Prawo.pl - RODO - strona 22

Wójt ukarany po kradzieży gminnego komputera z danymi osobowymi

Samorząd terytorialny RODO

Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych. Doszło do kradzieży służbowego komputera z danymi osobowymi, na którym nie zastosowano odpowiednich zabezpieczeń.

16.11.2022

Lokalizacja przetwarzanych danych ważna dla ich bezpieczeństwa

Prawo gospodarcze Małe i średnie firmy RODO

Aż 73 proc. firm musi przetwarzać dane we własnym kraju lub regionie – wynika z badania przeprowadzonego przez firmę WithSecure. Rezydencja danych, czyli ich fizyczna lokalizacja, to kwestia, o którą przedsiębiorstwa muszą dbać zarówno ze względów prawnych, jak i związanych z cyberbezpieczeństwem.

14.11.2022

Prawo pracodawcy do żądania informacji o stanie zdrowia pracownika - ograniczone

Prawo pracy Opieka zdrowotna RODO

Informacje o stanie zdrowia pracownika są jego danymi osobowymi i to danymi wrażliwymi, co oznacza, że podlegają szczególnej ochronie. Zatem pracownik nie ma obowiązku ujawniania ich pracodawcy, chyba że sam się na to zgodzi, ale także pod pewnymi warunkami.

14.11.2022

Przedszkole żąda zaświadczenia o zdrowiu dziecka - lekarz nie ma podstaw do wystawienia

Opieka zdrowotna Zawody medyczne RODO Koronawirus

Dyrektor przedszkola czy szkoły nie może żądać od rodzica dziecka zaświadczenia od lekarza, że dziecko jest zdrowe i może uczęszczać do szkoły. Dodatkowo takie żądanie budzi wątpliwości w kontekście ochrony danych osobowych. Zgodnie z prawem, rodzic przekazuje dyrektorowi placówki oświatowej tylko uznane przez niego za istotne dane o stanie zdrowia dziecka, jego diecie czy rozwoju psychofizycznym.

12.11.2022

Atak na platformę zamówień publicznych, ale dane bezpieczne

Zamówienia publiczne Administracja publiczna RODO

Informujemy, że od godziny 09:07 mamy atak (DDOS) z zewnętrznych serwerów na infrastrukturę Platformy e-Zamówienia i aktualnie podejmowane są niezbędne działania mające na celu przywrócenie prawidłowości działania Platformy - taki komunikat pojawił się w poniedziałek na stronie Urzędu Zamówień Publicznych. A także zapewnienie, że nie doszło do wycieku danych.

07.11.2022

WSA: O naruszeniu danych osobowych należy poinformować bez zbędnej zwłoki

Administracja publiczna RODO

Brak szybkiej reakcji ze strony administratora na naruszenie ochrony danych osobowych doprowadził do tego, że w praktyce pozbawił on podmiot danych nie tylko informacji o naruszeniu, ale również możliwości podjęcia odpowiednich działań, które pozwolą przeciwdziałać negatywnym skutkom naruszenia - uznał Wojewódzki Sąd Administracyjny w Warszawie.

04.11.2022

Ratownicy medyczni przeciwni szkoleniu strażaków w ambulansach

Opieka zdrowotna Zawody medyczne RODO

Polskie Towarzystwo Ratowników Medycznych zaalarmowało Rzecznika Praw Pacjenta (RPP) w sprawie strażaków, którzy mają się szkolić w karetkach pogotowia. Ratownicy medyczni podkreślają, że udział osób nieuprawnionych, czyli niewykonujących zawodu medycznego w udzielaniu świadczeń, narusza prawo pacjenta do tajemnicy o jego stanie zdrowia.

02.11.2022

Lekarz zajrzy do recept seniora bez jego zgody

Pacjent Opieka zdrowotna Zawody medyczne RODO

Nie tylko lekarz rodzinny seniora, ale każdy uprawniony do wystawiania recept dla pacjentów 75+, ma otrzymać automatyczny dostęp do informacji o przepisanych starszej osobie lekach. Prawo ma się zmienić w trosce o seniorów, którzy są wykluczeni cyfrowo i nie korzystają z Internetowego Konta Pacjenta (IKP). Jednocześnie, będzie to kolejna otwarta furtka do danych wrażliwych pacjenta.

19.10.2022

NSA: Fiskus może żądać informacji o podatnikach od administratorów portali

Ordynacja Doradca podatkowy RODO

Organy podatkowe mają prawo wystąpić z żądaniem uzyskania informacji pozwalających na zidentyfikowanie użytkowników portalu internetowego. Organ nie musi prowadzić żadnego postępowania, aby żądać takich informacji. Może to zrobić przed wszczęciem postępowania podatkowego – wynika z czwartkowego wyroku Naczelnego Sądu Administracyjnego. Eksperci twierdzą, że to ingerencja w sferę prywatności podatników.

