Szkolna dokumentacja, zawierająca dane osobowe ucznia, powinna zostać udostępniona przez dyrektora placówki rodzicom ucznia będącym przedstawicielami ustawowymi dziecka - wyjaśnia Magdalena Sender, ekspert LEX Prawo Oświatowe.
Agent ubezpieczeniowy wysłał pocztą elektroniczną dane dotyczące polisy ubezpieczeniowej, zawierające m.in. imiona, nazwiska, adresy zamieszkania, numery PESEL oraz informacje dotyczące ubezpieczonego samochodu, do nieuprawnionego adresata. Prezes Urzędu Ochrony Danych Osobowych nałożył za to na Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. karę pieniężną w wysokości 85 588 zł.
Potencjał intelektualny polskich programistów powinien być wykorzystany w rodzimej medycynie. Możliwości w tym zakresie są ogromne, szczególnie w diagnostyce medycznej, a tymczasem nasze prawo nie definiuje nawet pojęcia sztucznej inteligencji – zauważa dr hab. prof. nadzw. Justyna Zajdel-Całkowska z Wydziału Prawa i Administracji Uczelni Łazarskiego w Warszawie.
Brakuje regulacji prawnych określających, kto jest administratorem danych osobowych w samorządach. Obecnie każda gmina czy powiat ustala ich sobie dowolnie – raz jest to wójt, raz urząd albo gmina. Bywa, że w jednym urzędzie jest jednocześnie… kilkunastu administratorów danych. A to szkodzi ochronie danych.
Pracownicy urzędu powinni zawsze weryfikować tożsamość petenta w momencie rozpoczęcia realizacji sprawy, której stroną jest dana osoba fizyczna, np. poprzez wypełnienie odpowiedniego formularza lub okazanie dowodu osobistego. Powoływanie się przez osoby fizyczne na przepisy RODO jest niezrozumieniem interpretacji prawa - wyjaśnia Mariusz Warkoczyński z LEX Ochrona Danych Osobowych.
Wciąż nie ma w Polsce ogólnie wiążących przepisów, wskazujących, jakie warunki muszą spełniać badania oraz placówki, które je wykonują - by wyniki były pewne, rzetelne i nie do podważenia - Rzecznik Praw Obywatelskich. I przypomina, że niemal od 20 lat kolejni RPO zgłaszają rządzącym konieczność uregulowania badań kodu genetycznego DNA, wykonywanych w toku postępowań sądowych.
Grzywny w wysokości nawet do 10 proc. rocznego obrotu, a także możliwość podzielenia na mniejsze podmioty może grozić wielkim światowym firmom technologicznym, jeśli nie będą respektować regulacji Unii Europejskiej. Projekt takich nowych przepisów ogłoszony został we wtorek przez Komisję Europejską.
Jeżeli w przyjętej wewnętrznie polityce czy procedurze zarządzania systemami teleinformatycznymi znajdą się uregulowania przewidujące możliwość przesyłania niezaszyfrowanych dokumentów, ale równocześnie wdrożone zostały m.in. takie rozwiązania, które gwarantują, że osoba niepowołana nie będzie miała wglądu w treść poczty elektronicznej pracownika, to nie ma przepisów, które zakazują takich praktyk
Surową karę poniosła firma za zaniedbania dotyczące bezpieczeństwa systemów informatycznych, czyli testowania, mierzenia i oceniania skuteczności stosowanych rozwiązań - pisze radca prawny Artur Piechocki, partner zarządzający w kancelarii APLAW. I dodaje, że tego typu podejście jest niestety standardem w wielu przypadkach, a cyberbezpieczeństwo nadal jest niedoceniane.
Firma Virgin Mobile Polska ma zapłacić karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych. Prezes Urzędu Ochrony Danych Osobowych stwierdził, że spółka naruszyła określone w RODO zasady poufności danych i rozliczalności.
