Rejestr zawodów medycznych ujawnia zbyt dużo danych. Będą zmiany

Zawody medyczne RODO

Centralny Rejestr Osób Uprawnionych do Wykonywania Zawodu Medycznego ujawnia informacje o utracie prawa jego wykonywania przez daną osobę. A są to dane wrażliwe, dotyczące np. zdrowia psychicznego, nałogów, wyroków karnych i dyscyplinarnych. Ministerstwo Zdrowia przygotowało projekt zmian, takie dane nie będą już zapisywane.

25.04.2024

Gaszenie pożarów nie wystarczy, potrzebujemy kompleksowej reformy w spółkach

Spółki RODO

Na trwającym posiedzeniu Sejm zadecyduje o dalszych losach projektu, który ma przyczynić się do wprowadzenia lepszych standardów w spółkach Skarbu Państwa. Chodzi m.in. o jawność wynagrodzeń i zakaz łączenia niektórych funkcji. Poza bardziej szczegółowymi uwagami do samego projektu prawnicy podkreślają, że potrzebna jest nam całościowa reforma przygotowana w odpowiedzialnym za mienie państwowe ministerstwie - a nie kolejna propozycja poselska.

25.04.2024

Zgubione przesyłki. Prezes UODO interweniuje u prezesa Poczty Polskiej

RODO

Prezes Urzędu Ochrony Danych Osobowych jest zaniepokojony skalą naruszeń ochrony danych osobowych związanych z gubieniem przesyłek nadanych przez administratorów danych. Często w kopertach są ważne dokumenty z szerokim zakresem danych osobowych czy nawet wyniki badań lekarskich. Dlatego prezes UODO zwrócił się do prezesa Poczty Polskiej z prośbą o podjęcie pilnych działań mających na celu wypracowanie rozwiązań w zakresie ograniczenia tego typu zdarzeń i wzmocnienie współpracy z nadawcami takiej korespondencji.

23.04.2024

TSUE: Naruszenie przepisów w sprawie RODO wymaga interwencji

RODO Prawo europejskie

Organ nadzorczy jest zobowiązany interweniować, gdy stwierdzi naruszenie w ramach rozpatrywania skargi. Jednakże decyzja w sprawie środka naprawczego, który należy przyjąć, zależy od konkretnych okoliczności. Do takiego wniosku doszedł właśnie Rzecznik Generalny Trybunału Sprawiedliwości.

13.04.2024

Rejestr umów pracowników budżetówki. RPO wysyła kolejne pismo do MF

Samorząd terytorialny Finanse samorządów Prawo pracy RODO

Konieczne jest przyjęcie wytycznych co do kategorii danych podlegających ujawnieniu w centralnym rejestrze umów pracowników jednostek sektora finansów publicznych. To samo dotyczy danych, które powinny podlegać anonimizacji lub w ogóle wyłączeniu z rejestru. Brak takich wytycznych oraz konkretnych norm ustawowych rodzi problemy interpretacyjne, a w konsekwencji ryzyko naruszenia prawa do prywatności i ochrony danych osobowych obywateli - uważa Rzecznik Praw Obywatelskich.

11.04.2024

Z ZUS wyciekły dane prawie 300 płatników

Prawo pracy RODO

Jak nieoficjalnie ustalił serwis Prawo.pl, dane ok. 300 płatników, głównie osób fizycznych: w postaci imion, nazwisk, dat i miejsc urodzenia, adresu zamieszkania, numeru PESEL, numeru dowodu osobistego oraz numeru rachunku bankowego, miał przekazać na zewnątrz Zakładu pracownik, będący członkiem jednego ze związków zawodowych, działających w ZUS. Sprawa została już zgłoszona do UODO. Zawiadomiona została też prokuratura. Zdaniem prawników, nawet gdyby doszło do niego przypadkowo, to i tak poważne naruszenie prawa.