13.10.2022

Regulacja sztucznej inteligencji to nowe obowiązki dla pracodawców

Prawo pracy Prawo AI RODO

Używanie algorytmów oraz wykorzystywanie systemów sztucznej inteligencji przez pracodawców staje się zjawiskiem coraz powszechniejszym. W związku z tym pojawiają się propozycje uregulowania tej materii. W najbliższej przyszłości możemy spodziewać się co najmniej dwóch regulacji systemów sztucznej inteligencji, które mogą wpłynąć na obowiązki pracodawców.

13.10.2022

Szpitale będą musiały zadbać o cyberbezpieczeństwo - szykuje się zmiana przepisów

Finansowanie zdrowia RODO

System ochrony zdrowia stanie się częścią krajowego systemu cyberbezpieczeństwa, co oznacza nowe obowiązki dla szpitali. Uczestnicy niedawnej konferencji „Zmiany w ochronie zdrowia 2022 r.” zgadzali się, że obecnie dane w szpitalach nie są dostatecznie chronione. Ich zdaniem wyzwaniem już teraz jest brak specjalistów IT, przeszkolenie personelu i finansowanie.

10.10.2022

Prof. Bidziński: Nawet sąd nie może zalegalizować Pegasusa

Prawo karne RODO

Stosowanie Pegasusa jest na gruncie prawa polskiego niedopuszczalne z racji, iż umożliwia niekontrolowany dostęp do sfery intymnej człowieka, przyznając inwigilującemu możliwość niejawnego wpływania na tok życia inwigilowanego, w tym kradzież jego tożsamości - wynika z analizy sporządzonej przez prof. dr hab. Mariusza Bidzińskiego dla Senatu.

03.10.2022

Personel medyczny od dziś wpisze obowiązkowo ciążę do rejestru

Pacjent Opieka zdrowotna RODO

Od soboty 1 października personel medyczny ma obowiązek wprowadzać do Systemu Informacji Medycznej (SIM) dane pacjentów dotyczące alergii, grupy krwi, ciąży i implantowanych wyrobów medycznych, czyli m.in. wkładek wewnątrzmacicznych. Do wczoraj, czyli do 30 września wpisywanie tych danych było fakultatywne.

01.10.2022

Gorzkowska: Obowiązek wpisywania danych do SIM, w tym o ciąży, dotyczy każdej placówki medycznej

Pacjent Opieka zdrowotna RODO

Obowiązek prowadzenia elektronicznej dokumentacji medycznej i wprowadzania danych do Systemu Informacji Medycznej (SIM) dotyczy każdej placówki medycznej, jak również lekarza prowadzącego indywidualną praktykę. Nie ma przy tym znaczenia, czy dana placówka bądź lekarz udziela świadczeń finansowanych przez NFZ, czy wyłącznie komercyjnych - wyjaśnia Katarzyna Gorzkowska z Kancelarii APLAW.

01.10.2022

Unieruchomienie w szpitalu psychiatrycznym pod okiem kamery

Opieka zdrowotna RODO

Pomieszczenie przeznaczone do obserwacji pacjenta szpitala psychiatrycznego, który został unieruchomiony, będzie wyposażone w instalację monitoringu. Takie m.in. zmiany do ustawy o ochronie zdrowia psychicznego planuje wprowadzić Ministerstwo Zdrowia. Ma to umożliwić stały nadzór nad osobą z zaburzeniami psychicznymi, a także kontrole czynności związanych z pacjentem przykutym do łóżka.

27.09.2022

WSA: Karta miejska z danymi osobowymi albo bez uprawnień

Samorząd terytorialny RODO

Wnioskodawczyni chciała korzystać z karty miejskiej i wynikających z jej posiadania ulg i zniżek. Konsekwentnie jednak odmawiała wyrażenia zgody na przetwarzanie jej danych osobowych i domagała się ich zastąpienia kodem. Wojewódzki Sąd Administracyjny w Warszawie ocenił, że przetwarzanie danych osobowych miało podstawę w przepisach RODO.

27.09.2022

WSA: Nauczyciele zarabiają mało, ale i tak podzielą się tą informacją

Kadry w oświacie Prawo pracy RODO

Dyrektor szkoły ma obowiązek podać wysokość zarobków zatrudnionych w szkole nauczycieli oraz uzyskiwanych przez nich dodatków motywacyjnych. Zastrzeżona jest tylko informacja obejmująca te składniki wynagrodzenia, które wynikają ze statusu rodzinnego lub socjalnego pracownika - orzekł Wojewódzki Sąd Administracyjny we Wrocławiu.

