerów na infrastrukturę Platformy e-Zamówienia i aktualnie podejmowane są niezbędne działania mające na celu przywrócenie prawidłowości działania Platformy - taki komunikat pojawił się w poniedziałek na stronie Urzędu Zamówień Publicznych. A także zapewnienie, że nie doszło do wycieku danych.

07.11.2022

WSA: O naruszeniu danych osobowych należy poinformować bez zbędnej zwłoki

Administracja publiczna RODO

Brak szybkiej reakcji ze strony administratora na naruszenie ochrony danych osobowych doprowadził do tego, że w praktyce pozbawił on podmiot danych nie tylko informacji o naruszeniu, ale również możliwości podjęcia odpowiednich działań, które pozwolą przeciwdziałać negatywnym skutkom naruszenia - uznał Wojewódzki Sąd Administracyjny w Warszawie.

04.11.2022

Ratownicy medyczni przeciwni szkoleniu strażaków w ambulansach

Opieka zdrowotna Zawody medyczne RODO

Polskie Towarzystwo Ratowników Medycznych zaalarmowało Rzecznika Praw Pacjenta (RPP) w sprawie strażaków, którzy mają się szkolić w karetkach pogotowia. Ratownicy medyczni podkreślają, że udział osób nieuprawnionych, czyli niewykonujących zawodu medycznego w udzielaniu świadczeń, narusza prawo pacjenta do tajemnicy o jego stanie zdrowia.

02.11.2022

Lekarz zajrzy do recept seniora bez jego zgody

Pacjent Opieka zdrowotna Zawody medyczne RODO

Nie tylko lekarz rodzinny seniora, ale każdy uprawniony do wystawiania recept dla pacjentów 75+, ma otrzymać automatyczny dostęp do informacji o przepisanych starszej osobie lekach. Prawo ma się zmienić w trosce o seniorów, którzy są wykluczeni cyfrowo i nie korzystają z Internetowego Konta Pacjenta (IKP). Jednocześnie, będzie to kolejna otwarta furtka do danych wrażliwych pacjenta.

19.10.2022

NSA: Fiskus może żądać informacji o podatnikach od administratorów portali

Ordynacja Doradca podatkowy RODO

Organy podatkowe mają prawo wystąpić z żądaniem uzyskania informacji pozwalających na zidentyfikowanie użytkowników portalu internetowego. Organ nie musi prowadzić żadnego postępowania, aby żądać takich informacji. Może to zrobić przed wszczęciem postępowania podatkowego – wynika z czwartkowego wyroku Naczelnego Sądu Administracyjnego. Eksperci twierdzą, że to ingerencja w sferę prywatności podatników.

13.10.2022

Regulacja sztucznej inteligencji to nowe obowiązki dla pracodawców

Prawo pracy Prawo AI RODO

Używanie algorytmów oraz wykorzystywanie systemów sztucznej inteligencji przez pracodawców staje się zjawiskiem coraz powszechniejszym. W związku z tym pojawiają się propozycje uregulowania tej materii. W najbliższej przyszłości możemy spodziewać się co najmniej dwóch regulacji systemów sztucznej inteligencji, które mogą wpłynąć na obowiązki pracodawców.

13.10.2022

Szpitale będą musiały zadbać o cyberbezpieczeństwo - szykuje się zmiana przepisów

Finansowanie zdrowia RODO

System ochrony zdrowia stanie się częścią krajowego systemu cyberbezpieczeństwa, co oznacza nowe obowiązki dla szpitali. Uczestnicy niedawnej konferencji „Zmiany w ochronie zdrowia 2022 r.” zgadzali się, że obecnie dane w szpitalach nie są dostatecznie chronione. Ich zdaniem wyzwaniem już teraz jest brak specjalistów IT, przeszkolenie personelu i finansowanie.

10.10.2022

Prof. Bidziński: Nawet sąd nie może zalegalizować Pegasusa

Prawo karne RODO

Stosowanie Pegasusa jest na gruncie prawa polskiego niedopuszczalne z racji, iż umożliwia niekontrolowany dostęp do sfery intymnej człowieka, przyznając inwigilującemu możliwość niejawnego wpływania na tok życia inwigilowanego, w tym kradzież jego tożsamości - wynika z analizy sporządzonej przez prof. dr hab. Mariusza Bidzińskiego dla Senatu.