Aby opublikować w internecie zdjęcia z jakiegoś wydarzenia - czy to ze ślubu, czy z organizowanej przez szkołę imprezy - nie zawsze trzeba uzyskiwać zgodę przedstawionych na nich osób. Zależy, co konkretnie przedstawia fotografia - pisze Piotr Druzgała, prawnik w Kancelarii Adwokackiej Wachowski.
To, czy pracownicy służby BHP mogą utrwalać nieprawidłowości za pomocą zdjęć lub nagrań wideo i czy pracodawca ma prawo przetwarzać w związku z tym dane w postaci wizerunku pracowników, budzi wątpliwości. W mojej ocenie jednak możliwe jest dokumentowanie przez pracodawcę zdjęciem/nagraniem łamania przez pracowników przepisów BHP - mówi Aleksandra Baranowska-Górecka.
We wtorek, 8 grudnia 2020 r., Sąd Najwyższy rozpatrzy apelację dotyczącą sprawy drukarza, który odmówił wydrukowania plakatów organizacji działającej na rzecz praw osób LGBT. To kolejny raz, gdy sprawa trafia do SN - wcześniej oddalił on kasację Prokuratora Generalnego w tej sprawie.
Prezes Urzędu Ochrony Danych Osobowych we współpracy z Rzecznikiem Praw Pacjenta wydał wytyczne, które pozwolą zgodnie z RODO udzielić osobie bliskiej informacji o stanie zdrowia pacjenta w podmiotach udzielających mu świadczeń. Przede wszystkim przedstawiciel szpitala musi potwierdzić tożsamość kontaktującego się. Wytyczne podpowiadają pytania, jakie można w tym celu zadać. Po drugie personel medyczny nie może rozmawiać z prywatnej komórki.
W przyszłym roku oświadczenia pacjentów świadczeń medycznych będą, bez terminu granicznego, mogły być składane bądź to za pośrednictwem Internetowego Konta Pacjenta (tj. w postaci elektronicznej), bądź to w formie tradycyjnej, w tym przede wszystkim na piśmie (w postaci papierowej).
Dyrektorka Centrum Pomocy Rodzinie nie naruszyła przepisów o RODO, ani polskiej ustawy wykorzystując dokumentację tego ośrodka w celu odpowiedzi na prywatny akt oskarżenia obejmujący zarzut zniesławienia - orzekł Wojewódzki Sąd Administracyjny w Warszawie. W tym wypadku nie obowiązuje tajemnica zawodowa.
Europejski Trybunał Praw Człowieka w wyroku z 19 listopada 2020 r. uznał, iż robienie z ukrycia zdjęć kobiecie znanej publicznie, kiedy opuszcza szpital po porodzie wraz ze swoim nowonarodzonym dzieckiem, stanowi naruszenie prawa do poszanowania życia prywatnego rodzinnego matki.
Prawo nie rozwiązuje kluczowych kwestii związanych z potrzebami informacyjnymi społeczeństwa informacyjnego w kontekście ochrony danych osobowych. Wskazuje, że RODO nie może być przeszkodą w ujawnieniu dokumentów, ale prawo do informacji publicznej i prawo do ponownego wykorzystywania informacji sektora publicznego mogą być realizowane, o ile da się to pogodzić z prawem do ochrony danych.
Przedsiębiorcy pozyskują dane, korzystając głównie z Biuletynów Informacji Publicznej. Poszukują przede wszystkim informacji potrzebnych do prowadzenia firmy, pozyskiwania klientów, a najczęściej danych o podatkach, księgowości i przetargach. Portal otwartych danych potrzebuje dalszej popularyzacji.
Trzeba niezwłocznie zmienić architekturę programu EWP (Ewidencja Wjazdu do Polski) dotyczącą zleceń na wykonywanie wymazów SARS-CoV-2. Należy też w trybie pilnym znowelizować rozporządzenie w sprawie ustanowienia ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii i uwzględnić w nim obowiązki wynikające z RODO - twierdzi Krzysztof Marcin Zakrzewski