26.09.2022

Pracownik nie wszystko może w mediach społecznościowych

Prawo pracy Prawo AI RODO

Media społecznościowe odgrywają znaczącą rolę w życiu wielu ludzi - służą rozrywce i budowaniu relacji prywatnych (np. Facebook), pomagają też budować sieć komunikacji zawodowej (np. LinkedIn). Pracownicy powinni jednak pamiętać, że ich działania w sieci, jeżeli naruszają przyjęte normy, mogą powodować konsekwencje, również na gruncie prawnopracowniczym.

24.09.2022

Ośrodek kultury ukarany, bo nie udokumentował komu powierzył przetwarzanie danych

Samorząd terytorialny Administracja publiczna RODO

Sułkowicki Ośrodek Kultury powierzył przetwarzanie danych osobowych bez zawartej na piśmie umowy powierzenia oraz bez przeprowadzenia weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych. Prezes Urzędu Ochrony Danych Osobowych ukarał instytucję administracyjną karą w wysokości 2,5 tys. zł.

23.09.2022

MF: System KSeF działa, dane są bezpieczne

Rachunkowość Doradca podatkowy RODO

Ministerstwo Finansów zapewniło w środę, że Krajowy System e-Faktur działa prawidłowo. Resort zaznacza, że KSeF jest na bieżąco monitorowany, a dane z wystawionych faktur są bezpieczne. Rano w mediach pojawiła się informacja, że inny rządowy portal - efaktura.gov.pl został zhakowany. Umieszczono na nim linki do stron dla dorosłych.

21.09.2022

Wójt ukarany po kradzieży gminnego komputera z danymi osobowymi

Lokalizacja przetwarzanych danych ważna dla ich bezpieczeństwa

Prawo pracodawcy do żądania informacji o stanie zdrowia pracownika - ograniczone

Przedszkole żąda zaświadczenia o zdrowiu dziecka - lekarz nie ma podstaw do wystawienia

Atak na platformę zamówień publicznych, ale dane bezpieczne

WSA: O naruszeniu danych osobowych należy poinformować bez zbędnej zwłoki

Ratownicy medyczni przeciwni szkoleniu strażaków w ambulansach

Lekarz zajrzy do recept seniora bez jego zgody

NSA: Fiskus może żądać informacji o podatnikach od administratorów portali

Regulacja sztucznej inteligencji to nowe obowiązki dla pracodawców

Szpitale będą musiały zadbać o cyberbezpieczeństwo - szykuje się zmiana przepisów

Prof. Bidziński: Nawet sąd nie może zalegalizować Pegasusa

Personel medyczny od dziś wpisze obowiązkowo ciążę do rejestru

Gorzkowska: Obowiązek wpisywania danych do SIM, w tym o ciąży, dotyczy każdej placówki medycznej

Unieruchomienie w szpitalu psychiatrycznym pod okiem kamery

WSA: Karta miejska z danymi osobowymi albo bez uprawnień

WSA: Nauczyciele zarabiają mało, ale i tak podzielą się tą informacją

Pracownik nie wszystko może w mediach społecznościowych

Ośrodek kultury ukarany, bo nie udokumentował komu powierzył przetwarzanie danych

MF: System KSeF działa, dane są bezpieczne

NSA: Matka zmarła, ale za jej pobyt w DPS-ie córka musi zapłacić

Centralny Rejestr Umów - 60 tys. jednostek sektora finansów publicznych w wyścigu z czasem

Wystartuje Centralny Rejestr Umów – prezydent podpisał ustawę

Ministerstwo ostrzega: Brak adresu do e-Doręczeń może sparaliżować urzędy

Reprezentacja samorządów krytycznie o skali podwyżek wynagrodzeń w JST

Kask dla młodego rowerzysty, prawo jazdy dla 17-latka, łatwiej stracić prawo jazdy

NSA: Matka zmarła, ale za jej pobyt w DPS-ie córka musi zapłacić

Centralny Rejestr Umów - 60 tys. jednostek sektora finansów publicznych w wyścigu z czasem

Wystartuje Centralny Rejestr Umów – prezydent podpisał ustawę

Centralny Rejestr Umów - choroba legislacyjna, czyli prawo tworzone przeciw praktyce

Za pobyt w domu pomocy społecznej gminy płacą i płaczą

Kask dla młodego rowerzysty, prawo jazdy dla 17-latka, łatwiej stracić prawo jazdy

NSA: Matka zmarła, ale za jej pobyt w DPS-ie córka musi zapłacić

Sekretarz, sekretarzyni, osoba sekretarska - samorządowcy wdrażają nowe prawo

Wystartuje Centralny Rejestr Umów – prezydent podpisał ustawę

Kask dla młodego rowerzysty, prawo jazdy dla 17-latka, łatwiej stracić prawo jazdy

Kara więzienia za rażące przekroczenie prędkości. Senat jest za

Reprezentacja samorządów krytycznie o skali podwyżek wynagrodzeń w JST