03.10.2022

Personel medyczny od dziś wpisze obowiązkowo ciążę do rejestru

Pacjent Opieka zdrowotna RODO

Od soboty 1 października personel medyczny ma obowiązek wprowadzać do Systemu Informacji Medycznej (SIM) dane pacjentów dotyczące alergii, grupy krwi, ciąży i implantowanych wyrobów medycznych, czyli m.in. wkładek wewnątrzmacicznych. Do wczoraj, czyli do 30 września wpisywanie tych danych było fakultatywne.

01.10.2022

Przetwarzanie danych osobowych kandydata do pracy z ograniczeniami

Zastrzeżenie w aplikacji mObywatel ma chronić przed kradzieżą tożsamości

Surowa kara za udostępnianie danych abonentów

TSUE: Usunięcie linków do nieprawdziwych treści nawet bez wyroku

Platformy społecznościowe nie takie pod linijkę - bywa, że są na bakier z RODO

Ochrona danych nie dotyczy IPN, chociaż sądy to kwestionują

Operatorzy telekomunikacyjni mają instalować rządowe aplikacje na prywatnych smartfonach

Wójt ukarany po kradzieży gminnego komputera z danymi osobowymi

Lokalizacja przetwarzanych danych ważna dla ich bezpieczeństwa

Prawo pracodawcy do żądania informacji o stanie zdrowia pracownika - ograniczone

Przedszkole żąda zaświadczenia o zdrowiu dziecka - lekarz nie ma podstaw do wystawienia

Atak na platformę zamówień publicznych, ale dane bezpieczne

WSA: O naruszeniu danych osobowych należy poinformować bez zbędnej zwłoki

Ratownicy medyczni przeciwni szkoleniu strażaków w ambulansach

Lekarz zajrzy do recept seniora bez jego zgody

NSA: Fiskus może żądać informacji o podatnikach od administratorów portali

Regulacja sztucznej inteligencji to nowe obowiązki dla pracodawców

Szpitale będą musiały zadbać o cyberbezpieczeństwo - szykuje się zmiana przepisów

Prof. Bidziński: Nawet sąd nie może zalegalizować Pegasusa

Personel medyczny od dziś wpisze obowiązkowo ciążę do rejestru

Sekretarz, sekretarzyni, osoba sekretarska - samorządowcy wdrażają nowe prawo

Kara więzienia za rażące przekroczenie prędkości. Senat jest za

Kask dla młodego rowerzysty, prawo jazdy dla 17-latka, łatwiej stracić prawo jazdy

Cywil z oczopląsem nie zawsze zostanie wykluczony ze służby wojskowej

Droga gminna wewnętrzna a droga gminna publiczna - zgłoszenie budowy ogrodzenia

Ministerstwo Infrastruktury chce podwyżki opłat za rejestrację pojazdów

Kask dla młodego rowerzysty, prawo jazdy dla 17-latka, łatwiej stracić prawo jazdy

Kara więzienia za rażące przekroczenie prędkości. Senat jest za

NSA: Odmowa wydania żołnierzowi zezwolenia na broń do kolekcji

Sekretarz, sekretarzyni, osoba sekretarska - samorządowcy wdrażają nowe prawo

Niejasne przepisy w projekcie rozporządzenia dotyczącym przydziałów mobilizacyjnych

Senat: Centralny Rejestr Umów bez limitu wartości i wcześniej

Kask dla młodego rowerzysty, prawo jazdy dla 17-latka, łatwiej stracić prawo jazdy

Szop pracz kontra samorządy - gminy apelują o wsparcie

NSA: Odmowa wydania żołnierzowi zezwolenia na broń do kolekcji

Strażacy ochotnicy w cieniu – rosną obowiązki, maleje wsparcie

III stopień alarmowy CHARLIE na określonych liniach kolejowych, drugi w całym kraju

Senat: Centralny Rejestr Umów bez limitu wartości i wcześniej