08.04.2024

RPO: Rejestr zawodów medycznych ujawnia dane wrażliwe

Zawody medyczne RODO

Ustawodawca w sposób nieproporcjonalny ograniczył prawo do prywatności osób wykonujących zawód medyczny, przewidując zbyt szeroki zakres ujawnionych w rejestrze publicznym informacji o osobach wykonujących zawód zaufania publicznego - uważa Rzecznik Praw Obywatelskich Marcin Wiącek. RPO wystąpił do Ministerstwa Zdrowia o zmianę prawa.

03.04.2024

UODO: Kara dla banku. Przesyłka z danymi klientów leżała na ulicy

RODO

Prezes UODO ukarał dwa banki za brak zgłoszenia naruszenia ochrony danych. Santander Bank Polska S.A. ma zapłacić karę w wysokości 1 mln zł 440 tys. zł, a Toyota Bank Polska S.A. - 78 tys. zł. W pierwszym wypadku chodziło o dokumenty z danymi klientów banku, które leżały na ulicy, w drugim - na wysłaniu przez bank danych osoby do nieuprawnionego odbiorcy.

02.04.2024

Prezes UODO wycofuje skargę w sprawie przekazania danych Poczcie Polskiej

Prawnicy RODO

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, wycofał z Naczelnego Sądu Administracyjnego skargę kasacyjną od wyroku uchylającego postanowienie o odmowie wszczęcia postępowania w sprawie ze skargi jednego z obywateli na Ministerstwo Cyfryzacji, które przekazało Poczcie Polskiej jego dane osobowe na potrzeby tzw. wyborów kopertowych.

29.03.2024

Ochrona danych jednym z celów rozporządzenia DSA. Prezes UODO poza systemem

Rynek i konsument Nowe technologie RODO Prawo europejskie

Jednym z głównych zadań unijnego Aktu o usługach cyfrowych jest lepsza ochrona danych użytkowników internetu, jednak polska ustawa dostosowująca przepisy do rozporządzenia może okazać się nieskuteczna. Projektowane przepisy nie przewidują bowiem, że jednym z organów odpowiedzialnych za realizację zadań będzie prezes Urzędu Ochrony Danych Osobowych. Zdaniem ekspertów nie jest to trafne rozwiązanie, tym bardziej, że rozporządzenie uzupełnia rozwiązania przewidziane w RODO.

27.03.2024

Konsumenci nie chcą kupować w firmie, z której wyciekły ich dane

Rynek i konsument Nowe technologie RODO

Rośnie odsetek osób, które obawiają się wycieku danych osobowych z prywatnych firm i instytucji państwowych. Tak uważa już blisko 40 proc. dorosłych Polaków – wynika z badania serwisu ChronPESEL.pl. Lęk przed konsekwencjami takiego wycieku przekłada się na niechęć do tych, którzy do niego dopuścili. Z analizy Uniwersytetu Ekonomicznego w Katowicach wynika, że co trzeci klient polskiego dużego sklepu z elektroniką, z którego hakerzy wykradli dane kupujących, nie zamierza więcej robić w nim zakupów.

14.03.2024

Monitoring w szkolnych szatniach - niepraktyczny i naruszający godność

Szkoła i uczeń Zarządzanie oświatą RODO

Stosowanie monitoringu w szkolnych toaletach, natryskach i szatniach narusza godność uczniów - wskazują w jednej z interpelacji posłowie i pytają ministerstwo o plany dotyczące zmian w przepisach. Regulacje prawa oświatowego, które pozwalają na instalację monitoringu w takich miejscach, od lat budzą wątpliwości. Eksperci twierdzą, że pozwalają dyrektorowi na arbitralność w podejmowaniu decyzji o instalacji kamer.

28.02.2024

Komunikator i e-mail pod kontrolą służb? Rząd wycofuje się z kontrowersyjnych zmian

Policja Nowe technologie RODO

Na tapet wraca nowe Prawo komunikacji elektronicznej - projekt przekazano do konsultacji i uzgodnień międzyresortowych. W zeszłym roku podejście do wdrożenia przepisów zrobił poprzedni rząd, projekt wywołał kontrowersje, bo zmieniał uprawnienia służb w kwestii dostępu do danych - pojawiły się nawet komentarze o przyzwoleniu na masową inwigilację maili i komunikatorów. Nowa wersja też przyznaje służbom szerszy dostęp do danych.

28.02.2024

Już ponad 2 mln osób zastrzegło numer PESEL

Nowe technologie RODO

Minęły 3 miesiące od wprowadzenia możliwości zastrzeżenia numeru PESEL. W tym czasie z tej nowej opcji zabezpieczenia danych skorzystało ponad 2 mln obywateli. Nasze dane będą jednak w pełni chronione dopiero od 1 czerwca, bo wtedy na instytucje finansowe nałożony zostanie obowiązek sprawdzania bazy zastrzeżonych numerów PESEL.

26.02.2024

Kaźmierczyk: Jesteśmy w tyle względem unijnych regulacji danych medycznych

Pacjent Opieka zdrowotna RODO

Nie mamy polskiej ustawy o zarządzaniu danymi. W praktyce więc część przepisów unijnych, które umożliwiają wtórne wykorzystywanie danych zebranych w podmiotach leczniczych, jest martwa. Nie wykorzystujemy potencjału informacji gromadzonych w celach naukowych, badawczo-rozwojowych, analitycznych, bo nie mamy narzędzi prawnych - mówi dr Paweł Kaźmierczyk z Kancelarii Rymarz Zdort Maruta.

26.02.2024

UODO: Zbyt szeroki zakres danych ujawnianych w oświadczeniach majątkowych budzi wątpliwości

Samorząd terytorialny RODO Wybory

Mirosław Wróblewski, prezes UODO, ma zastrzeżenia do poselskiego projektu nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne oraz niektórych innych ustaw, nad którym pracuje Sejm. Proponowany obowiązek ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych o majątku odrębnego małżonka może naruszać przepisy.

22.02.2024

Rzecznik TSUE: Komornik może sprzedać bazę danych w postępowaniu egzekucyjnym

Prawnicy Wymiar sprawiedliwości RODO

Trybunał Sprawiedliwości Unii Europejskiej rozstrzygnie, czy w postępowaniu egzekucyjnym można sprzedać bazę danych po to, by z uzyskanej kwoty zaspokoić wierzyciela. Haczykiem jest to, że sprzedaż ma się odbyć bez uzyskiwania zgody osób wpisanych do tej bazy. Na razie w sprawie wypowiedział się Rzecznik Generalny TSUE, który stwierdził, że pod pewnymi warunkami jest to dopuszczalne.

22.02.2024

Oszuści podszywają się pod ZUS

Emerytury i renty Ubezpieczenia społeczne Finanse RODO

Ostrzegamy przed fałszywym profilem ZUS na Facebooku, który zachęca do inwestycji mającej zagwarantować emeryturę w wieku 50 lat - poinformował w piątek Zakład Ubezpieczeń Społecznych. W ten sposób oszuści próbują prawdopodobnie wyłudzić dane osobowe oraz pieniądze Polaków. Zakład rozważa podjęcie kroków prawnych.

16.02.2024

Europejska Rada Ochrony Danych uruchomiła narzędzie do audytu stron internetowych

RODO

Oprogramowanie, które zostało opracowane przez specjalistę z grupy ekspertów wspierających Europejską Radę Ochrony Danych, ma charakter otwarty i wolny. Może być wykorzystywane zarówno przez audytorów prawnych i technicznych w organach ochrony danych, jak i przez administratorów i podmioty przetwarzające, chcących przetestować własne strony internetowe.

12.02.2024

UODO ponownie karze Morele.net za wyciek danych klientów. Sklep zapłaci ponad 3,8 mln zł

RODO

To już druga próba ukarania sklepu internetowego Morele.net za wyciek danych osobowych ponad 2 mln klientów. Pierwszą decyzję UODO uchylił w 2023 roku Naczelny Sąd Administracyjny. Urząd ponownie przeprowadził postępowanie administracyjne, które również wykazało, że spółka Morele.net stosowała niewystarczające zabezpieczenia techniczne i nie wdrożyła odpowiednich procedur. Tym razem nałożona kara jest o 1 mln zł wyższa.

08.02.2024